From nutznetz@kromm-at-home.de Sat Apr 05 19:22:21 2003
X-Hamster-Info: Score=0 ScoreLoad=0 ScoreSave=0 Received=20030405151554
Xref: kremb.org t-online.info.tips+tricks:271 t-online.neubenutzer.fragen:75839 t-online.programme.email:12113 t-online.talk.internet:25949
Path: news.t-online.com!newsmm00.sul.t-online.com!t-online.de!news.t-online.com!not-for-mail
From: Joachim Kromm <nutznetz@kromm-at-home.de>
Newsgroups: t-online.info.tips+tricks,t-online.talk.internet,t-online.neubenutzer.fragen,t-online.programme.email
Subject: Spam-FAQ <2003-04-05>
Supersedes: <3e8bc887.29298328@T-Online-Team.dialin.t-online.de>
Followup-To: t-online.talk.internet
Date: Sat, 05 Apr 2003 19:22:21 +0200
Organization: T-Online
Lines: 686
Sender: T-Online-Team@t-online.com
Approved: T-Online-Team@t-online.com
Message-ID: <3e920f05.31665781@T-Online-Team.dialin.t-online.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
X-Trace: news.t-online.com 1049563340 00 9558 ZHcxE-FTSlaeus 030405 17:22:20
X-Complaints-To: abuse@t-online.com
X-ID: bogH36ZdoeaNPWeWSPjFluD9FUxXVd6k9w3j9n-iv2je6QU98U6a4H
X-Newsreader: Forte Agent 1.93/32.576 English (American)
X-Old-Xref: news.t-online.com t-online.info.tips+tricks:305 t-online.talk.internet:19582 t-online.neubenutzer.fragen:100022 t-online.programme.email:23462
X-Agent-Group: t-online.info.tips+tricks

          =========================================================
          =========== Mini-FAQ Unerwuenschte Werbemails ===========
          =========================================================

Die HTML-Version kann unter http://spam-faq.usenet-abc.de/tol/
abgerufen werden.

 * Aenderungen
 -------------
   -Punkt 0   Ueberarbeitet.
   -Punkt 1   Ergaenzt und ueberarbeitet.
              Jetzt Punkt 1.1 und Punkt 1.2
   -Punkt 5   Geaendert und ueberarbeitet.
   -Punkt 6   Link auf RegEx-Kurs aktualisiert
              und Text ueberarbeitet.
   -Punkt 8   Geaendert und ueberarbeitet.

   -          Einige kleinere Aenderungen in
              der Formulierung.
              Beseitigung von Rechtschreibefehlern.

Inhalt
------

0. Einleitung

1. Warum bekomme ich so viel unerwuenschte Werbung?
   1.1 Allgemeine Informationen
   1.2 Warum erhalten diese Mails oftmals willkuerliche Zeichenfolgen?

2. Wieso  bekomme ich Mails, bei denen ich gar nicht als Empfaenger
   angegeben bin?

3. Waere es dann nicht einfach sinnvoll, eine ungueltige Adresse zu
   verwenden?

4. Was kann ich denn gegen diesen Werbemuell unternehmen?
   4.1 Der Trick mit dem Reply-To
   4.2 Wie komme ich an zusaetzliche eMail-Adressen

5. Kann ich nicht bereits auf dem Server die Mails loeschen lassen?

6. Kann ich solche Mails nur filtern, oder gibt es noch andere
   Moeglichkeiten dagegen vorzugehen?

7. Soll ich nicht einfach die Moeglichkeit zum Austragen nutzen, die
   mir bei vielen Werbemails geboten wird?

8. Ich erhalte Mails mit merkwuerdigen Anhaengen.

9. Zusammenfassung

10.Danksagung

                               -.-.-.-.-

0 . Einleitung:
===============

Diese FAQ soll einige der haeufig gestellten Fragen zum Thema 'Spam' -
also unerwuenschter Werbung - im Mailverkehr beantworten. Eine
HTML-Version ist unter http://spam-faq.usenet-abc.de/tol/
abrufbar.

Der Begriff "Spam" wird auch mit "Send Phenomenal Amounts of Mail"
uebersetzt. Dies bedeutet so viel wie "riesige Mengen von Mails zu
versenden".

