security 6 Tipps gegen E-Mail Spamming und Anleitung zum Definieren von Nachrichtenregeln und blockierten Absendern

Bitte beachten Sie:
Alle hier genannten Programme sind nur als Beispiele für einen sinnvollen Schutz aufgeführt und entsprechen nicht automatisch den neuesten Versionen im Netz. Um immer die aktuellsten Infos und Downloadmöglichkeiten zu erhalten, informieren Sie sich bitte in meiner AMBULANZ auf der Startseite oder unter TOOLS in der Navigationsleiste.

Unerwünschte Werbemails und lästige Einladungen zum Besuch von Pornoseiten sind heutzutage
normaler Alltag im E-Mail Postfach. Dabei muß man noch nicht einmal jemals solch eine
Seite selbst besucht, geschweige denn seine Adresse dort hinterlassen haben.
Die meisten dieser Mails stammen aus tausendfach verkauften Adressenlisten ohne persönlichen Bezug
und gehen automatisch an ganze Gruppen mit teilweise mehreren 100 ähnlich klingenden Empfängern.
Die Absender sind in der Regel willkürlich gefälscht und wechseln ständig, damit man sie nicht dauerhaft
im E-Mail Programm blockieren kann.
Sehr oft sind solche Gruppen- Mails also das Ergebnis
von automatischen Mailroboter-Schüssen ins Blaue, und nur durch Zufall ins eigene E-Mailfach geraten!

Das Anklicken der oft angebotenen "Entfernen-Links" aus der Mail-Liste der jeweiligen Versender
kann ich übrigens absolut nicht empfehlen!

Möglicherweise würden sich viele Mails nämlich ohnehin nicht mehr wiederholen,
wäre man nicht irgendwann einmal so unvorsichtig gewesen,
mit dem Anklicken gerade dieser angebotenen Entfernungsoption die Existenz der eigenen Adresse
überhaupt erst zu bestätigen und damit nun viele weitere Einträge in ziemlich teuer
gehandelten neuen Listen zu verursachen, die es nur durch diesen Trick geschafft haben,
ausschließlich wirklich existierende Adressen einschließlich der eigenen zu archivieren.

Am einfachsten ist es, wenn Sie mit der Angabe Ihrer E-Mailadresse extrem zurückhaltend umgehen
und statt dessen Adressdummies oder spezielle, nur für diesen einen Zweck eingerichtete Konten
bei Freemailern nutzen, die sich anschließend leicht und ersatzlos wieder löschen lassen.

an, auf welcher Sie jederzeit solch einen Wegwerf-Account einrichten können
ohne sich anschließend mit Spammingmails herumärgern zu müssen.

1..Kostenlos, anonym & unverbindlich
2..Keine Anmeldung nötig
3..Text & HTML-eMails mit Dateianlagen bis 2 MB
4..Weiterleiten und Beantworten von eMails
5..Drucken & Speichern von eMails
6..Spamschutz: "Delivery failed" zurücksenden
7..Ungelesene eMails bleiben 30 Tage erhalten
8..Gelesene eMails bleiben 7 Tage erhalten
9..eMails können 90 Tage festgehalten werden
10..Passwortschutz möglich (PW)
11..Posteingang als RSS- und ATOM-Feed möglich
12..Direkter Zugang über Bookmark möglich
13..Eigene Spamliste verwalten
14..Durchblättern von eMails

Und wenn es bereits passiert ist,
nun ein paar einfache Tipps,
was Sie dagegen unternehmen können:

Die meisten E-Mail Programme sind, wenn man sie richtig im Griff hat,
gar nicht mal so schutzlos gegenüber Spammern.
Haben Sie nur wenige unerwünschte Mails in Ihrem Posteingang,
können Sie zunächst einmal einen Versuch mit den Bordmitteln
ihres Mailprogrammes starten, wie ich im folgenden Beispiel
anhand der Konfiguration von Outlook Express zeigen werde.

1. Im Posteingang sind 2 Spammingmails angekommen.
Die erste Mail wird markiert und geöffnet.

2. Die Mail besteht in diesem Falle nur aus verlinktem Text.
Zwar lässt sich dieser mit ein wenig Geschicklichkeit durchaus
markieren ohne ihn dabei zu öffnen...

