[Diese Seite ist Teil der Homepage www.daniel-rehbein.de]

Unverlangte Werbung per E-Mail


 
 Spam & Adressensammler
(Navigation 2.Ebene)  Die Thematik
(Navigation 3.Ebene)  Spam/UBE/UCE
(Navigation 4.Ebene)  Mail-Transport
(Navigation 4.Ebene)  Demo-Mailserver
(Navigation 4.Ebene)  Spam für Sie?
(Navigation 3.Ebene)  Harvester/Spider
(Navigation 3.Ebene)  RFC 2606
(Navigation 2.Ebene)  Harvester täuschen
(Navigation 2.Ebene)  Adreßlisten vergiften
(Navigation 2.Ebene)  Weitere Informationen

Im Internet ist unverlangt zugeschickte Werbung vor allem aufgrund ihrer Anzahl zu einem mächtigen Problem geworden. Das Versenden einer E-Mail kostet den Absender fast gar nichts und somit kann er es sich leisten, seine Werbung an Millionen Empfänger zu versenden und dabei sogar einen erheblichen Prozentsatz nicht (mehr) existierender Adressen in Kauf zu nehmen.

Nach einem Sketch der Comedy-Gruppe Monty Phyton werden solche Mails als "Spam", eigentlich eine englische Hackfleisch-Marke, bezeichnet. Die korrekte Bezeichnung ist UCE (Unsolicited Commercial E-Mail) oder UBE (Unsolicited Bulk E-Mail), was "unverlangte kommerzielle E-Mail" bzw. "unverlangte Massenmail" bedeutet.

Die Zunahme der Massenmails ist auch durch den Fortschritt der Übertragungstechnik verursacht. In den 1980-er Jahren erfolgte elektronische Kommunikation überwiegend mittels einfacher Modems oder Akustikkoppler über das Telephonnetz. Angesichts der langsamen Geschwindigkeiten war der Versand von Massenmails technisch gar nicht möglich. In den 1990er-Jahren verbreitete sich ISDN und auch die direkte Anbindung an das Internet über schnelle Standleitungen wurde populärer. Heute im 21. Jahrhundert haben viele Haushalte schnelle DSL-Verbindungen und Unternehmen sind über direkte Leitungen im Internet eingebunden. Der massenhafte Versand von E-Mails ist jetzt technisch kein Problem mehr.

So ist es kein Wunder, daß die Spam-Problematik nicht nur Internet-Neueinsteiger, sondern auch langjährige Nutzer überrascht hat. Noch vor wenigen Jahren konnte man seine E-Mail-Adresse fast bedenkenlos überall angeben. Heute sind die alten E-Mail-Adressen spamverseucht. Der Traum von der leicht merkbaren lebenslang gültigen E-Mail-Adresse ist ausgeträumt. Um der steil ansteigenden Spam-Flut Herr zu werden, muß man seine E-Mail-Adresse in immer kürzer werdenden Abständen wechseln.

Eine Waffe im Kampf gegen Spam: E-Mails filtern

Das Filtern von E-Mails, das von vielen als Kampf gegen Spam betrieben wird, gleicht einem Wettlauf zwischen Hase und Igel. Denn der Einfallsreichtum der Spam-Versender, wie sie gängige Filterregeln umgehen, kennt schier keine Grenzen. Zudem läuft man bei der Anwendung von Filtern Gefahr, auch solche Mails auszusortieren, die man eigentlich lesen sollte. Spätestens, sobald die eigene E-Mail-Adresse als allgemeiner Kontakt auf der Homepage steht, kann man eigentlich alle gängigen Filterregeln vergessen. Der private Bekanntenkreis hält sich vielleicht noch an Regeln wie z.B. die Forderung, immer einen aussagekräftigen Betreff zu verwenden oder Mails nicht im Format HTML zu verschicken. Personen, die zufällig auf meiner Homepage landen und mir eine Rückmeldung dazu geben wollen, halten sich meiner Erfahrung nach an solche Regelungen so gut wie gar nicht.