Urspruenglich wurde nur Werbung im Usenet oder in Mailinglisten damit
bezeichnet. Heute wird vielfach UBE (Unsolicited Bulk eMail) also
unverlangte Massen eMail oder UCE (Unsolicited Commercial eMail) d.h.
unverlangte kommerzielle eMail so genannt.

Hier werden diese beiden Begriffe unter dem Sammelbegriff "Spam"
zusammengefasst.

An dieser Stelle noch eine kurze Zusammenfassung haeufig verwendeter
Abkuerzungen und Begriffe:

FAQ         :  (Frequently Asked Questions) haeufig gestellte Fragen
---------
MLM         :  (Multi Level Marketing) Strukturvertrieb. Ein Verkaufs-
               system, bei dem der Kunde selbst Kunden wirbt und so zum
               Bestandteil des Systems wird.
UBE         :  (Unsolicited Bulk eMail) unverlangte Massen eMail
UCE         :  (Unsolicited Commercial eMail) unverlangte kommerzielle
               eMail
---------
T5F         :  Thoms Fassung von Framstags freundlichem Folterfrage-
               bogen
---------
Headerzeilen:  Kopfzeilen einer Mail ("Anzeigen alle Kopfzeilen")
               Hier kann der Weg einer Mail anhand der Eintraege
               der beteiligten Mailserver nachvollzogen werden.
MTA         :  (Mail transfer agent) Programm zum Transportieren von
               eMails (Mailserver)
MUA         :  (Mail User Agent) Programm zum Lesen und Beantworten
               von eMails
POP         :  (Post Office Protocol) Protokoll zum Zugriff auf das
               email-Postfach. POP3 bedeutet, dass Version 3 dieses
               Protokolls verwendet wird.
Reply-To    :  Adresse, an die Mail-Antworten gehen sollen
SMTP        :  (Simple Mail Transfer Protocol) Protokoll zum Ueber-
               tragen elektronischer Post vom PC zu einem Mail-
               Server.

                               -.-.-.-.-

1.  Warum bekomme ich so viel unerwuenschte Werbung?
====================================================

   1.1 Allgemeine Informationen
   -----------------------------
    Wenn Du im Usenet postest, ist es unvermeidlich, dass ploetzlich
    sehr viele unerwuenschte Werbemails in Deinem Postfach landen.

    Spammer koennen recht einfach eMail-Adressen aus Newsgroups
    beziehen, ohne dass sie hierzu die kompletten Artikel laden
    muessen.

    Wenn Du Deine eMail-Adresse in Webformulare eintraegst, kann es
    ebenfalls geschehen, dass diese Adresse in Datenbanken landet, die
    fuer Werbemails verwendet werden.

    Ein Eintrag in eines der vielen Gaestebuecher auf diversen
    Homepages veroeffentlicht Deine Mailadresse natuerlich weltweit.
    Deswegen solltest Du hier auch ein wenig vorsichtig sein.

    "E-cards", also digitale Glueckwunschkarten, koennen weiterhin
    dazu fuehren, dass Deine Adresse in unerwuenschten Haenden landet.

    Die Mailadresse auf Deiner Homepage wird mit grosser Wahr-
    scheinlichkeit ebenfalls durch Programme erfasst und in
    entsprechenden Datenbanken gespeichert.

    Der erste Ratschlag kann daher nur sein, dass Du die eMail-Adresse
    fuer die persoenlichen Kontakte nicht oeffentlich - also in frei
    zugaenglichen Quellen - verbreitest.

    Es sind allerdings auch sogenannte Woerterbuchangriffe denkbar, bei
    denen aus einer Datenbank haeufige Vor- und Nachnamen mit dem
    Domainnamen eines grossen Providers verknuepft werden. So kann der
    Spammer z.B. "hans.mueller@t-online.de" erzeugen, ohne die Adresse
    wirklich zu kennen. Wenn diese Methode auch augenscheinlich
    effektiv aussieht, wird sie vermutlich an den Teergruben von
    T-Online scheitern. Die Welle koennte gleichwohl z.B. Adressen
    am Anfang des Angriffs erwischen, bevor die Abwehrmassnahmen
    greifen.

    Da Deine "kanonische" eMail-Adresse - also jene Zahlenkombination,
    die bis vor kurzem noch als "X-Sender" bei jedem Posting ueber den
    T-Online Newsserver im Usenet veroeffentlicht wurde - nur eine
    Folge von Zahlen darstellt, wird es unausweichlich sein, dass Du
    auch auf diese Adresse Spam erhaeltst, ohne diese Adresse irgendwie
    bekannt gegeben zu haben. Es sind durchaus Faelle bekannt, wo
    ein wirklich neuer Benutzer Werbemails erhalten hat, ohne dass
    diese eMail-Adresse in irgendeiner Form bekannt gegeben wurde.

    Wenn Du die Homepage bei T-Online anlegst, bedenke bitte auch,
    dass der Link darauf auch Deine T-Online eMail-Adresse enthaelt!

    Sei bitte vorsichtig beim Oeffnen von HTML-Mails, solange Du online
    bist. Es koennen Links enthalten sein, die Bilder direkt von einer
    Webseite nachladen! Es ist moeglich, dass der Absender durch dieses
    Nachladen bereits erkennen kann, wer die Spammail geoeffnet bzw.
    gelesen hat. Damit ist die Gueltigkeit Deiner eMail-Adresse
    automatisch bestaetigt. Oeffnet man eine HTML-Mail offline,
    besteht diese Gefahr nicht, sofern Du keine automatische Einwahl
    aktiviert hast. Falls Dein Mailclient die Ausfuehrung von
    aktiven Inhalten (Scripte und Aehnliches) unterstuetzt, solltest
    Du ihn so konfigurieren, dass diese Funktionen unterbunden werden.

    Sofern Dein Mailclient automatisch Eingangsbestaetigungen erzeugt,
    koennten Spammer diese Funktion ebenfalls ausnutzen. Du solltest
    diese Funktionalitaet daher besser abstellen.

    news:3cde3f88.4656201@T-Online-Team.dialin.t-online.de in der
    Gruppe t-online.info.archiv liefert zu diesem Thema einige
    Grundlagen.

   1.2 Warum enthalten diese Mails oftmals willkuerliche
       Zeichenfolgen?
   ------------------

    Die von den Spammern verwendete Software setzt oftmals will-
    kuerliche Zeichenfolgen in den Betreff oder an den Ende des
    Mailtextes, um hiermit Filter zu umgehen, die eine grosse
    Anzahl gleichlautender Mail erkennen und aussortieren.

    Die zufaelligen Zeichenfolgen lassen eine Serie von Mails
    unterschiedlich erscheinen, da z.B. eine Pruefsumme ueber den
    Betreff oder auch den Mailtext jedesmal ein anderes Ergebnis
    ergibt.

                               -.-.-.-.-

2. Wieso bekomme ich Mails, bei denen ich gar nicht als Empfaenger
   angegeben bin?
   ==============

    Dies haengt damit zusammen, wie Mails behandelt werden. Deine Mail
    wird beim Transport in einen 'Umschlag' gesteckt, der dem
    elektronischen Postboten (Mailserver) angibt, wer die Nachricht
    erhalten soll.

    Der Inhalt der Mail - mit der dort eingetragenen Adresse - wird
    dabei gar nicht ausgewertet.

    Liegt die Mail im elektronischen Postkasten, dann wird der
    Umschlag vom Mailserver entfernt.

    Um beim Beispiel zu bleiben:

    Wenn jemand auf einen Umschlag

       "Herrn
        Willi Winzig
        Musterstrasse 10
        47110815 Musterstadt"

    schreibt und auf den Brief

       "Frau
        Thea Mustermann
        Kleiner Weg 12
        08154711 Irgendwo"

    dann stellt der Postbote natuerlich an Herrn Winzig zu. Wird der
    Umschlag von Frau Winzig weggeworfen, dann ist es klar, dass Herr
    Winzig sich ueber den Irrlaeufer wundert ;-)

                                 -.-.-.-.-

3. Waere es dann nicht einfach sinnvoll, eine ungueltige
   Adresse zu verwenden?
   =====================

   Nein!

   Damit schaedigst Du das Netz, weil hierdurch Mails, die an Dich
   gesendet werden sollen, als so genannte Bounces an den Absender
   zurueckgehen.