3. Besser wäre es aber schon, mit Strg+ F3
nur den Quelltext
ganz ohne Anklicken im Zusatzfenster
eines Texteditors (Note Pad) zu öffnen.

4. Beim Durchlesen des Quelltextes kann man
nicht nur ganz sicher sein, dass keine Links oder versteckten
Programme gestartet werden, sondern man sieht
mit ein wenig Übung auch
sofort schädlichen Code, falls dieser denn vorhanden sein sollte.
Im Beispiel oben ist solcher Code allerdings nicht enthalten.

Stattdessen kann man aber nun bequem bestimmte,
typische Textstellen , Begriffe oder auch Adressen
mit der rechten Maustaste zunächst
einzeln in die Zwischenablage kopieren !
(Hier als erstes nur das Stichwort "cumshot"
und später in einem weiteren Durchgang
zusätzlich noch den Absendernamen)

5. Dann öffnet man das Menü Nachricht aus
Outlook Express und wählt "Regel erstellen" !

6. Es öffnet sich folgendes Dialogfenster
in dem man zunächst den standardmäßig
gesetzten Haken ganz oben entfernt......

7. ...um ihn dann stattdessen bei
"Enthält den Text im Nachrichtentext",
sowie bei "Nachricht löschen" zu setzen und anschließend
den kleinen, blauen Link "Text" ganz unten anklickt.

8. Daraufhin öffnet sich ein Zusatzfenster
mit einer noch leeren Eingabezeile.

9. In diese Zeile können Sie nun entweder manuell
einen Text hineinschreiben, oder besser mittels Einfügen
über das Kontextmenü der rechten Maustaste
die vorher in der Zwischenablage
gespeicherte Zeichenfolge korrekt einbringen.

10. Klicken Sie dann auf Hinzufügen
und schließen Sie das Fenster mit OK !

11. Wie Sie unter Punkt 3. sehen können,
wurde der Begriff "cumshot" bereits korrekt
in die Nachrichtenregel Nr. 30 übernommen

12. Klicken auf OK schließt das große Fenster und Outlook
bestätigt Ihnen noch einmal die korrekte Definition
der neuen Regel. Klicken Sie nun nochmals auf OK
um auch dieses Fenster zu schließen!

13. Jetzt sollten Sie zusätzlich zu dieser Regel
aber auch immer noch den Absender blockieren!
Überprüfen Sie zunächst, ob die betreffende Mail im Posteingang
noch markiert ist. Falls nicht, markieren Sie sie neu und rufen Sie
wieder das Menü Nachricht auf, aus welchem Sie nun aber
den Punkt "Absender blockieren" auswählen.

14. Outlook bestätigt diesen Befehl mit folgendem Fenster,
welches Sie sofort wieder mit JA schließen.

15. Ein weiteres Fenster meldet nun den erfolgreichen Vollzug
der Reinigungsprozedur und wird ebenfalls mit OK geschlossen.

16. Zum Schluß überprüfen Sie bitte nochmals alle Regeln
und Blockiermaßnahmen !

Öffnen Sie dazu das Menü Extras und
wählen Sie dort Regeln....E-Mail...oder
Liste der blockierten Absender..

17. Im ersten Falle öffnet sich die Liste mit allen
bisher verfassten Nachrichtenregeln.
Sie lassen sich aus diesem Dialogfenster heraus jederzeit
bequem wieder Deaktivieren, Löschen oder Ändern!

18. Im Zweiten Falle, oder auch aus der vorherigen Dialogbox
durch Auswahl der Registerkarte können Sie entsprechend
die Liste aller blockierten Absender einsehen oder editieren.
Dabei lässt sich diese Option sogar für jede Adresse getrennt
auf E-Mails und/oder Newsgroups anwenden

Diese Verfahren eignen sich allerdings nur für eine recht begrenzte Anzahl an Spammingmails, da die geblockten Adressen und Keywords automatisch durch Mailroboter generiert werden und so die erforderlichen Blockierungseinträge irgendwann rasch in die Tausende gehen können.