Auch die Absenderadresse ist kein Kriterium, um erwünschte von unerwünschten Zusendungen zu unterscheiden. Denn die Absenderadresse einer E-Mail läßt sich genauso leicht fälschen wie die Kennung eines Faxgeräts oder die Absenderadresse auf einem gewöhnlichen Brief. Spam-Versender geben meistens als Absender keine Adresse an, unter der sie per E-Mail erreichbar sind. Denn der Empfänger soll in der Regel nicht per E-Mail an die Absenderadresse antworten, sondern per Telephon oder Briefpost etwas bestellen, eine bestimmte Webseite ansteuern oder (in Übersee) eine 1-900er-Rufnummer bzw. (in Deutschland) eine 0900er-Rufnummer anrufen. Der Screenshot weiter unten auf der Seite zeigt eine Momentaufnahme meines Posteingangsordners vom Januar 2002. Es handelt sich um mein normales E-Mail-Postfach, das ich mir 1997 eigentlich mit der Zielsetzung einer lebenslang gleichbleibende E-Mail-Adresse eingerichtet hatte.

Perfide Methoden und Inhalte

Zuweilen haben die Spam-Mails, die ich erhalte, als Absender sogar meine eigene Mailadresse. Einige Male pro Jahr bekomme ich ein paar Tage lang zahlreiche Fehlermeldungen zu Mails an nicht mehr existierende Adressen, die ich angeblich angeschrieben haben soll. Tatsächlich hat der wahre Versender meine Adresse als Absender eingetragen.

Die Tatsache, daß sich bei entsprechender Kenntnis der Protokolle die Absenderadresse einer E-Mail genauso einfach fälschen läßt wie die Absenderangabe auf einem herkömmlichen Brief, wird von den Spam-Versendern weidlich ausgenutzt. Sie benutzen ihre Adreßdatenbanken nicht nur für die Empfänger der Mails, sondern auch für die Absender. Als Folge daraus erscheinen völlig unbeteiligte Personen plötzlich als Absender von Spam-Mails.

Vertrauenswürdigkeit von Absenderangaben

Die Formulierung "Absenderanadresse fälschen" ist eigentlich nicht engebracht. Denn fälschen kann man nur etwas, das normalerweise eine gewisse Echtheit repräsentiert. So kann man beispielsweise amtliche Urkunden, Geldscheine oder Unterschriften fälschen.

Doch die Absenderadresse einer E-Mail ist einfach nur ein beliebiger Text mit dem Zeichen "@". Daß er frei nach Phantasie gewählt werden kann, zeigt eine nähere Betrachtung des zum Transport von E-Mails benutzten Protokolls SMTP, die ich durchführe auf der Seite

http://www.daniel-rehbein.de/rfc2821.html

Und leider gibt es nicht wenige Internet-Nutzer, die der Absenderkennung einer E-Mail, die auf dem Bildschirm angezeigt wird, vertrauen als wäre es ein amtliches Dokument. So werden völlig unbeteiligte Personen, die der Spam-Versender zufällig aus seiner Adreßliste ausgewählt und als Absender eingetragen hat, plötzlich mit Unzustellbarkeits-Meldungen, Beschimpfungen und Klageandrohungen überzogen.

Im herkömmlichen Briefverkehr würde keiner einem Brief glauben, der beispielsweise für Viagra wirbt und Lieschen Müller als Absender trägt, und als Reaktion einen Brief mit einer wüsten Beschimpfung an Lieschen Müller schreiben. In der Internet-Welt sind die Zusammenhänge leider nicht so transparent und mit den Händen begreifbar.

Auch in einem anderen Punkt wissen die Spam-Versender die Unterschiede zwischen Online- und Offline-Welt für sich auszunutzen: Besonders gemein an der Werbung durch E-Mails im Gegensatz zu anderen Werbeformen ist die Tatsache, daß der Empfänger einer E-Mail nicht nur dazu aufgefordert wird, etwas bestimmtes zu tun (ein Produkt zu kaufen, eine Dienstleistung zu bestellen), sondern daß unerfahrenen oder unaufmerksamen Anwendern mit E-Mail auch Software untergeschoben werden kann. Ein unüberlegter Klick im E-Mail-Programm genügt, um ein Programm, das der E-Mail beigefügt ist, zu installieren. Dieses Programm kann dann z.B. unbemerkt vom Anwender Verbindungen zu teuren 0900er-Nummern aufbauen.

Die Headerzeilen einer E-Mail

Will man wissen, welchen Weg eine E-Mail tatsächlich genommen hat, so muß man in die technischen Daten hineinschauen. Denn zusätzlich zu ihrem Inhalt und ggf. beiliegenden Dateien hat jede E-Mail auch noch eine technischen Datensatz, den sogenannten Header.

Ähnlich wie man bei einem Brief als Absender jede beliebige Adresse draufschreiben kann, der Empfänger dann aber doch anhand des Poststempels eines ungefähre Ortsangabe ermitteln kann, so kann in einer E-Mail zwar eine frei erfundene Absenderangabe stehen, aber die Headerzeilen verraten ähnlich dem Poststempel eines Briefes, welchen Weg die E-Mail genommen hat. Im günstigsten Fall kann man daran ablesen, welcher Teilnehmer die E-Mail tatsächlich abgeschickt hat.

Bei der Einführung in diese Thematik habe ich dargelegt, daß die gerichtliche Klage eines Einzelnen gegen den Versender einer Werbemail zwar meistens Erfolg hat, aber eigentlicht nichts ändert. Deswegen hat sich das Verfahren bewährt, nicht gegen den Versender des Spam zu klagen, sondern sich bei dessen Internet-Provider zu beschweren. Wenn von zahlreichen Personen übereinstimmende beschwerden beim Provider eintreffen und wenn dieser auf seinen guten Ruf bedacht ist, so wird er den Vertrag mit seinem Kunden, der sich als Spam-Versender herausgestellt hat, kündigen.

Versteckspiel der Spam-Absender

Allerdings ergibt die Analyse der Headerzeilen meistens, daß die jeweilige Mail von einem Absender außerhalb Deutschlands abgeschickt worden ist, z.B. in Lateinamerika, Südafrika oder Taiwan. Denn im Gegensatz zu klassischen Briefpost hat der Absender einer E-Mail kaum Mehraufwand, wenn er seine Post nicht in seinen heimischen Briefkasten, sondern in einen Briefkasten am anderen Ende der Welt einwirft. Diese "Briefkästen am anderen Ende der Welt", die ein Spam-Versender benutzt, sind falsch konfigurierte E-Mail-Server, sogenannte offene Relays, die ohne Prüfung einer Zugangsberechtigung von jedermann Mails annehmen und diese dann zustellen. Die Analyse der Headerzeilen der Mails endet dann bei dem jeweiligen Server, ohne daß man dort an brauchbare Informationen kommt.

Der nächste Anhaltspunkt für die Analyse von Spam ist der Inhalt der Mail. Wird darin für eine bestimmte Webseite oder eine 0900er-Nummer geworben, so kann man herauszubekommen versuchen, wem diese gehört. Doch auch dies gestaltet sich schwierig: Sowohl viele halbseidene Internet-Anbieter als auch die Betreiber teurer Telephondiensten verstecken sich häufig hinter einem kaum zu durchschauendem Dickicht von Weiter- und Untervermietungen, so daß der wahre Schuldige kaum herauszubekommen ist.

An die Adressenhändler herankommen!

Deshalb erläutere ich auf diesen Webseiten eine andere Vorgehensweise: Man muß herausfinden, von wem die Adressen eingesammelt worden sind.

 

[Screenshot]


[Abrufstatistik] Homepage Impressum