"Selbst-Spam" plagt Anwender
Eine über eine Mailingliste verschickte Spam-Mail führte zu einer kleinen Lawine, weil Empfänger Rückfragen und Beschwerden an die Listenadresse sendeten.
Eine ungeahnte Eigendynamik entwickelte die Reaktion auf eine Spam-Mail, die am gestrigen Montagmittag über eine Mailingliste an zahlreiche Empfänger versandt wurde. Da die Mailingliste als Adressat im CC-Feld und als Bulk-Absender erschien, war die Liste über die Funktionen "Antwort an Alle" und "Antwort an Liste" über gängige E-Mail-Programme erreichbar. Diese Möglichkeit nutzen einige Empfänger. Viele Anwender erkannten nicht, dass es sich um eine Liste handelte und reagierten falsch, indem sie an die Liste antworteten.
Das kleine Drama begann am gestrigen Montag um 12:41 Uhr MESZ mit einer handelsüblichen Spam-Mail mit dem Betreff "Ueberweisung", die offensichtlich einen Vorschussbetrug zum Ziel hatte. Um 15:43 kam die erste Antwort an die Liste von einem Online-Shop: "Bitte um was geht es?" Um 16:10 kamen die ersten Antworten: "Spam natürlich", "das dürfte eine Spam-Mail sein", eine Drohung mit einer Anzeige, die Bitte, vom Verteiler genommen zu werden und die erste Beschwerde, natürlich an alle, ob es denn nötig sei, immer allen eine Antwort zu schicken. Diese Mails provozierten wiederum weitere Antworten.
Der offenbar überlastete Listenserver benötigte teilweise mehrere Stunden, um die Nachrichten zu verarbeiten. Eine nach Erhalt der ersten Listenantworten um 17 Uhr abgesandte Test-Mail der c't-Redaktion an den Verteiler lieferte nach vier Stunden rund anderthalb Stunden lang zahlreiche Auto-Replies und in den folgenden Stunden noch weitere vereinzelte. So erreichten auch die inständigen und an alle gerichteten Bitten von Listenempfängern, keine Nachrichten an alle zu schicken, den Empfänger mit Verspätung und lösten nach ihrem Empfang weitere Verständnisfragen aus, natürlich wieder an alle. Außerdem traten die ersten Trolle auf den Plan, die weitere Nachrichten an die Mailingliste schickten.
Die einfachste Abhilfe besteht darin, E-Mails an die Mailinglistenadresse bank20@financialsandcredit.com per Filterregel ungelesen zu entsorgen und zu warten, bis der Spuk nach einige Zeit aufhört, entweder weil niemand mehr antwortet oder weil jemand dem Mailinglistenserver den Stecker zieht. Noch effektiver ist, wenn der Postmaster die Nachrichten aus der Domain ablehnt, damit der Listenserver diese falsifiziert. Die E-Mail-Server von Behörden oder Firmen wird der Listenserver kaum lahmlegen können, da er offenbar nicht besonders leistungsfähig ist und pro Stunde und Listenempfänger nur wenige Mails zustellen kann.
Der Fall erinnert an den "Fall Babette" im Bundestag. Allerdings lag der ein wenig anders, hatte die Bundestags-Mitarbeiterin doch nicht einen Listenserver verwendet, sondern alle Adressen im TO-Feld aufgeführt. Wer daraufhin an alle antwortet, bekommt in E-Mail-Programmen üblicherweise jede E-Mail-Adresse angezeigt, kann also die Folgen seines Handelns überblicken. Wie viele Empfänger sich hinter einer Listenserveradresse verbergen, ist hingegen nicht transparent. Die Gruppendynamik, die sich daraufhin im Bundestag durch Antworten an alle entfaltete, gleicht dem heutigen Fall jedoch bis in die Details.
Im Umgang mit Spam gelten einfache Regeln: Niemals auf Spam-Mails antworten. Niemals auf einen Link klicken. Das gilt auch für Antworten auf Spam-Mails. Hätten alle Beteiligten diese beherzigt, wäre das Problem erst gar nicht entstanden. (uma)
