Webworking

Wie man sich vor SPAM schützen kann

Nun, jeder der sich im Web rumtreibt kennt das Problem: in zunehmenden Maße füllt sich die eigene Mailbox mit sogenannten SPAM Mails – unangeforderte Werbemails.
Es steckt ein riesiger (und wohl auch lukrativer) Markt dahinter.

Ich persönlich habe nicht nur einmal SPAM von SPAM Firmen bekommen die anboten, sounsoviel Tausende oder Millionen Mails für soundsoviel Dollar zu versenden. Die Rechnung ist einfach: Wenn ich 1 Million Mails verschicke und auch nur 10% der Empfänger auf die Mail eingehen und z.B. eine Seite von mir besuchen auf der ich Webebanner geschaltet habe – 10.000 Hits ist keine ganz schlechte Sache und bringt mir mehr als ich für die SPAM Mails gezahlt habe (die sind nämlich gar nicht so teuer). Geht es dann auch noch um ein echtes Produkt mit Gewinn sehe ich eigentlich schon ein daß es sich rentiert.
Allerdings darf man auch nicht vergessen, daß solche Aktionen mit teilweise gewaltigem Imageverlust einhergehen. Ich (und ich denke mal das geht vielen anderen genauso) werde nie bei einer Firma kaufen, von der ich SPAM bekommen habe. Sicher, manche mögen das anders sehen – das ist aber eine persönliche Entscheidung.

Fakt ist aber, das SPAM Mails lästig sind und unter Umständen sogar teuer sein können. Nicht nur unbedingt für den Empfänger sondern hauptsächlich für die „offenen“ (falsch konfigurierten) Mailserver ueber die SPAM abgesetzt wird. Denn SPAM Mails haben die Eigenschaft, daß sie ganz selten mit echten Absender Adressen versandt haben. Also wird im Netz nach einem Mailserver gesucht, der auch das versenden von „fremden“ EMails zulässt.
Nun, man könnte argumentieren, daß das wohl das Problem der Sys/Mailadmins sei wenn sie es nicht schaffen wuerden, den Mailserver „richtig“ zu konfigurieren. Und es mag auch durchaus so sein. Allerdings – es gibt derer zuviele. Sehr oft (zu oft) werden solche wichtigen Systeme von Leuten ohne das entsprechende Wissen betreut oder die Problematik wird einfach ignoriert. Und Mailsysteme sind viel zu kompliziert und benötig eine enorme Flexibilitaet als daß die Hersteller von vornherein gewisse Aktionen unterbinden könnten. Der Schwarze Peter liegt eindeutig bei den Sysadmins.
Allerdings gibt es auch auf der Benutzerseite einige Regeln die man befolgen kann und das SPAM aufkommen womoeglich reduzieren kann. Hier einige Tips:

  • Viele „EMail Address Hunter“ von SPAM Firmen suchen auf den Webseiten nach EMail Adressen. Der Trick ist einfach: auf nahezu JEDER Website steht irgendwo eine EMail Adresse eines Verantwortlichen, eines Autors, einer Kontaktperson oder woher man weiterführende Informationen bekommen kann. Ein automatisierter Robot sucht in den Seiten nach „mailto:xxx@xxx“ und schon hat man eine (in der Regel funktionierende) Adresse. Erstaunlich ist aber, daß die wenigsten Suchrobots mit HTML Tags umgehen können. Ein Trick könnte also sein, die EMail Adresse in HTML Code zu verstecken. Das könnte dann in etwa folgendermassen aussehen: Anstatt:

    Könnte man schreiben:

    …was nach außen hin dasselbe ist aber von den (meisten) Suchrobots nicht gefunden wird.
  • Ein grosses Problem (und eine nahezu unerschoepfliche Quelle von EMail Adressen) sind Postings in Newsgruppen (dem Usenet). Jedes Posting enthaelt in der Regel die eigene EMail Adresse. Eine Moeglichkeit waere, daß man die Adresse verschleiert – so daß sie automatisiert nicht verwendebar ist aber ein Mensch die korrekte Adresse deduzieren kann. Ein Beispiel könnte sein:

    Moechte jemand jetzt eine Mail schreiben sollte es für ihn kein groesseres Problem sein, die korrekte Adresse herauszufinden. Allerdings setzen die meisten Programme zum Lesen von Newsgruppen automatisch die eigene Adresse – etwa Netscape. In Newsgruppen gibt es keine Alternative als eine falsche oder verschleierte EMail Adresse anzugeben.
    Und daß gerade Usenet als Quelle herangezogen wird kann ich persoenlich bestätigen: nach jedem Posting das ich in Vergangenheit gemacht habe ist die Anzahl meiner SPAM Mails gestiegen
  • Manche SPAMmer sind so dumm und verwenden die Mailinformationen aus den DNS Registrierungseintraegen. Dies sind aber in der Regel Leute, die sich sehr wohl mit Netztechnologie auskennen und ziemlich empfindlich auf SPAM reagieren… Dagegen MACHEN kann man nichts – die EMail Adressen in den DNS Eintragen muessen korrekt sein…
  • Man kann auch lokale Mailfilter einsetzen und einfach das SPAM Aufkommen ignorieren. Da ich auf Microsoft Betriebssystemen ziemlich unbewandert bin kenne ich kein Produkt, welches sowas auf Windows macht. Auf Unix gibt es ‚procmail‘ – ein MDA (Mail Delivery Agent), welcher sehr detailliert konfiguriert und angepasst werden kann. Eine Einführung in procmail wuerde hier zu weit führen – nur so viel: procmail benutzt Reguläre Ausdrücke (Regular Expressions) als Filtermöglichkeiten bevor Mails in die eigene lokale Mailbox geschrieben werden. Man kann also so nach und nach eine Liste (es gibt im Netz auch fertige) von Adressen, Hosts oder Worten erstellen. auf die procmail reagiert und die Mails dann löscht oder in eine spezielle Mailbox schiebt. Persönlich benutze ich diese Methode schon sehr lange und habe ziemlich gute Erfahrungen gemacht. Ab und zu baue ich neue Regeln/ Ausdruecke ein und ab und zu landet auch eine nicht-SPAM-Mail in meinem SPAM Folder weil sie irgendwelche „Reizworte“ enthaelt welche ich definiert habe. Aus diesem Grund lösche ich die die Mails auch nicht sondern schiebe sie in einen eigenen Folder in den ich ab und zu mal reinsehe (und der erstaunlich voll ist von Mails von denen ich froh bin nie damit belästigt worden zu sein.Beispiel einer typischen Procmail-Konfigurationsdatei:
  • Es gibt verschiedene Mechanismen auf (Mail)Serverseite mit denen man effizient sowohl das versenden von SPAM als auch seine Benutzer vor SPAM schuetzen kann. Aber dies ist ein anderes Thema und vielleicht werde ich auch darueber mal ein paar Tips zusammensuchen.

Noch ein Wort zum Schluss: die rechliche Grundlage für SPAM ist meistens ziemlich schwammig. In Deutschland ist SPAM eigentlich nicht erlaubt – in den USA bedingt. Rechtlich wird man gegen SPAMmer nicht weiterkommen. Auch helfen keine Beschwerdemails (zumindest nicht direkt an die SPAMmer) oder sonstiges. SPAMmer schicken Millionen von Mails raus und bekommen mindestens 5% wieder als Beschwerde oder sonstwas zurück. Die werden alle ignoriert. Als „kleiner“ Benutzer hat men leider keine wirkliche Handhabe außer sich selbst zu schützen oder seinen Sysadmin zu bitten, ihm zu helfen…