   Verantwortungsvolle Postmaster werden auch nachsehen, ob nicht ein
   Fehler in der Konfiguration des Mailservers vorliegt. Ihnen wird
   durch diese Adressfaelschung unnoetige Arbeit bereitet.

   Spammer haben zudem die Moeglichkeit, Zusaetze wie "nospam",
   "remove" u.ae. einfach zu entfernen. Im Regelfall geht dann der
   Spam sowohl an die verfaelschte als auch an die 'bereinigte'
   eMail-Adresse.

   http://www.faqs.org/faqs/de-net-abuse/falsche-email-adressen-faq/
   gibt weitere Informationen zu diesem Thema.

   Als Kunde von T-Online riskierst Du auch Deinen Zugang, wenn Du
   eine gefaelschte eMail-Adresse verwendest.

                               -.-.-.-.-

4. Was kann ich denn gegen diesen Werbemuell unternehmen?
   ======================================================

   4.1 Der Trick mit dem Reply-To
   ------------------------------

    Es ist sinnvoll, neben der "From"-Adresse noch eine zusaetzliche
    "Rueckantwort"-Adresse (Reply-To) zu verwenden.

    Auf die "Rueckantwort"-Adresse wird im Regelfall (bisher) noch
    recht wenig Werbung einschlagen. Dies liegt daran, dass der
    Sammler der Adressen hierzu den vollstaendigen Artikel laden
    muesste.

    Mit zwei unterschiedlichen, gueltigen eMail-Boxen kannst Du
    daher den Spam gut von den gewuenschten Antworten trennen:

    |From    = aaa.winzig@provider.tld
    |Reply-To= willi.winzig@provider.tld

    Die erste Adresse wirkt wie eine Muelltonne; sie wird von den
    Spammern ausgewertet und mit Werbung belegt. Die zweite ist die
    "Gute"; dorthin erhaeltst Du normalerweise die Mail-Antworten aus
    den Newsgroups.

    Mit einem kleinen (allerdings nicht unumstrittenen) Trick kannst
    du *ggf.* die Spammer austricksen, wenn diese die kompletten Header
    auswerten:

    Trage in die "Rueckantwort"-Adresse eine _gueltige_ eMail-Adresse
    ein, die den Zusatz "NoSpam" o.Ae. enthaelt und auf Deine "From"-
    Adresse verweist.

    Also z.B.:

    |From    = williwinzig@provider.tld
    |Reply-To= williNOSPAMwinzig@provider.tld

    Sofern die Software, die von den Adressensammlern verwendet wird,
    solche Zusaetze automatisch entfernt, wird der Werbemuell auf
    genau der Adresse landen, die Du fuer Werbemuell reserviert hast.

    Wenn Du dieses Verfahren verwendest, kann es vorkommen, dass sich
    einige User beschweren, da sie annehmen, dass sie mit unnoetiger
    Adressenbastelei belaestigt werden. Es gibt auch Teilnehmer, die
    einen solchen Zusatz generell als 'asozial' ansehen und deswegen
    grundsaetzlich keine Mails an solche Adressen senden.

    Du solltest also abwaegen, ob ein solcher Zusatz fuer Dich
    sinnvoll ist und Du mit den Konsequenzen leben kannst.

    Bitte beachte auf jeden Fall, dass *beide* Adressen natuerlich
    gueltig sein muessen!

    Sowohl "From" als auch "Reply-To" sollten Adressen enthalten, die
    nicht fuer normalen Mailverkehr verwendet werden. Nur so kann man
    sicherstellen, dass private Mails nicht aus Versehen durch Filter-
    konstruktionen geloescht werden.

    Denke aber daran, dass die bei Dir angezeigte Adresse (wie unter
    Punkt 2 der FAQ erlaeutert) gar nichts mit der tatsaechlichen
    Adresse zu tun haben muss, an die diese Mail ging. Wenn der
    Mailprovider den 'Envelope-To' - also die Adresse auf dem Umschlag
    - im Header der Mail nicht mitliefert, wird ein effektiver Filter
    scheitern.

    T-Online z.B kann mit seinen Mailservern (derzeit?) diese
    *tatsaechliche* Einlieferungsadresse nicht in einer separaten
    Headerzeile (auf die man dann filtern koennte) dokumentieren.

    Dem manchmal genannten Vorschlag, einen Bounce (d. h. eine
    Fehlermeldung ueber eine unzustellbare Mail) zu erzeugen, sollte
    uebrigens nicht gefolgt werden. Spammer versenden in der Regel die
    Mails mit gefaelschten Absendern. Daher werden sie von einer
    simulierten Fehlermeldung ueber die Unzustellbarkeit recht wenig
    mitbekommen. Da zum Teil die Absenderadressen einfach aus der
    Adressenliste des Spammers entnommen werden, wirst Du sogar Opfer
    des Spamangriffs mit dieser Massnahme treffen.


   4.2 Wie komme ich an zusaetzliche eMail-Adressen
   -------------------------------------------------

    Ueber das Komfortpaket von T-Online kann man zwei zusaetzliche
    eMail-Adressen bekommen.

    Weiterhin kann man sich entsprechende Adressen bei Mailprovidern
    wie z.B. gmx besorgen.

    Dort besteht auch die Moeglichkeit Filter im Mailprogramm zu
    verwenden, die einen grossen Anteil der unerwuenschten Werbemails
    evtl. automatisch loeschen.

    Bei www.spammotel.com kann man sich auch beliebig viele gueltige
    Weiterleitungsadressen generieren lassen, die bei Auftreten von
    Spam gesperrt oder geloescht werden koennen.

    Eine weitere Empfehlung ist www.despammed.com, dort koennen
    ebenfalls Mails weitergeleitet werden oder eingegangene
    Nachrichten im Browser abgefragt werden. Spam wird nach Auffassung
    der Nutzer recht effektiv gefiltert.

    Die genannten Provider wurden von Usern empfohlen, die Aufzaehlung
    ist auch nicht abschliessend. Es gibt natuerlich auch viele
    weitere Anbieter, die eMail-Adressen - mit oder ohne Filterung auf
    dem Server - anbieten.

    Bezueglich der Zuverlaessigkeit der Mailzustellung kann
    insbesondere bei den Freemailern in dieser FAQ keine
    Gewaehrleistung uebernommen werden.

                               -.-.-.-.-

5. Kann ich nicht bereits auf dem Server die Mails loeschen lassen?
   ================================================================

    T-Online bietet eine solche Moeglichkeit nicht an.

    Wenn der Mailclient keine speziellen Funktionen zum Filtern
    bietet, kann unter Windows ein Zusatztool wie z.B.
    "POP3 Scan Mailbox" von
    http://www.kempston.demon.co.uk/smb/intro.html verwendet werden.

    Hiermit kann man Mails bereits auf dem Server loeschen, bevor sie
    vollstaendig heruntergeladen werden.

    Mit WebMail bietet T-Online eine weitere Alternative, um Mails zu
    loeschen, bevor sie geladen werden. Hierzu genuegt es, den
    bevorzugten Webbrowser zu verwenden. Du kannst Dich fuer diesen
    Dienst unter dem folgenden URL anmelden:

    http://service.t-online.de/t-on/dien/emai/star/CP/start.html

    In der Newsgroup t-online.info.tips+tricks gibt es zu WebMail auch
    eine FAQ, die weitergehende Fragen beantwortet.

    Ein lokaler Mailserver wie der Hamster von http://www.tglsoft.de
    bietet erweiterte Moeglichkeiten, Mails zu filtern oder ggf. auf
    ein eigenes "Spam-Postfach" umzuleiten. Weitere Informationen zu
    Hamster findest Du unter http://home.t-online.de/home/micha-wr/

    Auf http://www.gohel.de/spamproxy gibt es einen kompakten und
    leistungsfaehigen Mail- und Newsproxy, der sich transparent in den
    Datenstrom schaltet und selbst ohne komplette
    Mailserverfunktionalitaet die effektive Filterung unerwuenschter
    Mails mit jedem Mailclient ermoeglicht. Der SpamProxy laeuft stabil
    und beansprucht fuer die gebotene Leistungsfaehigkeit nur sehr
    wenig Systemressourcen.

    SpamPal, das unter http://www.spampal.de geladen werden kann,
    verfolgt ebenfalls einen interessanten Ansatz. Dieses Windows-
    Programm wird zwischen Mailserver und Mailclient geschaltet und
    klassifiziert eingehende Mails anhand von oeffentlichen Listen, in
    denen Mailserver registriert sind, die von Spammern regelmaessig
    missbraucht werden. In den Kopfzeilen der eingehenden Mail wird
    dann ein entsprechender Vermerk aufgenommen, der ein eindeutiges
    Filterkriterium darstellt.

    Fuer den Mailfilter des Hamster gibt es Anregungen unter
    http://spamabwehr.sakrak.net/, die ggf. auch in anderen
    Mailclients uebernommen werden koennen, sofern diese
    Regulaere Ausdruecke unterstuetzen.

    Informationen zu Regulaeren Ausdruecken findest Du unter
    http://www.regenechsen.de . Dort wird ein Einfuehrungstext ange-
    boten, der sich zwar hauptsaechlich auf den eMail-Client TheBat!
    bezieht, aber insbesondere das Thema RegExp auch fuer Einsteiger
    nachvollziehbar behandelt.

    Weitere ausfuehrliche Informationen zu Regulaeren Ausdruecken
    findest Du unter
    http://selfhtml.teamone.de/cgiperl/sprache/regexpr.htm

    Unter http://www.belwue.de/support/spamblock.html sind weitere
    Anregungen zu finden, um effektive Filter einzurichten.

    Es ist jedoch stets zu beruecksichtigen, dass Filter durchaus auch
    *erwuenschte* Mails loeschen koennen. Daher ist es keine gute
    Idee, vorgefertigte Filter zu uebernehmen, wenn man deren
    Wirkungsweise nicht versteht.

    Der Artikel
    news:3b74f117.14787314@T-Online-Team.dialin.t-online.de
    in der Gruppe t-online.info.archiv gibt zu diesem Thema weitere
    Informationen. Dort werden auch Tipps auf andere Tools gegeben,
    mit denen Mails auf dem Server geloescht werden koennen, bevor der
    komplette Inhalt heruntergeladen wurde.

                               -.-.-.-.-

6. Kann ich solche Mails nur filtern, oder gibt es noch andere
   Moeglichkeiten dagegen vorzugehen?
   ==================================

   Das Filtern solcher Werbemails kann nur der letzte Schritt sein.

   Sinnvoll ist es, sich beim Provider des Versenders einer solchen
   Mail zu beschweren.

   In der Gruppe t-online.info.archiv gibt es den Artikel
   news:3b5704ba.2150328@T-Online-Team.dialin.t-online.de, der sich
   ausfuehrlich mit diesem Thema beschaeftigt.

   Beachte bitte bei Deiner Headeranalyse, dass oftmals nur die erste
   IP im Header echt sein muss.

   Eine _hoefliche_ Beschwerde an den von Dir ermittelten Provider
   kann durchaus sinnvoll sein, um die zukuenftige Versendung weiterer
   Werbemails von dort zu unterbinden.

   Wenn Du noch weitergehende Fragen hast, koennen diese in der
   Newsgroup de.admin.net-abuse.mail gestellt werden.

   Vorher sollten aber zumindest die FAQ unter
   http://www.faqs.org/faqs/de-net-abuse/mail-faq/ gelesen und die
   Postings in dieser Gruppe eine gewisse Zeit verfolgt werden.

   Folge bitte vor allen Dingen dem Ratschlag, die Gruppe zunaechst
   nur zu *lesen*!

   Es werden wirklich viele Fragen schon beantwortet, wenn man in
   dieser Gruppe mit seinem Newsreader einfach nach dem Betreff seiner
   'eigenen' Werbemail sucht.

   Beschwerden bei den entsprechenden Providern koennen helfen, die
   Flut unerwuenschter Werbemails einzudaemmen, auch wenn nicht jeder
   Provider auf eine Beschwerde persoenlich per Mail reagiert.

   Du solltest fuer die Beschwerde die Mail mit *allen* Headerzeilen
   (dem Mail-Kopf) an die Abuse-Abteilung des Providers weiterleiten.
   Als Betreff schreibst Du dann z.B.:

       [UCE] 1.000.000  $$$  in 3 days!!!

   wenn der Spam den Betreff "1.000.000 $$$ in 3 days!!!" traegt.

