So schützen Sie sich vor unerwünschten E-Mails
Artikel erschienen in Swiss IT Magazine 2000/33
Das typische Internet-Phänomen hat einen Namen: Spam. Wohl jeder hat schon seine Erfahrungen mit den Mails vom Schema "Get rich in 5 Minutes" oder "Kaufen Sie jetzt" gemacht, ganz abgesehen von den unzähligen Werbebotschaften für zweifelhafte Produkte und Services. Das Problem wächst, und zwar sowohl für Privatpersonen als auch insbesondere für Firmen. Je nach Studie kosten Junk-Mails Betriebe weltweit zwischen mehreren Millionen bis hin zu einigen Milliarden Dollar.
Grundsätzlich haben Spammer im Internet ein leichtes Spiel. Tagtäglich durchkämmen Hunderte von automatisierten Bots (sogenannte "Harvester") Websites, Newsgroups und andere Online-Dokumente und sammeln auf diese Weise Zehntausende von Mail-Adressen.
Zumindest gewerbliche Anwender können es sich dabei kaum leisten, ihre E-Mail-Adressen für diese Bots und ihre Auftraggeber wertlos zu machen, indem sie sie mit zusätzlichen Zeichen anreichern, die der Absender von wichtigen Mails zunächst löschen muss.
Ausserdem gibt es Firmen, die die Mail-Adressen der halben Belegschaft auf ihrer Website veröffentlichen - ganz zu schweigen von den zahlreichen E-Mail-Verzeichnissen wie BigFoot, in dem sich Millionen von Usern freiwillig selber registrieren. Zwar versuchen gerade diese Verzeichnisse, den Missbrauch der Daten mit Policies, Nutzungsbedingungen und anderen Massnahmen zu verhindern. Diese nützen allerdings wenig: Spammer scheren sich nicht im geringsten um Ge- und Verbote, und wer die Adressen wirklich will, kriegt sie auch.
Viele Spammer sind darüber hinaus gerne bereit, ziemlich viel Geld in die Hand zu nehmen, um an die begehrten Adressen zu gelangen. So werden denn auch insbesondere in Amerika mit seinen laschen Datenschutzgesetzen immer wieder skandalöse Fälle bekannt, in denen Firmen (teils sogar nach amerikanischem Empfinden widerrechtlich) Adressen gesammelt und User-Profile angelegt haben.
Spam ist eine ärgerliche und teure Angelegenheit, sowohl für den privaten Anwender wie für den Business-User. Das Aufräumen von überfüllten Mailboxen kostet Zeit und Energie, und der Download von unerwünschten Nachrichten übers Modem kann für den Heimanwender auch ganz schön ins Geld gehen.
Schlimmere Folgen können Junkmails für Firmen haben: Von den Verlusten an Produktivität der Mitarbeiter, die mit dem Aussortieren der Spam-Nachrichten beschäftigt sind, mal abgesehen, können es sich Unternehmen in der Regel kaum leisten, wenn ihre Netzwerkinfrastruktur regelrecht zugemüllt wird.
Ein anderes Problem, das vor allem Firmen betrifft, entsteht durch das sogenannte Mail-Relaying. Mail-Relaying bedeutet, dass sich Spammer in ungeschützte Mailserver einschleichen und über diesen ihre Junkmails verbreiten. Als Absender erscheint dann dieser Mail-Server, was es deutlich erschwert, die Spur einer Spam-Mail zurückzuverfolgen. Und was noch schwerer wiegt, ist der dadurch für die missbrauchte Firma entstehende Image-Schaden: Für die Empfänger der Junkmail tritt sie nämlich als Absender auf.
Eine Schädigung des guten Rufs einer Firma kann insbesondere auch dadurch resultieren, dass Spammer ihre Mail-Adresse als Reply-Adresse einsetzen. Damit schlagen die Massen-Mailversender sogar zwei Fliegen mit einer Klappe: Einerseits erschwert dieses Vorgehen eine Zurückverfolgung der unerwünschten Junk-Mails, andererseits gehen sie auf diese Weise kein Risiko ein, von ihrem eigenen Spam zugemüllt zu werden.
Da nämlich unter den Tausenden von Nachrichten, die sie verschicken, etliche an ungültige oder falsche Adressen gehen, werden sie von den empfangenden Mailservern automatisch zurückgeschickt. Nicht zuletzt kann das für die missbrauchte Firma auch bedeuten, dass ihr Mailserver überlastet wird und abstürzt.
Grundsätzlich lässt sich an drei Punkten in den Spam-Fluss eingreifen, wobei diese drei Ebenen je nach Bedürfnis auch miteinander kombiniert werden können:
Client Level: Diese Ebene ist wohl am naheliegendsten, da jeder User für sich selber den hier greifenden Spamschutz einrichten kann. In Frage kommen dabei sowohl die in moderne Mail-Clients integrierten Filterroutinen als auch spezielle Anti-Spam-Software wie Spam Buster, Spam Killer oder der Internet Mail Scanner.
Server Level: Auf der mittleren Stufe kommen dedizierte Spam-Schutzmodule zum Einsatz, die für viele Mail-Server erhältlich sind. Diese Add-ons scannen den Mailverkehr und fischen erkannten Spam anhand von Regeln aus dem Datenstrom.
Gateway Level: Die Schutzmechanismen auf dem untersten Level arbeiten ebenfalls mit Filtern und werden beispielsweise beim Internet-Gateway einer Domain oder beim Internet Provider betrieben. Es handelt sich dabei meist um eigenständige Anwendungen, es gibt aber auch Add-ons für populäre Firewalls wie Watchguards Live Security System.
Damit die Schutzprogramme allerdings überhaupt etwas aus dem Mailverkehr herausfischen können, muss die Junkmail zunächst einmal als solche erkannt werden. Dabei kommen zwei Methoden zum Zug, die sich gegenseitig ergänzen.
Einerseits werden häufig Listen mit beliebten Absenderadressen oder -Domains von bekannten Spammern geführt, die sich ähnlich wie bei Antiviren-Tools mehr oder weniger automatisch übers Internet aufdatieren lassen. Wie bei den Antivirus-Programmen hinken aber auch diese Listen der Entwicklung häufig hinterher: Bis das Update der Liste auf dem Rechner ist, ist meist auch die Junkmail bereits an ihrem Bestimmungsort angelangt. Prophylaktisch lassen sich diese Listen kaum nutzen, sind Spammer doch Meister darin, ihre Identität durch ständige Adresswechsel und die Fälschung von Headern zu verschleiern.
Die andere Methode greift da schon wesentlich zuverlässiger. Sie basiert auf umfangreichen Listen und Datenbanken von typischen Schlüsselwörtern oder -sätzen, anhand derer die Mails analysiert werden.
Damit die beiden Filtermethoden nicht danebengreifen, verfügen sie im allgemeinen zusätzlich über eine sogenannte Friends-List. Hier können Mailbekanntschaften eingetragen werden, wodurch sichergestellt ist, dass keine Nachrichten von Geschäftspartnern oder Freunden vom System fälschlicherweise für Junkmails gehalten und gelöscht werden. Dasselbe ist oft auch mit IP-Adressen möglich.
Des weiteren bieten viele Anti-Spam-Tools eine Funktion, um den Spammern Hate-Mails oder ähnliches zurückzuschicken. Davon sollte allerdings generell abgesehen werden - viele Junkmailer benutzen nämlich nur temporäre Mail-Accounts, die Antwort kommt also gar nie an und belastet bloss das Netz. Und falls sie tatsächlich ankommt, heisst das noch lange nicht, dass sie jemand liest. Vielmehr bestätigt sie dem Spammer, dass die Empfängeradresse korrekt ist und dahinter tatsächlich ein lesender Mensch sitzt - was dann wiederum fast garantiert zu weiterer Junkmail führt.
KMU und Privatanwender, die sich vor Spam schützen wollen, haben im allgemeinen keine Möglichkeit, Schutzmechanismen auf dem Gateway-Level einzurichten. Diese Aufgabe bleibt dem Internet-Provider überlassen. Eingriffsmöglichkeiten bieten sich dafür mitunter beim eigenen Mail-Server.
Die für Normalanwender besten Möglichkeiten zur Implementation von Schutzmassnahmen gegen Junkmails bietet aber der eigene Rechner, und darauf natürlich der Mail-Client. Aktuelle Programme wie Outlook, Eudora, The Bat oder Pegasus verfügen fast ausnahmslos über integrierte Filtermechanismen, mit denen sich elektronische Nachrichten automatisch vorsortieren lassen; dabei kann natürlich auch Spam mehr oder weniger gut herausgefischt werden. Die Möglichkeiten sind bei diesen Clients allerdings häufig doch eher eingeschränkt; für wesentlich bessere Resultate greift man dehalb mit Vorteil auf unabhängige, dedizierte Anti-Spam-Tools zurück, die nicht nur aufgrund von Absenderadressen und Subjects entscheiden, sondern mitunter auch den Nachrichtentext nach typischen Phrasen durchsuchen können. Darüber hinaus bieten einige dieser Werkzeuge auch zusätzliche Listen, beispielsweise für Ländercodes oder IP-Adressen.