Ist eine E-Mailadresse aber erst einmal in den einschlägigen Adressenhandel geraten, genügt es oft nicht mehr, die vielen unerwünschten Mails mittels interner E-Mailregeln zu blocken.
Die Liste der blockierten Absender und Keywords wird durch recht ausgefeilte Variationen der Absenderadressen und der Verwendung von beschrifteten Bildern anstatt Text glatt unterlaufen!

Sie müssen die einzelnen Spammer ganz explizit anschreiben und zur Unterlassung auffordern. Natürlich hat dies in Deutschland nur Sinn bei landesansässigen Firmen mit deutscher Rechtsgrundlage.
Sie könnten dann zum Beispiel folgendermaßen vorgehen:

1.
Zunächst sichern Sie die Spammingmails zu späteren Beweiszwecken
in einem besonderen Ordner und drucken sie zusätzlich noch aus.
Dann beantworten Sie jede Spam-Mail mit folgendem Text:

Sehr geehrte Damen und Herren!

Ich möchte Sie bitten, meine E-Mail Adresse

xyz@meine domain.de

sowie alle weiteren Adressen mit der Domain
meine domain.de

zukünftig nicht mehr mit Ihrer Werbung zu belästigen, da ich sonst entsprechende Schritte einleiten werde.

In diesem Zusammenhang verweise ich auf eine Entscheidung
des LG Traunstein vom18.12.1997 :

Dort wurde im Leitsatz 56 das Spamming gegenüber Privatpersonen als wettbewerbswidrig erklärt, da die Aussonderung von werbenden E-Mails den Empfänger erhebliche Arbeit und Mühen koste. Weitere Beschlüsse´anderer Gerichte folgten dieser Entscheidung.

Anfang 98 erklärte auch das LG Berlin Spamming für unzulässig (Leitsatz 52a und 52b) und als Wettbewerbsverstoß und Verletzung von allgemeinen Persönlichkeitsrechten nach § 823 BGB. Zusätzlich zu den Mühen beim Aussortieren und Löschen der unerwünschten Mails wurden noch die erhöhten Online-Kosten angeführt, die durch das Herunterladen bzw. Online-Lesen der Sendungen zu Lasten des Empfängers zu Buche schlagen.

Newsletter und sogar einzelne E-Mails mit in irgendeiner Weise werbendem Inhalt gelten bereits als Werbemails und damit als Spamming, insofern sie an Personen verschickt werden, die diese Sendungen nicht ausdrücklich selbst angefordet haben. Als werbender Inhalt
gilt dabei schon ein Link zur beworbenen Webseite im laufenden Text
oder der Domain-Eintrag im Header.

Bereits die bloße Anfrage an einen Empfänger, ob er Werbemails erhalten möchte oder nicht, gilt juristisch als unzulässig werbende Mail. Insbesondere dann, wenn sie ebenfalls Hinweise oder gar Links auf die zu bewerbende Webseite enthält.

Das Zusenden von Newslettern ist also nur mit vorheriger, eindeutiger Willenserklärung des Empfängers zulässig. Dies kann zum Beispiel durch einen entsprechend gekennzeichneten LINK auf oder ein anzukreuzendes Formular (Javascript etc.) der zu bewerbenden Webseite selbst erfolgen. Nicht zulässig ist es allerdings, wenn das Kreuzchen im Formular bereits vorher gesetzt ist und der Besucher dieses im Falle der Nichtzustimmung erst entfernen muss.
Die bloße Kontaktaufnahme eines Besuchers per E-Mail oder Telefon mit dem Betreiber der Webseite reicht allerdings normalerweise nicht als erforderliche Einwilligung aus.

Jeder Inhaber einer E-Mail-Adresse hat das Recht, von unverlangten Mails verschont zu bleiben. Dies ist grundsätzlich in Form eines Unterlassungsanspruchs nach § 1004 BGB einklagbar
und damit bereits die erste Zusendung unzulässig. Selbst die Angabe eines "Remove"-Links oder die Aufforderung, einen entsprechenden Entfernungswunsch aus dem Verteiler per E-Mail an den Versender zu schicken, berechtigt nicht zur Versendung ohne die oben besprochene, ausdrückliche Einwilligung des Empfängers.

