From nutznetz@kromm-at-home.de Sun Oct 20 15:26:06 2002
Path: news.t-online.com!newsmm00.sul.t-online.com!t-online.de!news.t-online.com!not-for-mail
From: Joachim Kromm <nutznetz@kromm-at-home.de>
Newsgroups: t-online.info.tips+tricks,t-online.talk.internet,t-online.neubenutzer.fragen,t-online.programme.email
Subject: Spam-FAQ <2002-10-18>
Supersedes: <3d8287af.65152694@T-Online-Team.dialin.t-online.de>
Followup-To: t-online.talk.internet
Date: Sun, 20 Oct 2002 15:26:06 +0200
Organization: T-Online
Lines: 646
Sender: T-Online-Team@t-online.com
Approved: T-Online-Team@t-online.com
Message-ID: <3db6adaa.3943265@T-Online-Team.dialin.t-online.de>
Reply-To: nutznetz.nospam@kromm-at-home.de
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
X-Trace: news.t-online.com 1035120363 06 29339 fl-MbDvXSFaoKG 021020 13:26:03
X-Complaints-To: abuse@t-online.com
X-Sender: 061518659931-1000@t-dialin.net
X-Newsreader: Forte Agent 1.92/32.572

          =========================================================
          =========== Mini-FAQ Unerwuenschte Werbemails ===========
          =========================================================

Die HTML-Version kann unter http://spam-faq.usenet-abc.de/tol/
abgerufen werden.

 * Aenderungen
 -------------
   -Einleitung geaendert und ergaenzt.
   -Punkt 3    ergaenzt.
   -Punkt 4.1  geaendert.
   -Punkt 5.   geaendert und ergaenzt.
   -Punkt 8.   geaendert.

Inhalt
------

0. Einleitung

1. Warum bekomme ich so viel unerwuenschte Werbung?

2. Wieso  bekomme ich Mails, bei denen ich gar nicht als Empfaenger
   angegeben bin?

3. Waere es dann nicht einfach sinnvoll, eine ungueltige Adresse zu
   verwenden?

4. Was kann ich denn gegen diesen Werbemuell unternehmen?
   4.1 Der Trick mit dem Reply-To
   4.2 Wie komme ich an zusaetzliche eMail-Adressen

5. Kann ich nicht bereits auf dem Server die Mails loeschen lassen?

6. Kann ich solche Mails nur filtern, oder gibt es noch andere
   Moeglichkeiten dagegen vorzugehen?

7. Soll ich nicht einfach die Moeglichkeit zum Austragen nutzen, die
   mir bei vielen Werbemails geboten wird?

8. Ich erhalte Mails mit merkwuerdigen Anhaengen.

9. Zusammenfassung

10.Danksagung

                               -.-.-.-.-

0 . Einleitung:
===============

Diese FAQ soll einige der haeufig gestellten Fragen zum Thema 'Spam' -
also unerwuenschter Werbung - im Mailverkehr beantworten. Eine
HTML-Version ist unter http://spam-faq.usenet-abc.de/tol/
abrufbar.

Der Begriff "Spam" wird auch mit "Send Phenomenal Amounts of Mail"
uebersetzt. Dies bedeutet so viel wie riesige Mengen von Mails zu
versenden.

Der Legende nach ist Spam ein amerikanisches Dosenfleisch unbekannter
Konsistenz, welches in den Kriegsjahren in England verteilt wurde und
ebenfalls nicht unbedingt (so wie Werbung) erwuenscht war...

Urspruenglich wurde nur Werbung im Usenet oder in Mailinglisten damit
bezeichnet. Heute wird vielfach UBE (Unsolicited Bulk eMail) also
unverlangte Massen eMail oder UCE (Unsolicited Commercial eMail) d.h.
unverlangte kommerzielle eMail so genannt.

Hier werden diese beiden Begriffe unter dem Sammelbegriff "Spam"
zusammengefasst.

