Spam wirksam bekämpfen
I. Einleitung
1. Was ist Spam?
Welcher E-Mail-Benutzer hat nicht schon offenbar massenweise ausgesandte, nicht angeforderte Nachrichten von Fremden oder unbekannten Firmen erhalten, in denen zweifelhafte Angebote beworben werden? Diese nennt man „Junk-Mails“ oder „Spam“. In den meisten Fällen sind sie auf Englisch und werden ungelesen gelöscht. Solche Massenmails auszusenden, nennt man „spammen“ bzw. „spamming“.
Spammen kann man nicht nur mit Mails, sondern auch durch massenweises Senden von unerwünschten Artikeln in eine Unzahl von Newsgroups; man kann durch übertrieben häufige Anmeldung der Webpage Suchmaschinen mit dem Ziel spammen, bei der Suche nach der Seite auf vordere Ränge in der Liste der Suchergebnisse zu gelangen usw. Auch das Versenden von unsinnigen bzw. falschen Botschaften, z.B. über nicht existente Viren (Hoax) oder zu vordergründig karitativen Zwecken mit der Bitte um Weiterleitung an möglichst viele Personen ist Spam in Form von Kettenbriefen.
Spam hat also die Merkmale der vermuteten Unerwünschtheit und Belästigung des weitaus größten Teils der Empfänger, des massenweisen Auftretens eines identischen Inhalts, der unproduktiven Belastung von Netz- und Computersystemen, der Unverhältnismäßigkeit zwischen Gesamtaufwand und Nutzen, Nichtachtung der Arbeitszeit anderer und vieles mehr; kurz des Missbrauchs der Freizügigkeit des Internet.
Dieser Artikel behandelt Spam nur in Form der unerwünschten Werbemails. Hier unterscheidet man unter anderem noch genauer zwischen:
· UBE - Unsolicited Bulk E-Mail: Wird ohne Anforderung an eine riesige Anzahl von Empfängern ausgesendet. Diese Form ruft allerdings nicht zum Kauf von Produkten oder zum Besuch einer kommerziellen Webseite auf, im Gegensatz zum:
· UCE - Unsolicited Commerical E-Mail, das den weitaus größten Teils des Spams ausmacht.
· MLM - Multilevel Marketing, welches phänomenale Profite durch Kauf und Verkauf diverser Produkte an möglichst viele Abnehmer verspricht. Dies ist verwandt mit:
· MMF - Make Money Fast, einer Aufforderung zur Teilnahme an in den meisten Ländern verbotenen Pyramidenspielen. [1]
Das Wort Spam hat eine ungeklärte Entstehung. Es soll von angeblich wenig geschmackvollem Büchsenfleisch kommen, welches im englischen Sprachraum „Spam“ (Spiced Pork and Ham)[2] genannt wird. SPAM in Großbuchstaben ist außerdem ein eingetragenes Markenzeichen und Produkt der Firma Hormel, die aber nichts mit Spam in Form unerwünschter Mail zu tun hat[3]. Auch soll ein Monty-Python-Sketch, in dem das Wort häufig vorkommt, der Namensgeber sein.[4]
2. Rechtliches
Spammen verstößt in jedem Fall gegen die Netiquette, die allgemein akzeptierten Regeln für den fairen Internetgebrauch:
Bitte verschicken Sie keine unerwünschten Werbe-E-Mails an
irgendwelche E-Mail-Adressen, die Ihnen in die Hände fielen. In Österreich ist
das explizit verboten.[5]
Seit Sommer 1999 ist in einer Novelle des österreichischen Telekommunikationsgesetzes (BGBl. I Nr. 188/1999) geregelt, dass „die Zusendung einer elektronischen Post als Massensendung oder zu Werbezwecken der vorherigen – jederzeitig widerruflichen – Zustimmung des Empfängers bedarf. Jeder Verstoß ist mit Geldstrafe bis zu 500.000 ÖS sanktioniert.“[6]
In der BRD ist Spammen ebenso verboten. Der Deutsche Multimedia-Verband http://www.ec-infosite.de/ bemerkt auf seiner Webseite:
Im Unterschied zur postalischen Werbung ist die Zusendung unerbetener Emailwerbung nicht erst mit Eintragung des Empfängers in eine Robinson-Liste unzulässig, sondern verstößt nach gegenwärtiger Rechtsprechung bereits dann gegen § 1 UWG (Gesetz gegen den unlauteren Wettbewerb), § 823 Abs. 1 BGB (Schadensersatz wegen unerlaubter Handlung), wenn Werbe-Emails ohne Aufforderung des Empfängers an diesen versandt werden. Dem Adressaten unerbetener Emailwerbung steht daher gegen den Absender ein Unterlassungsanspruch zu.
Auch die Schweizer Lauterkeitskommission verurteilte im November 2001 Spamming als aggressive und unlautere Werbemethode. Die meisten Angebote seien überteuert und von minderwertiger bzw. zweifelhafter Qualität, wurde festgestellt.[7]
An einer gesamteuropäischen Gesetzesregelung wird gearbeitet, eine sogenannte „Opt-In-Lösung“ scheint sich abzuzeichnen, was bedeutet, dass Empfänger von Werbemails vorher ausdrücklich hierzu ihre Zustimmung geben müssen:
The European Parliament has decided to accept the Council's Common
Position which would require senders of advertisements by "electronic
mail" to have the recipient's prior consent. "Electronic mail"
is defined broadly enough so as to include text messaging systems based on mobile
telephony in addition to email.
The 'opt-in'
requirement for electronic mail will be in Article 13, Paragraph 1 of the new
Directive concerning the processing of personal data and the protection of
privacy in the electronic communications sector which will enter into force
following its publication in the Official Journal. The Directive will guide the
enactment of legislation throughout the European Economic Area, which includes
the 15 EU Member States and European Free Trade Association members Norway,
Iceland, and Liechtenstein. EU Members Austria, Denmark, Finland, Germany,
Greece, and Italy as well as EFTA member Norway had already implemented
'opt-in' in their national legislation.[8]
Darüber hinaus haben alle seriösen ISP (Internet-Service-Provider) in den Geschäftsbedingungen Klauseln, die jede Art von Missbrauch verbieten:
Im Falle der strafgesetzwidrigen Nutzung, bei offensichtlicher Verwendung der Dienste in mißbräuchlicher, belästigender oder schädigender Absicht iSd TKG ist tele.ring berechtigt, den Dienst vorübergehend, bis zu einer endgültigen Klärung der Sachlage, zu sperren.
Der Kunde wird für entstandenen Schaden und aufgelaufene Kosten haftbar gemacht.[9]
Viele ISP verbieten auch das Anpreisen von Spamdiensten und -programmen auf den Webseiten ihrer Kunden.
Clause:
Internet Abuse. HostPro will always take the
appropriate action when Internet abuse is brought to our attention. Customer
shall not abuse Internet resources including, but not limited to, allowing
spamming by third parties to promote a web site hosted by HostPro;
offering for sale or otherwise enabling access to (i)
warez or (ii) software products that facilitate the
sending of unsolicited e-mail or facilitate the assembling of multiple e-mail
addresses ("spamware").[10]
II. Bewertung des Spammens
1. Kontroversielle Ansichten
Schnell, billig, exakt, zuverlässig, bequem – das ist E-Mail und dadurch in kürzester Zeit zu einem der beliebtesten Kommunikationsmöglichkeiten überhaupt geworden. Räumliche Entfernungen spielen keine Rolle. Man prognostiziert für das Jahr 2006 das Versenden von 60 Milliarden E-Mails täglich[11]. So gesehen, wäre es ein einfaches und kostengünstiges Werbemedium. Ein Text kann an unbeschränkt viele Empfänger versendet werden.
Vergessen darf man auch nicht, dass das Internet nicht zuletzt auf Grund von hohen Werbeeinnahmen relativ kostengünstig betrieben werden kann. So ist es zu einem weit verbreiteten Vorurteil gekommen, dass „im Internet alles gratis“ zu haben sei. Viele Informationen werden auf werbefinanziert betriebenen Webseiten kostenfrei angeboten. Kostenfreie Programme sind werbefinanziert (Adware). „Ohne Spam, Trick-Banner und Pop-ups wäre das Internet längst kostenpflichtiges Ödland“[12].
Bis 2006 sollen einer Prognose zufolge 67% der Europäer Internetanwender sein und 147 Milliarden Euro mittels E-Commerce umgesetzt werden. Schon jetzt werden in Österreich jeden Tag 25 Millionen E-Mails und SMS versendet. Die Kommunikationswelt wurde durch das Internet unvergleichlich verändert, obwohl es erst am Anfang der Entwicklung steht und mit dem Entwicklungsstand des Fernsehens in den Fünfziger Jahren verglichen wird.[13]
2. Universität vs. Kommerz
Internet, WWW und E-Mail sind aus wissenschaftlich-universitären, von öffentlichen Stellen finanzierten Netzwerken entstanden[14]. Das Internet ist von „educated people“ für „educated people“ geschaffen worden. Mit der Öffnung für die Allgemeinheit und durch seine nachfolgende rasante Verbreitung spiegeln die Benützer aber immer mehr die Zustände unserer realen Gesellschaft wider. So wird schon 1997 bemerkt:
Auch die Kommerzialisierung des Internet, vor der man sich noch 1994 gefürchtet hat [...], hat mittlerweile stattgefunden und die Furcht vor einer Kommerzialisierung ist einem Zusammenleben gewichen.[15]
Allerdings ist vom akademischen Geist noch immer viel zu spüren, vielleicht weniger im WWW, aber doch am meisten in den Newsgroups. Hier ist jegliche Form von kommerziellen Beiträgen verfemt, und auf sie wird im Allgemeinen sehr allergisch reagiert. Auch beim Medium E-Mail will sich der User grundsätzlich nicht mit uninteressanter Werbung beschäftigen müssen, da sie ein „Störungsrauschen“ in seinem Gedankenaustausch in wichtigen und interessanten Briefwechseln darstellen. Vielfach war und ist das E-Mail ein Wissens- und Wissenschaftsvermittler, bei dem sich unangemessene Inhalte negativ und ablenkend auswirken. Wenn man sich mit einem wissenschaftlichen oder sonstigen Problem intensiv mit Anderen auseinandersetzt, ist jegliche Unterbrechung besonders unangenehm. Daher die weitgehende Ablehnung kommerzieller Inhalte in E-Mail und Usenet.
3. Warum also Spam bekämpfen?
Ich habe schon festgestellt, dass Spammen kein Kavaliersdelikt ist. Und das hat einleuchtende Gründe. Nirgendwo kann es ohne Folgen bleiben, dass ein einzelner mit geringstem Aufwand Hunderttausende schädigen kann, und es gibt ein krasses Missverhältnis zwischen dem Aufwand des Schädigers und dem Schaden für die Internetgemeinde und die Empfänger.
Spam kostet wertvolle Bandbreite, Server werden überlastet, Mitarbeiter müssen Spam-Beschwerden behandeln[16], Spamming muss zurückverfolgt und ausgeforscht werden, und der Empfänger zahlt zusätzliche Onlinegebühr für den Download der Nachrichten und verschwendet seine Zeit für das Sortieren wichtiger und unerwünschter Mail: unnötige Kosten von Zeit, Geld und Arbeitskraft. Die verschiedenen Methoden der Spam-Abwehr verursachen ebenfalls einen nicht unbeträchtlichen Aufwand.
Insgesamt gesehen dürfte sich Spamming unter dem Strich für die Allgemeinheit nicht rechnen, unter Umständen aber für den Übeltäter. So ist eine Rücklaufquote von 0,1% einer Spamaktion schon ein durchschlagender Erfolg[17]. 99,9% hingegen werden geschädigt.
Die Kosten für den Versender von Werbemails sind mindestens um den Faktor 1000 niedriger als bei konventionellen Marketingmethoden, um 10.000 DM kann man 30 Millionen Werbemails versenden[18]. So ist nicht zu verwundern, dass im Zeitraum von September 2001 bis März 2002 eine Verdoppelung des Spamaufkommens beobachtet werden konnte mit einem Schaden von schätzungsweise 10 Milliarden Euro im Jahr weltweit[19].
Auch der immaterielle Schaden ist beträchtlich:
There are
psychological costs as well; frustration and annoyance mounts with each spam
message polluting one's inbox.[20]
Vint Cerf, der „Vater des Internet“, schreibt:
Spamming is the
scourge of electronic-mail and newsgroups on the Internet. It can seriously
interfere with the operation of public services, to say nothing of the effect
it may have on any individual's e-mail mail system. ... Spammers are, in
effect, taking resources away from users and service suppliers without
compensation and without authorization.[21]
Spam ist also zu einem ernsten Problem geworden, und dringender Handlungsbedarf ist geboten. Ich vergleiche Spam mit dem Virenproblem der vergangenen Jahrzehnte. Dabei ist Spam kontraproduktiv und ruiniert schlussendlich das Image der beworbenen Produkte und des Absenders!
III. Technische Voraussetzungen
1. Die Methoden der Spammer
Um Spam wirksam vermeiden bzw. abwehren zu können, muss man einen Exkurs auf die Gegenseite wagen und sich mit den Methoden der Spammer auseinandersetzen. Deren Vorgangsweise zerfällt technisch in drei Schritte: Mail-Adressen sammeln, Spam versenden und Resultate auswerten.
An E-Mail-Adressen heranzukommen ist nicht schwer. Es ist ja gerade Sinn dieser Adressen, dass sie veröffentlicht werden, damit dann jedermann mit dem Eigner in Kontakt treten kann. Veröffentlicht werden sie im Allgemeinen auf der eigenen Homepage, in Newsgroup-Artikeln, im Chat usw. Auch fordern manche Webpages für Zusatzdienste das Eingeben der Mailadresse. Und genau aus diesen Quellen versorgen sich Spammer mit dem wertvollen Gut, allerdings meist nicht händisch. Es gibt Spezialprogramme, die automatisiert das Internet nach Mailadressen durchsuchen, sogenannte „Harvester“ (Erntemaschinen):
Power Email Harvester is the most powerful, easiest to use bulk email
software on the market today. Power Email Harvester is the only bulk email
software available that can build an emailing list and send bulk email to each
email address at the same time! And the program is so simple to use. It can be
mastered in 5 minutes.
Power Email
Harvester works by checking the validity of every possible address within
parameters that you set for it. It then creates a list, in alphabetical order
no less, of all valid email addresses within the specified range. You can have
the program send a message to that address while it is extracting, save the
list to use later, or both![22]
Scheut man den Aufwand, kann man Adressen bei spezialisierten Händlern auch kaufen, und zwar in unterschiedlichen Qualitäten und Preisen. Entweder man entscheidet sich für billige Massenware – *zig Millionen Adressen sind kein Problem – oder man bevorzugt sozusagen „handverlesene“ Qualität: beispielsweise Adressen, die nachweislich existieren, in Betrieb sind, deren Besitzer antworten und sich nicht über den Spam beschweren:
We never release any of our CD's until it passes our "very high
standards" test.
Here's how we prepare our email lists.
ABSOLUTELY NO DUPLICATES. Contains over 15 million different addresses! So
you don't waste time emailing the same customer twice.
No computer generated addresses. All addresses were collected from real
live people!
No GOV, US, EDU, ORG or MIL addresses. Also all known addresses from
ISPs of the States of Washington, Virginia or California have been removed. So
you won't get in trouble emailing official organizations or emailing states
where email marketing is banned.
[...]
All internet addresses have been grouped by domain name to provide the
fastest possible delivery times, then randomized
within the domain to eli
Addresses include AOL, CompuServe, Prodigy, Delphi, Genie, Mcimail, and miscellaneous from the internet, so you have a
cross section of email addresses to send.
Addresses collected right up to the time of production. Very very fresh! So you won't be sending to any out of date
email addresses.
We also use a special filter file to remove the list of known
complainers to email advertising people that have requested to be removed from
future mailings and people that just overall should not be emailed an
advertisement.
We use a filter list of 1,800+ words/phrases to clean even more, like
spam or webmaster.
We sorted the list into easy to manage packages of 100,000 addresses in
a simple text (txt), this format is compatible with of all the Bulk Email
software available today and makes it easier for you to send.
All domains have been verified as valid, so you aren't sending emails to
domain which don't exist.
[...]
We sell the following packages: -
· 15 Million Email Addresses - $120.00
· 10 Million Email Addresses - $90.00
· 5 Million Email Addresses - $70.00
· 1 Million Email Addresses - $50.00
· 100,000 Email Addresses - $35.00[23]
Auch zum Versenden der Massenmails gibt es eine Anzahl von Spezialprogrammen, die – aus naheliegenden Gründen – Fälschungen in die versendeten Nachrichten einbauen, um die Herkunft des Spams zu verschleiern und die Rückverfolgung somit zu erschweren. Sie nützen verschiedene Schwachstellen des SMTP (Simple Mail Transfer Protocols), mit dem Mail übers Internet versendet wird, aus:
Express Mail Server - Turns your personal Computer into an actual Bulk
Email Server! Completely bypass your ISP's email server and send out your email
originating from your personal computer, directly into your recipients mail
box! Mail is delivered instantaneously! This incredible mail engine actually
hand delivers the message from your computer into the recipient's mailbox, no
delay, message literally travels right to its destination. Guaranteed delivery!