MfG.

XXXXX

Ergänzend oder alternativ können Sie auch schreiben:

Da Ihre E-Mail an mich persönlich adressiert ist,
fordere ich Sie hiermit gemäß Bundesdatenschutzgesetz (BDSG) auf:

Sie haben mir gegenüber unverzüglich offenzulegen,
welche Daten ausser Name und E-Mail-Adresse Sie über meine durch
diesen Namen/diese Adresse identifizierte Person gespeichert haben,
und aus welchen Quellen diese Daten stammen.

§ 19 Abs. 1, § 34 Abs. 1 BDSG

Sie haben den Verwendungszweck dieser Daten ebenfalls unverzüglich mir gegenüber
offenzulegen.
§ 19 Abs. 1, § 34 Abs. 1 BDSG

Sie haben sämtliche meine Person/meine E-Mail-Adresse betreffenden Daten unverzüglich
zu löschen und mir diese Löschung zu bestätigen.

§ 20 Abs. 2 Satz 1, § 28 Abs. 3, § 30 Abs. 3, ferner § 4 Abs. 1 BDSG

Ich untersage Ihnen jedwede zukünftige Speicherung meine Person bzw.
meine E-Mail-Adresse betreffenden Daten ohne meine vorherige ausdrückliche
schriftliche Genehmigung.
§ 14 Abs. 2 Satz 2, § 4 Abs. 2 BDSG

Ich untersage Ihnen die Übermittlung dieser Daten an Dritte.
Für bereits an Dritte übermittelte Daten fordere ich eine unverzügliche Sperrung.
§ 28 Abs. 3 BDSG

Ich setze Ihnen zur Erfüllung dieser Forderung eine Frist
von zwei Wochen beginnend mit dem Datum dieses Schreibens.
Nach Ablauf dieser Frist werde ich den Vorfall unserer Rechtsabteilung übergeben,
um gegebenenfalls ein Strafverfahren gegen Sie zu eröffnen.

----------------------------------------------------------------------------------

2.
Sie sollten allerdings diese Mail möglichst nicht direkt an den Spammingabsender senden,
und bitte auch keine Entfernen-Links (!) bei Newslettern o.ä. nutzen.

Versuchen Sie stattdessen, über die Homepage des Spammers entweder eine rechtsgültige Postanschrift oder E-Mailadresse aus dem (für gewerbliche Seiten immer vorgeschriebenen) Impressum zu ermitteln,
und senden Sie Ihre Beschwerdemail nur dorthin!

In hartnäckigen Fällen sollten Sie zusätzlich noch den Domaininhaber über Denic-Auskunft (WHOIS-Abfrage) ermitteln und diesen (oder zumindest den dort eingetragenen Admin C) persönlich informieren.
Es empfiehlt sich ausserdem, eine Kopie der Mail an die Bundesnetztagentur zu senden
und von deren Webseite ein Beschwerdeformular im pdf-Format herunterzuladen,
welches Sie sich ausdrucken können, um es anschließend ausgefüllt und unterschrieben
zur weiteren Ermittlung an die Postadresse der Bundesnetzagentur zurückschicken.

Weitere Dokumente der Bundesnetztagentur zum Download finden Sie hier:

Infos und Formblätter

Falls die aus dem Mailtext oder den dort aufgeführten Webseiten des Spammers ermittelten Adressen
und Daten nicht ausreichen, empfehle ich Ihnen, zur Recherche der erforderlichen Informationen
alle im Header der Mail aufgeführten Domains
aus den Bereichen hinter dem "@" der verwendeten E-Mailadressen
zunächst einer Routenverfolgung zu unterziehen.

TIPP!

In den Header einer E-Mail gelangen Sie am einfachsten,
wenn Sie diese zunächst in Ihrem Posteingang markieren und
durch die Kombination Strg+F3 direkt den Quelltext aufrufen.