   Erlaeutere evtl. noch in kurzen Worten, warum Du aus den Headern
   schliesst, dass die Zustaendigkeit des Providers gegeben ist und
   bitte darum, dass entsprechende Massnahmen ergriffen werden.

   Unter http://www.lodz.pdi.net/~eristic/junkmail/index.html findest
   Du Mustertexte fuer Beschwerden in Englisch, Esperanto, Deutsch und
   Spanisch.

   Leider gibt es aber auch Provider, denen es ziemlich egal ist, was
   ueber deren Server ausgeliefert wird, hier kann dann wirklich nur
   konsequentes Filtern helfen.

   Wenn der Spam von einem *deutschen* Absender kommt, kann evtl. auch
   ein "T5F" (Thoms Fassung von Framstags freundlichem
   Folterfragebogen aka TFFFFF aka TFFFF)
   http://www.schnappmatik.de/TFFFFF/ sinnvoll sein.
   Die "Freundlichen FolterFragen" nehmen Bezug auf das
   Bundesdatenschutzgesetz und fordern den Versender auf, u.a. die
   Quelle der Adresse bekannt zu geben.

                               -.-.-.-.-

7. Soll  ich  nicht einfach die Moeglichkeit zum Austragen nutzen,
   die mir bei vielen Werbemails geboten wird?
   ===================================

   Nein!

   Wenn Du dies machst, wird Deine Adresse wertvoller, da sie als
   funktionsfaehig bestaetigt und zudem belegt wird, dass Du solche
   Mails auch liest.

   Die Konsequenz wird sein, dass Du noch *viel* mehr Spam bekommst.

                               -.-.-.-.-

8. Ich erhalte Mails mit merkwuerdigen Anhaengen.
   ==============================================

   Gerade Windows ist sehr anfaellig fuer Mails mit schaedlichen
   Anhaengen. Mailclients wie Outlook oder Outlook Express sind eine
   beliebte Zielgruppe fuer Dateianlagen, die sich als Wuermer
   entpuppen koennen. Damit wird automatisch ein Mailversand
   gestartet, der dazu dient, den Dateianhang unkontrolliert zu
   verbreiten.

   Du solltest Anhaenge daher nur dann oeffnen, wenn Du sie aus-
   druecklich angeforderst hast.
   Auch wenn sie von guten Freunden kommen ist immer Misstrauen
   angesagt. Bei letzteren kann aber ein Telefonanruf klaeren,
   warum dieser Anhang geschickt wurde.

   Windows-User sollten ihr System so einstellen, dass immer die
   _vollstaendigen_ Dateinamen angezeigt werden (sonst zeigt Windows
   bekannte Endungen wie z.B. .exe, .doc, .xls usw. nicht an).

   Folgender Anhang wird z.B. als

   |   dokument.doc

   angezeigt, obwohl es sich in Wirklichkeit um das ausfuehrbare
   Programm

   |   dokument.doc.exe

   handelt.

   Um die vollstaendigen Informationen angezeigt zu bekommen, musst Du
   unter den Ordneroptionen des Arbeitsplatzes auf der Registerkarte
   "Ansicht" den Haken bei "Dateinamenerweiterung bei bekannten
   Dateitypen ausblenden" entfernen.

   Wenn der Mailclient unguenstig konfiguriert wurde, kann es
   passieren, dass das System verseucht wurde, ohne dass ein
   explizites Oeffnen des Dateianhanges erfolgte. Die Installation
   eines regelmaessig aktualisierten Virenscanners kann in solchen
   Faellen dazu beitragen, eine solche Infektion rechtzeitig zu
   erkennen oder zu verhindern. Natuerlich solltest Du auch
   regelmaessig nachsehen, ob es nicht neue Updates fuer Dein Mail-
   programm gibt, die erkannte Sicherheitsluecken beheben.

   Wenn bei Dir eine verseuchte Mail eintrifft, dann schreibe den
   Versender an, dass sein System durch einen Mailwurm infiziert
   wurde und bitte ihn, fuer eine alsbaldige Entfernung des
   Schaedlings Sorge zu tragen.

   Vorsicht:
   =========

   Es ist von Wurm zu Wurm unterschiedlich, ob die From-Adresse der
   wirkliche Absender ist oder vom Wurm willkuerlich eingesetzt wurde.
   Im letzteren Fall wuerde jemand angeschrieben, der evtl. gar keinen
   Wurm installiert und ueberhaupt nichts mit dem Mail-/Wurmversand zu
   tun hat.