Every single last one of your messages gets delivered! Message goes directly
from your computer to your recipient. Automatically inserts recipients name in
the body or your letter for a dramatic increase in responses. Verifies every
single address before sending! Puts all bad addresses in a bad address file
(practically eli
Express mail
will send up to 80,000 messages per hour with a 28.8 modem (even faster with
ISDN and T1) and every single message will be individually placed in your
recipients' mailbox instantaneously! Randomizing
option allows you to break through any filters. This is a necessity to get mail
through some ISP filters. Create your messages in the built-in word processor.
It has everything you need including spell check and color!
This registered version has a value of $299 but it yours' free to send your
emails. It is one of the best packages on the market![24]
Wie erwähnt, ist ein tatsächlicher Rücklauf von einem Promille schon ein großer Erfolg. Immerhin funktionieren die Mailadressen der Absender, und die Mails werden tatsächlich gelesen. Auch unhöfliche Antworten bzw. Beschwerden sind daher gerne von Spammern als Qualitätsmerkmal gesehen!
2. Technische Schwächen
E-Mail gibt es schon seit 1972. Ray Tomlinson schrieb die Programme Readmail, um Nachrichten zu empfangen, und Sendmsg war das andere Teilprogramm, um senden zu können. Auf ihn geht auch das „Klammeraffen“-Zeichen @ zurück.[25]
Das noch heute benützte SMTP, das Transportprotokoll von gesendeten Mails übers Netz, geht auf das Jahr 1982 zurück. Bis zu diesem Zeitpunkt wurde das FTP (File Transfer Protocol) benutzt, und mit der Umstellung des Internet auf TCP/IP, das ebenfalls bis heute benützt wird, stellte man den Mailverkehr auf SMTP um, welches von Jon Postel entwickelt worden war. Im selben Jahr wurde der Begriff „Internet“ geprägt.[26]
Wir sehen also, die Technik, die hinter unseren E-Mails steckt, stammt noch aus der „Steinzeit“ der Computer, und damals war der Kreis der Internetbenutzer ein elitärer von Universitäten, Wissenschaftsinstituten, Regierungs- und militärischen Stellen der USA. So konnte man damals mit den Schwachstellen des SMTP leben.
Und davon gibt es viele. Um eine Mail über einen beliebigen SMTP-Server im Netz an beliebig viele Empfänger zu senden, muss grundsätzlich kein Passwort angegeben werden (Open Relay), die Absenderadresse wird nicht verifiziert, und eine Verfälschung ist daher problemlos möglich; der Übertragungsmechanismus ist simpel und kann leicht manipuliert werden, und die Mail kann auf jedem Rechner, der am Übertragungs- und Weiterleitungsweg beteiligt ist, im Klartext eingesehen werden.[27]
Um den Prozess genauer zu verstehen, kann man sich mit Telnet[28] in einen Mailserver einloggen und direkt auf der Kommandozeile Mail schreiben[29].
Um den Transportweg einer Mail zu dokumentieren, fügt jeder beteiligte Server im Header, dem für den User im Allgemeinen unsichtbaren Teil der Nachricht, „Received-Zeilen“ ein. Diese sind relativ leicht zu fälschen.
3.
Das
Open-Relay-Problem
Wie wir in Punkt 2 dieses Kapitels gesehen haben, funktioniert der Mailversand praktisch anonym und über jeden Server. Das ist allerdings heute nicht mehr so, da jeder seriöse ISP seine Mailserver sicherer konfiguriert. Zum Beispiel darf nur von der eigenen Einwahlverbindung des Kunden gesendet werden. Oder zuerst muss der Kunde seine Post abholen, dabei wird ja das Passwort verifiziert, und nach dieser Identifikation hat seine IP-Adresse erst Sendeerlaubnis (SMTP after POP). Auch „SMTP-Auth“, vor dem Senden wird ein Passwort abgefragt, ist möglich.
Für Spammer, die ja anonym versenden wollen, ist dies kein geeignetes Verfahren mehr, da sie ja sogleich erkannt und vom Provider blockiert, gekündigt und mit Schadenersatzzahlungen bzw. sogar Gerichtsverfahren konfrontiert werden. Daher suchen sie sich gezielt schlecht konfigurierte Server aus, die von jedem Mail annehmen, die Open Relays[30].
Ein richtig konfigurierter Server lehnt fremde Mails ab. Das sieht dann entgegen dem obigen Bild so aus:
telnet smtp.ccc.at 25
220 exdb01.ccc.at Microsoft ESMTP MAIL Service, Version: 5.0.2195.5329 ready at Sat, 28 Sep 2002 09:50:33 +0200
HELO
250 exdb01.ccc.at Hello [212.95.24.226]
MAIL FROM: <webmaster@pigeontoestudio.com>
250 2.1.0 webmaster@pigeontoestudio.com....Sender OK
RCPT TO: <
550 5.7.1 Unable
to relay for
Pech gehabt!
Dennoch ist eine Rückverfolgung möglich, da viele Mailserver, auch die von Webmail-Diensten, die IP-Adresse des Computers des Absenders speichern und in die Mail-Header einfügen. Doch manche tun nicht einmal dies[31], und dann ist der Spammer nur äußerst schwierig über die Logdateien des Mailservers, wenn überhaupt, ausfindig zu machen.
IV. Spam abwehren
1. Vorbeugende Maßnahmen
Kaum einem wird einfallen, sich das Telefonbuch zur Hand zu nehmen und einen Fremden aufs Geratewohl anzurufen. Bei E-Mail ist das anders. Meist werden Fremde auf Postings in Newsgroups oder beim Betrachten derer Internetseiten angeschrieben, da hier viel mehr Informationen über den Betreffenden vorhanden sind. Im Gegensatz zum überraschenden Telefonanruf oder auch normalen Brief werden solche E-Mails adäquaten Inhalts nicht als Belästigung empfunden.
