Grundlagen und Informationstexte

Eine Methode, an Empfänger für Massenmail zu kommen, besteht im sogenannten Harvesting von Adressen. Speziell programmierte Suchmaschinen für das WWW und für das Usenet durchsuchen dabei die Texte der Webseiten und der Artikel nach Worten, die wie eine Mailadresse aussehen. Dabei wird so ziemlich alles, was einen Klammeraffen ("@") enthält, als Mailadresse aufgefaßt. Wer also verhindern möchte, daß eine Mailbox mit unsinniger Werbung geflutet wird, sollte es sich überlegen, ob er seine Mailadresse wirklich in einer URL wie <a href="mailto:localpart@example.com"> localpart@example.com </a> angeben will. Man sollte es sich auch überlegen, ob man mit einer sensiblen Adresse im Usenet Artikel veröffentlichen will.

Viele Anwender benutzen inzwischen zwei Mailadressen. Die eine Adresse wird nur an Freunde, Bekannte oder Geschäftspartner herausgegeben und nach Möglichkeit nicht veröffentlicht. Die zweite Adresse dient als Kontaktadresse für das WWW und für das Usenet. Damit werden die wichtigen Mails auf jeden Fall schnell gelesen, während man die anderen Nachrichten auch zu einem späteren Zeitpunkt abarbeiten kann, zum Beispiel wenn man Abends wieder zu Hause ist und die Mails nicht mehr per Analogmodem auf den auf Akku laufenden Laptop übertragen werden müssen.

Im WWW kann man die Nennung einer Mailadresse unter Umständen vermeiden, wenn man auf ein Kontaktformular zurückgreift. Die in Deutschland geltende Pflicht, ein Impressum anzugeben und die nach RfC 2142 vorgesehenen Standardadressen wie postmaster@example.com oder webmaster@example.com setzen dem Verstecken von Adressen natürlich Grenzen.

Wer sich bei einem Online-Forum, einem Gewinnspiel oder auf der Website eines Herstellers anmeldet, sollte die dabei angezeigten Hinweise gründlich und aufmerksam durchlesen. Oft gibt man gleichzeitig die Erlaubnis, die Adresse auch für die Zusendung von Werbung zu nutzen. Entsprechende Auswahlknöpfe sind in der Standardeinstellung häufig angewählt. Vor der Preisgabe von Mailadressen und anderer persönlicher Informationen ist es immer sehr empfehlenswert, sich der Integrität des Website-Betreibers zu versichern. Es gibt leider auch einige größere Unternehmen, die sich mit ihrer Datensammelwut und mangelnden Sensibilität in Sachen Datenschutz ins Abseits gestellt haben. In einem besonders peinlichen Fall bietet so eine Firma "im Rahmen seiner Sicherheitslösungen" ausgerechnet Dinge wie "führende gemanagte Sicherheit, Sicherheit für Anwendungen, E-Commerce und E-Mail" an und will dabei helfen, "ihr Geschäft und ihre Kunden vor Viren und Würmern, unbefugtem Eindringen, Phishing und Betrug zu schützen".

Unter Anfängern war es eine Zeit lang sehr beliebt, seine Adresse durch hinzufügen von frei erfundenen Elementen zu verfälschen. So entstanden dann Kreationen wie mueller.nospam@example.com, meier@nospam.example.com oder noch Schlimmeres. Bei der Verfälschung von Adressen besteht das Problem, daß man unabsichtlich eine bestehende Adresse erwischen kann und damit einem völlig unbeteiligten Dritten jede Menge Datenmüll zumutet. Vertippt man sich bei der Empfängeradresse oder ist dessen Mailbox gerade mal wieder vollgelaufen, gelangt die eigene Mail mitsamt der Fehlermeldung ebenfalls in fremde Hände. Auch wenn sich hinter dem in der Mailadresse angegebenen Rechner kein Mailserver verbirgt, bedeutet so eine falsche Adresse viel Ärger. Zum einen schneidet man sich selbst von den Fehlermeldungen ab, erhält also keine Nachricht, wenn etwas bei der Zustellung der Mail nicht geklappt haben sollte. Zum anderen müssen trotzdem Nameserver abgefragt werden, und auch die Verbindungsversuche verursachen zu bezahlenden Datenverkehr. Man mag selbst über eine kostenlose DSL-Flatrate verfügen und dementsprechend bezüglich des Datenvolumens etwas gedankenlos sein. Der andere kriegt den Wust aber per SMS oder über eine teure UTMS-Verbindung übermittelt und dürfte sich dementsprechend wenig freuen. Die hinter den Werbemails stehenden Ganoven haben dagegen längst herausgefunden, daß die Adressen gerne mit nospam oder spam verziert werden, und schicken Ihren Kram einfach an beide Adressen. Die Fehlermeldungen der Mailserver werden dabei häufig gar nicht ausgewertet.

