Dieser Artikel befasst sich mit Methoden der Vorbeugung, um e-Mail-Spam nach Möglichkeit zu vermeiden, so gut es geht. |
Spam ist ärgerlich - das wissen wir alle. Er ist jedoch ein boomendes Geschäft. Hintergrund ist fast immer ein handfestes finanzielles Profitinteresse des Verursachers. Und das Vorliegen einer gewissen kriminellen Energie, die es dem Verursacher geboten erscheinen lässt, zugunsten seines persönlichen Profits jedes erreichbare und probate Mittel einzusetzen. Regeln und Gesetze gelten in den Augen eines Spammers nur für andere - niemals für ihn. Daher wird das Problem Spam wohl nie vollkommen zu lösen sein.
Der einzelne Internetnutzer kann jedoch durch sein Verhalten viel zur Linderung des Problems beitragen - oder durch falsches Verhalten dafür sorgen, dass seine Mailbox bis hin zur Unbrauchbarkeit geflutet und bombardiert wird.
Wenn man die Arbeitsweisen und Methoden der Spammer kennt und analysiert, kann man einen Katalog an Faustregeln aufstellen, der sich in der Praxis bewährt hat.
Gästebücher sind ein gefundenes Fressen für Spammer. Sie betreiben automatisierte Suchmaschinen (sogenannte "harvest-bots"), die das Internet nach Mailadressen durchforsten und speziell natürlich in Gästebüchern fündig werden. Die sicherste Methode, um eine bisher spamfreie Mailadresse von vielleicht fünf Spams pro Tag sofort auf 50, 100 oder mehr Spams täglich hochzutreiben, ist der Eintrag in Gästebüchern.
Aus exakt dem gleichen Grund sollten Sie auch auf Ihrer Homepage die eigene Mailadresse nie im Klartext hinterlassen. Das automatisierte Durchsuchen von Webseiten nach Mailadressen ist für Spammer und Adresshändler die größte Fundgrube für ihre Adressdatenbanken.
In vielen Fällen kann jedoch auf die Angabe der Mailadresse nicht verzichtet werden, da speziell bei gewerblich genutzten Seiten die Möglichkeit einer elekronischen Kontaktaufnahme zwingend vorgeschrieben ist.
Möglich ist z.B. die Codierung der Adresse mit Unicode oder css-Verschlüsselung, um die Adresse vor den Harvestern zu tarnen.
Die Alternativen wie z.B. das Einfügen in eine Bilddatei, oder das Einfügen eines cgi-Webformulars anstelle der Angabe der Mailadresse, sind rechtlich umstritten und können von uns nicht empfohlen werden.
Weitere Informationen über Schutz vor Adress-"Harvestern" hier:
http://www.antispam-ev.de/wiki/Harvester
Das Problem mit dem Klartext bei e-Mail-Adressen ist, dass diese laut TMG explizit vorgeschrieben sind, also ein Webformular (sog. Kontaktformular) reicht nach einem Urteil des LG Essen nicht aus. Was juristisch immer noch umstritten ist, ist die Bearbeitung der Mailadresse, so dass diese nicht mehr von entsprechenden Robot-Programmen gelesen werden kann. Dem steht der Anspruch entgegen, dass niemand benachteiligt werden darf. Als Referenzbeispiel wird dann gerne der Blinde oder Menschen mit Sehschwäche herangezogen. Nach dieser Philosophie dürften im Internet überhaupt keine Seiten mit Schrift stehen, da diese alle Analphabeten benachteiligen, keine Grafiken, weil diese die Blinden benachteiligen und kein Tondokument, da dies die Gehörlosen Diskriminiert.
Fazit ist, dass ein Kontaktformular für sich nicht ausreichend ist, da das TMG die Angabe der Adresse für die "elektronische Post" (= Mailadresse) explizit vorsieht:
§ 5 TMG: § 5 Allgemeine Informationspflichten
|
Ob eine Bearbeitung der Mailadresse gegen die Robot-Programme nun geduldet wird oder nicht, wird letztendlich in der Beurteilung der Richter liegen. Dabei ist die Frage, ob diese den Schutz vor Spam höher bewerten, als die angebliche Diskriminierung von Personengruppen.
