SPAM-FAQ • Stand: 2009-03-20

Inoffizielle SPAM-FAQ

Das Kleingedruckte:
Dies ist eine private Webseite von Robert Schüttler <rober@zedat.fu-berlin.de>. Die Informationen auf dieser Seite stellen keine offiziellen Hinweise der FU-Berlin oder der ZEDAT dar. Alle Angaben sind zwar mit größtmöglicher Sorgfalt zusammengestellt aber dennoch ohne Gewähr. Disclaimer.

Dies ist eine inoffizielle Sammlung von häufig gestellten Fragen (FAQ = Frequently Asked Questions) rund um ungebetene Werbung per E-Mail und ihre Folgen, sowie ein paar Tipps, wie man am besten damit umgeht. Diese FAQ richtet sich in erster Linie an betroffene ZEDAT-Benutzer und ist hoffentlich so einfach und umgangssprachlich geschrieben, dass jedeR damit klarkommt.

  1. Was ist SPAM?
  2. Wieso landet SPAM in meinem ZEDAT Postfach?
  3. Wo haben diese Leute überhaupt meine Adresse her?
  4. Was sollte ich auf gar keinen Fall tun?
  5. Was kann ich tun, um SPAM schon im Vorfeld zu vermeiden?
  6. Wieso kann die ZEDAT nicht einfach den ganzen SPAM löschen?
  7. Wie kann ich mich gegen SPAM wehren?
  8. Wo bekomme ich weitere Informationen?

1. Was ist SPAM?

[ Seitenanfang ]

Im Zusammenhang mit E-Mail versteht man unter SPAM ungebetene Werbemail, die als "Massenwurfsendung" an eine Vielzahl verschiedener Empfänger gleichzeitig verschickt wird und die bei den Betroffenen den elektronischen Postkasten "verstopft".

Die Bezeichnung "SPAM" geht wohl auf einem Monty Python Sketch zurück, in dem es um eine Marke Dosenfleisch (Spiced Pork And Meat) geht, dessen Name immer und immer wiederholt wird: "Lovely Spaaam! Wonderful Spaaam!" (Wer den Sketch gesehen hat, versteht wohl, warum SPAM SPAM heißt.) Andere gebräuchliche Abkürzungen, die im Zusammenhang mit SPAM verwendet werden (und die die Art des SPAMs genauer bezeichnen), sind z.B. UCE (unsolicited comercial e-mail) oder UBE (unsolicited bulk e-mail). Was allem SPAM gemeinsam ist, ist jedoch, dass diese Mails vom Benutzer meist nur unmutig gelöscht werden.

2. Wieso landet SPAM in meinem Postfach?

[ Seitenanfang ]

SPAM landet im elektronischen Postfach aus genau dem gleichen Grund, aus dem Werbebriefe und sonstige Reklamesendungen im normalen Briefkasten landen: Jemand versucht etwas zu verkaufen und bewirbt sein Produkt. Dazu werden von den SPAMmern E-Mail Adressen gesammelt, gekauft und weiterverkauft - genau wie von auf herkömmliche Weise werbetreibenden Unternehmen Verbraucheradressen mit Straße und Hausnummer gesammelt, ein- und weiterverkauft werden. In Deutschland ist übrigens nach geltendem Recht der Versand von ungebetener SPAM-Mail untersagt.

3. Wo haben diese Leute bloß meine Adresse her?

[ Seitenanfang ]

Jeder Besitzer einer E-Mail Adresse ist ein potentieller Empfänger von SPAM. Es gibt die verschiedensten Möglichkeiten, wie SPAMmer an E-Mail Adressen gelangen können:

  • Die E-Mail Adresse ist irgendwo im Web veröffentlicht.
  • Die E-Mail Adresse wurde in einem Webformular eingetragen.
  • Die E-Mail Adresse taucht auf einer Visitenkarte auf.
  • Die E-Mail Adresse wurde benutzt, um einen Artikel in den News zu posten.
  • Die E-Mail Adresse wurde benutzt, um eine Produktanfrage zu stellen.
  • Die E-Mail Adresse wurde aus dem Adressbuch eines Bekannten "gestohlen".
  • Die E-Mail Adresse wurde geraten.
  • ...

