MIDatenstationSicherheit
Viren Spam Privatsphäre

Spam

  1. Was ist Spam?
  2. Schutzmaßnahmen
  3. Weitere Informationen

Was ist Spam?

"Spam" steht für massenhaft verschickte Werbe-E-Mail. Solange sich die Menge an Spam, die man bekommt, in moderaten Grenzen hält, stellt dies kein größeres Problem dar. Man löscht dann halt den Schrott von Hand und hat nicht viel Zeit verloren. Mit zunehmendem Spam-Aufkommen wird das von-Hand-löschen aber immer mühsamer und die Inbox immer unübersichtlicher. Spätestens, wenn der verfügbare Speicherplatz ausgereizt ist, weil er mit Spam-Mails überfüllt ist, und weitere (erwünschte) E-Mails nicht mehr zugestellt werden können, wird Spam vom Ärgernis zur Beeinträchtigung.

Spamming ist gesetzwidrig:

Die unaufgeforderte Zusendung von e-mails verstößt [...] gegen § 1 UWG, § 823 Abs. 1 BGB.

Aus der Begründung zu einem Beschluß des LG Berlin.
(Quelle: Beschluß vom 2. April 1998 - 16 O 201/98 - "E-Mail-Werbung". www.online-recht.de)


Spam-Mails tragen häufig gefälschte "From:" Absenderadressen. Die im Header unter "To:" erscheinenden Empfängeradressen unterscheiden sich ebenfalls oft vom eigentlichen Ziel einer Spam-Mail. Laut SMTP-Protokoll hat eine E-Mail einen für den Mailversand entscheidenden Umschlag (envelope) mit der Empfängeradresse (Envelope-To, "RCPT TO") und einen größeren Teil im Umschlag, der mit dem Transport nichts weiter zu tun hat: einen Briefkopf (header) und die eigentliche Nachricht (body). Die Envelope-Adressen bekommt der Adressat in der Regel gar nicht zu Gesicht, denn es handelt sich lediglich um Parameter des SMTP-Dialogs, und dem Mailserver-Administrator steht es frei, ob und in welcher Form diese Parameter im header erscheinen sollen.


Nichts hindert den Spammer daran, nach Belieben eigene "Received:" -Zeilen hinzuzufügen, um die Spam-Herkunft zu verschleiern, was in der Praxis häufig passiert. Auch alle anderen Daten sind praktisch frei manipulierbar, insbesondere die Envelope-Adresse des Absenders. Die Header-Informationen, die der Adressat zu Gesicht bekommt, beschränken sich meist auf die "From:"-, "To:"-und "Subject:"-Zeilen. Bei diesen handelt es sich jedoch aus Sicht von SMTP lediglich um Nutzdaten (nach dem DATA-Befehl) ohne jegliche Relevanz für Transport und Zustellung der E-Mail. Leider kommt es auch vor, dass Mail mit gefälschten "From:" Adressen aus dem Mathematischen Institut anderswo als Spam eintrifft und diesbezüglich Beschwerden der externen Adressaten im Institut eintreffen. Aufgrund der derzeitigen Strukturierung des SMTP-Protokolls gibt es momentan keine Lösung für diese Probleme. Durch Analyse des zuverlässigen Teils der "Received:" Zeilen im Header lässt sich aber meist verifizieren, dass die Spams nicht aus dem Mathematischen Institut kommen.


Schutzmaßnahmen gegen Spam

Die Spammer verfügen über umfangreiche Adressenlisten, an die sie ihre E-Mails verschicken. Wie kommen sie daran? Da Spam in den meisten Ländern ohnehin illegal ist, sind die Spammer in der Regel skrupellos bei der Wahl ihrer Methoden. Viele WWW-Seiten bieten besondere Dienste — allem voran Downloads — nur gegen eine Registrierung mit Namen und E-Mail Adresse an; einige der Seitenbetreiber nehmen es dann mit dem Datenschutz nicht so genau, und Spammer bezahlen gut für Adressen. Darum gilt: Wenn möglich, niemals die eigene E-Mail Adresse in ein Formular auf einer WWW-Seite eingeben, es sei denn, sie vertrauen der Gegenseite. Und auch dann sollten Sie Formulare, in die Sie persönliche Informationen eingetragen haben, nur über sichere (verschlüsselte) Verbindungen senden (Stichwort: SSL), zu erkennen an dem https:// in der Internetadresse. Beispiel:

Sichere WWW-Seite der Kölner Stadtbibliothek

Auf diese Weise ist können ihre Daten nicht von Dritten abgefangen und gelesen werden.

Eine weitere beliebte Methode unter Spammern ist das Adress Gathering, das automatische Absuchen des WWW nach E-Mail Adressen. E-Mail Adressen unterliegen einer sehr strikten Syntax, das macht es Spammern leicht, mithilfe von sogenannten Robots oder Gatherern systematisch das WWW abzusuchen und alles, was nach einer E-Mail Adresse aussieht, in ihre Listen aufzunehmen. Deswegen ist es hilfreich, seine E-Mail Adresse nicht im Klartext im WWW zu veröffentlichen. Dazu zählen auch Beiträge in Diskussionsforen und ähnlichen Medien. Es ist nicht unüblich, die eigene E-Mailadresse ein wenig abzuwandeln und mit einem Hinweis zu versehen, wie man daraus die richtige ableitet. Beispiel:

datenstationNOBOTS@math.uni-koeln.de
(Nicht-Spammer entfernen NOBOTS)

Die Meisten Robots sind nicht intelligent genug, um den Hinweis zu verstehen. Eine andere Methode (die vor allem für die eigene Homepage interessant sein dürfte) ist, E-Mail Adressen in Grafiken zu verpacken. Beispiel:

E-Mail Adresse der Datenstation

Zwar wäre es vielleicht möglich, diese E-Mail Adresse mit einer guten Texterkennungssoftware aus der Grafik zu extrahieren, es ist aber davon auszugehen, daß die Robots und Gatherer diesen Aufwand nicht betreiben.

Gefahr droht auch durch sogenannte Spyware, die persönliche Daten weitergibt. Siehe dazu Spyware unter Trojaner auf der Seite über Viren.

Ist die eigene E-Mail Adresse einmal unter Spammern im Umlauf, gestaltet sich der Kampf gegen Spam schnell zu einem Kampf gegen Windmühlen. Um sich gegen unerwünschte Werbemail von seriösen Unternehmen zu schützen, gibt es sogenannte Robinson-Listen, in die man sich eintragen kann, wenn man verschont bleiben möchte. Das funktioniert natürlich nur bei Versendern, die darauf Rücksicht nehmen. Bei solchen sollte aber eigentlich auch der per E-Mail geäußerte Wunsch, aus der Adressenliste gestrichen zu werden, reichen.

Was also tun mit dem Spam, der trotzdem noch ankommt? Gesucht ist eine Möglichkeit, ihn mit möglichst geringem Aufwand auszusortieren und zu entsorgen. Dabei helfen sogenannte Mail-Filter. Diese Filter vergleichen Nachrichten mit einem vorgegebenen Muster und behandeln sie entsprechend. Z.B. Könnte ein Filter alle E-Mails mit dem Betreff "make money quickly" aussortieren.

Es gibt grundsätzlich drei verschiedene Stellen, an denen Filter eingesetzt werden können: Als erstes bei der Zustellung. Bevor der jeweilige Dienstanbieter eine E-Mail in der Inbox des Empfängers ablegt, kann er einen Filter darauf anwenden und so schon unerwünschte Nachrichten abfangen. Für die Uni Köln führt das Rechenzentrum eine Liste von bekannten Spam-Absendern; E-Mails, die von einer dieser Adressen kommen, werden sofort aussortiert (siehe Electronic Mail am RRZK: Spam).

Die zweite Stelle, an der gefiltert werden kann, ist bei Eingang der E-Mail, noch bevor sie in der Inbox landet. Diesen Filter kann der Benutzer in der Regel selbst definieren. Dazu gibt es verschiedene Möglichkeiten. Webmaildienste bieten meistens Eingabemasken, mit denen sich Filter leicht definieren lassen, etwa in der Form "Wenn der Absender 'spammer@unredlich.com' ist, lösche die Nachricht".

Das MI bietet eine etwas aufwendigere, dafür aber noch flexiblere Möglichkeit an, Mail beim Eingang zu filtern: Das Programm procmail kann E-Mails automatisch verwalten (seine Möglichkeiten gehen sogar noch deutlich über das einfache Löschen von bestimmten Nachrichten hinaus). Für Interessierte gibt es eine procmail-Kurzanleitung.

Als letzte Instanz bieten die meisten E-Mail Clients eine Filterfunktion. Diese greift zwar bei den meisten erst nach dem kompletten Herunterladen der Nachrichten, sie bietet aber die zusätzliche Möglichkeit, die Post in verschiedene Postfächer einzusortieren, etwa anhand des Absenders.

Wir haben eine Kurzanleitung (mit Beispiel) zur Einrichtung von E-Mail Filtern im Netscape 6 Messenger.

Das Rechenzentrum macht es den E-Mail Nutzern an der Uni etwas leichter, Spam zu erkennen und auszusortieren, indem es alle eingehenden Mails von dem Program Spamassassin überprüfen läßt. Spamassassin fügt dann der E-Mail einige Kopfzeilen hinzu, anhand derer man leicht erkennen kann, wie fragwürdig ihr Inhalt ist. Ein einfacher Filter kann dann anhand dieser Kopfzeilen E-Mails aussortieren. Das Rechenzentrum hat eine Anleitung für Spamassassin.

Weitere Informationen über Spam

  1. Antispam-Strategien, Unerwünschte E-Mails erkennen und abwehren. Informationsschrift des Bundesamts für Sicherheit in der Informationstechnik (BSI)
  2. Electronic Mail am RRZK: Spam. Haiko Lüpsen. Information des RRZK.
  3. Spamassassin am RRZK. Klaus Peschlow und Haiko Lüpsen. Information des RRZK.
Viren Spam
MIDatenstationSicherheit
Letzte Änderung: 2003-08-19 12:00:17