Liebenstein Jürgen Online

Spam-Abwehr

 
Hauptseite
Zurück


Spam-Abwehr

Spam-E-Mails sind ein riesiges Problem und es scheint so, als ob die Global Player dieser Welt (Microsoft, AOL, ICANN etc.) zwar immer von verschiedensten Lösungen erzählen, aber nicht wirklich etwas passiert. Deshalb ist es um so wichtiger zu wissen, wie Spam funktioniert und welche Maßnahmen man ganz persönlich treffen kann. Hier zunächst ein paar Wege, wie man sich Spam einfängt. Ich spare mir hier die typischen Hinweise, wie die E-Mail sorgsam zu benützen, nicht weiterzugeben etc. Was hilft mir eine E-Mail, die ich nicht weitergeben kann ;-). Hier lesen Sie nun folgende Themen:


E-Mails in Webseiten

E-Mails werden in Webseiten angezeigt. Das kann man nicht verhindern, ja in bestimmten Fällen ist dies sogar zwingend notwendig (z.B. im Impressum). Diese E-Mail steht dann im HTML-Quellcode in der Form:

<A HREF="mailto:Name@beliebige-webadresse.de">Name@beliebige-webadresse.de</A>

Das sieht so aus und funktioniert dann so:

Name@beliebige-webadresse.de

Die Spamversender haben aber sogenannte Crawler, ähnlich wie die Suchmaschinen, um Webseiten genau nach diesen Tags zu durchsuchen. Wenn Sie Ihre E-Mail-Adresse bei Google finden, dann sollten Sie die Ursache Ihres Problemes kennen. Dabei geht es aber nicht nur um Ihre Webseite. Wenn Sie Nachrichten in Foren, Gästebüchern oder Blogs schreiben und Ihre E-Mail-Adresse wird dort veröffentlicht, dann finden die Spamer auch diese Adressen.

Die Lösung dieses Problemes sind E-Mail-Adressen als Bilder. Das Bild besteht aus einem Text der die E-Mail-Adresse anzeigt. Der Crawler kann das Bild nicht mehr auslesen und findet so keine E-Mail-Adresse. Dann muss natürlich auch der mailto-Link entfernt werden und mit einem Kontaktformular verbunden werden. Wie dies geht sehen Sie ganz unten in dem Beispiel E-Mail als Bild

Leider gehen viele Foren und Gästebücher diesen einfachen Weg noch nicht. Alle unsere Programme (Gästebuch, Forum etc.) verwenden diese Technik und wir schützen so die E-Mail-Adressen unserer Besucher.

Schützen auch Sie die E-Mail-Adressen Ihrer Besucher.


Die Info@-Adresse

Einige E-Mail-Adressen werden sehr gerne verwendet. Dazu gehöhrt zum Beispiel die info@. Das wissen auch die Spammer und wenn Sie einen Domainnamen haben, dann probieren Sie es auch mit der info@. Dann kommt sogar Spam rein, wenn Sie das Konto gar nicht benützen. Einige dieser Standard-Spam-Adressen sind accounting@, accounts@, admin@, administrator@, advertising@, billing@, contact@, guest@, help@, home@, info@, mail@, majordomo@, postmaster@, root@, sales@, service@, support@, test@ und webmaster@. Diese Adressen sind zwar praktisch, aber Sie fangen sich bereits Spam ein, bevor Sie das Konto eingerichtet haben. Der Spamer war so gesehen schneller ;-).


Englische Adressen

Da der Großteil des Spamversandes in englischer Sprache erfolgt, sind englische E-Mail-Adressen ungünstig, da die geläufigsten Worte immer mehr für Spamversand benutzt werden. Benutzen Sie deutsche Adressen also Kontakt statt Contact, Webseite statt Homepage, Hilfe statt help, Gast statt Guest usw.


.com-Domains

Eine besondere Gattung sind die .com-Domains. Ich habe vor längerer Zeit nach einer noch vollkommen unbenutzten Domain für einen Webmail-Service gesucht. Nach längerer Suche fiel meine Wahl auf www.runamail.de und www.runamail.com, in Anlehnung an Runaway. Alle internationalen Domainnamen waren frei, Google liefert auf Runamail kein Ergebnis, ich dachte perfekt. Die Domains wurden zunächst nicht mit Inhalt gefüllt, nicht verlinkt und nicht in Suchmaschinen eingetragen. Nach einer Woche trudelte die erste Spam auf der www.runamail.com ein und google lieferte ein Suchergebnis. Damit war die Domain bekannt und der Wahnsinn ging los.


Eintragung bei Newslettern und Benutzergruppen

Diese Gefahr wird höher eingeschätzt als sie ist. Seriöse Firmen geben Ihre Adressen nicht weiter. Ich habe einen Langzeittest laufen. Durch die Catchall-Funktion bei E-Mail kommen alle E-Mails an, egal was vor dem @ steht. Und sei es wurzelbums@ . Diese Möglichkeit brachte mich auf die Idee, für jeden Newsletter und jede Mitgleidschaft eine eigene E-Mail zu verwenden um Missbrauch aufzuspüren. Den Newsletter von T-Online bestellte ich z.B. mit T-Online@ . Würde nun T-Online diese E-Mail weitergeben, so kämen bald E-Mails an diese Adresse, die nicht von T-Online sind. Doch das passiert nicht. Die großen Firmen achten darauf. Diese Methode können Sie übrigens auch bei anderen Gelegenheiten verwenden, z.B. bei Kontaktanzeigen, Antworten auf Inserate etc. Und hier werden Sie sehr schnell bemerken, dass auf einmal Spam ankommt. Bei Kontaktanzeigen ist meine interne Statistik inzwischen bei mehr als 50% Spam. Eine Rückanwort kann hunderte von Antworten auslösen.


Nie Antworten

Antworten Sie niemals auf Spam, sie bestätigen damit, dass die E-Mail-Adresse in Nutzung ist. Dazu gehöhrt auch der Autoresponder. Immer wieder gehen leere E-Mails ohne Text und Betreff ein, diese werden benutzt um Domains auf vorhandene E-Mails abzuklopfen. Mail-Delivery-Errors liefern ungültige Adressen, Autoresponder gültige.


Klicken Sie nicht auf Links in E-Mails

Insbesondere auf Links mit kryptischen Buchstaben und Zahlenkombinationen. Dies ist ein individueller Link, der nur einmal versendet wurde und den nur Sie bekommen. Dieser Link identifiziert Sie, bringt den Link mit Ihrer E-Mail in einklang und liefert die Bestätigung für eine benutze E-Mail-Adresse. Dies kann auch ohne Ihr zutun durch Bilder in der E-Mail passieren. Ein Bild mit einem eindeutigen Namen wird beim Öffnen einer HTML-Mail automatisch geladen und liefert wiederrum den Beweis für eine benutze E-Mail.


Nigeria-Konnektion und Job-Angebote

Haben Sie sich auch schon mal gefragt, was die Nigeriakonnektion eigentlich von Ihnen will. 1 Mio. überweisen, das will jeder oder Geldempfangen und weiterleiten. Nun Sie sind sozusagen der Geldwäscher. Angeblich suchen diese Firmen für Kunden ein Bankkonto in dem Land. Für diesen Service wird Ihnen meistens zwischen 10 und 20 % versprochen. Das Geld stammt aber von Konten, die vorher per Phishing ausspioniert wurden. Die können das Geld mit den ausspionierten TANs ja nicht auf das eigene Konto überweisen. Also suchen Sie Personen mit Konto. Das Geld wird vom ausgespähten Konto auf Ihr Konto überwiesen, Sie überweisen dann 80 - 90 % per Western Union oder einem anderen Moneytransfer an eine Person. Der Bestohlene merkt dies, erstattet Anzeige, Sie müssen das Geld zurück erstatten und das mit Western Union überwiesene Geld ist futsch. Western Union ist anonym und so helfen Sie den Phishing-Betrügern. Also Finger weg von allen Geldtransfergeschichten. Seriöse Firmen haben Konten.


Phishing, das kann mir nicht passieren

Das dachte ich auch einmal, so blöd bin ich sicher nicht. Dann aber passierte etwas, was mich nachdenklich machte. Ich hatte Probleme mit eBay, es ging um den Verkauf einer Original-Microsoft-CD allerdings ohne Lizenz und Handbuch. eBay nahm das Produkt aus der laufenden Auktion. Einen Tag später bekam ich eine E-Mail von eBay mit dem englischen Betreff "Your final warning, Account suspending" und ich dachte mir: "Was ist denn nun schon wieder los !" und öffnete die E-Mail. Es war eine Phishing-E-Mail. In diesem Moment wurde mir klar, die Phishing-E-Mail muss nur im richtigen Moment kommen, wenn Sie auf etwas warten oder durch einen Vorgang desensibilisiert sind. Und die Phishing-Mail wird genau dann kommen, denn es gehen Millionen jeden Tag raus. Das wichtigste: Fühlen Sie sich nie sicher vor Phishing, seien Sie immer wachsam, egal was gestern passiert ist !!


Hilfreiche Spam-Filter

Kein Spamfilter ist 100 % und kein Spam-Filter wird nicht irgendwann eine wichtige E-Mail als Spam aussortieren. Mein Wahlspruch ist, lieber 30 Spam mehr als eine wichtige E-Mail verpaßt. Was kann man also tun. MS Outlook bietet ab der Version 2000 z.B. den Filter "von Adressen aus dem Adressbuch". Wenn Sie diesen Filter noch mit der Regel "keine weiteren Aktionen durchführen" kombinieren, haben Sie einen wirksamen Positiv-Filter. Und das ist es was zählt, die wichtigen E-Mails müssen durchkommen, egal wie ;-).


E-Mail-Adresse als Bild

Ich habe schon früh angefangen meine E-Mail-Adressen auf meinen Webseiten als Bild zu veröffentlichen. Bei den neueren Adressen habe ich Null Spam. Dies kann z.B. so aussehen:



nur für Menschan lesbar ;-). Versuchen Sie die Buchstaben zu markieren. Da ich diese Funktion durchaus öfter brauche habe ich mir für die Erzeugung dieser Bilder ein PHP-Script geschrieben. Dieses Script erwartet ein paar Parameter und liefert dann ein Bild als Ergebnis. Diese Funktion können Sie hier nutzen um sich Ihr eigenes E-Mail-Bild zu erstellen. Bitte geben Sie in die Felder die entsprechenden Werte ein. Das Programm erstellt dann das Bild. Wir werden die so erzeugten E-Mail Bilder nicht benutzen, dieses Script speichert keine Daten.
Account-Name vor dem @, aber ohne @:
Domain-Name nach dem @, aber ohne @:
Textfarbe als Hexazahl:   
Hintergrundfarbe als Hexazahl:
 Hintergrundfarbe transparent
Schriftart:
Schriftgröße in Pt:
 


Veröffentlicht am 14.08.2006
Letzte Änderung am 26.11.2006
RunAProg-Counter V1.3

Besucher seit 14.08.2006