An dieser Stelle noch eine kurze Zusammenfassung haeufig verwendeter
Abkuerzungen und Begriffe:

FAQ         :  (Frequently Asked Questions) haeufig gestellte Fragen
---------
MLM         :  (Multi Level Marketing) Strukturvertrieb. Ein Verkaufs-
               system, bei dem der Kunde selbst Kunden wirbt und so zum
               Bestandteil des Systems wird.
UBE         :  (Unsolicited Bulk eMail) unverlangte Massen eMail
UCE         :  (Unsolicited Commercial eMail) unverlangte kommerzielle
               eMail
---------
T5F         :  Thoms Fassung von Framstags freundlichem Folterfrage-
               bogen
---------
Headerzeilen:  Kopfzeilen einer Mail ("Anzeigen alle Kopfzeilen")
MTA         :  (Mail transfer agent) Programm zum Transportieren von
               eMails (Mailserver)
MUA         :  (Mail User Agent) Programm zum Lesen und beantworten
               von eMails
POP         :  (Post Office Protocol) Protokoll zum Zugriff auf das
               email-Postfach. POP3 bedeutet, dass Version 3 dieses
               Protokolls verwendet wird.
Reply-To    :  Adresse, an die Mail-Antworten gehen sollen
SMTP        :  (Simple Mail Transfer Protocol) Protokoll zum bertragen
               elektronischer Post vom PC zu einem Mail-Server.

                               -.-.-.-.-

1.  Warum bekomme ich so viel unerwuenschte Werbung?
====================================================

    Wenn Du im Usenet postest, ist es unvermeidlich, dass ploetzlich
    sehr viele unerwuenschte Werbemails in Deinem Postfach landen.

    Spammer koennen recht einfach eMail-Adressen aus Newsgroups
    beziehen, ohne dass sie hierzu die kompletten Artikel laden
    muessen.

    Wenn Du Deine eMail-Adresse in Webformulare eintraegst, kann es
    ebenfalls geschehen, dass diese Adresse in Datenbanken landet, die
    fuer Werbemails verwendet werden. Ein entsprechender Eintrag in
    eines der vielen Gaestebuecher auf diversen Homepages
    veroeffentlicht Deine Mailadresse z.B. weltweit.

    "E-cards", also digitale Glueckwunschkarten, koennen weiterhin
    dazu fuehren, dass Deine Adresse in unerwuenschten Haenden landet.

    Die Mailadresse auf Deiner Homepage wird mit grosser Wahr-
    scheinlichkeit ebenfalls durch Programme erfasst und in
    entsprechenden Datenbanken gespeichert.

    Der erste Ratschlag kann daher nur sein, dass Du die eMail-Adresse
    fuer die persoenlichen Kontakte nicht oeffentlich - also in frei
    zugaenglichen Quellen - verbreitest.

    Es sind allerdings auch sogenannte Woerterbuchangriffe denkbar, bei
    denen aus einer Datenbank haeufige Vor- und Nachnamen mit dem
    Domainnamen eines grossen Providers verknuepft werden. So kann der
    Spammer z.B. "hans.mueller@t-online.de" erzeugen, ohne die Adresse
    wirklich zu kennen. Wenn diese Methode auch scheinbar effektiv
    aussieht, wird sie vermutlich an den Teergruben von T-Online
    scheitern. Die Welle koennte gleichwohl z.B. Adressen am Anfang des
    Alphabets erwischen, bevor die Abwehrmassnahmen greifen.

    Wenn Du die Homepage bei T-Online anlegst, bedenke bitte auch,
    dass der Link darauf auch Deine T-Online eMail-Adresse enthaelt.
    Zur Zeit wird bei Postings im Usenet noch ein "X-Sender"- Eintrag
    im Header erzeugt, der nichts anderes darstellt als Deine wirkliche
    eMail-Adresse bei T-Online.