Beispiel: xyz@abcdef.com = www.abcdef.com
Zu diesem Zweck gibt es entsprechende Software (z.B. Neotrace).
Sie können diese Adressen aber auch versuchsweise einfach mal "googlen" oder folgende,
sehr hilfreiche Seite zur möglichen Indentifikation der Absender verwenden:

http://www.robtex.com/

3.
Richten Sie die Spammingfilter und Umleitungsfunktionen
so ein, wie Sie aus meinen Seiten ersehen können.

Eine sehr beliebte Methode ist mittlerweile auch der Einsatz von externen Tools geworden, die Spamming nach mehreren sowohl frei konfigurierbaren als auch online aktualisierbaren Definitionsdateien erkennen und dann beliebig damit verfahren.
Also entweder in einen Spammingordner verschieben
oder schon auf dem Mailserver löschen oder gar als Fehlermeldungen
(sog. Bounces) an die Spammer zurück zu schicken .
Letztes hört sich zwar verlockend an, jedoch sollte der verantwortungsbewußte User doch möglichst im Interesse der ohnehin schon verstopften Webbanbreiten von derartigen Racheaktionen absehen, weil sie schlicht blödsinnig und kindisch sind. Die Absender sind nämlich in der Regel Roboter und eine derart zurückgesendete Mail wird erst gar nicht angenommen sondern irrt unter Umständen begleitet von Rücksendekommentaren noch monatelang wie ein Pingpongball zwischen den Mailservern hin und her.
Gute Antispamming Tools wie SpamPal vermeiden diese Aktionen völlig.
Andere wiederum lassen sie optional zu.
Folgender Auszug aus dem FAQ von Spampal sollte Ihnen endgültig klarmachen,
dass Bounces purer Unsinn und kein geeignetes Abwehmittel sind.

Frage:
Bietet SpamPal eine Möglichkeit, Fehlermeldungen an Spammer zurück zu schicken
(Bounces), die eine ungültige Adresse angeben?

Antwort:
Nein, SpamPal kann keine Fehlermeldungen (sogenannte Bounces) erzeugen.
Sinn solcher Bounces soll sein, dass ein Spammer glaubt,
diese E-Mail Adresse existiere nicht und sie deshalb aus seinem Verteiler herausnimmt.

Das diese Bounces aboluter Unsinn sind, kann ist leicht an folgenden Punkten zu erkennen:

1. Ein Spammer verschickt in wenigen Minuten u.U. 1 Mio. E-Mails auf einmal
(es können auch noch wesendlich mehr sein). Warum sollte er sich die Mühe machen
und die "paar tausend" Bounces herausnehmen? Beim nächsten Spam
werden die gleichen Adressen einfach nochmal beliefert
(kostet ja nichts, weder Zeit noch Geld). Die Bounces verursachen
in diesem Fall nur unnötigen Traffic, den man ggf. auch noch selbst zahlen muss.

2. 99,9% der Spam E-Mails haben einen falschen Absender,
der nichts mit dem Spammer zu tun hat. Hier gibt es jetzt die Möglichkeit,
dass 2a) der Absender nicht existiert und eine Fehlermeldung nicht zugestellt werden kann.
Man bekommt die generierte (falsche) Meldung dann i.d.R. wieder zurück
und verursacht so einfach nur unnötigen Traffic,
den man dann auch noch selbst mit Onlinezeit bezahlen darf.

2b) der Absender existiert, aber es wurde eine Adresse von einem Unbeteiligten
als Absender verwendet. Spammer benutzen oft Adressen von Personen,
die schon versucht haben aktiv
(z.B. per Abmahnung oder Beschwerde beim Uplink des Spammers) gegen diesen vorzugehen.
Diese Unbeteiligten bekommen dann zig tausend Bounces
(von den Beschimpfungen einiger DAUs einmal abgesehen).

Merke: Tools, die automatisch Fehlermeldungen generieren,
sind unsinnig und sollten nicht eingesetzt werden,
auch wenn namenhafte Hersteller gerne das "Blaue vom Himmel" versprechen!

Wer gegen Spam etwas aktiv unternehmen möchte,
sollte in der Newsgroup de.admin.net-abuse.mail Rat von Experten einholen.

