Umgang mit Werbe-Mail (Spam)

Unaufgefordert zugesandte Werbe-E-Mails (Spam) sind leider auch für die Nutzer im Netz der Philosophischen Fakultät zur Gewohnheit geworden. Diese Art der E-Mail behindert nicht allein durch ihre schiere Menge die effektive Nutzung unseres E-Mail-Systems, sondern belästigt alle Nutzer durch die oftmals anzüglichen und obszönen Werbebotschaften. Wir möchten hier Informationen sowie nützliche Hinweise zu Werbe-E-Mails zusammentragen, müssen jedoch gleich eines vorwegschicken:

Im folgenden finden Sie einige Maßnahmen, die Sie selbst durchführen können, sowie Hintergrundinformationen zum Umgang mit Werbe-Mails.

Maßnahmen

• Ich habe unerwünschte Werbe-E-Mail bekommen. Was mache ich damit?
• Wie vermeide ich von vornherein, mit Werbe-E-Mails belästigt zu werden?
• Ich möchte, dass Werbe-E-Mail erkannt und aussortiert wird. Wie geht das?
• Ich möchte mich über eine bestimmte Werbe-E-Mail beschweren. Wie geht das?

Stellungnahme der Netzadministration

Die Tatsache, dass Sie unerwünschte Mails bekommen, bedeutet nicht, dass Ihre E-Mail-Adresse "unsicher" ist. Den Erhalt von unerwünschten Mails können Sie ebensowenig verhindern wie den von anonymer Briefpost, da Ermittlung und Belangen des (tatsächlichen) Absenders im Normalfall aussichtslos ist. Die Versender unerwünschter Mails beziehen die benötigen E-Mail-Adressen durch automatisches Durchsuchen von WWW-Seiten (z.B. denen Ihres Instituts), Mailing-Listen (Newsletters) und Chat-Rooms oder durch einfaches (automatisches) "Raten", indem häufig vorkommende Nachnamen mit bereits bekannten Serveradressen kombiniert werden (z.B. Schulze + phil-fak.uni-duesseldorf.de = schulze@phil-fak.uni-duesseldorf.de).

Unseriöse Mail-Versender benutzen auch Sicherheitslücken in Programmen wie Outlook, um persönliche Adressbücher auszulesen. Eine "Geheimhaltung" Ihrer Adresse ist also nur bedingt möglich, insbesondere unseriöse Mails können Sie damit nicht verhindern.

Für viele ist es unverständlich, wenn Sie zudem nirgends Ihre E-Mail-Adresse finden und somit nicht erkennen können, weshalb diese Mail überhaupt zu Ihnen gelangt ist. Hat da etwa der Mailserver der Philosophischen Fakultät (oder sonst irgendein Mailserver) diese E-Mails automatisch für alle Benutzer vervielfältigt? Nein! Der Mailserver vervielfältigt weder Spam noch andere Arten von E-Mail. Eine an den Server mail.phil-fak.uni-duesseldorf.de gerichtete E-Mail wird nur an das oder die Postfächer geleitet, an die sie ausdrücklich adressiert war; z.B. gelangt eine Mail an mustermann@phil-fak.uni-duesseldorf.de auch nur zu diesem Adressaten.

Tatsächlich hat der Spam-Versender Ihre Adresse in das für Sie und andere unsichtbare Adressierfeld BCC eingefügt. Daher erreicht die E-Mail ihr Ziel, obwohl Ihre E-Mail-Adresse nicht erkennbar ist.

Die System- und Netzadministration der Philosophischen Fakultät unternimmt die technisch möglichen Maßnahmen, um die Verbreitung und Zustellung unerwünschter Mails auf unserem Server zu unterbinden.

Was mache ich mit Werbe-Mail (Spam)?

Das bedeutet:

• Informieren Sie sich nicht über das beworbene Produkt.
• Folgen Sie nicht den angegebenen Links.
• Belohnen Sie den Spammer nicht durch den Kauf des Produktes.
• Antworten Sie in keiner Weise auf die E-Mail, weder telefonisch noch postalisch noch per E-Mail.
• Nutzen Sie nicht die angebliche Möglichkeit, aus dem Mail-Verzeichnis des Spammers gelöscht zu werden.
• Senden Sie die Mail keinesfalls weiter.

Jede dieser Reaktionen beweist dem Spammer lediglich, dass seine Werbung bei Ihnen angekommen ist. Sie können beruhigt davon ausgehen, dass die Versprechungen und Datenschutz-Zusicherungen in den Werbe-E-Mails unzutreffend sind. Wenn Sie sich an diese goldene Regel halten, machen Sie dem Spammer das Leben wenigstens nicht unnötig leicht.

Wie vermeide ich Spam?

Warum erhalten Sie Werbe-Mails?

Sie erhalten Spam, sobald Ihre E-Mail-Adresse einem Spam-Verteiler bekannt wird.

Wie kann es dazu kommen?

Sie geben auf einer Internet-Seite Ihre E-Mail-Adresse an. Onlineshops, beispielsweise elektronische Buchhändler, verlangen in der Regel die Angabe einer E-Mail-Adresse. Auch bei vielen anderen Gelegenheiten hinterlässt ein Internet-Nutzer seine Adresse: als Signatur unter Beiträgen in Newsgroups, bei der Registrierung auf Support-Seiten und vielen anderen Situationen mehr. Ihre "elektronische Spur" können Sie nur unter größten Anstrengungen verwischen.

Webseiten, auf denen Ihre E-Mail-Adresse verzeichnet ist, z.B. die Mitarbeiter-Seite Ihres Instituts, werden von speziellen Programmen geradezu "abgegrast". Technisch möglich, aber vergleichsweise selten, ist auch, dass eine Internet-Seite, die Sie betrachten, von Ihnen unbemerkt Ihre E-Mail-Adresse von Ihrem Computersystem erfragt und erhält. Nicht ganz auszuschließen ist ferner, dass eine E-Mail von Ihnen (und somit Ihre Adresse) nach und nach weitergeleitet wird, bis sie schließlich Adress-Sammlern in die Finger kommt.

Was schafft Abhilfe?

Einerseits können Sie zu vermeiden versuchen, dass Ihre E-Mail-Adresse bekannt wird. Andererseits stellen viele E-Mail-Provider und auch die IKM-Dienste recht effektive Spamfilter zur Verfügung.

E-Mail-Adressen verbergen

Der Versuch, Ihre E-Mail-Adresse vor Adress-Sammlern zu verbergen, erfordert hohe Disziplin bei der Nutzung des Internets und des E-Mail-Verkehrs:

• Legen Sie sich mehrere E-Mail-Adressen an: Eine Adresse, die "sauber" bleiben soll, und andere Adressen, die Sie als "Einfallstor" für die Spammer vorsehen. Dann können Sie Spam vermeiden, indem Sie die anderen Adressen gar nicht abrufen.
• Geben Sie Ihre saubere E-Mail-Adresse nirgends preis. Schicken Sie Mails mit dieser Adresse nur an Personen Ihres Vertrauens.
• Gewöhnen Sie sich selbst an, Mails nur über das sogenannte Bcc (Erläuterung s.u.) zu adressieren, und bitten Sie Ihre Mail-Partner darum, ebenso zu verfahren.

Diese Ratschläge helfen allerdings für die Phil.-Fak.-Adressen nicht weiter. Einerseits wollen Sie ja durch die Angabe Ihrer dienstlichen Adresse für die interessierte Öffentlichkeit erreichbar sein, anderseits mißbrauchen die o.g. Adress-Sammler gerade solche Adressverzeichnisse.

Spamfilter

Der IKM-Dienste-Anbieter der Philosophischen Fakultät bietet Ihnen an, Ihr E-Mail-Konto an der Philosophischen Fakultät mit einen Spamfilter zu versehen. Dies verhindert nicht, dass Sie weiterhin Spam-Mails erhalten, jedoch werden die meisten davon als solche erkannt und können beseitigt werden, bevor Sie Ihr Konto abrufen und sich über die unerwünschten Nachrichten ärgern. Die Aktivierung und Einstellung Ihres persönlichem Spamfilters erfolgt in Ihren Persönlichen E-Mail-Einstellungen.

Heimliche Adressen: BCC

Das Akronym Bcc steht für Blind Carbon Copy (Unsichtbarer Durchschlag). Bcc steht Ihnen als Adressierungsmöglichkeit in den meisten E-Mail-Programmen zur Verfügung (vgl. die Bildschirmfotos):

Wenn Sie eine Mail mit Bcc statt mit den Feldern To:, An: bzw. Cc: adressieren, wird die Empfängeradresse, jedoch nicht Ihre eigene Adresse verheimlicht. Ursprünglich diente dieses Feld dazu, Dritte, vor allem Vorgesetzte, unbemerkt über eine E-Mail-Korrespondenz auf dem Laufenden zu halten. Im Zusammenhang mit der Spam-Abwehr ist es nützlich, da so kein Empfänger der Mail imstande ist, die Empfängeradresse(n)herauszubekommen.

Adressen-Sammel-Programme

Wie intensiv Adress-Sammel-Programme eingesetzt werden, läßt ein Test des Betreibers einer amerikanischen Internet-Seite erahnen: Der Betreiber versteckte auf seiner Homepage einen Link auf eine Seite, die eine eigens für den Test angelegte E-Mail-Adresse enthielt. Offensichtlich durchsuchte eine Adress-Sammel-Programm (ein "Roboter") die Webseite und fand den Link, somit auch die E-Mail-Adresse. Es vergingen keine neun Stunden, bis die erste Werbe-E-Mail an die Adresse einging. Obwohl die Adresse nie benutzt oder anderswo veröffentlicht wurde, hatte sich das Postfach bereits im Jahr 2001 innerhalb von zwei Wochen mit rund einhundert Spam-Mails gefüllt, nach sechs Monaten trafen beinahe täglich Spam-Mails ein.

Originalbericht (englisch) s. www.dslreports.com/shownews/15234.

Wie filtere ich Spam aus?

Grundlagen

Das Ausfiltern von E-Mails, die bestimmte verdächtige Merkmale (s.u.) aufweisen, kann an zwei Stellen geschehen:

1. Das E-Mail-Programm ruft vom Mailserver nur die Kopfzeilen (Adressinformationen und Subject, also die Betreffzeile der E-Mail) ab. Wenn die Kopfzeilen Verdächtiges enthalten, wird die E-Mail direkt auf dem Mailserver gelöscht und gar nicht zum Arbeitsplatzrechner übertragen.
2. Das Email-Programm ruft alle E-Mails vom Server ab. Das Ausfiltern der verdächtigen E-Mails geschieht erst auf dem Arbeitsplatzrechner.
   Nachteil dieses Verfahrens ist, daß auch für Spam die - ggf. gebührenpflichtige - Übertragungszeit der E-Mails vom Server zum Klienten anfällt. Vorteil ist, dass auch der eigentliche Text der E-Mail (nicht nur die Betreffzeile) auf verdächtige Merkmale untersucht werden kann.

Das Ausfiltern geschieht bei den E-Mail-Programmen durch Filter (Eudora) oder Regeln (Outlook 2000). Grundsätzlich funktionieren Filter und Regeln als bedingte Anweisungen an das E-Mail-Programm:

• Wenn eine E-Mail dieses oder jenes Merkmal aufweist (das ist die "Bedingung")
• dann mache mit ihr bitte folgendes (z.B. löschen, umleiten oder vom Server löschen) (=Anweisung).

Die Schwierigkeit beim Ausfiltern von Spam besteht darin, dass jeder Versender von Spam die Bedingungen auszuspielen versucht, indem er

• ständig die Absender-Adresse ändert (die Absender-Adresse einer E-Mail läßt sich ebenso leicht "fälschen", wie man auf einen Brief einen falschen Absender schreiben kann),
• keine feststehenden Formulierungen für die Betreffzeile verwendet.
  Daher ähnelt der Versuch, effektive Spam-Filter einzurichten, oft einem Wettrüsten zwischen Spam-Versender und Empfänger.

Außerdem müssen Sie bedenken: Wenn Sie sehr restriktive Filter einrichten (beispielsweise alle E-Mails löschen, die nicht aus dem Bereich der Universität Düsseldorf eintreffen, oder alle Mails, die Wörter wie "promotion", "sales" etc. enthalten), laufen Sie Gefahr, wichtige Emails gleich mitzulöschen. Deshalb ist es u. U. sinnvoll, verdächtige Emails nicht einfach zu löschen, sondern in einen gesonderten "Eingangskorb" (z.B. "Spamverdacht") umzuleiten. Dort können Sie vor dem endgültigen Löschen noch einen Blick darauf werfen.

Beschwerden über Werbe-Mails

Die wirksamste Abwehr von Spam besteht nicht in technischen Lösungen, sondern in juristischen Schritten. In den USA existieren bereits in einigen Bundesstaaten einschlägige Gesetze, in Deutschland müssen solche Schritte an anderer Stelle ansetzen:

Alle größeren Mailprovider untersagen inzwischen in ihren vertraglichen Nutzungsbedingungen des massenhaften Versand von Werbe-Email. Ein Spam-Verteiler verstößt offensichtlich gegen den Vertrag. Daher kann eine an den zuständigen Mailprovider gerichtete Beschwerde dazu führen, dass der betreffende Spam-Verteiler wenigstens über diesen Provider keine weiteren Emails absetzen kann. (Natürlich bleibt dem Verteiler derzeit der Ausweg, bei dem nächsten Provider ein Postfach zu beantragen und dann zu mißbrauchen.)

Problematisch an diesem Vorgehen ist dreierlei:

• Das Ausfindigmachen des zuständigen Mailproviders setzt detaillierte Kenntnisse der Email-Technologie voraus und kostet Arbeitszeit.
• Eine Beschwerde führt i. d. R. nur dann zu einer Nutzungssperre für den Spam-Verteiler, wenn andere Personen sich ebenfalls beschweren.
• Das Vorgehen blockt nichts ab, sondern reagiert lediglich auf bereits eingetroffene Werbe-Emails.

Wenn Sie jedoch diesen Weg beschreiten möchten, finden Sie unter den folgenden Links nützliche rechtliche und technische Informationen (alle nachfolgenden Links sind auf externe Seiten):

• Email-Header lesen und verstehen (hilfreich für das Ausfinden des Mailproviders)
  http://th-h.de/faq/headerfaq.php
• Homepage einer amerikanischen Anti-Spam-Organisation (hier weitere Infos und Verweise)
  http://spam.abuse.net/

Viel Glück!