Selbst wenn die eigene E-Mail Adresse tatsächlich auf keiner Webseite auftaucht, keine Visitenkarte und keinen Briefkopf ziert, nie in einem Webformular eingetippt wurde, noch nicht einmal benutzt wurde, um eine Mail zu versenden und eigentlich niemandem bekannt ist, kann es sein, dass SPAM im eigenen Postfach landet. Die Adresse ist dann vom SPAMmer einfach "geraten", d.h. ein mehr oder weniger intelligenter Versuch an eine mögliche Adresse eine E-Mail zu senden.

Sobald die eigene E-Mail Adresse einmal auf einer SPAM-Liste gelandet ist, fügt sie sich in die Liste der anderen zig-tausend Adressen auf der CD ein, wird als potentielles Ziel genutzt, gekauft und weiterverkauft.

4. Was sollte man auf gar keinen Fall tun?

[ Seitenanfang ]

Viele SPAM-Mails tragen einen Hinweis wie "Klicken Sie hier, um sich abzumelden" oder "Senden Sie eine Rückantwort mit dem Betreff 'unsubscribe' und Sie werden nie wieder von uns belästigt". Auf den ersten Blick - und nichts Böses ahnend - ist ein Klick auf den entsprechenden Link oder eine Mail an die angegeben Adresse genau das, was man blauäugig in einer solchen Situation tun würde. Leider steckt hinter der SPAM-Mail aber meist kein freundliches Unternehmen, dass dann tatsächlich die entsprechende Mail-Adresse aus der Datenbank löscht, sondern ein verschlagener SPAMmer, der genau das Gegenteil von dem tut, was man sich erhofft. Eine beantwortete SPAM-Mail beweist nämlich, dass die Absenderadresse eine funktionierende E-Mail Adresse ist, die noch dazu "aktiv" genutzt wird - ein "gefundenes Fressen" also und zu einem deutlich höheren Preis weiterzuverkaufen.

Genau dasselbe - nämlich die Rückmeldung, dass eine Adresse "echt" ist - erreichen SPAMmer indem sie scheinbar falsch adressierte Mails versenden, in denen es um Dinge wie "ich traf Dich letztens im Chat..." oder "lange nichts gehört..." oder "um auf Dein Angebot zurückzukommen..." geht. In vielen Fällen wird der nichts-ahnende Benutzer diese Mails beantworten, um den Absender auf sein "Versehen" hinzuweisen. Eine solche Rückantwort garantiert jedoch quasi die dauerhafte Aufnahme in die Adressenliste des SPAMmers.

Also noch einmal ganz deutlich: NIEMALS SPAM-MAIL BEANTWORTEN !

5. Was kann ich tun, um SPAM zu vermeiden?

[ Seitenanfang ]

Im Grunde genommen, kann man wenig tun, um SPAM im eigenen Postfach völlig zu vermeiden (s.o.). Eine E-Mail Adresse ist normalerweise dazu da, benutzt und veröffentlicht zu werden, und selbst wenn die Adresse völlig unbekannt ist, kann es passieren, dass SPAMmer sie durch mehr oder weniger zufällig generierte Zeichenfolgen "erraten". Meist wird es effektiver sein, SPAM-Mails zu filtern, als zu versuchen, SPAM schon im Vorfeld völlig zu vermeiden.

Einige Versuche "SPAM-Prävention" wären aber z.B.:

  • Gesundes Mißtrauen gegenüber Unbekannten.
  • Alternative E-Mail Adresse besorgen, bei der die E-Mail nie oder selten abgerufen wird, und im Zweifelsfall diese alternative Adresse angeben.
  • Eigene E-Mail Adresse nicht unnötig verteilen.
  • E-Mail Adresse nicht in Webformulare, bei Gewinnspielen oder in Gästebücher eintragen.
  • E-Mail von unbekannten Absendern nicht beantworten.
  • E-Mail Adresse nicht zum Absetzen von Postings in den News nutzen.
  • Auf Webseiten Umschreibungen der eigenen E-Mail Adresse nutzen, die nicht oder nur schwer automatisch ausgewertet werden können, z.B.: "benutzer (at) zedat.fu-berlin.de" statt "benutzer@zedat.fu-berlin.de".
  • Auf Webseiten, die eigene E-Mail Adresse als Grafik "verstecken" und nicht als Text oder als Mailto-Link veröffentlichen.
  • Ganz auf die Kommunikation per E-Mail verzichten. ;-)
  • ...