Es ist ganz wesentlich einfacher, eine Webseite zu erstellen oder seine Meinung in einem Diskussionsforum darzustellen als etwa ein Buch zu schreiben, um eine breite Öffentlichkeit anzusprechen[32]. Die Mailadresse hat also den Zweck, veröffentlicht zu werden, und so kann sie auch missbraucht werden. Sie haben nur die Wahl, entweder anonym zu bleiben oder in Kontakt mit der Internet-Gemeinschaft zu treten. Selbst das Verheimlichen der Mailadresse nützt nicht viel, das sie oft „erraten“ werden kann.
Sie können sich aber mindestens zwei Mailadressen besorgen, z.B. bei einem der zahlreichen Freemail-Dienste. Die persönliche wird nur an Freunde weiter gegeben, die öffentliche wird publiziert. Das hat allerdings den Nachteil, dass Sie zwei Konten verwalten, abrufen und durchsehen müssen, und das bedeutet Mehraufwand. Dennoch ist diese Methode empfehlenswert, da viele Freemail-Anbieter schon Filterregeln für eingehende Mails anbieten, die pauschal und individuell konfigurierbar sind[33].
Wenn Sie in Diskussionsforen Artikel veröffentlichen, wird Ihre Mailadresse damit automatisch öffentlich gemacht, ebenso, wenn sie auf Ihrer persönlichen Homepage als Kontaktmöglichkeit aufscheint. Dazu genügt schon ein mailto:-Link, den Harvester erkennen! Geben Sie auch in Chats nie Ihre Mailadresse an.
Geben Sie Ihre Mailadresse nur mit Verstand weiter und tragen Sie diese nicht auf Internetseiten unbekannter bzw. zweifelhafter Unternehmen ein. Abonnieren Sie keine Newsletter, die Sie nicht unbedingt brauchen.
Anworten Sie nicht auf Spam! Dadurch weiß der Übeltäter, dass Sie die Werbemail gelesen haben, und Sie erhalten noch mehr Mails. Klicken Sie daher auch nie auf einen „Unsubscribe“-Link.
Wenn möglich, öffnen Sie keine Spam-Mail. Manche HTML-Mails laden Grafiken aus dem Internet, und auch so kann durch den Spammer verifiziert werden, dass die betreffende Mail gerade Sie angesehen haben. Auf dem gleichen Wege kann sogar schädlicher Code auf Ihren Computer geladen werden, etwa Dialer, bei denen der Download trotz Druck auf „Abbrechen“ durchgeführt wird[34]. Klicken Sie daher auch auf keinen Fall auf einen Link in der Mail!
Löschen Sie daher Spam-Mail wenn möglich direkt vom Server und laden Sie diese erst gar nicht auf Ihren Computer.
Kaufen Sie nie etwas von Spammern. Diese werben nur, um Geld zu machen, und so unterstützen Sie diese noch. Und wer will schon zweifelhafte Geschäftskontakte knüpfen? Der Firmensitz ist meist in einem fernen Land, so dass man rechtlich gar nicht vorgehen kann, wenn Probleme in der Geschäftsbeziehung auftreten.
Beschweren Sie sich bei Ihrem Provider und bei dem des Absenders, wenn Sie diesen ausgeforscht haben. Machen Sie Spam zu deren Problemen![35]
2. Auf Providerseite
Um anonyme Mailversendung zu unterbinden, muss der entsprechende Mailserver richtig konfiguriert sein. Ein Open Relay ist unakzeptabel. Er soll nur Mails mit richtiger Absenderangabe oder aus dem eigenen Netzwerk annehmen, eine weitere Möglichkeit ist SMTP after POP, wie schon beschrieben. Die Zahl der Empfänger kann limitiert werden, so dass der Spammer nur beschränkten Schaden anrichten kann.
Auch auf der Empfängerseite kann es sich kein seriöser ISP leisten, nichts gegen Missbrauch zu tun. tele.ring z.B. blockiert die IP-Adresse des Mailservers, über den gespammt wird, ein Script am Mailserver entfernt Spam, wenn in großem Ausmaß gespammt wird, Unterlassung wird gefordert und bei Wiederholung rechtlich dagegen vorgegangen[36]. E-Tel akzeptiert u.a. nur Mails, die nicht von Offenen Relays laut ORDB[37] oder von bekannten Spammern laut der Realtime Blackhole List (RBL)[38]stammen[39]. Viele unerwünschte Mails gelangen so erst gar nicht in die Mailboxen der Kunden. RBL und ORDB sind Datenbanken potenzieller Spamquellen, die laufend am neuesten Stadt gehalten werden und auf den Mailservern der ISP, die diese implementiert haben, Massenmails ausfiltern.
Wirkungsvoll ist das Einrichten einer Teergrube. Sie verlangsamt künstlich den Mailempfang von Spam, sodass sich die Übertragung zeitlich derart hinzieht, dass sie für den Versender uninteressant wird. Der normale Mailverkehr wird nicht behindert[40].
Es gibt auch kommerzielle Spamfilter, die Administratoren und Provider einsetzen können wie z.B. Brightmail[41], das auch noch Viren ausfiltert. Erkennung und Analyse von Spam wird in Echtzeit an den Kunden übermittelt, so dass die Filterregeln meist noch vor Eintreffen der Spambomben entsprechend am neuesten Stand sind.
3. Was der Endkunde tun kann
Die naheliegendste Möglichkeit ist, unerwünschte Mails, die ja fast immer an Absenderangabe und Betreff im Mailprogramm leicht zu erkennen sind, einfach ungelesen zu löschen. Doch damit wird das Problem nicht kleiner.
Ein schon schwierigeres Unterfangen ist es, Ausschusslisten und Filterregeln im Mailprogramm zu führen. Hierbei besteht zumindest bei unerfahrenen Anwendern die Gefahr, durch unbedachte Einträge auch erwünschte Mails auszufiltern. Daher muss der aussortierte Spam doch durchgesehen werden.
Auch Freemail-Dienste haben meist umfangreiche und gut durchdachte Filterregeln implementiert, auch benutzerdefinierte, die man mit der entsprechenden Erfahrung gut einstellen kann (siehe Anmerkung 33). So gelangen sie erst gar nicht auf die Festplatte bzw. müssen nicht erst heruntergeladen werden. Der Absender erhält eine entsprechende Fehlermeldung.
Wenn möglich, sollte man sich unbedingt beschweren. Dies setzt jedoch etwas Erfahrung und technisches Verständnis voraus.
V. Richtig beschweren
1. Die Header-Zeilen
Wie bereits erwähnt, lässt sich der Transportweg jeder Mail im Internet im Allgemeinen zurückverfolgen. Dazu dient ein an sich unsichtbarer Teil der Nachricht, der sogenannte Header. In den meisten Mailprogrammen und bei vielen Webmail-Diensten kann man sich diesen anzeigen lassen – in Outlook Express etwa, wenn man auf die fragliche Mail klickt und „Eigenschaften – Details – Quelltext“ aufruft. Dies ist bei jedem Programm unterschiedlich. [42]
Weiters muss man die so sichtbar gemachten Header-Zeilen richtig interpretieren und verstehen. Dies soll an einem Beispiel demonstriert werden[43]:
Return-Path:
<sexgirl6931@hotmail.com>
Delivered-To:
<Ihre_Mailadresse@provider.at>
Received: (qmail 2530 invoked from network); 20 Sep 2002 15:32:04
-0000
Received: from
unknown (HELO hotmail.com) ([66.238.52.25]) (envelope-sender
<sexgirl6931@hotmail.com>) by anubis.provider.at
(qmail-ldap-1.03) with SMTP for <Ihre_Mailadresse@provider.at
>; 20 Sep 2002 17:32:01 +0200
From: "Angelina
Jolie" <sexgirl6931@hotmail.com>
To: Ihre_Mailadresse@provider.at
Date: Friday,
September 20, 2002 8:33 AM
Subject: Re: !!!Shocking Angelina Jolie Movie
Clip, Strange Sex Ritual, Caught on tape!!!
Interessant
für die Nachforschung des Providers des Absenders sind nur die Zeilen, die mit Received: beginnen. Jeder am Transport
beteiligte Server trägt diese Informationen aufsteigend in den Header der Mail ein, daher beginnt man von unten nach oben
zu lesen. In der untersten Header-Zeile ist eine
Nummer nach dem Schema von vier Zahlenblöcken, die mit Punkten voneinander
getrennt sind, angegeben. Das ist die IP-Adresse des
Senders, die nur sehr schwer oder gar nicht gefälscht werden kann, in diesem
Fall 66.238.52.25. Alle anderen Angaben können leicht manipuliert werden und
haben daher keinen Wert.
2.
Die
Whois-Abfrage
Mit der IP-Adresse kann man dann eine sogenannte Whois-Abfrage machen. Es gibt mehrere Möglichkeiten
hierzu, am leichtesten geht es bei einem webbasierten Service, der ähnlich wie
eine Suchmaschine arbeitet, z.B. Arin (http://www.arin.net/whois/). Das
Resultat sieht dass in etwa so aus:
Search results for: 66.238.52.25
OrgName: XO Communications
OrgID: XOXO
NetRange: 66.236.0.0 - 66.239.255.255
CIDR: 66.236.0.0/14
NetName: XOX1-BLK-2
NetHandle: NET-66-236-0-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: NAMESERVER1.CONCENTRIC.NET
NameServer: NAMESERVER2.CONCENTRIC.NET
NameServer: NAMESERVER3.CONCENTRIC.NET
NameServer: NAMESERVER.CONCENTRIC.NET
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2002-02-20
Updated: 2002-07-09
TechHandle: DIA-ORG-ARIN
TechName: DNS and IP ADMIN
TechPhone: +1-408-817-2800
TechEmail: hostmaster@concentric.net
# ARIN Whois database, last updated 2002-09-22 19:05
# Enter ?
for additional hints on searching ARIN's Whois database.
Manche
Spezialprogramme fügen gefälschte Headerzeilen ein,
so dass man mit Hausverstand vorgehen und sich nach oben durcharbeiten muss,
bis man den verantwortlichen Provider gefunden hat. Wenig plausibel sind etwa
Domains international bekannter Firmen oder Internetorganisationen.
3.
Die
Beschwerde
In diesem
Fall schreibt man seine Beschwerde an hostmaster@concentric.net.
Zusätzlich kann man eine Kopie der Mail an abuse@hotmail.com senden für den
Fall, dass die Absenderadresse nicht gefälscht ist. Bei wiederholter
Belästigung durch eine Domain kann man auch seinen eigenen Provider
benachrichtigen, dieser sperrt die auffällige Domain dann vielleicht, und man
erhält von dort keine Mails mehr. Im Allgemeinen ist die richtige
Beschwerdeadresse nach dem Schema abuse@provider.com aufgebaut.
Man leitet
die unveränderte Nachricht mit dem unveränderten Betreff mit Forward weiter. Die Beschwerde sollte auf Englisch verfasst
sein und in etwa so aussehen:
Dear Sirs/Ladies, I have received this spam
mail. It comes probably from one of your users. Please take the appropriate
action.
