Path: news.t-online.com!newsmm00.sul.t-online.com!t-online.de!news.t-online.com!not-for-mail
From: Joachim Kromm <nutznetz@kromm-at-home.de>
Newsgroups: t-online.info.tips+tricks
Subject: Spam-FAQ <2002-04-28>
Date: Mon, 29 Apr 2002 10:04:52 +0200
Organization: T-Online
Lines: 441
Sender: T-Online-Team@t-online.com
Approved: T-Online-Team@t-online.com
Message-ID: <3cd0fe45.4389071@T-Online-Team.dialin.t-online.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
X-Trace: news.t-online.com 1020067478 01 17661 vO7Zb9CESQaa-3 020429 08:04:38
X-Complaints-To: abuse@t-online.com
X-Sender: 061518659931-1000@t-dialin.net
X-Newsreader: Forte Agent 1.9/32.560


          =========================================================
          =========== Mini-FAQ Unerwuenschte Werbemails ===========
          =========================================================

Inhalt
------

0. Einleitung

1. Warum bekomme ich so viel unerwuenschte Werbung?

2. Wieso bekomme ich Mails, bei denen ich gar nicht als Empfaenger
   angegeben bin?

3. Waere es dann nicht einfach sinnvoll, eine ungueltige Adresse zu
   verwenden?

4. Was kann ich denn gegen diesen Werbemuell unternehmen?

5. Kann ich nicht bereits auf dem Server die Mails loeschen lassen?

6. Kann ich solche Mails nur filtern, oder gibt es noch andere
   Moeglichkeiten dagegen vorzugehen?

7. Soll ich nicht einfach die Moeglichkeit zum Austragen nutzen, die mir
   bei vielen Werbemails geboten wird?

8. Ich erhalte Mails mit merkwuerdigen Anhaengen.

9. Zusammenfassung

10. Danksagung

                               -.-.-.-.-

0 . Einleitung:
===============

Diese  FAQ  soll einige der haeufig gestellten Fragen zum Thema 'Spam' -
also unerwuenschter Werbung - im Mailverkehr beantworten.

Der  Begriff  "Spam"  wird  auch  mit  "Send Phenomenal Amounts of Mail"
uebersetzt.  Dies  bedeutet  so  viel  wie  riesige  Mengen von Mails zu
versenden.

Der  Legende  nach  ist  Spam  ein Dosenfleisch unbekannter Herkunft und
Konsistenz,  welches  in  den Kriegsjahren in England verteilt wurde und
ebenfalls nicht unbedingt (so wie Werbung) erwuenscht war...

Urspruenglich  wurde  nur  Werbung im Usenet oder in Mailinglisten damit
bezeichnet.  Heute  wird  vielfach  UBE  (Unsolicited  Bulk  eMail) also
unverlangte  Massen  eMail  oder UCE (Unsolicited Commercial eMail) d.h.
unverlangte kommerzielle eMail so genannt.

Hier  werden  diese  beiden  Begriffe unter dem Sammelbegriff "Spam" zu-
sammengefasst.

An dieser Stelle noch eine kurze Zusammenfassung der verwendeten
Abkuerzungen:

FAQ         :  (Frequently Asked Questions) hufig gestellte Fragen
UBE         :  (Unsolicited Bulk eMail) unverlangte Massen eMail
UCE         :  (Unsolicited Commercial eMail) unverlangte kommerzielle
               eMail
Reply-To    :  Adresse, an die Mail-Antworten gehen sollen
Headerzeilen:  Kopfzeilen einer Mail ("Anzeigen alle Kopfzeilen")

                               -.-.-.-.-

1.  Warum bekomme ich so viel unerwuenschte Werbung?
====================================================

    Wenn  Du  im  Usenet  postest, ist es unvermeidlich, dass ploetzlich
    sehr viele unerwuenschte Werbemails in Deinem Postfach landen.

    Spammer   koennen   recht   einfach  eMail-Adressen  aus  Newsgroups
    beziehen, ohne dass sie hierzu die kompletten Artikel laden muessen.

    Wenn  Du  Deine  eMail-Adresse  in  Webformulare eintraegst, kann es
    ebenfalls  geschehen,  dass diese Adresse in Datenbanken landet, die
    fuer  Werbemails  verwendet  werden.  Ein  entsprechender Eintrag in
    eines   der   vielen   Gaestebuecher  auf  diversen  Homepages  ver-
    oeffentlicht Deine Mailadresse z.B. weltweit.

