Spam-Schutz

Da ich zunehmend mit unerwünschten Emails zu kämpfen habe möchte ich an dieser Stelle beschreiben welche Möglichkeiten ich nutze um mich vor unerwünscher Post zu schützen. Um halbwegs Erfolg zu haben sollte man sich jedoch erstmal klar machen, woher die Absender (Spamer) die Emailadressen beziehen.

Woher beziehen Spamer ihre Adressen

Im Rahmen einer Studie des US-amerikanischen Center for Democracy & Technology wurde u. A. untersucht, aus welchen Quellen die Versender von Spam-Mails Ihre Emailadressen beziehen. Von 8842 versendeten Spam-Mails wurde die Bezugsquelle wie folgt ermittelt:

- 8609 durch Veröffentlichung im WWW (Homepages)
- 110 durch Posts im Usenet
- 82 von Formularen im Internet (bei angekreuztem "Bitte keine unnötigen Mails")
- 25 durch unerlaubte Weitergabe der Emailadresse
- 15 durch öffentliche Foren
- 1 durch Verwenden der Domain-Datenbank

Aus eigener Erfahrung möchte ich noch erwähnen, dass teilweise Emails auch blind an Domains verschickt werden. Dabei wird jediglich die Domain (z.B. testxyz.com) verwendet und eine beliebige Emailadresse konstruiert (z.B. mmld@testxyz.com, info@testxyz.com, webmaster@testxyz.com).

Eigene Emailadresse nicht veröffentlichen

Ein Großteil der Emailadressen werden also direkt aus dem Internet erfasst und verwendet. Dabei suchen spezielle Programme auf Internetseiten (Homepages, Foren, Wiki, HTML-Chat u.v.m.) nach Emailadressen. Dies ist sehr einfach zu realisieren und liefert in kürzester Zeit tausende neue Adressen.

An dieser Stelle steht man wieder vor der alten Frage: "Sichherheit oder Anwenderfreundlichkeit". Am Sichersten wäre es also die eigene Emailadresse garnicht weiterzugeben. Dann kann man Sie aber auch gleich wieder abschaffen. Was also tun?

Man sollte darauf achten, dass die eigene Emailadresse im Internet so dargestellt wird, dass ein automatisches Erfassen garnicht oder nur mit sehr großem Aufwand möglich ist. Dies erreicht man zum Beispiel dadurch, dass die Emailadresse nicht als Text, sondern als Grafik eingebunden wird. Zudem sollte beim Benutzen von Internet-Foren darauf geachtet werden, dass die eigene Adresse nicht dargestellt wird (oder in einer Form, die das automatische Auslesen stark erschwert).

Links, die zum automatischen Öffnen des Emailprogramms führen sind geradezu eine Einladung fürs Einsammeln der Adresse! Hintergrund ist die Tatsache, dass hierbei die Emailadresse im Klartext (nicht sichtbar) auf der entprechenden Internetseite eingebunden ist ("mailto:asdf@asdf.de").

Gründsätzlich lässt sich feststellen, dass sobald ein einfaches Kopieren und Einfügen einer Adresse aus dem Internet möglich ist, eine Schutz vor automatischer Suche nicht gegeben ist. Dies erkennt man dadurch, dass sich die Adresse buchstabenweise mit der Maus markieren lässt.

Vorsicht ist bei jedem Formular gegeben, bei dem man dazu aufgefordert wird seine Emailadresse einzugeben. Klar ist aber auch, dass es manchmal zwingend erforderlich ist. Hierbei spielt das Vertrauen, welches man der Internetseite entgegen bringt, eine große Rolle. Ich persönlich würde es nur in Formularen eingeben, bei denen eindeutig klar ist wer dahinter steht. Das Weitergeben von Emailadressen von Firmen (Webshop-Betreiber) an Dritte kann man wohl nicht mit vertretbarem Aufwand verhindern.

Spam-Filter

Viele Internet-Provider die Möglichkeit einen Spam-Filter zu aktivieren. Dieser identifiziert Spam-Mails, kennzeichnet sie (z.B. "[SPAM?]..." in der Betreffzeile) oder legt sie in einem speziellen Ordner ab. Das Ablegen im Ordner führt immer dann zum Problem, wenn ein eigener Email-Client (z.B. Outlook, Thunderbird, ...) verwendet wird. Dort läßt sich dann auf die abgelegten Spam-Emails nur schwer zugreifen.

In solchen Fällen ist die Kennzeichnung in der Betreffzeile eine gute Alternative. Damit kann dann ein Spam-Filter im Email-Client unerwünschte Emails erkennen und lokal in den dafür vorgesehenen Ordner (Spam, Junk, ...) einsortieren. Dort kann man dann bequem über den eigenen Email-Client die als Spam eingestuften Emails anschauen um zu prüfen, ob nicht doch eine wichtige Mail versehentlich als Spam eingestuft wurde.

Zusätzlich würde ich empfehlen, dass nur definierte Emailadressen beim Provider konfiguriert werden. Meist besteht namlich auch die Möglichkeit eine Default-Emailadresse einzurichten. Dies kann dazu genutzt werden um Emails, bei denen sich ein Schreibfehler (ausgenommen im Domailteil) eingeschlichen hat, dennoch zustellen zu können. Dahin werden dann automatisch alle Emails hingeschickt, die nicht speziell konfiguriert wurden. Dort landen aber dann auch alle Emails, die von Spamern konstruiert wurden. In meinen Augen ist eine Default-Adresse nicht nötig, da der Versender automatisch benachrichtigt wird, wenn die Ziel-Emailadresse nicht richtig ist.