   Zumindest bei T-Online Kunden kannst Du aber derzeit noch an die
   Adresse im X-Sender mailen.

   Wenn Du im Header ein

   |Received: from xyz (081547-0001@[ip.ip.ip.ip]) by fwdXY.sul.t-online.com

   als *ersten* Eintrag (der steht dann ganz *unten*) findest, dann
   duerfte die Absenderadresse stimmen, da dieser Mailserver die
   eMail-Adresse mit der T-Online Adresse ueberschreibt.

   "fmrlXY.sul.online.com" wuerde eine Einlieferung ueber
   smtprelay.t-online.de bedeuten. Hier ist dann wirklich nur der
   X-Sender verlaesslich.

   Sollten weiterhin verseuchte Mails bei Dir eintreffen, dann
   beschwere Dich beim Provider des Versenders und bitte ihn, den User
   fuer den Mailzugang zu sperren, bis jener sein lokales Problem
   behoben hat.

   Wenn der Virus oder Wurm von einem T-Online Kunden versendet wurde,
   dann solltest Du im Betreff der Beschwerde  "Virus von
   NummerAusDemXsender" eintragen. Fuer 'NummerAusDemXsender'
   verwendest Du den Eintrag, den Du im Header der Mail unter
   "X-Sender" findest.

   Achte bitte darauf, dass Du die Beschwerde als reine
   Textnachricht versendest und nur die Kopfzeilen der
   infizierten Mail einfuegst, da das interne Mailsystem von
   T-Online kritische Dateianhaenge ungelesen loescht.


   Unter http://www.th-h.de/faq/hybris.html kannst Du weitere
   Informationen zum Thema Mailwuermer bekommen.

                               -.-.-.-.-

9. Zusammenfassung
   ===============

   Diese Mini-FAQ kann natuerlich nur einen kleinen Aspekt der
   Spam-Thematik erfassen. Sie soll Anregungen geben, um den
   Belaestigungen entgegenzuwirken.

   Fragen zu Mailfiltern koennen in der internen Newsgroup
   t-online.programme.email gestellt werden. Das Thema "Unerwuenschte
   Werbemails" sollte in der internen Gruppe t-online.talk.internet
   diskutiert werden.

   Fuer eine erfolgreiche Spam-Bekaempfung werden die wichtigsten
   Links hier nochmals zusammengefasst:

   Header und Adressen:
             http://www.th-h.de/faq/headrfaq.html

   Merkwuerdige Mails:
             http://www.th-h.de/faq/hybris.html

   FAQ fuer danam:
             http://home.snafu.de/laura/de.admin.net-abuse.mail.txt

   Adressenfaelschung:
             http://www.gerlo.de/falsche-email-adressen.html

   Provider ermitteln:
             http://www.iks-jena.de/cgi-bin/whois

   Windows-Hilfsmittel:
             http://www.samspade.org/ssw/

                                 -.-.-.-.-

10.Danksagung
   ==========

   Mein Dank fuer die Mitwirkung an dieser FAQ geht an

    - die Autoren der von mir zitierten Texte
    - Renate Husmann, bei der man unter www.rhusmann.de
      auch solche Kuerzel wie 'Spam' erklaert bekommt;-)
    - Frank Ellermann <nobody@xyzzy.claranet.de>
    - Martin Brunzel <Martin.B@gmx.de>
    - Andreas Hirschberg <usenet.andi@gmx.de>
    - Dietmar Adomeit <OMAZLLRXYWUD@spammotel.com>
    - Maik Bischoff <maik@dafb-o.de>
    - Rosie Schuler <Rosie.Schuler@t-online.de>
      die insbesondere dazu beigetragen hat, dass
      meine schlimmsten Tippfehler entsorgt wurden.
    - Juergen G Kuehne <hajuek-usenet@gmx.de>
    - x/42 T-Online-Team <T-Online-Team@t-online.com>
    - Paul Schmitz-Josten <PSchmitz-Josten@t-online.de>

   und alle anderen Usern, die ich hier evtl. vergessen haben sollte.

X-Post, FollowUp-To t-online.talk.internet

