CLIPBOARD COMMUNICATION HOME

SERVICES

SUPPORT

REFERENZEN

PARTNER
HOME

Support
 
Grundwissen
FTP (Dateien publizieren)
 
Webserver
SSI
Apache-Doku
CGI/Perl
PHP/mySQL
Passwortschutz
FAQ
 
Email
Outlook Express
Netscape Messenger
Opera Mail
Open Webmail
Spam
Spamfilter-Tool (Download)
 
Providing
Analog / ISDN /ADSL
 
FAQ
 
Diverse Tool-Tipps
Members
Webtools
Whois-Domäne noch frei?
Suchmaschineneintrag
 
Webmaster
Anzeigeprobleme
Browsercheck
Geeignete Browser
 
Kontakt
Suche
 
     
    Was ist Spam und was kann man dagegen tun?  
   


Ursprünglich war SPAM ein Ausdruck für exzessives Posten desselben Artikels in Newsgroups; heute bezeichnet man damit allgemein unverlangte Massensendungen von E-Mail. (UBE - unsolicited bulk e-mail). Spam wird nicht durch den Inhalt definiert, sondern alleine durch die Tatsache, dass er unverlangt und in grosser Menge versandt wird. Spam ist also im weitesten Sinne eine Sammelbezeichnung für unerwünschte, belästigende Nachrichten in Form von E-Mail oder Beiträgen (Postings) im Usenet (Newsgroups). Bei E-Mail spricht man auch von Junk E-Mail ("Junk" = wertloser Mist). Begleiterscheinung ist meist, dass diese Nachrichten nur geringen inhaltlichen oder ästhetischen Wert haben.

Die Absender wollen durch Versenden solcher Nachrichten in ungebührlich grosser Menge auf sich aufmerksam machen, erreichen aber durch die Belästigung der Empfänger eigentlich das Gegenteil.

Da das Versenden von Nachrichten in grosser Menge einfach und billig ist, ist es zu einem ernsthaften Problem geworden. Spam und Junk-Mail werden von fast allen Netzbenutzern abgelehnt und als schwerer Missbrauch angesehen. Uneinsichtigen Versendern von SPAM wird in letzter Konsequenz der Internet-Zugang gesperrt

So verständlich es ist, dass jeder Mensch sein Anliegen möglichst vielen anderen Menschen mitteilen möchte, so entstehen dadurch beim Empfänger gravierende Probleme. Stellen Sie sich vor, dass Sie täglich in Ihrem Maileingang (Mailbox, Postfach) Spendenaufrufe von allen möglichen Organisationen, Angebote von Versicherungen, Vermögensberatern, Pizzaservice, Installateur, Massagesalons usw. bekommen. Dies natürlich aus der ganzen Welt. Das das nicht so ist, haben Sie heute vielen technischen und organisatorischen Massnahmen zu verdanken. Letztlich auch allen Internet-Benutzern, welche sich engagiert und massiv gegen Spam eingesetzt haben.

Spam im Usenet

Mit Spam im Usenet bezeichnet man üblicherweise, wenn "der selbe Beitrag (oder im wesentlich der selbe Beitrag) in einer unakzeptabel grossen Anzahl in einer oder meherern Newsgroups veröffentlicht wird." Der Inhalt ist dabei völlig nebensächlich.

Im speziellen unterscheidet man zwei Arten von Spam:

  • Excessive Multi-Posting (EMP) - der Artikel wird in mehereren Kopien ins Usenet gestellt.
  • Excessive Cross-Posting (ECP) - der Artikel wird in einer Kopie gleichzeitig in mehreren Newsgroups veröffentlicht.

Der Unterschied zwischen Multi-Posting und Cross-Posting ist, dass beim Cross-Posting nur eine Kopie des Artikels auf den Newsservern existiert, aber bei Multi-Posting mehrere. Multi-Posting verbraucht also viel mehr Speicherplatz und Übertragungszeit als Cross-Posting. Die Grenzwerte, ab wann Multi-Posting Spam ist, sind daher strenger angesetzt als bei Cross-Posting.

Würde man beide Werte getrennt messen, könnten die Grenzwerte umgangen werden. Gleiches gilt für das wiederholte Posten nach kurzer Zeit. Deshalb misst man eine Kombination aus Cross-Post und Multi-Post innerhalb einer definierten Zeitspanne.

Spam im Usenet wird heute weltweit gecancelt (entfernt). Der Absender der gecancelten Nachricht wird davon per E-Mail informiert und über den Cancel ein öffentlich zugängliches Protokoll erstellt.

Spam als E-Mail

Dabei geht es um Belästigung durch unerwünschte E-Mail. Im speziellen unterscheidet man auch hier wieder zwei Arten:

  • Unsoliceted Commercial Email (UCE) - unverlangte kommerzielle Werbung per E-Mail
  • Unsolicited Bulk Email (UBE) - unverlanget Massenmails

Hier ein kleiner Überblick, was thematisch am häufigsten als Junk-Mail vorkommt:

  • Kettenbriefe
  • Pyramidenspiele
  • Strukturvertrieb inkl. Multilevel Marketing
  • andere "Werden Sie schnell reich" - Systeme
  • Werbung für Pornografie
  • Angebote für das Versenden von UCE
  • Angebot über zu teuere Billigprodukte

In der Schweiz sind sämtliche Variationen verboten und fast sämtliche Provider sind besorgt, dass nicht gespamt wird.

Auf EU-Ebene werden zwei Lösungsansätze diskutiert:

  • Opt-Out Verfahren - Jeder, der keine Werbemails erhalten will, muss sich in eine "Robinson-Liste" eintragen und die Versender müssen diese Liste beachten. Alle anderen Benutzer bekommen die Werbung. (Die Frage bleibt, wie man den Korea-Spamer beibringt, dass sie so eine Robinsonliste beachten - Der meiste Spam kommt von Korea oder wird über Korea geschickt)
  • Opt-In Verfahren - Unverlange Werbe-Mail wid generell verboten. Das Verschicken von Werbung oder Massen-Mail ist nur zulässig, wenn sich der Empfänger in einer Mailing-Liste eingetragen hat, wo er sich auch jederzeit wieder austragen kann. Damit wäre gewährleistet, dass jeder, welcher Informationen oder Werbung über ein bestimmtes Produkt oder Thema wünscht, diese auch bekommt. Jeder andere bleibt verschont.

Das grösste Problem beim Spam ist leider, dass die Absender fast immer gefälscht sind. Das heisst ohne technisches Wissen finden Sie nicht heraus, von wo das Mail versendet wurde. Merken Sie sich: Nie, nie auf ein solches Mail antworten oder auf einen Link klicken. Auch nicht, wenn im Mail einen Link angeboten wird, um sich aus der Datenbank zu löschen. Mit grosser Wahrscheinlichkeit, bekämen Sie den Spam dann gleich doppelt.

Warum sind die Absender meist gefälscht?

Der Spamer möchte in der Regel unerkannt bleiben. Jeder Spamer weiss, dass er einen Missbrauch betreibt und gewisse Konsequenzen zu tragen hätte. Er möchte Ihnen auch keine Gelegenheit bieten sich zu beschweren. Deshalb sind diese Absenderadressen gefälscht. In vielen Fällen sogar die Namen der Mailserver, über den das Mail geschickt wurde.

Leider gibt es immer noch Mailserver (vorallem im Raum Asien und Russland), die falsch konfiguriert sind. Normalerweise dürfen Sie ihre Mails nur über SMTP-Mailserver Ihres Einwahlproviders verschicken. Oder Sie haben die Möglichkeit sich an einem anderen zu authentifizieren. Jetzt gibt es aber eben andere Mailserver die es zu lassen, dass jeder Mails über diese verschicken kann. Sogenannte "offene Mailrelays". Somit gibt es keine Kontrolle. Ein gefundenes Fressen für Spamer.

Woher haben die meine Adresse?

Je nachdem, welche Dienste man im Internet gebraucht, gibt es ein unterschiedliches Risiko, Spam-Mails zu erhalten. Zuerst sollte man sich im klaren sein, wieso man überhaupt Spam zugeschickt bekommt. In den allermeisten Fällen ist es notwendig, dass der Spammer die E-Mailadresse kennt. Häufig vorkommende Adressen (admin@..ch, info@...ch) werden geraten. In der Regel können Sie davon ausgehen, dass eine Adresse nur dann mit Spam eingedeckt wird, wenn Sie oder Dritte diese bekanntgeben.

Quellen von E-Mailadressen können sein:

  • Eingabeformulare
  • Usenet/Newsgroups/Webforen
  • Bekannte, die Ihre Mailadresse weitergeben
  • E-Mailverzeichnisse
  • Elektronische Verzeichnisse (z.B. TwixTel)
  • Webseiten

Was können Sie dagegen tun?

Überlegen Sie sich gut wo Sie ihre Mailadresse hinterlegen. Was Sie nicht tun sollten:

Auf keinen Fall auf Spam direkt antworten, einen im Mail angegeben Link besuchen oder eine im Mail beworbene Handlung vornehmen. Oft sind in Spams auch Webseiten angegeben, auf denen Sie Ihre Adresse angeblich löschen können. Auf keinen Fall tun!

Die Absenderadresse in einem Mail kann beliebig gewählt werden. Kaum ein Spammer gibt hier seine eigene Adresse an. Schlimmstenfalls wertet der Spammer die zurückkommenden Mails aus und übernimmt die E-Mailadressen der Antwortenden in eine Datenbank mit verifizierten Adressen, die er besonders teuer tauschen oder verkaufen kann. Einige Spammer rächen sich auch gerade noch an ihren persönlichen Feinden, indem sie in deren Namen spammen.

Die in Spams angegebene "Remove"- Funktion dient in aller Regel auch der Verifikation. Andere Spammer geben auch nur eine "Remove"- Adresse an, um die Empfänger zu beruhigen, da sie dann glauben, das Problem gelöst zu haben.

Sinnvoll sind hingegen Beschwerden, wenn der Spammer aus der Schweiz kommt, auch Begehren, gestützt auf das Datenschutzgesetz (Auskunft über die vorhandenen Daten und deren Vernichtung). Wie man die Beschwerdeadressen herausfindet und wie man ein Begehren gem. Datenschutzgesetz anbringt, finden Sie weiter unten als Link (externe Links)

Ebenfalls finden Sie dort Links, um sich auch für internationalen Spam zu beschweren. Am einfachsten ist, wenn Sie dafür die Seiten von SpamCop verwenden. Dort finden Sie ein Formular. In dieses kopieren Sie den Mailheader des Spammails und schicken es ab. Sie können dann zusehen, wie der Mailheader ausgewertet wird. Sie sehen, über welche Server das Mail wirklich verschickt wurde und bekommen die entsprechenden Mailadressen, um sich zu beschweren.

Weitere Möglichkeiten

Das Melden von Spam ist sehr zeitintensiv. Wir sind dankbar, wenn Sie diese Zeit aufbringen können. Wenn nicht, können Sie auch sogenannte Filter setzen. Sie bekommen dann den Spam immer noch, aber er wird gleich gelöscht und Sie bekommen Ihn nicht zu sehen.

In jedem besseren Mailprogramm können Sie solche Filter setzen. Sobald Sie ein Mail erhalten, wird geprüft, ob irgend ein Kriterium erfüllt ist und je nachdem, die von Ihnen festgelegte Aktion ausgeführt.
Wie Sie solche Filter in Ihrem Mailprogramm einrichten entnehmen Sie bitte aus der entsprechenden Programmdokumentation oder Online-Hilfe.
Solche Filter sind ebenfalls in unserem Webmail gesetzt. Sie können dort auch selbst Filter hinzufügen. Vergessen Sie nicht: Das eigentliche Problem ist dadurch nicht behoben.

Haben Sie schon Kopfschmerzen? Es gäbe noch viel Theorie zu vermitteln, aber wir denken, dass Sie das ev. nicht interessiert. Wenn doch, dann empfehlen wir Ihnen am obige Links zu lesen.

Sie wissen jetzt ein bisschen mehr über Spam. Anschliessend möchten wir Ihnen Schritt für Schritt zeigen, wie Sie Spam an die entsprechenden Stellen melden. Als Beispiel nehmen wir das weit verbreitete Outlook-Express von Microsoft. Jedes andere Mailprogramm bietet diese Möglichkeiten auch.

Herausfinden der Beschwerdenadresse

In jedem Mail ist ein sogenannter Mailheader vorhanden. Dort werden, etwas vereinfacht ausgedrückt, sämtliche Informationen von wo und wann das Mail generiert und abgeschickt wurde, vermerkt. Und über welchen Weg es zu Ihnen gelangt ist. Etwa so wie auf einem normalen Brief. Diesen Mailheader müssen Sie sichtbar machen. Im Beispiel von Outlook Express machen Sie das folgendermassen:

Markieren Sie in Outlook Express das ensprechende Mail und klicken Sie im Menü auf Datei -> Eigenschaften. Sie sehen folgendes:

Jetzt öffnet sich ein weiteres Fenster. Hier wählen Sie Details:

Wieder öffnet sich ein Fenster, hier klicken Sie auf Quelltext:

Im nächsten Fenster sehen Sie dann den Quelltext des Mails mit dem sogenannten Mailheader:

Der hier gelblich markierte Bereich ist in Outlook Express in Wirklichkeit nicht gelb, sondern fett geschrieben. Das ist nun der Mailheader. Diesen kopieren Sie.

Es ist anzunehmen, dass in diesem Header so ziemlich alles gefälscht ist. Um die relevanten Daten richtig zu bekommen, empfehlen wir Ihnen SpamCop zu benutzen. Diese ist eine Internetseite hinter der eine Organisation steht, die sich gegen den Spam verschrieben hat. Gehen Sie dafür wie folgt vor:

Geben Sie in Ihrem Browser http://spamcop.net/anonsignup.shtml ein und geben Sie in dem "Verify Email Adress" Ihre Mailadresse ein. Sie können versichert sein, von da werden Sie keinen Spam erhalten! Sie werden dann ein Mail mit der Anleitung für das weitere Vorgehen erhalten. Dieses Mail beinhaltet in etwa folgende Zeilen (Ausschnitt die relevant sind)

Die Zeile, die mit Submit beginnt ist eine Mailadresse. An diese Adresse können Sie das Spammail weiterleiten. Das ist unsere empfohlene Methode!

Alternativ können Sie den Mailheader auch mit dem Webformular auswerten lassen.

Die Zeile, die mit http:// beginnt, ist ein Link zu dem Webformular. Das sieht in etwa so aus:

Den vorher kopierten Mailheader kopieren Sie in dieses Formular.

Vergessen Sie nicht die Option "Set cookie" gleich neben dem Knopf "Clear Form" anzuklicken. Dann können Sie "Process Spam" anklicken und der Mailheader wird analysiert.

Sie bekommen dann eine detailierte Ausgabe. Ganz unten wird Ihnen angegeben an welche Mailadresse Sie Ihre Beschwerde schicken können.

In welcher Form beschwere ich mich?

In jedem Falle freundlich! Bedenken Sie, dass am anderen Ende auch nur ein Mensch sitzt, der in vielen Fällen nichts dafür kann, dass Sie Opfer von Spam geworden sind.

Schreiben Sie Ihre Beschwerde und vergessen Sie auf keinen Fall, den Orginal Mailheader vom Spammail mitzuschicken (nicht als Attachement).

Am besten schicken Sie den kompleten SpamCop Report mit. Achtung: Wenn Sie beschwerde selbst via Mail vornehmen. Also nicht einfach das Mail an SpamCop weiterleiten, besteht die Gefahr, dass der Empfänger unseriös ist und Ihre Adresse gleich in seine Spamdatenbank aufnimmt. Dies gilt besonders für Spammer, die einen DSL-Anschluss mit eigenem Mailserver haben. Insbesonders russische, asiatische und brasilianische Spammer. Wir empfehlen diese Methode nicht!

Wichtig: Die Aussage: "Seit ich Beschwerden an SpamCop schicke, bekomme ich noch mehr Spam" ist falsch, bzw. nicht ganz richtig. Ihre Beschwerde verschickt SpamCop anonym. Aber wenn es sich um einen agressiven Spammer handelt, wird er ensprechend reagieren. Das heisst, er wird Ihre Adresse nicht aus der Beschwerde, die er von SpamCop erhalten hat, einfach auslesen können (weil die maskiert ist). Aber er sieht den ensprechenden Mailheader von seinem verschickten Spammail und kann somit herausfinden, welcher Mailserver sein Spammail erhalten und reklamiert hat. Wenn er genügend Zeit hat, kann er seine Spamdatenbank absuchen und so speziell auf Ihre Mailadresse weiterspamen oder er geniert neue Spammails an genierte Adressen auf Ihre Domäne.
Dies betrifft Sie nur, wenn Sie eine eigene Domäne z.b. @eigene-domain.com benutzen. Er wird dann einfach x-beliebige Begriffe wie info, support etc. vor dem @ generieren. Aus diesem Grund raten wir auch davon ab, die Mailserverkonfiguration bei uns so*@domain.com zu verlangen. Mit dieser Konfiguration ist es egeal, was vor dem @ stehte. Alles wird dann auf Ihr Mailkonto geschickt. Also auch galjfladfdafadsfd@domain.com. Das nutzen Spamer aus.

Links
Spam Trash Net (Sehr gute und ausführliche Information)
Eidgenössischer Datenschutzbeauftragter (EDSB)
Merkblatt zu SPAM (EDSB)
abuse.net (Dienst um Beschwerden an richtige Adresse zu schicken)
SpamCop (Dienst um Beschwerden an richtige Adresse zu schicken)
Vorlage für Auskunftsbegehren (nur für die Schweiz)
Neu Tool Download


Wo drückt der Schuh?
Haben Sie Probleme mit FTP?
Haben Sie Probleme mit dem Webserver?
Haben Sie Probleme mit serverbasierenden Scripts?
Haben Sie Probleme mit Ihrem E-Mail-Account?
Haben Sie Probleme mit dem Internetzugang?
FAQ (meist gestellte Userfragen)
 
     
 
Top
  
     
 
Kontakt
  
News
  
Über uns
Disclaimer