    "E-cards",  also digitale Glueckwunschkarten, koennen weiterhin dazu
    fuehren, dass Deine Adresse in unerwuenschten Haenden landet.

    Die   Mailadresse   auf  Deiner  Homepage  wird  mit  grosser  Wahr-
    scheinlichkeit   ebenfalls  durch  Programme  erfasst  und  in  ent-
    sprechenden Datenbanken gespeichert.

    Der  erste  Ratschlag kann daher nur sein, dass Du die eMail-Adresse
    fuer die persoenlichen Kontakte nicht oeffentlich - also in frei zu-
    gaenglichen Quellen - verbreitest.
    
    Wenn  Du die Homepage bei T-Online anlegst, bedenke bitte auch, dass
    der Link darauf auch Deine T-Online eMail-Adresse enthaelt. Zur Zeit
    wird  bei  Postings im Usenet noch ein "X-Sender"- Eintrag im Header
    erzeugt,   der   nichts   anderes   darstellt  als  Deine  wirkliche
    eMail-Adresse bei T-Online.

    Vorsicht  beim  ffnen  von  HTML-Mails,  solange man Online ist. Es
    knnen  Links  enthalten  sein, die Bilder direkt von einer Webseite
    nachladen!  Es ist mglich, dass der Absender durch dieses Nachladen
    bereits  erkennen  kann, wer die Spammail geffnet bzw. gelesen hat.
    Damit   ist   die   Gueltigkeit   Deiner  eMail-Adresse  automatisch
    bestaetigt.  ffnet man eine HTML-Mail offline, besteht diese Gefahr
    nicht, sofern Du keine automatische Einwahl aktiviert hast.

                               -.-.-.-.-

2. Wieso bekomme ich Mails, bei denen ich gar nicht als Empfaenger
   angegeben bin?
   ==============
   
    Dies  haengt  damit zusammen, wie Mails behandelt werden. Deine Mail
    wird  beim  Transport  in  einen  'Umschlag' gesteckt, der dem elek-
    tronischen Postboten (Mailserver) angibt, wer die Nachricht erhalten
    soll.

    Der  Inhalt  der  Mail  -  mit der dort eingetragenen Adresse - wird
    dabei gar nicht ausgewertet.

    Liegt  die Mail im elektronischen Postkasten, dann wird der Umschlag
    vom Mailserver entfernt.

    Um beim Beispiel zu bleiben:

    Wenn jemand auf einen Umschlag

       "Herrn
        Willi Winzig
        Musterstrasse 10
        47110815 Musterstadt"

    schreibt und auf den Brief

       "Frau
        Thea Mustermann
        Kleiner Weg 12
        08154711 Irgendwo"

    dann  stellt  der  Postbote  natuerlich an Herrn Winzig zu. Wird der
    Umschlag  von  Frau  Winzig weggeworfen, dann ist es klar, dass Herr
    Winzig sich ueber den Irrlaeufer wundert ;-)

                                 -.-.-.-.-

3. Waere es dann nicht einfach sinnvoll, eine ungueltige
   Adresse zu verwenden?
   =====================
   
   Nein!

   Damit  schaedigst  Du  das  Netz,  weil  hierdurch Mails, die an Dich
   gesendet  werden  sollen,  als  so  genannte  Bounces an den Absender
   zurueckgehen.

   Verantwortungsvolle  Postmaster  werden  auch nachsehen, ob nicht ein
   Fehler  in  der  Konfiguration  des  Mailservers vorliegt. Ihnen wird
   durch diese Adressfaelschung unnoetige Arbeit bereitet.

   Spammer  haben auch die Moeglichkeit, Zusaetze wie "nospam", "remove"
   u.ae. einfach zu entfernen. Im Regelfall geht dann der Spam sowohl an
   die verfaelschte als auch an die 'bereinigte' eMail-Adresse.

   http://www.faqs.org/faqs/de-net-abuse/falsche-email-adressen-faq/
   gibt weitere Informationen zu diesem Thema.

                               -.-.-.-.-

4. Was kann ich denn gegen diesen Werbemuell unternehmen?
   ======================================================
    
    Es  ist  sinnvoll,  neben  der "From"-Adresse noch eine zusaetzliche
    "Rueckantwort"-Adresse (Reply-To) zu verwenden.