Yours, …
Dann fügt
man die vollen, unveränderten Header in die
Beschwerdemail ein. Das ist sehr wichtig, da sonst die Beschwerde nicht
behandelt werden kann! Die Mail sollte man grundsätzlich als Nur-Text-Nachricht senden. Man muss unbedingt höflich
bleiben, weil der zuständige Administrator fast nie etwas mit der Belästigung
zu tun hat. Er ist auf keinen Fall der Absender!
Ist in der
Originalmail ein Link zu einer Webseite eingebaut, so sollte man sich auch beim
Hosting-Provider der Webseite auf analoge Art
beschwerden, damit diese entfernt wird. Der Link muss unverändert mit angegeben
werden!
Ein Klick
auf „Remove me“ oder
ähnlich bzw. eine Beschwerde an den Absender der Mail wird mit ziemlicher
Sicherheit nichts fruchten und ist, wie oben beschrieben wurde, meist
kontraproduktiv. Es wäre allerdings möglich, dass sich jemand – unabsichtlich
oder mit Vorsatz – in eine durchaus seriöse Mailingliste
mit Ihrer Adresse eingetragen hat. Dann ist natürlich die Unsubscribe-Information
zu befolgen bzw. der Listenadministrator zu benachrichtigen. Hier ist also viel
Hausverstand und Erfahrung nötig!
Für viele
Anwender ist die dargestellte Prozedur zu mühevoll, obwohl man hierdurch sein Spam-Aufkommen meinen Erfahrungen nach deutlich reduzieren
kann. Man kann sich diese Vorgänge mit einem Antispamprogramm
deutlich erleichtern.
VI.
AntiSpamWare 2.1
1.
Beschreibung
Dieses mir
vorliegende, einfach zu bedienende, aber doch mächtige Programm wird von der
Firma IOK[44]
hergestellt und vertrieben. Es läuft auf allen Windows-Plattformen von 95 bis
XP, prüft alle eingehenden Mails auf POP3, IMAP4-, AOL- und Hotmail-Konten,
und man kann bei der Installation zwischen verschiedenen Sprachen (deutsch,
englisch, französisch, spanisch) wählen. Die Lizenz kostet 29 Euro, eine
30-Tage-Testversion ist gratis.
Es besteht
die Möglichkeit, Mails direkt am Server zu löschen, ohne sie auf die eigene
Festplatte zu laden. Verschiedene mitgelieferte typische Filterregeln, die man
als Benutzer noch ergänzen und verändern kann, verschieben schon viele
unerwünschte Mails in den Spam-Ordner des Programms.
Man kann effektiv vortäuschen, die eigene Mailadresse sei nicht existent und
entsprechende Fehlermeldungen an die Spammer
verschicken. Auch die in den Mailheadern vorkommenden
IP-Adressen können sehr schnell und einfach
zurückverfolgt werden; es findet die zuständigen Beschwerdeadressen der
Provider heraus, an die dann automatisch eine Beschwerde gesendet werden kann.
Es unterstützt mehrere Benutzerprofile und Mailkonten und vieles mehr.[45]
2.
Grundlegende
Bedienung
Die
Installation verläuft Windows-typisch unkompliziert und selbsterklärend. Beim
ersten Aufruf des Programmes wird ein
passwortgeschütztes Benutzerprofil festgelegt, welches bei jedem Start
ausgewählt werden kann. Ist man alleiniger Benutzer des Computers, kann auch
„Auto-Login“ festgelegt werden, sodass das Programm dann unmittelbar startet,
ohne ein Passwort abzufragen. Die Konfiguration verläuft analog der eines
E-Mail-Programms und sollte auch Unerfahrenen keine Hürden bereiten.
Bei
bestehender Internet-Verbindung muss zuerst AntiSpamWare
gestartet werden, nicht das Mailprogramm, da ja sonst die Mails heruntergeladen
sind und nicht mehr auf dem Mailserver bearbeitet werden können.
Man drückt
in AntiSpamWare auf „Empfangen“, und die Mails samt Header, aber ohne Body (den eigentlichen Text) und ohne
Dateianhänge werden heruntergeladen. Angezeigt werden: HTML bzw. Dateianhang,
Absender, An, Betreff, Größe, Datum, Organisation, und im unteren Fenster die Header. Den eigentlichen Nachrichtentext kann man sich im
Zweifelsfall mit „Hole Mailinhalt“ anzeigen lassen. Spam-Mails
werden meist gleich in den Ordner „Spam“ verschoben.
Mails, die man empfangen möchte, lässt man unangetastet!
Nun kann
man auf eine Mail klicken und „...in Filter“, „...in Freunde“, „...in
Sperrliste“, „Entfernen“ oder „Beschwerde“ wählen. Durch Entfernen wird die
Mail in den Spam-Ordner verschoben. Die
Beschwerde-Prozedur wird im nächsten Kapitel behandelt. Wichtig ist, dass man
dann alle im Spam-Ordner befindlichen Mails mit dem
Klick auf „Ausführen“ direkt vom Mailserver löscht; dieser Klick darf nicht
vergessen werden! Auch Mails mit zu großen Attachements können so entfernt
werden, sodass sie nicht zeitaufwändig geladen werden müssen.
Hat man
nur mehr erwünschte Mails im Eingang und hat alle unerwünschten Nachrichten
entsprechend bearbeitet, schließt man das Programm und kann mit dem eigentlichen
Mailprogramm alle Mails herunterladen.
3.
Die
Beschwerdefunktionen
Durch den
Klick auf „Beschwerde“ bei einer markierten Spam-Mail
hat man die Möglichkeit, sich beim zuständigen Admin
des Internet-Providers des Spammers zu beschweren, an
den Absender eine Beschwerde zu richten oder eine Fehlermeldung an den Absender
vorzutäuschen. Folgendes Fenster öffnet sich hierzu, und man wählt den
entsprechenden Tabellenreiter:
Bei der Beschwerde an den Admin muss man zuerst mit einem Klick auf „Prüfen“ die IP-Adresse des Absenders auflösen. In der Liste der Admin erscheint gleich automatisch die zuständige Adresse, an die gleich mit „Sende Beschwerde an Admin“ eine automatisch generierte Nachricht geschickt werden kann. Im Drop-Down-Menü links sind alle im Header der Spam-Mail enthaltenen IP-Adressen aufgelistet, so dass man erst prüfen muss, ob das Resultat plausibel ist, bevor man sich beschwert. Oft muss man mehrere IP-Adressen auf Resultate hin prüfen. Wie im Kapitel V.2 dargelegt, muss man eine Plausibilitätsprüfung durchführen und selbst entscheiden, bei wem man sich beschwert.
So eine
automatisch generierte Reklamationsmail sieht in etwa so aus:
One of your
users is sending SPAM. Take appropriate measures, please.
--- Below this
line is a copy of the message.
Return-Path:
<b.49f.1dd310f7@offers.makemoneyfast.com>
X-Sieve: cmu-sieve 2.0
Received: from
mx0.dmx.net (mx0.dmx.net [213.165.64.104])
by mta04.1012internet.at (8.11.3/8.11.3)
with SMTP id g8NKVcu25326
for <Ihre_Mail@ihrprovider.at>;
Mon, 23 Sep 2002 22:31:38 +0200
Received: (qmail 12046 invoked by alias); 23 Sep 2002 20:32:22 -0000
Delivered-To:
DMX delivery to schneider@dmx.at
Received: (qmail 11843 invoked by uid 0); 23
Sep 2002 20:32:20 -0000
Received: from
offers.makemoneyfast.com (66.7.132.48)
by mx0.dmx.net (mx005-rz3) with SMTP; 23 Sep
2002 20:32:20 -0000
Date: Mon, 23 Sep
2002 13:32:12 -0700 (PDT)
Message-ID:
<fSA3Dx0dA=3d8f7a4c@offers.makemoneyfast.com>
To: schneider@dmx.at
From: "Makemoneyfast" <news@offers.makemoneyfast.com>
Subject: Makemoneyfast Newsletter for September 2002
X-Accept-Language: en
MIME-Version: 1.0
Content-Type:
multipart/mixed;
boundary="------------fSA3Dx0dA=00"
X-Resent-By:
Forwarder <forwarder@dmx.at>
X-Resent-For: schneider@dmx.at
X-Resent-To: Ihre_Mail@ihrprovider.at
Analog
dazu verläuft die Beschwerde an den User. Aus oben dargestellten Gründen ist
diese aber in den meisten Fällen nicht zielführend, und man sollte diese
Möglichkeit genau prüfen, bevor man davon Gebrauch macht. Dieser erhält in etwa
folgende Nachricht:
You have sent
the attached unsolicited e-mail to my
e-mail account.
I do not wish
to receive such messages in the
future.
Please remove
my name from your lists immediately.
--- Below this
line is a copy of the message.
[…]
Wirkungsvoll
ist es, eine Fehlermeldung an den Absender zu richten. Dadurch wird
vorgetäuscht, dass die eigene E-Mail-Adresse nicht existiert:
The original
message was received at 30.09.02 13:37:07
----- The following addresses had permanent
fatal errors -----
<axxxxxxx@mail.telering.at>
----- Transcript of session follows -----
... while
talking to mail.telering.at:
>>>
RCPT To:<axxxxxxx@mail.telering.at>
<<<
550 <axxxxxxx@mail.telering.at>... User unknown
550 <axxxxxxx@mail.telering.at>... User unknown
--- Below this
line is a copy of the message.
[…]
Der Spammer kann so mit gewisser Wahrscheinlichkeit getäuscht
werden und wird eventuell die betroffene Mailadresse aus der Verteilerdatei
löschen.
Insgesamt
kann bei Ausschöpfung der vielfältigen Möglichkeiten dieses Programms Spam wirksam eingedämmt werden.
VII. Schlussbemerkung
Spam ist
nicht nur lästig, er wirkt sich immer hinderlicher auf die Kommunikation aus.
Jeder Netzteilnehmer sollte, indem er aktiv etwas gegen diese Erscheinung tut,
beitragen, dass das Internet das interessanteste Kommunikationsmedium bleibt.
Die
Gesetzesgebung hat richtig reagiert und E-Mail-Werbung geregelt; eine weltweite
Lösung ist anzustreben. Man könnte vorschreiben, dass Massenmails mit einem
bestimmten, von Filtern leicht zu erkennenden Merkmal versehen werden müssen,
so dass jeder entscheiden kann, ob er sie empfangen will oder nicht.
ISP sind
gefordert, zum Schutz ihrer Kunden wirksam gegen Spam
anzugehen, einfache und billige Möglichkeiten gibt es, wie in Kapitel IV.2
beschrieben, genug. Je besser die Ausfilterung, umso zufriedener sind die
zahlenden Kunden, die sonst Mailadresse und Provider wechseln.
Duldung
durch den User ist der falsche Weg, etwa kommentarloses Löschen bzw.
aufwändiger Wechsel der E-Mail-Adresse oder strikte Geheimhaltung.[46]
Ich ziehe offene Kommunikation dem Verstecken in Anonymität vor und habe mit
der Veröffentlichung meiner Mailadresse überwiegend gute Erfahrungen gemacht. –
Ich hoffe, praktikable Wege aufgezeigt zu haben, wie man sich wehren kann.
Fragen Sie Ihren Provider, wie er gegen Spam vorgeht,
und wechseln Sie diesen bei unzureichender Beantwortung Ihrer Fragen!
Ein
zukunftsweisender Schritt sind Antispamprogramme, von
denen noch viel zu erwarten ist. In nächster Zeit werden sie zum Standard auf
jedem Rechner werden.