Im Hinblick auf solche Dinge finde ich persönlich den Einsatz
von Antispammingtools nur dann sinnvoll, wenn Maßnahmen wie E-Mailregeln im Clienten und Umleitungen versagen oder nicht den gewünschten Erfolg zeitigen.
Aber auch hier sollte man doch überlegen, ob nicht einfach ein simples Ändern
der eigenen E-Mailadresse, und vor allem ein sorgfältigerer Umgang
mit einer neuen Adresse vorzuziehen sind.
Absolute Ausnahme ist hier natürlich das Bespammen
einer eigenen Domain, die man ja nicht einfach beliebig verändern kann,
weil man als Inhaber daran fest gebunden ist.
In diesem Falle sind gute Freeware-Tools wie SpamPal zugleich
auch oft die beste Lösung und ausdrücklich zu empfehlen!
Beschreibung und Downloadmöglichkeit für SpamPal finden Sie hier:

Anm.:
Die Pflege und weitere Entwicklung des Produktes Spampal für Deutschland
wurde leider offensichtlich ersatzlos eingestellt (Stand: Mai 2010).

Alles in allem ist man also gar nicht so hilflos der Spammingflut
ausgeliefert wie man zunächst denken möchte.
Allerdings sollte man sich dennoch nicht zuviel von den Maßnahmen
unter Punkt 1. versprechen!
Es sei denn, man hat soviel Geduld und Ausdauer, ein kleines Lexikon voller Stichworte
in entsprechende Ausschlußregeln zu verpacken.

Und dann kann es natürlich leicht passieren,
dass auch private Mails nicht mehr ankommen,
nur weil darin vielleicht in einem ganz anderen Zusammenhang
eines dieser Stichworte verwendet wurde.

Da ist es sowohl wirkungsvoller als auch sicherer,
professionelle Filter der Provider zu verwenden,
die Sie mittels der gezeigten Umleitungen nahezu beliebig
konfigurieren und sogar mehrfach kaskadieren können.
Diese Filter arbeiten teilweise wie Virenscanner und werden ständig
mittels neuer Definitionen und Sperrlisten aktueller
Spammeradressen geupdatet. Außerdem gibt es noch
diverse Posteingangsfilter und weitere Funktionen,
in denen sich durch persönliche Negativ- und Positivlisten
bestimmte Adressen oder Headerinhalte komlett blockieren
aber auch von der Filterung ausschließen lassen.
Zusätzlichen Schutz bieten die still im Hintergrund
auf den Mailservern laufenden Virenwächter (z.B. bei GMX)
welche schädlichen Code entweder gleich löschen oder
mittels eingeblendeter Warnungen die entsprechenden Mails
bzw. deren Anhänge als gefährlich kennzeichnen.

Allerdings warne ich ausdrücklich vor paranoiden Übertreibungen,
insbesondere, wenn Sie über das Filtern hinaus Beschwerden ins Auge fassen!

Nicht jede INFO- oder Newsletter-Mail ist automatisch Spamming.
Vielleicht haben Sie einmal eine Anfrage an die eine oder andere Webseite geschickt
und wurden automatisch in deren Mail-Verteiler aufgenommen?
Oder vielleicht wurde der Newsletter einer Ihnen unbekannten Webseite
von einem Ihrer persönlichen Bekannten schlicht an Sie weitergeleitet?
Oder eine unbekannte Person hat Spamming über eine fremde Domain
mit gefälschtem Absender verschickt?
Aufschluß über den tatsächlichen Absender gibt in der Regel der Originalheader.
Diesen sollten Sie auf jeden Fall mitsamt der Originalmail kopieren und
zunächst einmal beim vermeintlichen Absender nachfragen,
bevor Sie Beschwerden oder Ähnliches an den Provider loslassen.

Sie ersparen sich selbst und vor allem Anderen damit unnötigen Ärger

So bin leider auch ich kürzlich durch eine unbeabsichtigte Panne
in meinem Verteiler Opfer einer solchen Beschwerde geworden
und wurde von meinem Provider aufs schärfste abgemahnt.
Dies hat nun unter anderem dazu geführt, dass ich zukünftig
überhaupt keine Infos und Newsletter mehr verschicke.

Wenn Sie mehr über Spamming und mögliche Gegenmaßnahmen
erfahren wollen, klicken Sie bitte auch hier: