Direkt zum InhaltDirekt zur SucheDirekt zur Navigation
▼ Zielgruppen ▼

Humboldt-Universität zu Berlin - Computer- und Medienservice

Spamming - Werbeflut per E-Mail

Die Zusendung von E-Mails mit unerwünschter Werbung ist ein "boomender Geschäftszweig", zumindest für Adresshändler, Absender(Spammer) und (unmoralische?) Maildienstleister.

Auf der Empfänger-Seite werden "Gegenmittel" erdacht, die allerdings auch zu verstärkten Anstrengungen der Spammer führen.

 

Tip: Aktivieren Sie den SPAM-Schutz auf unserer Webseite "Abwesenheitsbenachrichtigungs-, Weiterleitungs- und Mailfilterverwaltung".

 

Wie kann man mit der SPAM-Flut umgehen, was werden wir (CMS) tun?

Vorspa(m)nn

  • Absender- und Empfängeradressen

    Der Absender ist meistens gefälscht und reicht von einer sinnlosen Adresse (willkürliche Kombination von Zeichen) bis zur gültigen Adresse aus dem Umfeld des Empfängers. Ein Reply zwecks Beschwerde ist daher nicht sinnvoll.

  • Betreff

    Die Bandbreite reicht vom "normalen" Text, "Reizwort" bis zur "vertrauenserweckenden" Floskel. Durch die Verwendung von "Re: " wird eine erwartete Antwort vorgetäuscht. Reizworte werden gerne in Sperrschrift und mit Einschub von Sonderzeichen geschrieben, die die Lesbarkeit kaum erschweren aber eine mögliche Filterung. Die Betreff-Zeile ist oft länger als der im Mailprogramm angezeigte Abschnitt.

  • Inhalt

    Hier findet man die ganze Vielfalt: einfacher Text, HTML-Text, Texte mit HTML-Kommentaren zwischen je zwei Buchstaben, URL's, Grafiken, Animationen, ... Damit wird versucht, an einer inhaltlichen Filterung vorbeizukommen.
    Mitunter ist eine URL zum "Abmelden" von der vermeintlichen Liste aufgeführt. Die vermeintliche Abmeldung bestätigt die Richtigkeit der benutzten Mailadresse und führt zu noch mehr Spam...

  • Zustellung

    E-Mails werden nicht entsprechend der im To-/An-Feld angezeigten Adresse zugestellt, sondern nach Adressen, die für den Empfänger unsichtbar auf dem "Umschlag" einer E-Mail (envelope) stehen. Die Herkunft einer E-Mail lässt sich normalerweise nur durch die Analyse der "Received"-Zeilen ermitteln (dargestellt z.B. unter http://th-h.de/faq/headerfaq.php). Die im From-/Von-Feld sichtbare Adresse ist für die Herkunftsbestimmung einer Spam-Mail meistens ungeeignet.

  • Lesegewohnheit

    Wenn Sie beim Lesen einer E-Mail im HTML-Format automatisch den Browser benutzen, dann kann schon dadurch dem Spammer die Richtigkeit der Adresse bestätigt werden.

Spam-Postamt oder wo werden Spam-Mails überhaupt abgeschickt?

  • Kommerzielle Spam-Dienste
  • Mailserver, die E-Mails von "jedermann" annehmen und verteilen/zustellen (offene Relays). Das kann Absicht oder "nur" eine Fehleinstellung seitens des Betreibers sein.
  • Analoge Möglichkeiten gibt es auch auf Webservern/Proxies, auf denen häufig Mailformulare vorhanden sind, die sich mitunter sehr leicht zum Spammen missbrauchen lassen.
  • Es ist zu vermuten, dass auch Werbeagenturen das Medium E-Mail zunehmend benutzen.

Nutzersicht

  • Die einfachste Methode ist das Löschen von E-Mails, möglichst ohne sich den Inhalt ansehen zu müssen. Mit zunehmender Anzahl von Spams wird das aufwändig.
  • Beschwerden oder Anzeigen sind gegenwärtig nahezu sinnlos. Eine Voraussetzung wäre die Ermittlung des Verursachers, was selten gelingt. Dazu ist die Rechtslage bzgl. Spam international sehr uneinheitlich.

    In Deutschland wurde eine EU-Richtline (Datenschutzrichtlinie für elektronische Kommunikation) inzwischen durch eine Neugestaltung des Gesetzes gegen den unlauteren Wettbewerb umgesetzt, die aber bzgl. einer Begrenzung der Spam-Flut für den einzelnen Nutzer nichts bringen wird.

  • Was bleibt, ist die Möglichkeit, Mailtools mit intelligenten/lernenden Filtern anzuwenden, um das Vorsortieren Spam/kein Spam zu automatisieren.Dazu sind inzwischen die Mailprogramme in Netscape 7.1 und im aktuellen Mozilla gut geeignet. (Kurzbeschreibung)

    Diese Programme analysieren jede E-Mail an Hand einer eigenen (lernenden) Spam-Datenbasis, um letztlich eine Spam-Wahrscheinlichkeit zu berechnen. Der Nutzer legt dann fest, was mit der als Spam klassifizierten E-Mail passieren soll (z.B. in einen Spam-Ordner einsortieren oder sofort löschen).