Gegen eine Verschlüsselung mit css dürfte jedoch prinzipiell nichts einzuwenden sein, weil hier die Adresse im Text erscheint und damit auch von Blinden lesbar ist, obwohl sie mit css verschlüsselt wurde. Näheres dazu in einem Artikel bei wikipedia.de.
Viele Betreiber von Gewinnspielen fragen in Teilnahmeformularen die E-Mail- Adresse ab. Solche Gewinnspiele dienen lediglich der Datensammlung zu Marktforschungszwecken. Der Nutzwert für den Endverbraucher ist oft zweifelhaft und rechtfertigt vielfach in keiner Weise die Aufgabe Ihrer Privatsphäre. Wenn Sie trotzdem an solchen Gewinnspielen teilnehmen und dabei Ihre Postadresse angeben müssen, vermeiden Sie, falls irgend möglich, die Angabe der Telefonnummer und der e-Mail-Adresse. Diese Daten werden aller Erfahrung nach ziemlich sicher weiterverkauft, und Sie werden fest damit rechnen müssen, vermehrt Spam-Mails und mit Anrufen von Callcentern - zunehmend auch nachts - bombardiert zu werden.
Es sollte selbstverständlich sein, dass man fremde Mailadressen nur mit ausdrücklichem Einverständnis des Inhabers weitergibt.
Fremde e-Mail-Adressen unterliegen dem Datenschutz und der Privatsphäre.
Es ist eine verbreitete Unsitte, dass bei Serien-e-Mails oft eine Vielzahl von Adressen, deren Inhaber sich gegenseitig unbekannt sind, einfach ins "To"-Adressfeld als Kette eingestellt werden. Dort sind aber die Adressen von jedem Empfänger dieser e-Mail einsehbar. Dies ist aus datenschutzrechtlichen Erwägungen bedenklich und verletzt die Privatsphäre der Adressinhaber.
Auch, wenn die Adressen im "CC"-Feld stehen, sind sie von jedem Empfänger einsehbar.
Daher wird empfohlen, Adressen von Empfängern, von denen Sie nicht sicher sind, ob sie mit einer gegenseitigen Bekanntgabe der Adressen einverstanden sind, immer ins "BCC"-Feld einzusetzen. "BCC" bedeutet: "blind carbon copy" (=Blaupause, Durchschlag). Dabei werden die e-Mails an alle dort enthaltenen Adressen gesendet, aber sie tauchen im Mailprogramm der Empfänger nicht auf, weil sie nicht im Mailheader eingetragen werden.
In vielen Fällen landet dann nämlich die E-Mail-Adresse Ihres Freundes über ein Skript in einer Datenbank auf dem fremden Webserver. Sie haben keinen Einfluss darauf, was der jeweilige Webmaster mit der E-Mail-Adresse anstellt - ob er sie z.B. nicht an einen Adresshändler weiterverkauft. Dann wird Ihr Freund mit massenweise Spam auf seinen Mailaccount "beglückt", ohne dass er sich die Ursache erklären kann. Wenn Sie tatsächlich einem Freund einen Link zu einer Webseite empfehlen wollen, kopieren Sie einfach den Inhalt der Adresszeile Ihres Browsers in die Zwischenablage, öffnen dann Ihr Mailprogramm und schreiben Ihrem Freund eine Mail im Klartext, wobei Sie einfach die URL aus der Zwischenablage wieder einfügen.
Aus den gleichen Gründen sollten Sie auch zurückhaltend mit dem Versenden von Mail-Grußkarten sein. Sie haben keine Gewähr, dass die Mailadressen vom Betreiber des Gruß-Services nicht weiterverkauft werden. In der Tat finanzieren sich wohl manche e-Card-Services auf diese Weise, neben der auf den Grußseiten eingeblendeten Werbung.
Häufig ersparen sich die Spammer den Ankauf teurer Adresslisten und stellen sich per Zufallsgenerator eine Liste erratbarer Adressnamen zusammen. Man spricht hier von einer "Brute-Force-Attacke". S.a.:
http://www.antispam-ev.de/wiki/Brute_Force
Zur Vermeidung solchen Spams sollte die eigene Adresse nach Möglichkeit einen Namen aufweisen, der nicht zu kurz ist und nicht häufig verwendete Kombinationen aus Namen und Zahlen enthält. Es sollte mindestens ein Namensteil vorkommen, der weder im Duden noch im Telefonbuch zu finden ist. Damit wird verhindert, dass die Adresse in "Brute-Force"-Technik erraten wird.
Mit dieser Brute-Force-Technik werden häufig auch die Webmaster-Mailaccounts Ihrer Domains bzw. Ihrer Webseite bombardiert. Viele Spammer probieren einfach wahllos Alias-Namen wie "Webmaster@[....]", "Postmaster@[.....]" zu existierenden Domains durch, um auch noch möglichst alle Webmaster mit ihrem Mist zu beglücken. Daher sollten Sie nach Möglichkeit diese Alias-Namen nicht verwenden, sowie das sogenannte "Catch-All" Ihres Webmaster-Accounts abschalten.
Auch, wenn man im Nur-Text-Modus sich eine Spam-Mail gefahrlos ansehen kann, sollte man nur unter Vorbehalten auf Links in einer Spam-Mail klicken: Viele Spam-Mails enthalten Links zu Webseiten, auf denen Trojaner, Spy- oder Adware auf Ihren Rechner eingeschleust werden soll. Viele Spam-Mails enthalten "Session-Codes", codierte Bestandteile im Link, anhand derer Sie für den Spammer identifizierbar sind und Ihre Mailadresse dann als "bestätigt" verifiziert wird. Die klare Folge für Sie, wieder einmal: Spam, Spam, noch mehr Spam!
Diese Empfehlung hat seinen Grund: Viele Mailprogramme, besonders die Microsoft-eigenen "Outlook" und "Outlook Express" in älteren Versionen, öffnen in ihrer Standardkonfiguration die Spam-Mail in Webseitenansicht. Dabei werden jedoch ungefragt Grafiken aus dem Internet nachgeladen.
Es ist gängige Spammerpraxis, diese Bilddateien mit einer Codierung zu versehen, durch welche nachvollziehbar ist, dass die Spam-Mail tatsächlich angekommen ist und gelesen wurde. Damit wird natürlich dem Spammer die Existenz und das "Interesse" des Adressaten bestätigt, und er wird in vielen Fällen die Adresse nun erst recht bespammen bzw. sie an andere Spammer als "bestätigte" Adresse weiterverkaufen. Solche Mailadressen werden in Spammerkreisen hoch gehandelt. Man kann sich leicht ausrechnen, dass ein einziger Mausklick auf eine Spam-Mail auf diese Weise eine ganze Lawine an neuem Spam nach sich ziehen kann. Darüberhinaus kann durch das Öffnen einer Spam-Mail Viren- und Wurmcode auf den PC geladen werden, wenn man mit veralteten oder schlecht konfigurierten Mailprogrammen arbeitet.
Wenn man - zu Zwecken von Tests oder Recherchen - eine Spam-Mail öffnen möchte, sollte man das immer im Nur-Text-Modus tun. Das bedeutet, dass eine eingebettete Webseite nicht geladen wird. Folglich können auch keine Grafiken geladen und kein Schadcode eingeschleust werden (auch das wird zunehmend häufig über html-Webseiten in Spam-Mails praktiziert). Fast jedes bessere Mailprogramm lässt eine solche Einstellung zu bzw. bietet sie in der Standardkonfiguration an.
Sollte Ihr Mailprogramm keine reine Text-Anzeige zulassen, bzw. HTML-Ansichten nicht unterdrücken können, so empfiehlt es sich, HTML-Emails ggf. vom Spam-Filter deaktivieren zu lassen. Das unter "5. Spamfilter einsetzen" genannte Programm "SpamPal" ermöglicht beispielsweise nach Installation des Plugins "HTMLModify", HTML-Emails komplett in reine Textmails umzuwandeln und/oder potentiell gefährliche Elemente in einer HTML-Email zu deaktivieren.
