SPAM-Mails

15.09.2003 00:00 von Alex (Kommentare: 0)

Leider wurden in den letzten Wochen offenbar mit unserer eMail-Adresse als angeblichem Absender unerwünschte Werbemails (und Schlimmeres) versendet. Auch wenn uns dabei keine Schuld trifft - da der Absender gefälscht und die Mails über ausländische Server versendet wurden -, bedauern wir dies und entschuldigen uns bei allen Empfängern.

An dieser Stelle möchten wir darauf hinweisen, dass wir grundsätzlich keine Werbung, Hinweise, Informationen etc. direkt verschicken. Dafür nutzen wir grundsätzlich unser Newslettersystem. Solltet Ihr also andere elektronische Post "von uns" bekommen, die nicht ausdrücklich an Euch (und nur an Euch) adressiert ist, könnt Ihr sie bedenkenlos in den Papierkorb verschieben.

Eine Erklärung, wie es dazu kommen konnte, und Tipps zum Schutz vor SPAM findet Ihr bei Interesse in der Antwortmail unseres Providers:

"[...] Es handelt sich hierbei um ein allgemein bekanntes und unlösbares Problem. Damit Sie nachvollziehen können, wie es überhaupt zu derartigen Komplikationen kommt, möchte ich Ihnen zuerst erläutern, wie diese E-Mails entstehen:

Ein Spammer nutzt einen E-Mail-Server (NICHT [unseren] Server), der aufgrund ungenügender Sicherheitseinstellungen E-Mails mit dem Absender "irgendwas@ihreDomain.de" annimmt, um unter diesem Absender auf einen Schlag (meist) ein paar tausend E-Mails loszuwerden. Zumeist erreicht ein gewisser Teil dieser E-Mails nicht den Empfänger, da die Zieladresse nicht existiert. Aus diesem Grund erhält der "Absender" eine Informations-E-Mail über den fehlgeschlagenen Versand (sog. Bounce).

Anhand der E-Mail-Header können Sie herausfinden, über welche Server eine E-Mail gelaufen ist. [In unserem Fall ein Server in Kanada.]

Leider gibt es keine Möglichkeit, die Entstehung derartigen SPAMs zu verhindern.

Es handelt sich hierbei nicht um eine Sicherheitslücke in unserem E-Mail-System. Das Problem ist vielmehr auf eine unsichere, jedoch weit verbreitete E-Mail-Server-Technik im Internet zurückzuführen. Die SPAM-E-Mails konnten nicht über unseren Server versendet werden, da unsere Server eine Authentifikation erfordern.

Ein Vergleich hierzu ist der normale Postversand: Auch hier kann niemand verhindern, daß Sie einen anderen Absender auf einen Brief schreiben.

Natürlich könnte man anhand der Logfiles des "unsicheren" E-Mail-Servers und des Internetproviders, über den die Anmeldung erfolgte, den Spammer ausfindig machen.

Viele E-Mail-Server, die derartige Sicherheitslücken aufweisen, stehen im Ausland (z.B. in koreanischen Schulen). Zudem hält sich die Kooperationsbereitschaft in derartigen Institutionen leider in Grenzen. Aus diesem Grund ist kein Entgegenkommen zu erwarten. Der Aufwand, eine gerichtliche Verfügung vor ausländischen Gerichten zu erwirken, steht in keinem Verhältnis zum Ergebnis.

Ein Tipp: Regen Sie keine zu großen Hoffnungen!

Wie können Sie die Folgen lindern?

Wenn die Mails immer nur an eine oder wenige verschiedene E-Mail-Adressen kommen, können Sie diese gezielt als Weiterleitung einrichten und z.B. an devnull@schlund.de weiterleiten. Dies ist eine Art virtuelle Mülltonne, die für derartige Zwecke verwendet werden kann.

Achtung: Mails hierher werden ohne weiteren Kommentar gelöscht, wir übernehmen keine Haftung für verlorene E-Mails!

[...]

Wir können Ihnen leider kein Patentrezept bieten. Das Problem ist auf die Funktionsweise des E-Mail-Protokolls zurückzuführen und solange nicht alle E-Mail-Server eine Authentifikation verwenden, wird es auch zu keiner Lösung kommen.

Ich bitte um Verständnis.

[...]

--
Freundliche Grüße aus Karlsruhe"


Hinweis: Änderungen und Auslassungen in [eckigen Klammern] stammen von uns.

Zurück

Einen Kommentar schreiben