Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

FAQ: E-Mail-Spam

In Pocket speichern vorlesen Druckansicht
Lesezeit: 5 Min.
c't Magazin
Von
  • Holger Bleich
Inhaltsverzeichnis

In meinem Postfach schlagen hunderte Mails auf, deren Herkunft ich nicht deuten kann. Es sieht für mich so aus, als missbrauche da jemand meinen Namen, denn offenbar handelt es sich um automatische Antworten. Was geht da vor?

Das SMTP-Protokoll für den Versand vom Nachrichten sieht leider keine Authentifizierung der Absenderadresse vor. Spammer tragen auf dem „Umschlag“ (Envelope-From) gerne x-beliebige, existierende Adressen ein, um Spam-Filter zu überlisten. Der Eigner einer solchen Adresse erhält bei einem Spam-Lauf dann alle automatischen Rückmeldungen der Werbemüll-Empfänger (auch „Backscatter“ oder „Collateral Spam“ genannt). Dazu gehören Unzustellbarkeitsnachrichten („Bounces“) genau wie Urlaubsbenachrichtigungen.

Normalerweise, vor allem bei Botnetz-Spam, dauern solche Backscatter-Attacken einige Stunden bis wenige Tage an, dann ist der Spuk wieder vorbei. Unterbinden lassen sie sich nicht, nur ein wenig bekämpfen: Falls die Inbox überläuft oder wegen der Menge unbenutzbar wird, sollten Sie am besten direkt auf dem Server einen Filter einrichten, aber auch im Mail-Programm lässt sich die Bounce-Flut eindämmen. Lernende Spam-Filter wie der von Thunderbird erfassen schnell, welche Nachrichten einer Backscatter-Attacke zugehörig sind. Erfassen Sie mit Ihrer Inbox auch allgemeine Postfächer wie webmaster@example.com oder info@example.com (ein sogenanntes „Catch-all“), sollten Sie das – falls möglich – vorübergehend deaktivieren.

Mit Recht gegen Werbemüll

Ich bekomme häufig Newsletter von einem Shop, obwohl ich mich dort nie eingetragen habe und mich die Waren nicht interessieren. Auf meine Bitte, mich aus dem Verteiler auszutragen, reagiert der Betreiber nicht. In meinen Augen ist das Spam, und ich würde gerne dagegen vorgehen. Steht das deutsche Recht auf meiner Seite?

Nach gängiger Rechtsprechung ist die Zusendung von Werbe-Mails ohne vorherigen geschäftlichen Kontakt oder Anforderung zwischen den Parteien nicht zulässig. Dabei spielt es keine Rolle, ob die Zusendungen an Privatpersonen oder Gewerbetreibende gehen oder für welchen kommerziellen Zweck in den Mails geworben wird. Die Rechtsgrundlage für die Unzulässigkeit von Spam liegt bei Gewerbetreibenden in dem „Recht am eingerichteten und ausgeübten Gewerbebetrieb“ sowie bei Privatpersonen im allgemeinen Persönlichkeitsrecht nach den Paragrafen 823 und 1004 BGB. Darüber hinaus kann ein direkter Konkurrent auch aus Wettbewerbsrecht gegen Spam vorgehen.

Wenn Sie die unerwünschte Werbung nervt, können Sie also dem Versender eine Abmahnung zuschicken. Darin wird er über die rechtliche Sachlage informiert und unter Fristsetzung zur Abgabe einer strafbewehrten Unterlassungserklärung aufgefordert. Mustertexte für eine solche Abmahnung finden Sie über den c’t-Link.

Ungewollt geblockt

Ich habe oft Schwierigkeiten, von meinem T-Online-Account aus Mails zu verschicken. Die Nachrichten kommen dann mit Verweisen wie „unzustellbar wegen Spam-Verdacht“ wieder in meinen Posteingang zurück. Was ist da los?

Offensichtlich sind die IP-Adressen der für Sie zuständigen Mail-Server von T-Online in einer Echtzeit-Blacklist (DNSBL) gelandet. Dort verzeichnen Betreiber wie Spamhaus oder Cisco (Spamcop) Mail-Systeme, die unter Verdacht stehen, Werbemüll in großen Mengen zu verschicken. Eingangsserver fragen oft eine oder mehrere solcher Listen ab. Bei Treffern verweigern sie die Annahme der Mail, bevor diese überhaupt übertragen ist.

Meist steckt seitens des Providers keine böse Absicht hinter dem Spam-Versand, sondern Schlamperei, mangelnder Schutz und Missbrauch. Mail-Server von T-Online etwa landeten im laufenden Jahr 2011 auffällig oft auf Spam-Blacklists. Der Provider selbst bestätigte, dass wegen unzureichender Account-Sicherheit Konten gehackt und von Spammern missbraucht wurden. Als Kunde sollten Sie stets darauf achten, dass Sie sichere Passwörter verwenden und diese oft wechseln. Nicht immer bekommt der Provider einen DNSBL-Eintrag seines Mail-Systems sofort mit, ein Hinweis an die Hotline kann für Sie selbst und für ihn folglich hilfreich sein.

Mitunter findet sich am Ende der Spam-Mail ein Link, über den man sich vom Newsletter abmelden kann. Außerdem gibt es diverse Robinsonlisten, die angeblich Spam-Empfang verhindern helfen. Bringt das wirklich was oder gibt es bessere Möglichkeiten, die Werbeflut in meiner Inbox zu reduzieren?

Bei Spamgourmet darf der Nutzer beliebig viele gültige Wegwerf-Adressen erzeugen, mit denen er sich beispielsweise irgendwo anmelden kann.

Sie sollten sich jede Weitergabe von Informationen an Spammer unbedingt verkneifen. Indem Sie beispielsweise einen Abmelde-Link anklicken, bestätigen Sie der Gegenseite den Empfang und damit die Gültigkeit Ihrer Adresse, was noch mehr Spam zur Folge hat. Dasselbe gilt für das Nachladen von Bildern, das Sie daher im Mail-Programm unterbinden sollten. Robinsonlisten sind in der Vergangenheit schon öfter in die Hände von Spammern geraten und dienten in der Folge als wertvolle Quelle gültiger Mail-Adressen für Spam-Attacken. Von Einträgen raten wir daher ab.

Wer wenig Spam erhalten will, sollte seine Adresse möglichst selten weitergeben. Dazu gehört etwa, sie nicht in jedem Gästebuch-Eintrag zu hinterlassen und nicht im Klartext auf der Homepage zu veröffentlichen. Um Webdienste zu nutzen, muss man oftmals eine gültige Mail-Adresse angeben, die dann vielleicht später in irgendwelchen Spam-Verteilern landen könnte. Praktischerweise gibt es Services wie Spamgourmet (siehe c’t-Link), die kostenlos Wegwerf-Adressen anbieten. Diese lassen sich einmal für einen bestimmten Zweck verwenden, danach dienen sie Spamgourmet nur noch als sogenannte Spamtrap, der Posteingang – also der an Sie gerichtete Werbemüll – landet im Nirwana.

www.ct.de/1121164 (hob)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten