Mail-Spamming - Mißbrauch des Internet?


In diesen Artikel sind Informationen aus verschiedene Quellen im Internet eingeflossen. Weitere Informationenzum Thema Mail-Spamming sind  u.A. zu finden bei: Rückfragen richten Sie bitte an: klaus.koehler@urz.tu-dresden.de

Was ist Mail-Spamming und  welche Gegenmaßnahmen gibt es ?

Der Begriff Spamming steht für das massenhafte Senden von E-Mails an verschiedene Adressaten (,,spam" steht für ,,vollstopfen"). Das sind unerwünschte Mails mit oft "dubiosen" Inhalt und/oder fragwürdigen Angeboten. Eine andere Bezeichnung für diese Mails ist auch "UCE" (Unsolicited Commercial E-Mail) oder auch  "Junk E-Mail".

Diese Mails beinhalten meist Werbung privater sowie kommerzieller Anbieter oder auch unbestellte Angebote bzw. nicht bestellte Informationen . Die Mails werden in der Regel ohne Anforderungen verteilt und belasten die eigene Mailbox.

Der Versand dieser Mails erfolgt nicht auf direktem Wege, sondern meist über ein SMTP-Relay (beliebiger Mail-Server). Bei diesem Prozeß wird häufig die Absenderadresse (Mail-Adresse und Absender-Host) gefälscht, so daß der eigentliche Weg der Mail für den Empfänger nicht ohne weiteres nachzuvollziehen ist.

Die Absenderadressen sind häufig nicht replyfähige Adressen, wobei aber die Domäne existiert. Diese Vorgehen erschwert das Festellen des Verursachers der Spamm-Mails. Hier ein Beispiel:

,,From: kie28@prodigy.com"
,,prodigy.com" ist eine gültige Angabe für eine Mail-Adresse, aber den Nutzer ,,kie28" gibt es nicht.

Das vollständige  Unterbinden von Spam-Mails ist relativ schwer zu realisieren. Eine Voraussetzung für einen wirksamen Schutz ist, daß das Nutzen eines Hosts als Relay für Spamming-Mails nicht möglich ist.  Einige Ansätze zu Anti-Spam-Maßnahmen sind im folgenden aufgezählt:

    1. Ein Filtern auf Absender ist deshalb schwer möglich, weil diese Absenderinformationen häufig wechseln und unterschiedlichste Absender mißbraucht werden (Anfang 1998 wurde häufig mit "aol.com" als Absender gearbeitet!).
    2. Ein Test der Absender an zentraler Stelle und damit ein zurückweisen von nicht replyfähigen Mails ist nach der deutschen Rechtslage umstritten. Das Hauptargument ist:  "Die Briefpost versendet auch Briefe an Adressaten ohne oder mit falschem Absender."
    3. Das Blockieren von ausgewählten Host als Absender von Mails wird oft praktiziert, ist aber aus meiner Sicht  umstritten, da dadurch Mails (auch sinnvolle Mails) nicht zugestellt werden. Beispiele  für diese Listen sind: "http://www. orbs.org/" und "http://maps.vix.com/rbl/")
    4. Installation eines leistungsfähigen Mailers, der Anti-Spam-Regeln installiert hat (z. B. Send-Mail V8), als Schutz gegen Relaying.
    5. Sperren des Mailzuganges von außen und beziehen aller Mails über ein "gesichertes"  Mailrelay als Schutz gegen Relaying (an der TU Dresden praktizierte Variante).
    6. Filterregeln auf die "To:  Zeile" und/oder weitere Header-Zeilen der Nachricht - hier ein Beispiel für Netscape: Delete Junk E-Mail Before You See It!
Weitere Beispiele für Filter und/oder Anti-Spam-Programme auf Nutzer- und Providerebene sind zum Beispiel unter  Spam-Blocking-Möglichkeiten (enlg.) zu finden.

Warum wird Spamming verurteilt ?

Neben den Auswirkungen auf die eigenen Mailbox durch unerwünschte Mails spielt vor allem  die Belastung der Server und des Netzverkehres im Internet eine gewichtige Rolle. Nach Angaben von Provider verbrauchen die SPAM-Mail etwa 20-30% der verfügbaren Bandbreite  (vgl. Informationsbulletin des DFN-CERT ).

Die Zunahme dieser  Mails führt dazu, daß in der Mailbox laufend unerwünschte Mails bearbeitet (in der Regel gelöscht) werden müssen. Der Einsatz von Filteregeln kann aber auch zum Verlust anderer Mails führen. Diese Belastung der Mailbox kann  schnell zumutbare grenzen überschreiten.

Diese Gründe und weitere, die aus diesen folgen, haben dazu geführt, daß im Internet wirksame Maßnahmen gege Spamming ergriffen werden.

Wie werden Adressaten für Werbe-Mails gefunden?