    Auf die "Rueckantwort"-Adresse wird im Regelfall (bisher) noch recht
    wenig Werbung einschlagen.

    Mit  einem  kleinen  Trick kannst du *ggf.* die Spammer austricksen,
    wenn diese die kompletten Header auswerten:

    Trage  in  die  "Rueckantwort"-Adresse eine _gueltige_ eMail-Adresse
    ein,  die  den  Zusatz "NoSpam" o.ae. enthaelt und auf Deine "From"-
    Adresse verweist.

    Also z.B.:

    |From    =williwinzig@provider.tld
    |Reply-To=williNOSPAMwinzig@provider.tld

    Sofern  die  Software,  die von den Adressensammlern verwendet wird,
    solche  Zusaetze automatisch entfernt, wird der Werbemuell auf genau
    der Adresse landen, die Du fuer Werbemuell reserviert hast.

    Bitte beachte, dass *beide* Adressen gueltig sein muessen.

    Sowohl  "From"  als  auch "Reply-To" sollten Adressen enthalten, die
    nicht  fuer  normalen  Mailverkehr verwendet werden. Nur so kann man
    sicherstellen,  dass  private Mails nicht aus Versehen durch Filter-
    konstruktionen geloescht werden.

    Die entsprechenden Adressen kann man sich bei Mailprovidern wie z.b.
    gmx besorgen.

    Damit  besteht die Moeglichkeit Filter im Mailprogramm zu verwenden,
    die  einen  grossen Anteil der unerwuenschten Werbemails automatisch
    loeschen.

    Bei  www.spammotel.com  kann  man  sich auch beliebig viele gueltige
    Weiterleitungsadressen generieren lassen, die bei Auftreten von Spam
    gesperrt oder geloescht werden koennen.

    Die  genannten  Provider wurden von Usern empfohlen, die Aufzaehlung
    ist  auch nicht abschliessend. Es gibt natuerlich auch viele weitere
    Anbieter,  die  eMail-Adressen  -  mit  oder  ohne Filterung auf dem
    Server - anbieten.

    Bezueglich  der  Zuverlaessigkeit  der Mailzustellung kann in dieser
    FAQ keine Gewaehrleistung uebernommen werden.

                               -.-.-.-.-

5. Kann ich nicht bereits auf dem Server die Mails loeschen lassen?
   ================================================================
   
    T-Online bietet eine solche Moeglichkeit nicht an.

    Wenn  der Mailclient keine speziellen Funktionen zum Filtern bietet,
    kann  unter  Windows ein Zusatztool wie z.B. "POP3 Scan Mailbox" von
    http://www.kempston.demon.co.uk/smb/intro.html verwendet werden.

    Hiermit  kann  man  Mails bereits auf dem Server loeschen, bevor sie
    vollstaendig heruntergeladen werden.

    Ein  lokaler  Mailserver  wie  der Hamster von http://www.tglsoft.de
    bietet erweiterte Moeglichkeiten, Mails zu filtern oder ggf. auf ein
    eigenes "Spam-Postfach" umzuleiten.

    Fuer   den   Mailfilter   des   Hamster  gibt  es  Anregungen  unter
    http://spamabwehr.sakrak.net/,  die ggf. auch in anderen Mailclients
    uebernommen   werden  koennen,  sofern  diese  Regulaere  Ausdruecke
    unterstuetzen.

    Informationen   zu   Regulaeren   Ausdruecken   findest   Du   unter
    http://www.pro-privacy.de/admin/de/download.htm.

    Dort  wird  ein  Dokument  als  PDF-Datei  angeboten, dass sich zwar
    hauptsaechlich   auf   den   eMail-Client   TheBat!   bezieht,  aber
    insbesondere  das  Thema RegExp auch fuer Einsteiger nachvollziehbar
    behandelt.

    http://www.belwue.de/support/spamblock.html   kann   ebenfalls  An-
    regungen bieten, effektive Filter einzurichten.

    Es  ist  jedoch stets zu beruecksichtigen, dass Filter durchaus auch
    *erwuenschte*  Mails loeschen koennen. Daher ist es keine gute Idee,
    vorgefertigte  Filter  zu  uebernehmen, wenn man deren Wirkungsweise
    nicht versteht.

    Der  Artikel news:3b74f117.14787314@T-Online-Team.dialin.t-online.de
    in  der  Gruppe  t-online.info.archiv  gibt  zu diesem Thema weitere
    Informationen.  Dort werden auch Tipps auf andere Tools gegeben, mit
    denen  Mails  auf  dem  Server  geloescht  werden koennen, bevor der
    komplette Inhalt heruntergeladen wurde.

                               -.-.-.-.-

6. Kann ich solche Mails nur filtern, oder gibt es noch andere
   Moeglichkeiten dagegen vorzugehen?
   ==================================
   
   Das Filtern solcher Werbemails kann nur der letzte Schritt sein.
   
   Sinnvoll ist es, sich beim Provider des Versenders einer solchen Mail
   zu beschweren.

   In der Gruppe t-online.info.archiv gibt es den Artikel
   news:3b5704ba.2150328@T-Online-Team.dialin.t-online.de, der sich
   ausfuehrlich mit diesem Thema beschaeftigt.

   Beachte bitte bei Deiner Headeranalyse, dass oftmals nur die erste IP
   im Header echt sein muss.

   Eine  _hoefliche_  Beschwerde  mit  Kopie  an  abuse@t-online.de kann
   durchaus sinnvoll sein.

   Die  Kopie  der  Beschwerde  an T-Online kann helfen, Teergruben ein-
   zurichten,  die  es  den offenen Mailservern erschweren, den Spam bei
   uns Kunden einzuliefern.

   Fragen,   die   dann   noch   bestehen,   koennen  in  der  Newsgroup
   de.admin.net-abuse.mail gestellt werden.

   Vorher sollte aber zumindest die FAQ unter
   http://www.faqs.org/faqs/de-net-abuse/mail-faq/ gelesen und die
   Postings in dieser Gruppe eine gewisse Zeit verfolgt werden.

   Folge bitte vor allen Dingen dem Ratschlag, die Gruppe zunaechst nur
   zu *lesen*!

   Es werden wirklich viele Fragen schon beantwortet, wenn man in dieser
   Gruppe   mit  seinem  Newsreader  einfach  nach  dem  Betreff  seiner
   'eigenen' Werbemail suchen laesst.

   Beschwerden bei den entsprechenden Providern koennen helfen, die Flut
   unerwuenschter   Werbemails   einzudaemmen,  auch  wenn  nicht  jeder
   Provider auf eine Beschwerde persoenlich per Mail reagiert.

   Du  solltest  fuer  die  Beschwerde die Mail mit *allen* Headerzeilen
   (dem  Mail-Kopf)  an  die Abuse-Abteilung des Providers weiterleiten.
   Als  Betreff  schreibst  Du  dann  z.B.:
   
       [UCE] 1.000.000  $$$  in 3 days!!!

   wenn der Spam den Betreff "1.000.000  $$$  in 3 days!!!" traegt.

   Erlaeutere  evtl.  noch  in  kurzen  Worten, warum Du aus den Headern
   schliesst,  dass  die  Zustaendigkeit  des  Providers gegeben ist und
   bitte darum, dass entsprechende Massnahmen ergriffen werden.

   Leider  gibt  es  aber auch Provider, denen es ziemlich egal ist, was
   ueber deren Server ausgeliefert wird, hier kann dann wirklich nur
   konsequentes Filtern helfen.

                               -.-.-.-.-

7. Soll ich nicht einfach die Moeglichkeit zum Austragen nutzen, die mir
   bei vielen Werbemails geboten wird?
   ===================================
   
   Nein!

   Wenn  Du  dies  machst,  wird  Deine  Adresse  wertvoller, da sie als
   funktionsfaehig  bestaetigt  und  zudem  belegt  wird, dass Du solche
   Mails auch liest.

   Die Konsequenz wird sein, dass Du noch *viel* mehr Spam bekommst.

                               -.-.-.-.-

8. Ich erhalte Mails mit merkwuerdigen Anhaengen.
   ==============================================
   
   Gerade  Windows  ist  sehr  anfaellig  fuer  Mails  mit  schaedlichen
   Anhaengen.  Mailclients  wie  Outlook  oder Outlook Express sind eine
   beliebte Zielgruppe fuer Dateianlagen, die sich als Wuermer entpuppen
   koennen.  Damit  wird automatisch ein Mailversand gestartet, der dazu
   dient, den Dateianhang unkontrolliert zu verbreiten.

   Anhnge  nur  dann  ffnen, wenn man sie selber angefordert hat. Auch
   wenn  sie  vom  besten Freund/Freundin kommen. Bei letzteren kann ein
   Telefonanruf klren, warum ein Anhang geschickt wurde.

   Windows-User  sollten  ihr  System  so  einstellen,  dass  immer  die
   _vollstndigen_  Dateinamen  angezeigt  werden  (sonst  lsst Windows
   bekannte  Endungen weg, z.B. .exe, .doc, .xls usw).

   Folgender Anhang wird angezeigt als:
   
      dokument.doc
      
   in Wirklichkeit ist es:
   
      dokument.doc.exe

   Um  die  vollstaendigen Informationen angezeigt zu bekommen, musst Du
   unter  den  Ordneroptionen  des  Arbeitsplatzes auf der Registerkarte
   "Ansicht"   den   Haken   bei  "Dateinamenerweiterung  bei  bekannten
   Dateitypen ausblenden" entfernen.

   Schreibe  den  Versender  an,  dass  sein System durch einen Mailwurm
   infiziert  wurde  und  bitte ihn, fuer eine alsbaldige Entfernung des
   Schaedlings Sorge zu tragen.

   Vorsicht:
   =========

   Es  ist  von  Wurm  zu  Wurm unterschiedlich, ob die From-Adresse der
   wirkliche Absender ist oder vom Wurm willkrlich eingesetzt wurde. Im
   letzteren  Fall wrde jemand angeschrieben, der evtl. gar keinen Wurm
   hat und berhaupt nichts mit dem Mail-/Wurmversand zu tun hat.

   Zumindest  bei  T-Online  Kunden  kannst  Du  aber  an die Adresse im
   X-Sender mailen.
   
   Sollten weiterhin verseuchte Mails bei Dir eintreffen, dann beschwere
   Dich beim Provider des Versenders.
   
   Unter  http://www.th-h.de/faq/hybris.html  kannst  Du  weitere Infor-
   mationen zu diesem Thema erhalten.

                               -.-.-.-.-

9. Zusammenfassung
   ===============
   
   Diese   Mini-FAQ   kann  natuerlich  nur  einen  kleinen  Aspekt  der
   Spam-Thematik   erfassen.   Sie   soll   Anregungen   geben,  um  den
   Belaestigungen entgegenzuwirken.

   Fragen   zu   Mailfiltern   koennen   in   der   internen   Newsgroup
   t-online.programme.email  gestellt  werden.  Das Thema "Unerwuenschte
   Werbemails"  sollte  in  der  internen  Gruppe t-online.talk.internet
   diskutiert werden.

   Fuer eine erfolgreiche Spam-Bekaempfung werden die wichtigsten Links
   hier nochmals zusammengefasst:

   Header und Adressen = http://www.th-h.de/faq/headrfaq.html
   Merkwrdige Mails   = http://www.th-h.de/faq/hybris.html
   FAQ fuer danam      = http://home.snafu.de/laura/de.admin.net-abuse.mail.txt
   Adressenfaelschung  = http://home.pages.de/~gerlo/falsche-email-adressen.html
   Provider ermitteln  = http://www.iks-jena.de/cgi-bin/whois
   Windows-Hilfsmittel = http://www.samspade.org/ssw/

                                 -.-.-.-.-

10.Danksagung
   ==========
   
   Mein Dank fuer die Mitwirkung an dieser FAQ geht an
   
    - die Autoren der von mir zitierten Texte
    - Renate Husmann, bei der man unter www.rhusmann.de
      auch solche Kuerzel wie 'Spam' erklaert bekommt;-)
    - Frank Ellermann <nobody@xyzzy.claranet.de>
    - Martin Brunzel <Martin.B@gmx.de>
    - Andreas Hirschberg <usenet.andi@gmx.de>
    - Dietmar Adomeit <OMAZLLRXYWUD@spammotel.com>
    - Maik Bischoff <maik@dafb-o.de>
    - Rosie Schuler <Rosie.Schuler@t-online.de>
      die insbesondere dazu beigetragen hat, dass
      meine schlimmsten Tippfehler entsorgt wurden.
    - Juergen G Kuehne <hajuek-usenet@gmx.de>
    - x/42 T-Online-Team <T-Online-Team@t-online.com>

   und alle anderen Usern, die ich hier evtl. vergessen
   haben sollte.