Wer selbst an Diskussionen im Usenet teilnehmen möchte, sollte darüber hinaus bedenken, daß einem die Diskussionspartner manchmal auch per Mail kontaktieren wollen. Das passiert zum Beispiel dann, wenn die Nachricht thematisch nicht in die entsprechende Gruppe gehört oder Informationen enthält, die für die Allgemeinheit nicht wichtig sind. Verfälschte oder ungültige Adressen müssen erst händisch im Mailprogramm korrigiert werden. Meist entdeckt man die Korrekturanleitung erst, nachdem die Mail bereits abgeschickt wurde und natürlich prompt als Fehlermeldung zurückkommt. Der freundliche Hinweis wird so zu einer stupiden Strafarbeit für den Diskussionspartner. - Das ist nicht nett.

Das Verstecken seiner Adresse hilft leider nicht in den Fällen, in denen die Adresse von einem Wurm direkt aus dem Adressverzeichnis des Mailpartners herausgeklaubt worden ist. Man kann aber selbst dafür sorgen, daß man nicht zum unfreiwilligen Spender von Mailadressen wird. So helfen einem Virenscanner dabei, eine Infektion des Computers schnell zu entdecken und beseitigen zu können. Noch wichtiger ist es jedoch, das Betriebssystem, das Mailprogramm und den WWW-Browser stets auf den aktuellen Stand zu halten und nicht benötigte Funktionen beherzt abzuschalten. Eine Firewall kann helfen, im Falle des Falles den Schaden zu begrenzen.

Wer einen eigenen Mailserver betreibt, muß sicherstellen, daß dieser nicht zu einem offenen Relay wird. Das verhindert zwar nicht, daß Massenmails versendet werden. Es erschwert aber den Versendern die Arbeit, und es wird sehr viel leichter, diese ausfindig zu machen und zur Rechenschaft zu ziehen.

Hat man einen eigenen Mailserver, der rund um die Uhr aus dem Internet erreichbar ist, kann man dort die Mails sofort beim Eintreffen einer ersten automatischen Überprüfung unterziehen: Ist die Mailadresse des Absenders plausibel und verwendet der Absender den richtigen Rechnernamen oder handelt es sich um offensichtlich gefälschte Informationen? Derartig manipulierte Mails können dann bereits vor dem Empfang der eigentlichen Nachrichten mit einer Fehlermeldung abgewiesen werden.

Verwendet man auf dem Mailserver eine sogenannte Blacklist, werden die notorisch für den Versand von Massenmail bekannten Server ebenfalls sofort mit einer Fehlermeldung abgewiesen. Dies ist die beste Art der Abwehr, da einerseits der Absender eine klare Fehlermeldung erhält und sich im Falle einer ungerechtfertigten Zurückweisung auf anderen Weg beim Empfänger melden kann, andererseits die Nachricht gar nicht erst übertragen werden muß und daher kaum Ressourcen bindet. Es gibt verschiedene Arten solcher Blacklists. Einige können kostenlos genutzt werden, einige erfordern eine Anmeldung und die regelmäßige Zahlung von Gebühren. Im Grundsatz funktionieren diese Listen immer so, daß die IP-Adressen der abzuweisenden Mailserver in eine Datenbank aufgenommen werden, die über das Domain Name System (DNS) abgefragt werden kann.