Viele Spam-Mails enthalten sogenannte "Opt-Out"-Links, mit denen Sie sich angeblich vom weiteren Mailempfang "austragen" können, z.B.: "Wenn Sie wider Erwarten unseren Gratis-Newsletter nicht mehr bekommen wollen, klicken Sie |hier|, und Sie werden keine Mails mehr von uns erhalten." Die Erfahrung zeigt aber, dass sich nur die allerwenigsten Spammer an diese fromme Versprechung halten. Man kann davon ausgehen, dass ein schräger Zeitgenosse, der Ihnen unerwünscht z.B. Ratschläge erteilt, wie Sie einem wertvollen Körperteil zu ungeahntem Größenwachstum verhelfen, sich einen feuchten Kehricht darum scheren wird, ob Sie sich in einen "Newsletter" jemals eingetragen oder ausgetragen haben.
Wichtiger und interessanter für den Spammer ist i.d.R., dass Sie ihm mit dem "Austragen" bestätigen, dass Sie seine Müllpost gelesen haben. Das ist für ihn eine wertvolle Information. Er wird Ihre Mailadresse in vielen Fällen als "confirmed" (bestätigt!) weiterverkaufen, an Adresshändler, die dann andere Spammer mit Ihrer Mailadresse versorgen.
Die klare Folge für Sie: noch viel mehr Spam, als Sie ohnehin schon bekommen! Auch, wenn diese Tatsache von vielen Spammern immer wieder vehement abgestritten wird: es wurde schon oft anhand von Experimenten mit "Spamfallen" nachgewiesen, dass in den meisten Fällen tatsächlich nicht nur nach dem Austragen von demselben Spammer die betreffende Adresse munter weiter zugespammt wird, sondern die Adresse weiterverkauft wird.
Manche Spamschutz-Programme bieten eine vermeintlich geniale Option an: man kann eine fingierte Rückantwort an die Absendeadresse der Spam-Mail senden, wobei simuliert wird, dass die Mail "unzustellbar" ("delivery failed") sei. Bei näherer Betrachtung erweist sich diese Option als äußerst fragwürdig. Weil nämlich bei Spam-Mails fast immer das Versendeprotokoll gefälscht wird, ist der eigentliche Absender der Mail i.d.R. gar nicht bekannt, der Eintrag hierzu ist meist gefälscht.
Daraus ergeben sich dann beim Versenden einer fingierten "Unzustellbarkeit" zwei Möglichkeiten: Falls die Absendeadresse frei erfunden wurde und nicht existiert, landet Ihre Unzustellbarkeitsmail im Niemandsland und erzeugt auf dem Empfangsmailserver neue Unzustellbarkeitsmeldungen, die dann einige Male zwischen den verschiedenen Mailrechnern hin- und hergeistern. Falls die Absendeadresse tatsächlich existiert, aber einem gänzlich Unbeteiligten und ahnungslosen, armen Zeitgenossen gehört (auch das bringen Spammer fertig, und zwar gar nicht so selten!), erhält der Unbeteiligte Ihre "Unzustellbarkeitsmeldung", obwohl er die Spam-Mail weder versendet hatte, noch die geringste Ahnung hat, wieso er plötzlich (nicht nur von Ihnen!) massenweise Protestmails und "delivery failed"-Mails erhält. Landet die "Unzustellbarkeitsmeldung" tatsächlich einmal beim Spammer, dann kann dieser, wenn er versiert ist, bei Betrachtung des Headers feststellen, dass sie nicht vom Mailrechner Ihres Providers, sondern von einer IP-Adresse eines Einwahlzugangs erzeugt wurde. Was nur bedeuten kann, dass seine Spam-Mail doch angekommen ist. Entgegen landläufiger Meinung steht bei diesen fingierten Bounce-Mails Ihre IP-Adresse und Ihr Hostname im Mailheader, und es gibt durchaus manche Spammercharaktere, die daraufhin einige Phantasie entwickeln, um Sie dann erst richtig zu piesacken.
Den Softwareentwicklern sei es ins Gästebuch geschrieben: diese Marotte mit dem fingierten "delivery failed" ist der größte Unsinn. Man erzeugt damit Terabytes an unnützem Netzwerk-Traffic für nichts und wieder nichts, der Nutzwert geht gegen Null.
Aus den gleichen Gründen sollte man auch niemals auf Spam antworten. Denn entweder erreicht die Antwort den Spammer gar nicht - weil der Absendeeintrag im Versendeprotokoll in aller Regel gefälscht wurde. Oder es wird ein Unbeteiligter mit Ihrer wütenden Antwort belästigt. Oder die Antwort kommt tatsächlich beim Spammer an. Allerdings bestätigen Sie damit dem Spammer, dass Sie seine Mail erhalten und gelesen haben. Und dass Sie ein äußerst unbequemer Zeitgenosse sind, der nun erst recht mit neuem Spam oder mit einem kleinen Joe-Job gepiesackt werden möchte. Ein solcher Joe-Job, bei dem dann der Spammer das nächstemal vielleicht Ihre Mailadresse oder Ihre Geschäftsdomain als Absendeeintrag für seine nächste Spamrunde in die Header fälscht, wird Ihnen nicht gerade Freude bereiten und kann Sie, wenn Sie geschäftlich auf Ihre Internetpräsenz angewiesen sind, Ihre Existenz kosten.
Um es gleich vorweg zu sagen: Die Benutzung der bekannten und beliebten Mailprogramme "Outlook" und "Outlook Express" kann in der standardmäßig vorinstallierten Konfiguration für ältere Windows-Systeme aufgrund großer Sicherheitsbedenken nicht mehr empfohlen werden. Es haben sich zu viele Macken und Lücken bei diesen Programmen herausgestellt, die oft genug von Gaunern und Hackern ausgenutzt werden. Darüber hinaus verschlimmern die älteren Versionen dieser Programme dadurch das Spamproblem, indem z.B. schon die Mailvorschau Grafiken und Code ungefragt aus dem Internet nachlädt, wodurch ohne Wissen und Zutun des Anwenders durch das Nachladen dieser Inhalte dem Spammer der Mailempfang bestätigt wird. Ganz abgesehen von den erheblichen Sicherheitsrisiken durch das mögliche Einschleusen von Schad- und Wurmcode bereits beim Betrachten der Mail, teilweise auch bereits durch die aktivierte Mailvorschau.
Ebenso reicht bei älteren Outlook- und Outlook-Express-Versionen ein einziger unbedachter Mausklick auf die Mailanlage aus, um den PC mit einem etwa dort enthaltenen Virus oder Trojaner zu infizieren.
Unter Windows-XP mit installiertem Service-Pack 2 haben sich wesentliche Verbesserungen eingestellt, nachdem man jahrelang bei Microsoft diese Probleme ignoriert hat. Wenn man also auf die Original-Microsoft-Mailprogramme nicht verzichten möchte, empfiehlt sich die aktuellste Windows-Version unter Einbeziehung aller verfügbaren, ständig aktualisierten Sicherheits-Updates.
Es gibt darüberhinaus zu den Microsoft-Mailprogrammen eine ganze Reihe von guten Alternativen, die sich nicht zuletzt durch die Einhaltung bewährter, anderswo vernachlässigter Sicherheitsstandards empfehlen: Mozilla Thunderbird, Pegasus-Mail, Eudora - um nur einige Beispiele zu nennen.
Eine wichtige Grundregel ist das Betrachten von Mails im "Nur-Text-Modus". Dabei wird zunächst nur der blanke Textcode der Mail dargestellt. Technisch bedingt kann dabei kein Schadcode gestartet werden, jegliche Animationen, Bilder, Flash-Sequenzen etc. werden nicht dargestellt. Die meisten neueren Mailprogramme können dann auf Anfrage die gerade geöffnete Mail im komfortablen Web-Modus zeigen, wenn gesichert ist, dass es sich nicht um eine Spam-/Virenmail handelt. Dabei werden dann Grafiken und Webseitencode erst geladen, wenn der Anwender dies für die gerade geöffnete Mail explizit freigibt.