Die Adressaten der Werbe-Mails werden auf unterschiedlichem Wege erlangt. Neben dem "Adreßhandel" werden Mail-Adressen durch Generierung von Buchstabenfolgen erzeugt (durchprobieren von Adressen) oder aus von entsprechenden Adreßarchiven gewonnen. Auszerdem werden durch "scannen" von WWW-Seiten Adressinformatinen gewonnen (sogenannte Webbots).

Beispiel Adreßhandel: Zitat aus eine Werbe-Mail:

"Subject: Email 57 Million People for $99
57 MILLION EMAIL ADDRESSES FOR ONLY $99
That's right, I have 57 Million Fresh email addresses that I will sell for only $99. ..."
Beispiel zum Adreßarchiv:
Der Server "www.dejanews.com" archiviert weltweit alle News-Artikel und damit auch die Mail-Adressen der Absender dieser Artikel. Durch entsprechende Suchalgorithmen können auf diesem Wege Mail-Adressen erlangt werden.

Wie ist die gesetzliche Lage?

Innerhalb des deutschen Wissenschaftsnetzes ist die Verbreitung von Werbe-Mails (Mail-Spamming) ein Mißbrauch des Netzes. Das ist u. a. in der "Benutzungsordnung für das Zusammenwirken der Anwender der DFN-Kommunikationsdienste" - beschlossen vom Vorstand am 16.05.1994 und in der "Richtlinie zum Datenschutz in Rechnernetzen" (der TU Dresden) verankert.

In der deutschen Gesetzgebung ist eine abschließende Regelung in diesem speziellen Umfeld noch nicht getroffen worden. Es wird derzeit versucht, mit allgemeinen und damit rechtlich schwer handhabbaren Regelungen bzw. durch entsprechende Betreiberfestlegungen (Benutzerordnungen usw.) der Internet-Anbieter diese Forderungen umzusetzen.

International gibt es noch keine übergreifenden Vorschriften, die den Versand von SPAM-Mails internetweit unterbinden bzw. gesetzliche Richtlinien, die wirkungsvoll das Spamming verhindern. Einzelne Staaten (z. B. die USA) haben bereits entsprechende Gesetze verabschiedet und wenden diese auch an.

Beispiel eine Nachricht nach Spamming aus den USA:

"By US Code Title 47, Sec.227(a)(2)(B), a computer/modem/printer meets the definition of a telephone fax machine. By Sec.227(b) (1)(C), it is unlawful to send any unsolicited advertisement to such equipment, punishable by action to recover actual monetary loss, or $500, whichever is greater, for EACH violation."

Was sollte man bei der Nutzung des Internet beachten?

Innerhalb des Wissenschaftsnetzes ist der Vertrieb von Werbe-Mails (SPAM-Mails) durch die entsprechenden Vereinbarungen untersagt. Wer trotzdem Werbe-Mails vertreibt, hat mit entsprechenden Konsequenzen aus den Mißbrauchsbestimmungen zu rechnen.

Um der Aufnahme seiner Adresse in Listen für Werbe-Mails (Spamming) zu entgehen, sollte man folgende 4 Punkte beachten:

  1. Die eigene Mail-Adresse sollte nicht unkritisch im Internet "verteilt" werden. Geben Sie also Ihre Mail-Adresse nicht an beliebige Webseiten im Internet weiter, um kostenlose Angebote o. ä. zu nutzen. Ein Teil derartiger Anbieter sammelt diese Mail-Adressen und gibt diese Informationen an Dritte weiter.
  2. Falls man Werbe-Mails erhält, NIE (!) dem Absender der Werbung ein Reply senden! Das Senden eines Reply an einen Spammer bestätigt die Funktionsfähigkeit der Mail-Adresse und hat meistens eine Zunahme der Spamming-Aktivitäten zur Folge. Deshalb die Beschwerden bitte an den Postmaster der Einrichtung senden und gegebenenfalls den Postmaster der TU Dresden (postmaster@tu-dresden.de) informieren. In diesem Zusammenhang stets die Header-Informationen einer Mail mit angeben, damit eine Verfolgung des Weges der Mail (und damit des Absenders) möglich ist.
  3. Ein beliebtes Sammelgebiet für Mail-Adressen ist das News-System. Wer aktiv in den News arbeitet (und damit seine Mail-Adresse in den News-Artikeln weltweit verteilt), sollte sich nicht wundern, wenn er früher oder später Werbe-Mails erhält. Senden Sie Ihre Antworten in den News besser an den Absender des Artikels und gehen Sie sorgfältig mit eigenen Postings um.
  4. Als Administrator eines Mailsystems versuchen Sie Ihren Mailer gegen die Nutzung als Relay zu schützen. Zwei Möglichkeiten sind im Text bereits genannt worden.
  5. Auf den eigenen WWW-Seiten sollte die eigen Mailadresse nicht im Klartext (mit "mailto:") abgelegt werden. Dieses "verstecken" der Mailadresse schützt vor  der "Sammelleidenschaft" von Programmen (sogenannten Webbots), die WWW-Seiten nach Mailadressen  Scannen.



letzte Änderung: 28. 05. 1999
Klaus Köhler
Postmaster TU Dresden