 

6. Warum kann die ZEDAT nicht einfach den SPAM löschen?

[ Seitenanfang ]

Zu diesem Thema gibt es einen Punkt in der ZEDAT FAQ.

Es gibt bei der Filterung von SPAM durch den Provider (in diesem Fall also durch die ZEDAT) sowohl grundsätzliche als auch technische Probleme. Grundsätzlich ist die Frage, ob und in welchem Umfang die ZEDAT die Mails der Benutzer filtern (also "lesen") soll und darf. Sicherlich ist eine SPAM-Filterung wünschenswert, doch wer definiert genau, was unerwünschter SPAM ist und gelöscht werden darf? (Es gibt in diesem Zusammenhang eine lustige Geschichte über das SPAM-Filtern im britischen Abgeordnetenhaus...)

Die ZEDAT umgeht dieses Dilemma, indem sie es dem Benutzer freistellt, ob seine Mail gefiltert werden soll oder nicht. Dazu kann jeder Benutzer über das ZEDAT Portal einstellen, ob der zebntrale Spamfilter für seinen Account aktiv oder inaktiv sein soll. Bei aktiviertem Spamfilter landet alle als potentieller Spam gewertete Mail in einem seperaten Spam-Ornder, bei inaktivem Spamfilter landet alle Mail in der normalen Inbox.

Das ZEDAT Portal findet man unter: https://portal.zedat.fu-berlin.de/

7. Wie kann ich mich gegen SPAM wehren?

[ Seitenanfang ]

Weiter oben wird zunächst beschreiben, was man auf gar keinen Fall tun sollte, wenn man SPAM erhält, auch wenn es auf den ersten Blick vielleicht geeignet erschient. Hinterher ist man immer schlauer, trotzdem gibt es oben auch ein paar Tipps, die helfen könnten, SPAM schon im Vorfeld zu vermeiden.

Es gibt zwar Zeitgenossen, die versuchen SPAMmern "auf die Schliche zu kommen" und sie (soweit das möglich ist) zur Verantwortung zu ziehen, doch eine solche Vorgehensweise hat in den wenigsten Fällen Aussicht auf Erfolg. SPAMmer stört es wohl am meisten, wenn der eigentliche Zweck des SPAMs unerfüllt bleibt, weil nämlich die SPAM-Mail einfach ignoriert wird. Im Endeffekt, muss man also vor allem irgendwie mit dem SPAM fertig werden, der täglich im eigenen Postfach ankommt.

Einige Möglichkeiten mit SPAM umzugehen:

  1. Ignorieren und SPAM-Mails ungelesen löschen.
    Dies ist die einfachste und in vielen Fällen zunächst auch die praktikabelste Möglichkeit, denn sie erfordert (außer dem häufigen Drücken der Delete-Taste) keinen großen Aufwand. SPAM-Mails sind in vielen Fällen schon mit einem Blick auf die Betreff-Zeile als unerwünschte Werbemail zu identifizieren und können - in diesem Fall sogar ungelesen - entsorgt werden.
  2. Mailfilter im E-Mail Programm einrichten.
    Auf lange Sicht ist es recht zeitaufwendig und auch nervenaufreibend, jeden Tag etliche SPAM Mails aus seinem Postfach zu löschen, nur um am nächsten Tag den nächsten SPAM dort vorzufinden. Um das manuelle Löschen von SPAM-Mails zu minimieren, kann man versuchen, in seinem E-Mail Programm entsprechende Filter zu definieren, die SPAM Mails in einen definierten SPAM-Ordner einsortieren. Diesen SPAM-Mail Ordner kann man in bestimmten Zeitabständen (z.B. einmal alle 14 Tage) durchsehen und dabei alle versehentlich dort gelandeten Mails (was ja nicht völlig auszuschließen ist) retten, bevor man den Rest endgültig entsorgt. Viele Mailprogramme erlauben es, einen Filter für eingehende E-Mails einzurichten. Ein Beispiel, wie dies mit dem E-Mail Client von Mozilla möglich ist, findet sich hier. Eine Beschreibung über das Setzen von Filtern für das auf dem zentralen Kommunikations- und Mail-Server der ZEDAT (komma) installierte Mailprogramm pine findet sich hier. Eine längere Liste mit Beschreibungen für gängige Mailprogramme findet sich auf den Seiten der Uni Köln.
  3. SPAM-Filter im E-Mail Programm einrichten
    Das SPAM-Problem ist natürlich auch den Autoren von E-Mail Programmen nicht verborgen geblieben, und so gibt es inzwischen einige Programme, bei denen man explizit SPAM-Filter definieren kann, deren Funktionalität über die oben beschriebenen Mailfilter hinausgeht. So soll auch SPAM, der z.B. von ständig wechselnden Absendeadressen kommt oder ständig wechselnde Betreffzeilen hat, identifiziert werden. Ein Beispiel, wie das mit dem E-Mail Client von Mozilla möglich ist, findet sich hier.
  4. SPAM-Mails vor dem Herunterladen per POP löschen.
    SPAM-Mails sind zwar meist relativ klein, aber es ist trotzdem (vor allem für per Dialup verbundene Benutzer) oft sehr unbefriedigend, SPAM-Mails vom Server erst auf den eigenen Rechner zu übertragen, nur um sie dann sofort zu löschen. Eine Möglichkeit dies zu umgehen wäre es, sich zunächst immer interaktiv auf dem Mailserver einzuloggen und die Mails z.B. mit pine zu löschen. Eine andere Möglichkeit, unerwünschte Mails direkt auf dem Server zu löschen, um diese gar nicht erst auf den eigenen Computer übertragen zu müssen, bieten so genannte POP-Killer Programme. Es handelt sich hierbei um spezielle Programme, die über das POP-Protokoll eine Liste der vorhandenen E-Mails auf dem Mailserver abfragen und es dann ermöglichen gezielt eine oder mehrere dieser Mails direkt auf dem Mailserver zu löschen. Eine kleine Übersicht über POP-Killer Programme gibt es hier.
  5. SPAM-Filter auf dem lokalen Rechner einrichten.
    Eine praktische und vom Mailclient unabhängige Möglichkeit, SPAM direkt beim Herunterladen treffsicher(er) zu identifizieren bieten lokale SPAM-Filter. Dabei handelt es sich um kleine Programme, die auf dem lokalen Rechner (d.h. am Arbeitsplatz oder Zu Hause) zwischen Mailclient und Mailserver geschaltet werden und alle vom Mailserver kommenden Mails zunächst auf ihren potentiellen SPAM-Gehalt prüfen, bevor diese an das Mailprogramm weitergeliefert werden. Eine kleine Liste dieser "Anti-SPAM-Helferlein" gibt es hier.
  6. Mailfilter auf dem Mailserver einrichten.
    Die aufwendigste aber zugleich auch mächtigste Möglichkeit, sich gegen SPAM, der in der eigenen Mailbox landet, zu wehren, ist es, einen Mailfilter direkt auf dem Mailserver einzurichten. Alle eingehenden E-Mails werden dann vom Filterprogramm überprüft und ja nachdem, ob die definierten Kriterien des zentralen Filters sie als potentiellen Spam klassifizieren oder nicht, wird die Mail in einen eigenen Spamordner gespeichert oder landet in der normalen Inbox.

8. Wo bekomme ich weitere Informationen?

[ Seitenanfang ]

Informationen der ZEDAT zum Thema SPAM:

  • Artikel "Büchsenfleisch im Rechner - und wie man es loswerden kann" von Manfred Nitz in ZEDAT4U (Frühjahr 2002) ab Seite 44.
  • Frage 3.11 der ZEDAT FAQ: "Was kann das ZEDAT gegen unerwünschte E-Mails (SPAM) machen?"
  • Eine Anleitung, wie die Software SpamPal im Zusammenhang mit dem Mailclient Outlook-Express eingesetzt werden kann, gibt es im Tip4U#45.
  • Allgemeine Informationen zur Sicherheit von E-Mail gibt es im Tip4U#20.
  • Maßnahmen der AG Netze, um zu verhindern, dass von Rechnern der FU aus unkontrolliert SPAM verschickt werden kann, werden im Tip4U#43 - Firewall gegen Missbrauch von Mailservern beschreiben.

Links in die unendlichen Weiten des WWW (in deutscher Sprache):

Links in die unendlichen Weiten des WWW (in englischer Sprache):

http://userpage.fu-berlin.de/~rober/spam/spamfaq.html