Wo Spam ist, da sind häufig auch Viren und Trojaner nicht weit. Viele Viren, Trojaner, Spy- und Adware werden über Spam verbreitet. Das bedeutet: auf jeden PC, der mit dem Internet verbunden ist, gehört ein Virenschutzprogramm. Dieses sollte sich möglichst täglich mit den aktuellen Virendefinitionen aktualisieren. Das bedeutet auch: mit einem Rechner, der auch nur möglicherweise vireninfiziert ist, darf man nicht ins Internet gehen!
Die meisten derzeit bekannten Viren enthalten Hintertürfunktionen, die es den Spammern ermöglichen, ihren e-Müll über Netzwerke von Tausenden von infizierten Heim-PC´s (sogenannte "Zombie-Drohnen") zu versenden. Über 80 Prozent des derzeit weltweit versendeten Spams wird inzwischen über solche "Zombies" verschickt. Ein lohnendes Geschäft für die Virenschreiber, die ihre Netzwerke für gutes Geld an die Spammer vermieten. Jeder infizierte Computer, der mit dem Internet verbunden ist, verschlimmert das weltweite Spamproblem.
Lesen Sie auch den Artikel über die Sicherheit im Internet.
Wenn Sie eine unverlangte e-Mail mit Anhang bekommen, müssen Sie immer damit rechnen, dass die Anlage virenverseucht sein könnte. Auch bei unverfänglich aussehenden Anlagen kann sprichwörtlich "der Wurm" drinstecken. Es kann z.B. eine zunächst eigentlich ungefährliche "pdf"-Acrobat-Reader-Datei vorgetäuscht werden; in Wirklichkeit handelt es sich jedoch vielleicht um eine "pdf.exe", also um eine ausführbare und infizierte Datei. Je nach Konfiguration kann es sein, dass Ihr Windows-System die doppelte Dateiendung "pdf.exe" nicht richtig anzeigt und ihnen eine "pdf" vorspiegelt.
In MS-Office-Dateien (Word-Doc, Power-Point etc.) können prinzipiell immer Makro-Viren versteckt sein. Auch solche unverlangt zugestellten Dateien in Mailanhängen sollten Sie daher grundsätzlich nicht öffnen.
Wenn Ihr Virenschutzprogramm bei einem verdächtigen Mailanhang keinen Alarm schlägt, dann heißt das noch lange nicht, dass die Datei nicht infiziert sein kann. Es kommen täglich neue Virenvarianten in die freie Wildbahn, und die Virenschutzprogramme finden das Virus dann oft z.B. erst einen Tag später, nach dem Update der Signaturen.
Lesen Sie auch den Artikel über die Sicherheit im Internet.
Es ist nicht gesagt, dass Sie für die tägliche Arbeit im Internet mit nur einer Mailadresse zufrieden sein müssen. Sie können jederzeit bei einem der Freemail-Provider wie gmx.de, web.de, google, yahoo, hotmail etc. einen freien Mailaccount mit anderem Alias-Namen einrichten - wenn es sein muss, auch mehrere bei einem Provider. Schließlich machen das die Spammer genauso - um sich optimal zu tarnen. Das ist auch Ihr gutes Recht!
Bewährt hat es sich, Ihre Mailadresse für den Account bei Ihrem Provider nur Familienmitgliedern, Freunden, Bekannten etc. zu geben. Für alle Bestellungen von Waren, Dienstleistungen etc., bei denen zur Bestätigung des Bestellvorgangs eine Mailadresse angegeben werden muss, benutzen Sie eine Adresse bei einem Freemail-Provider.
Nimmt man an Internetforen, Chaträumen, Newsforen etc. im Internet teil, sollte man dort ausschließlich eine Wegwerfadresse benutzen, da die genannte Adresse innerhalb kürzester Zeit zugespammt wird. Eine Fantasieadresse (z.B. nixgibts@nirgendwo.com) wird von den meisten Providern verboten, eine Adresse @invalid meistens zugelassen. Im Zweifel sollte man beim eigenen Provider nachfragen.
In aller Regel bleibt bei dieser Vorgehensweise die Hauptadresse weitestgehend spamfrei und wird sich zwischen 2 und 10 Spams pro Tag halten. Je nach Surf- und Bestellverhalten wird erfahrungsgemäß die zweite und dritte Adresse mehr oder weniger bespammt werden. Mit mindestens 10 Spams pro Tag ist zu rechnen, was i.d.R. noch tolerabel ist.
Speziell bei der Teilnahme an pornographischen Angeboten muss man sich nicht wundern, wenn die angegebene Mailadresse in kürzester Zeit zugespammt wird. Es können leicht 50, 100 oder mehr Spams pro Tag ankommen - bis hin zur völligen Unbrauchbarkeit des Accounts. Man spricht dann von einer "verbrannten" Mailadresse.
Dann kann jedoch die Adresse problemlos aufgegeben werden. Foren und Dienste, an denen man weiterhin teilnehmen möchte, lassen i.d.R. ein Umregistrieren auf eine neue Adresse zu. Alle weiteren Postfachbeglücker dürfen dann nach Belieben ins Niemandsland spammen.
Weil uns das Spamproblem bis auf weiteres mit Sicherheit erhalten bleiben wird, müssen wir Maßnahmen treffen, die verhindern, dass unser Mailaccount durch Überflutung unbrauchbar wird. Ein Filter erleichtert uns die Arbeit, die "Spreu vom Weizen" zu trennen.
Diese Arbeit kann man einem Spamfilter überlassen. Viele Mailprogramme werden bereits mit einem mehr oder weniger einfach strukturierten Spamfilter geliefert. Man muss ihn nur aktivieren und die Filterregeln pflegen. Für einen durchschnittlichen Privatmailaccount ist man damit in vielen Fällen bereits gut bedient.
Ein anderer Fall liegt vor, wenn ein geschäftlich genutzter Mailaccount vor Spam geschützt werden soll. Da hier erfahrungsgemäß die Adresse weitläufig bekannt und in vielen Spammer-Adresslisten verzeichnet sein dürfte, reichen hier die einfachen Mailfilter wegen des hohen Spamaufkommens (meist >100 Spams pro Tag) nicht aus. In diesem Fall muss ein professionelles Spamfilterprogramm her. Nur einige Beispiele für derartige Programme sind:
|
Diese Spamfilter können mehrere Mailaccounts verwalten und haben teilweise "Plug-in"-Schnittstellen für die bekanntesten Mailprogramme. Die Spammer kennen selbstverständlich ebenfalls diese Filterprogramme und versuchen sich ständig an immer neuen Tricks, wie sie die Filter umgehen, damit ihr Müll trotzdem in der "Inbox" landet. Daher ist es notwendig, die Filterregeln (Kriterien, nach denen das Programm Spam erkennt) ständig auf dem Laufenden zu halten und teilweise selbst zu pflegen.
Fast alle modernen Spamfilter sowie auch Mailprogramme lassen die Option zu, eine so genannte "whitelist" zu führen. In diese Positivliste nimmt man alle Mailabsender auf, deren Mails als vertrauenswürdig eingestuft werden und auf keinen Fall im Spamordner landen sollen.
Lesen Sie auch den Artikel über Spamfilter.
Das gilt, wenn Sie selbst eine Webseite mit eigener Domain betreiben. Die meisten Webspace-Provider richten standardmäßig für Ihre Kunden eine so genannte Catch-all-Adresse (*@meinedomain.de) ein. Der Vorteil dieser Catch-all-Adresse ist, dass Mails an jeden gewünschten Alias (local part) auf der Domain zugestellt werden, ohne das man den Alias vorher anlegen muss. Dies ist aber auch gleichzeitig der größte Nachteil. Da viele Spammer mit Hilfe von "Wörterbuch-Attacken" Ihren Spam versenden, können sie bei Domains mit eingeschaltetem Catch-all besonders viele Spam-Mails loswerden.
Von daher empfiehlt es sich, das Catch-All zu deaktivieren und nur die benötigten Mail-Adressen anzulegen. Diese Mailadressen sollten dann auch nicht so bekannte, häufig benutzte local-parts wie z.B. "info@..., webmaster@..." enthalten, weil diese von Spammern häufig durchprobiert werden.
Man kann auch bei seinem Webhoster eine Weiterleitung auf eine Freemail-Adresse einrichten, wo dann ein Spamfilter die Vorsortierung übernehmen kann.