  • Bei unbekannten Absendern und/oder "verräterischen" Betreff-Zeilen ist zu überlegen, ob man die E-Mail überhaupt öffnen sollte. Das Gleiche gilt inzwischen leider auch für bekannte Absender in Verbindung mit Attachements/Anhängen, weil das eine der häufigsten Verbreitungsmöglichkeiten für Computerviren und -würmer ist.

Sicht des Maildienst-Betreibers (CMS)

  • Das Spamming gibt es inzwischen seit mehreren Jahren, die Methoden haben sich zunehmend verfeinert ("entwickelt"). Seit dieser Zeit ist die Frage, wie weit der Betreiber des Maildienstes in den Mailverkehr eingreifen darf, wiederholt Diskussionsthema. Es gibt eine Reihe von Normen/Gesetzen, die zu beachten sind, u.a. Fernmeldegeheimnis, Telekommunikationsgesetz, Telekommunikations-Datenschutzverordnung.
  • Eine der ersten Gegenmaßnahmen war die Einführung so genannter "Blacklists", die z.B. die oben genannten offenen Relays/Webserver öffentlich machen. Einige dieser Blacklists wenden wir schon seit mehreren Jahren erfolgreich an, eine weitere ist Mitte August dazugekommen. Von einem "gelisteten" Mailserver wird überhaupt keine E-Mail akzeptiert (der Absender erhält eine Fehlermitteilung). Die Anwendung solcher Blacklists verlangt wiederholt die Bewertung der Regeln (Policy), nach denen Server in diese Listen gelangen bzw. entfernt werden. Auch die Nutzungsbedingungen (Kommerzialisierung) ändern sich mitunter.
  • Eine Bewertung jeder eingehenden Mail - wahrscheinlich Spam- oder nicht Spam-verdächtig - lässt sich inzwischen auch mit entsprechenden Programmen an zentraler Stelle auf einem Mailserver vornehmen. Das heißt aber, dass jede Mail geöffnet werden muss, was dem Fernmeldegeheimnis widerspricht. Da das natürlich durch Programme gemacht wird und die Verfahren dokumentiert werden können, ist die Nutzung eines solchen Verfahrens denkbar. Trotzdem dürfen E-Mails, die mit sehr hoher Wahrscheinlichkeit Spam sind, nicht einfach gelöscht werden, sondern nur mit einer zusätzlichen Markierung gekennzeichnet werden. Der Empfänger kann damit seine Filter einfacher (auch mit älteren Mailprogrammen) zusammenstellen.
  • In gleicher Weise können auch E-Mails auf Viren überprüft werden und im positiven Falle gekennzeichnet aber nicht gelöscht werden. Rechtlich gesehen werden virenbehaftete E-Mails im Gegensatz zu Spam-Mails bisher als gefährlich für die (zu schützende) DV-Infrastruktur einer Einrichtung angesehen, so dass gewisse Präventivmaßnahmen (Virenscan) als zulässiger Eingriff in den Kommunikationsprozess bewertet werden.
  • Prinzipiell ist den geltenden Normen/Gesetzen in der Regel dann Genüge getan, wenn der Nutzer einem Verfahren (Virenscan, Spamscan) nachweisbar zustimmt bzw. die Benutzung selbst ein- oder ausschalten kann. Das erfordert einen erheblichen organisatorischen Aufwand, der zu erbringen wäre.

Aussichten

Der laufende Mailserver kann in keiner Weise mehr modifiziert bzw. mit neuen Aufgaben belastet werden. Außerdem ist der Speicherplatz für die Mailboxen nahezu erschöpft und nicht erweiterbar. Darum wird gegenwärtig ein neuer Server aufgebaut. Dabei sind eine Reihe von Softwarepaketen mit z.T. neuen Möglichkeiten/Funktionen zum "Spielen" zu bringen. Für die Datenspeicherung der Mailboxen stehen uns inzwischen auch modernste Technologien zur Verfügung.

Verfahren, die in den Kommunikationsprozess eingreifen, sind dem Datenschutzbeauftragten der HU vorzustellen bzw. mit ihm abzustimmen.

Diese Aufgaben haben höchste Priorität, erfordern aber einfach Zeit. Verzögerungen gibt es immer wieder. So hat unser eigener Umzug nach Adlershof und die Inbetriebnahme verschiedener Dienste hier im Erwin Schrödinger-Zentrum erhebliche Kräfte gebunden. Dazu kommen aktuelle Aufgaben, die u.a. mit Viren/Würmen und "ungepflegten" Betriebssystemen (fehlende Service-Packs, Patches oder Virenscanner) zu tun haben. Eventuell kann der neue Mailserver nicht sofort mit allen Funktionen in Betrieb genommen werden, zumal für das Verhalten unter Last keine Erfahrungswerte vorliegen.
Optimistisch gesehen kann es im Oktober so weit sein.

Bis dahin möchten wir um Ihre Geduld bitten und gleichzeitig darauf hinweisen, dass dann nicht alle Spam- oder Viren-Probleme gelöste sein werden. Bzgl. Spam zeichnet sich ab, dass die Nutzung eines Mailprogramms mit lernenden Filtern gute Ergebnisse verspricht, da diese auf das eigene Kommunikationsprofil eingestellt werden.

Burckhard Schmidt
(postmaster HU)