    Vorsicht beim Oeffnen von HTML-Mails, solange man online ist. Es
    koennen Links enthalten sein, die Bilder direkt von einer Webseite
    nachladen! Es ist moeglich, dass der Absender durch dieses
    Nachladen bereits erkennen kann, wer die Spammail geoeffnet bzw.
    gelesen hat. Damit ist die Gueltigkeit Deiner eMail-Adresse
    automatisch bestaetigt. Oeffnet man eine HTML-Mail offline,
    besteht diese Gefahr nicht, sofern Du keine automatische Einwahl
    aktiviert hast.

    Falls Dein Mailclient automatisch Eingangsbestaetigungen erzeugt,
    koennten Spammer diese Funktion ebenfalls ausnutzen. Du solltest
    diese Funktionalitaet daher besser abstellen.

    news:3cde3f88.4656201@T-Online-Team.dialin.t-online.de in der
    Gruppe t-online.info.archiv liefert zu diesem Thema einige
    Grundlagen.

                               -.-.-.-.-

2. Wieso bekomme ich Mails, bei denen ich gar nicht als Empfaenger
   angegeben bin?
   ==============

    Dies haengt damit zusammen, wie Mails behandelt werden. Deine Mail
    wird beim Transport in einen 'Umschlag' gesteckt, der dem
    elektronischen Postboten (Mailserver) angibt, wer die Nachricht
    erhalten soll.

    Der Inhalt der Mail - mit der dort eingetragenen Adresse - wird
    dabei gar nicht ausgewertet.

    Liegt die Mail im elektronischen Postkasten, dann wird der
    Umschlag vom Mailserver entfernt.

    Um beim Beispiel zu bleiben:

    Wenn jemand auf einen Umschlag

       "Herrn
        Willi Winzig
        Musterstrasse 10
        47110815 Musterstadt"

    schreibt und auf den Brief

       "Frau
        Thea Mustermann
        Kleiner Weg 12
        08154711 Irgendwo"

    dann stellt der Postbote natuerlich an Herrn Winzig zu. Wird der
    Umschlag von Frau Winzig weggeworfen, dann ist es klar, dass Herr
    Winzig sich ueber den Irrlaeufer wundert ;-)

                                 -.-.-.-.-

3. Waere es dann nicht einfach sinnvoll, eine ungueltige
   Adresse zu verwenden?
   =====================

   Nein!

   Damit schaedigst Du das Netz, weil hierdurch Mails, die an Dich
   gesendet werden sollen, als so genannte Bounces an den Absender
   zurueckgehen.

   Verantwortungsvolle Postmaster werden auch nachsehen, ob nicht ein
   Fehler in der Konfiguration des Mailservers vorliegt. Ihnen wird
   durch diese Adressfaelschung unnoetige Arbeit bereitet.

   Spammer haben auch die Moeglichkeit, Zusaetze wie "nospam",
   "remove" u.ae. einfach zu entfernen. Im Regelfall geht dann der
   Spam sowohl an die verfaelschte als auch an die 'bereinigte'
   eMail-Adresse.

   http://www.faqs.org/faqs/de-net-abuse/falsche-email-adressen-faq/
   gibt weitere Informationen zu diesem Thema.

   Als Kunde von T-Online riskierst Du auch Deinen Zugang, wenn Du
   eine gefaelschte eMail-Adresse verwendest.

                               -.-.-.-.-

4. Was kann ich denn gegen diesen Werbemuell unternehmen?
   ======================================================

   4.1 Der Trick mit dem Reply-To
   ------------------------------

    Es ist sinnvoll, neben der "From"-Adresse noch eine zusaetzliche
    "Rueckantwort"-Adresse (Reply-To) zu verwenden.

    Auf die "Rueckantwort"-Adresse wird im Regelfall (bisher) noch
    recht wenig Werbung einschlagen.

    Mit zwei unterschiedlichen, gltigen eMail-Boxen kannst Du
    daher den Spam gut von den gewnschten Antworten trennen:

    |From    = aaa.winzig@provider.tld
    |Reply-To= willi.winzig@provider.tld

    Die erste Adresse wirkt wie eine Mlltonne; sie wird von den
    Spammern ausgewertet und mit Werbung belegt. Die zweite ist die
    "Gute"; dorthin erhltst Du normalerweise die Mail-Antworten aus
    den Newsgroups.

    Mit einem kleinen (allerdings nicht unumstrittenen) Trick kannst
    du *ggf.* die Spammer austricksen, wenn diese die kompletten Header
    auswerten:

    Trage in die "Rueckantwort"-Adresse eine _gueltige_ eMail-Adresse
    ein, die den Zusatz "NoSpam" o.ae. enthaelt und auf Deine "From"-
    Adresse verweist.

    Also z.B.:

    |From    = williwinzig@provider.tld
    |Reply-To= williNOSPAMwinzig@provider.tld

    Sofern die Software, die von den Adressensammlern verwendet wird,
    solche Zusaetze automatisch entfernt, wird der Werbemuell auf
    genau der Adresse landen, die Du fuer Werbemuell reserviert hast.

    Wenn Du dieses Verfahren verwendest, kann es vorkommen, dass sich
    einige User beschweren, da sie annehmen, dass sie mit unnoetiger
    Adressenbastelei belaestigt werden. Es gibt auch Teilnehmer, die
    einen solchen Zusatz generell als 'asozial' ansehen und deswegen
    grundsaetzlich keine Mails an solche Adressen senden.

    Du solltest also abwaegen, ob ein solcher Zusatz fuer Dich
    sinnvoll ist und Du mit den Konsequenzen leben kannst.

    Bitte beachte auf jeden Fall, dass *beide* Adressen natuerlich
    gueltig sein muessen!

    Sowohl "From" als auch "Reply-To" sollten Adressen enthalten, die
    nicht fuer normalen Mailverkehr verwendet werden. Nur so kann man
    sicherstellen, dass private Mails nicht aus Versehen durch Filter-
    konstruktionen geloescht werden.

    Denke aber daran, dass die bei Dir angezeigte Adresse (wie unter
    Punkt 2 der FAQ erlaeutert) gar nichts mit der tatsaechlichen
    Adresse zu tun haben muss, an die diese Mail ging. Wenn der
    Mailprovider den 'Envelope-To' - also die Adresse auf dem Umschlag
    - im Header der Mail nicht mitliefert, wird ein effektiver Filter
    scheitern.

    T-Online z.B kann mit seinen Mailservern (derzeit?) diese
    *tatsaechliche* Einlieferungsadresse nicht in einer separaten
    Headerzeile (auf die man dann Filtern koennte) dokumentieren.

    Dem manchmal genannten Vorschlag, einen Bounce (d. h. eine
    Fehlermeldung ueber eine unzustellbare Mail) zu erzeugen, sollte
    uebrigens nicht gefolgt werden. Spammer versenden in der Regel die
    Mails mit gefaelschten Absendern. Daher werden sie von einer
    simulierten Fehlermeldung ueber die Unzustellbarkeit recht wenig
    mitbekommen.


   4.2 Wie komme ich an zusaetzliche eMail-Adressen
   -------------------------------------------------

    Ueber das Komfortpaket von T-Online kann man zwei zusaetzliche
    eMail-Adressen bekommen.

    Weiterhin kann man sich entsprechende Adressen bei Mailprovidern
    wie z.B. gmx besorgen.

    Dort besteht auch die Moeglichkeit Filter im Mailprogramm zu
    verwenden, die einen grossen Anteil der unerwuenschten Werbemails
    evtl. automatisch loeschen.

    Bei www.spammotel.com kann man sich auch beliebig viele gueltige
    Weiterleitungsadressen generieren lassen, die bei Auftreten von
    Spam gesperrt oder geloescht werden koennen.

    Eine weitere Empfehlung ist www.despammed.com, dort koennen
    ebenfalls Mails weitergeleitet werden oder eingegangene
    Nachrichten im Browser abgefragt werden. Spam wird nach Auffassung
    der Nutzer recht effektiv gefiltert.

    Die genannten Provider wurden von Usern empfohlen, die Aufzaehlung
    ist auch nicht abschliessend. Es gibt natuerlich auch viele
    weitere Anbieter, die eMail-Adressen - mit oder ohne Filterung auf
    dem Server - anbieten.

    Bezueglich der Zuverlaessigkeit der Mailzustellung kann
    insbesondere bei den Freemailern in dieser FAQ keine
    Gewaehrleistung uebernommen werden.

                               -.-.-.-.-

5. Kann ich nicht bereits auf dem Server die Mails loeschen lassen?
   ================================================================

    T-Online bietet eine solche Moeglichkeit nicht an.

    Wenn der Mailclient keine speziellen Funktionen zum Filtern
    bietet, kann unter Windows ein Zusatztool wie z.B.
    "POP3 Scan Mailbox" von
    http://www.kempston.demon.co.uk/smb/intro.html verwendet werden.

    Hiermit kann man Mails bereits auf dem Server loeschen, bevor sie
    vollstaendig heruntergeladen werden.

    Mit WebMail bietet T-Online eine weitere Alternative, um Mails zu
    loeschen, bevor sie geladen werden. Hierzu genuegt es, den
    bevorzugten Webbrowser zu verwenden. Du kannst Dich fuer diesen
    Dienst unter dem folgenden URL anmelden:

    http://service.t-online.de/t-on/dien/emai/star/CP/start.html

    In der Newsgroup t-online.info.tips+tricks gibt es zu WebMail auch
    eine FAQ, die weitergehende Fragen beantwortet.

    Ein lokaler Mailserver wie der Hamster von http://www.tglsoft.de
    bietet erweiterte Moeglichkeiten, Mails zu filtern oder ggf. auf
    ein eigenes "Spam-Postfach" umzuleiten. Weitere Informationen zu
    Hamster findest Du unter http://hamster.th-h.de

    Auf http://www.gohel.de/spamproxy gibt es einen kompakten und
    leistungsfaehigen Mail- und Newsproxy, der sich transparent in den
    Datenstrom schaltet und selbst ohne komplette
    Mailserverfunktionalitaet die effektive Filterung unerwuenschter
    Mails mit jedem Mailclient ermoeglicht. Der SpamProxy laeuft stabil
    und beansprucht fuer die gebotene Leistungsfaehigkeit nur sehr
    wenig Systemressourcen.

    SpamPal, das unter http://www.spampal.org.uk/ geladen werden kann,
    verfolgt ebenfalls einen interessanten Ansatz. Dieses Windows-
    Programm wird zwischen Mailserver und Mailclient geschaltet und
    klassifiziert eingehende Mails anhand von oeffentlichen Listen, in
    denen Mailserver registriert sind, die von Spammern regelmaessig
    missbraucht werden. In den Kopfzeilen der eingehenden Mail wird
    dann ein entsprechender Vermerk aufgenommen, der ein eindeutiges
    Filterkriterium darstellt.

    Fuer den Mailfilter des Hamster gibt es Anregungen unter
    http://spamabwehr.sakrak.net/, die ggf. auch in anderen
    Mailclients uebernommen werden koennen, sofern diese
    Regulaere Ausdruecke unterstuetzen.

    Informationen zu Regulaeren Ausdruecken findest Du unter
    http://www.pro-privacy.de/admin/de/download.htm. Dort wird ein
    Dokument als PDF-Datei angeboten, dass sich zwar hauptsaechlich
    auf den eMail-Client TheBat! bezieht, aber insbesondere das Thema
    RegExp auch fuer Einsteiger nachvollziehbar behandelt.

    Weitere ausfuehrliche Informationen zu Regulaeren Ausdruecken
    findest Du unter
    http://selfhtml.teamone.de/cgiperl/sprache/regexpr.htm

    Unter http://www.belwue.de/support/spamblock.html sind weitere
    Anregungen zufinden, um effektive Filter einzurichten.

    Es ist jedoch stets zu beruecksichtigen, dass Filter durchaus auch
    *erwuenschte* Mails loeschen koennen. Daher ist es keine gute
    Idee, vorgefertigte Filter zu uebernehmen, wenn man deren
    Wirkungsweise nicht versteht.

    Der Artikel
    news:3b74f117.14787314@T-Online-Team.dialin.t-online.de
    in der Gruppe t-online.info.archiv gibt zu diesem Thema weitere
    Informationen. Dort werden auch Tipps auf andere Tools gegeben,
    mit denen Mails auf dem Server geloescht werden koennen, bevor der
    komplette Inhalt heruntergeladen wurde.

                               -.-.-.-.-

6. Kann ich solche Mails nur filtern, oder gibt es noch andere
   Moeglichkeiten dagegen vorzugehen?
   ==================================

   Das Filtern solcher Werbemails kann nur der letzte Schritt sein.

   Sinnvoll ist es, sich beim Provider des Versenders einer solchen
   Mail zu beschweren.

   In der Gruppe t-online.info.archiv gibt es den Artikel
   news:3b5704ba.2150328@T-Online-Team.dialin.t-online.de, der sich
   ausfuehrlich mit diesem Thema beschaeftigt.

   Beachte bitte bei Deiner Headeranalyse, dass oftmals nur die erste
   IP im Header echt sein muss.

   Eine _hoefliche_ Beschwerde mit Kopie an abuse@t-online.de kann
   durchaus sinnvoll sein.

   Die Kopie der Beschwerde an T-Online kann helfen, Teergruben ein-
   zurichten, die es den offenen Mailservern erschweren, den Spam bei
   uns Kunden einzuliefern.

   Fragen, die dann noch bestehen, koennen in der Newsgroup
   de.admin.net-abuse.mail gestellt werden.

   Vorher sollte aber zumindest die FAQ unter
   http://www.faqs.org/faqs/de-net-abuse/mail-faq/ gelesen und die
   Postings in dieser Gruppe eine gewisse Zeit verfolgt werden.

   Folge bitte vor allen Dingen dem Ratschlag, die Gruppe zunaechst
   nur zu *lesen*!

   Es werden wirklich viele Fragen schon beantwortet, wenn man in
   dieser Gruppe mit seinem Newsreader einfach nach dem Betreff seiner
   'eigenen' Werbemail sucht.

   Beschwerden bei den entsprechenden Providern koennen helfen, die
   Flut unerwuenschter Werbemails einzudaemmen, auch wenn nicht jeder
   Provider auf eine Beschwerde persoenlich per Mail reagiert.

   Du solltest fuer die Beschwerde die Mail mit *allen* Headerzeilen
   (dem Mail-Kopf) an die Abuse-Abteilung des Providers weiterleiten.
   Als Betreff schreibst Du dann z.B.:

       [UCE] 1.000.000  $$$  in 3 days!!!

   wenn der Spam den Betreff "1.000.000 $$$ in 3 days!!!" traegt.

   Erlaeutere evtl. noch in kurzen Worten, warum Du aus den Headern
   schliesst, dass die Zustaendigkeit des Providers gegeben ist und
   bitte darum, dass entsprechende Massnahmen ergriffen werden.

   Unter http://www.lodz.pdi.net/~eristic/junkmail/index.html findest
   Du Mustertexte fuer Beschwerden in Englisch, Esperanto, Deutsch und
   Spanisch.

   Leider gibt es aber auch Provider, denen es ziemlich egal ist, was
   ueber deren Server ausgeliefert wird, hier kann dann wirklich nur
   konsequentes Filtern helfen.

   Wenn der Spam von einem *deutschen* Absender kommt, kann evtl. auch
   ein "T5F" (Thoms Fassung von Framstags freundlichem
   Folterfragebogen aka TFFFFF aka TFFFF)
   http://www.schnappmatik.de/TFFFFF/ sinnvoll sein.
   Die "Freundlichen FolterFragen" nehmen Bezug auf das
   Bundesdatenschutzgesetz und fordern den Versender auf, u.a. die
   Quelle der Adresse bekannt zu geben.

                               -.-.-.-.-

7. Soll  ich  nicht einfach die Moeglichkeit zum Austragen nutzen,
   die mir bei vielen Werbemails geboten wird?
   ===================================

   Nein!

   Wenn Du dies machst, wird Deine Adresse wertvoller, da sie als
   funktionsfaehig bestaetigt und zudem belegt wird, dass Du solche
   Mails auch liest.

   Die Konsequenz wird sein, dass Du noch *viel* mehr Spam bekommst.

                               -.-.-.-.-

8. Ich erhalte Mails mit merkwuerdigen Anhaengen.
   ==============================================

   Gerade Windows ist sehr anfaellig fuer Mails mit schaedlichen
   Anhaengen. Mailclients wie Outlook oder Outlook Express sind eine
   beliebte Zielgruppe fuer Dateianlagen, die sich als Wuermer
   entpuppen koennen. Damit wird automatisch ein Mailversand
   gestartet, der dazu dient, den Dateianhang unkontrolliert zu
   verbreiten.

   Anhaenge nur dann oeffnen, wenn man sie selber angefordert hat.
   Auch wenn sie von guten Freunden kommen. Bei letzteren kann ein
   Telefonanruf klaeren, warum ein Anhang geschickt wurde.

   Windows-User sollten ihr System so einstellen, dass immer die
   _vollstaendigen_ Dateinamen angezeigt werden (sonst laesst Windows
   bekannte Endungen weg, z.B. .exe, .doc, .xls usw).

   Folgender Anhang wird z.B. als:

      dokument.doc

   angezeigt, obwohl es sich in Wirklichkeit um das ausfuehrbare
   Programm:

      dokument.doc.exe

   handelt.

   Um die vollstaendigen Informationen angezeigt zu bekommen, musst Du
   unter den Ordneroptionen des Arbeitsplatzes auf der Registerkarte
   "Ansicht" den Haken bei "Dateinamenerweiterung bei bekannten
   Dateitypen ausblenden" entfernen.

   Wenn der Mailclient unguenstig konfiguriert wurde, kann es
   passieren, dass das System verseucht wurde, ohne dass ein
   explizites Oeffnen des Dateianhanges erfolgte. Die Installation
   eines regelmaessig aktualisierten Virenscanners kann in solchen
   Faellen dazu beitragen, eine solche Infektion rechtzeitig zu
   erkennen oder zu verhindern.

   Schreibe den Versender an, dass sein System durch einen Mailwurm
   infiziert wurde und bitte ihn, fuer eine alsbaldige Entfernung des
   Schaedlings Sorge zu tragen.

   Vorsicht:
   =========

   Es ist von Wurm zu Wurm unterschiedlich, ob die From-Adresse der
   wirkliche Absender ist oder vom Wurm willkuerlich eingesetzt wurde.
   Im letzteren Fall wuerde jemand angeschrieben, der evtl. gar keinen
   Wurm installiert und ueberhaupt nichts mit dem Mail-/Wurmversand zu
   tun hat.

   Zumindest bei T-Online Kunden kannst Du aber an die Adresse im
   X-Sender mailen.

   Wenn Du im Header ein

   |Received: from xyz (081547-0001@[ip.ip.ip.ip]) by fwdXY.sul.t-online.com

   als *ersten* Eintrag (der steht dann ganz *unten*) findest, dann
   duerfte die Absenderadresse stimmen, da dieser Mailserver die
   eMail-Adresse mit der T-Online Adresse ueberschreibt.

   "fmrlXY.sul.online.com" wuerde eine Einlieferung ueber
   smtprelay.t-online.de bedeuten. Hier ist dann wirklich nur der
   X-Sender verlaesslich.

   Sollten weiterhin verseuchte Mails bei Dir eintreffen, dann
   beschwere Dich beim Provider des Versenders und bitte ihn, den User
   fuer den Mailzugang zu sperren, bis jener sein lokales Problem
   behoben hat.

   Wenn der Virus oder Wurm von einem T-Online Kunden versendet wurde,
   dann solltest Du im Betreff der Beschwerde  "Virus von
   NummerAusDemXsender" eintragen. Fuer 'NummerAusDemXsender'
   verwendest Du den Eintrag, den Du im Header der Mail unter
   "X-Sender" findest.

   Achte bitte darauf, dass Du die Beschwerde als reine
   Textnachricht versendest und nur die Kopfzeilen der
   infizierten Mail einfuegst, da das interne Mailsystem von
   T-Online kritische Dateianhaenge ungelesen loescht.


   Unter http://www.th-h.de/faq/hybris.html kannst Du weitere
   Informationen zum Thema Mailwuermer bekommen.

                               -.-.-.-.-

9. Zusammenfassung
   ===============

   Diese Mini-FAQ kann natuerlich nur einen kleinen Aspekt der
   Spam-Thematik erfassen. Sie soll Anregungen geben, um den
   Belaestigungen entgegenzuwirken.

   Fragen zu Mailfiltern koennen in der internen Newsgroup
   t-online.programme.email gestellt werden. Das Thema "Unerwuenschte
   Werbemails" sollte in der internen Gruppe t-online.talk.internet
   diskutiert werden.

   Fuer eine erfolgreiche Spam-Bekaempfung werden die wichtigsten
   Links hier nochmals zusammengefasst:

   Header und Adressen:
             http://www.th-h.de/faq/headrfaq.html

   Merkwuerdige Mails:
             http://www.th-h.de/faq/hybris.html

   FAQ fuer danam:
             http://home.snafu.de/laura/de.admin.net-abuse.mail.txt

   Adressenfaelschung:
             http://www.gerlo.de/falsche-email-adressen.html

   Provider ermitteln:
             http://www.iks-jena.de/cgi-bin/whois

   Windows-Hilfsmittel:
             http://www.samspade.org/ssw/

                                 -.-.-.-.-

10.Danksagung
   ==========

   Mein Dank fuer die Mitwirkung an dieser FAQ geht an

    - die Autoren der von mir zitierten Texte
    - Renate Husmann, bei der man unter www.rhusmann.de
      auch solche Kuerzel wie 'Spam' erklaert bekommt;-)
    - Frank Ellermann <nobody@xyzzy.claranet.de>
    - Martin Brunzel <Martin.B@gmx.de>
    - Andreas Hirschberg <usenet.andi@gmx.de>
    - Dietmar Adomeit <OMAZLLRXYWUD@spammotel.com>
    - Maik Bischoff <maik@dafb-o.de>
    - Rosie Schuler <Rosie.Schuler@t-online.de>
      die insbesondere dazu beigetragen hat, dass
      meine schlimmsten Tippfehler entsorgt wurden.
    - Juergen G Kuehne <hajuek-usenet@gmx.de>
    - x/42 T-Online-Team <T-Online-Team@t-online.com>
    - Paul Schmitz-Josten <PSchmitz-Josten@t-online.de>

   und alle anderen Usern, die ich hier evtl. vergessen haben sollte.

X-Post, FollowUp-To t-online.talk.internet