So werden zum Beispiel offene Relays systematisch und automatisiert im Internet gesucht und in entsprechende Datenbanken eingetragen. Damit kann man verhindern, daß die Werbemail Dank schlecht gepflegter Mailserver auf anonymen Wege eingeliefert werden kann. Sogenannte Spamtraps sind Mailadressen, die nie für reguläre Mail benutzt wurden und bei denen auch ein Tippfehler weitgehend ausgeschlossen werden kann. Wird an so eine Adresse eine Mail geschickt, handelt es sich dabei mit nahezu 100 Prozent Wahrscheinlichkeit um eine Massenmail, deren Absender besonders clever zu sein glaubte und einfach Mails an irgendwelche erfundenen Adressen geschickt hat. Die Adressen der einliefernden Rechner werden dann ebenfalls automatisch in die Datenbank aufgenommen.

Sobald eine Mail vollständig empfangen wurde, kann man sie einem Spamfilter zur Prüfung übergeben. Spamfilter durchsuchen die Mail nach bestimmten Schlüsselwörtern, die typisch für Massenmail sind. "Sex", "Teen", "Porn" und "*V*I*A*G*R*A*" sind derartige Schlüsselwörter. Jenachdem, welches Schlüsselwort vorkommt, wie häufig es ist und in welchem Zusammenhang es verwendet wird, erhält die geprüfte Mail eine Punktzahl. Weitere Faktoren, wie die Länge einer Mail, das verwendete Mailformat oder das Vorhandensein bestimmter Anhänge ergänzen diese Bewertung. Wird bei der Prüfung ein vorher festgelegter Schwellwert überschritten, wird die eingehende Mail als Massenmail ausgefiltert und in ein separates Postfach geleitet. Dieses Postfach wird man gelegentlich auf fehlerhaft ausgefilterte Mails überprüfen, denn Computer tun sich mit der Einordnung von Begriffen wie Geschwindigkeitsextrem manchmal doch etwas schwer.

Solche geprüften Archive von Massenmails können dann wiederum dazu verwendet werden, einen Spamfilter zu trainieren und seine Filterleistung zu verbessern. In einigen Fällen werden die Archive auch dazu genutzt, die Versender der Mails in passende Blacklists einzutragen.

Wer keinen eigenen Mailserver im Internet stehen hat, ist hier auf die Hilfe seines Internet-Providers angewiesen. Bei Engert Netzwerkdienste haben Sie beispielsweise die Möglichkeit, eingehende Mail automatisiert nach eigenen von Ihnen vorgegebenen Regeln von einem Spamfilter prüfen und sortieren zu lassen.

Ein großes Problem der Spamfilter sei hier jedoch nicht verschwiegen. Stellt man den Filter zu schwach ein, kommen zu viele unerwünschte Mails durch. Stellt man den Filter zu stark ein, wird häufig auch ein Teil der normalen Kommunikation gefiltert. Das führt dann geradezu zwangsläufig zu Kundenbeschwerden. Der eine Kunde ist unzufrieden, weil schon wieder eine Mail mit dem F-Wort durchgekommen ist, während der andere die wichtige Mail eines Geschäftspartners vermißt, der seinerseits dummerweise einen Vertrag mit einem Billigprovider geschlossen hat. Billigprovider setzen auf das Massengeschäft und bei den dort üblichen geringen Margen leidet eben auch die personalintensive Verfolgung von Kunden, die die Dienstleistung des Providers mißbrauchen. Als Provider erkennt man einen korrekt eingestellten Filter übrigens daran, daß sich die Beschwerden über "zu stark" und "zu schwach" einigermaßen in der Waage halten.

Per Mail verschickte Viren und Würmer ändern sich so schnell und so häufig, daß man hier auf spezialisierte Virenscanner zurückgreift, deren Datenbank täglich aktualisiert werden muß.