Newsgroups: de.admin.net-abuse.mail,
de.newusers.questions,
de.answers,
news.answers
Posting-frequency: monthly
Archive-Name: de-net-abuse/falsche-email-adressen-faq
Last-modified: 2001-05-11
Version: 1.9
Mini-FAQ: Falsche E-Mail-Adressen
1. Falsche E-Mail-Adressen ?
Unverlangt zugeschickte E-Mail ist zu einem Problem geworden. Ob es nun
Werbung (genannt UCE, unsolicited commercial e-mail) oder sonstige
Massenmail (genannt UBE, unsolicited bulk e-mail) ist - immer mehr Nutzer
fühlen sich von dieser Art der Werbung belästigt.
In letzter Zeit sind daher einige Leute auf die Idee gekommen, ihre Artikel
im Usenet unter einer falschen Adresse zu posten. Im Body des Artikels
finden sich dann meistens Hinweise auf eine gültige Adresse.
Diese Methode, sich gegen UCE zu wehren, ist jedoch aus mehreren Gründen
problematisch - auch wenn sie inzwischen von diversen Computerzeitschriften
empfohlen wird.
2. Was spricht gegen falsche E-Mail-Adressen ?
Sie treffen unbeteiligte Dritte, nicht die UCE-Versender.
- Wird der Domain-Teil der Adresse verändert, kann es passieren, daß diese
Adresse ungewollt nicht ungültig ist.
Beispielsweise ist die Adresse <user@meine.domain.NOSPAM.de> nicht zwingend
ungültig: die Domain "nospam.de" ist beim
DE-NIC registriert! Mails an diese
Adresse führen dazu, daß sich die Verantwortlichen der Domain "nospam.de"
mit Fehlermeldungen herumschlagen müssen. Unbeteiligte Dritte werden auf
diese Weise belästigt.
Man kann sich nicht auf die Nichtexistenz einer Domain verlassen! Auch
scheinbar unsinnige Domainnamen wie "xxx.de" oder "deletethis.de" sind beim
DE-NIC registriert.
- UCE-Versender fälschen fast immer die Absender-Adresse. Dadurch
wird die Mail des UCE-Versenders an die von ihm verwendete falsche
Adresse zurückgeschickt. Die (unschuldigen) Postmaster der
entsprechenden Domain werden dann durch Fehlermeldungen zusätzlich
belästigt.
- Eine Antwort auf einen Artikel mit gefälschter Absenderadresse bewirkt,
daß automatisch der Postmaster des Antwortenden über eine
unzustellbare Mail informiert wird. Das bedeutet wieder unnötige
Arbeit für unbeteiligte Dritte.
- Dafür bekommen die UCE-Versender von Fehlermeldungen/Bounces
("bouncen" nennt man das zurückschicken unzustellbarer E-Mails) in
der Regel nichts mit, da sie fast nie unter einer gültigen E-Mail-Adresse
ihre UCE versenden bzw. keine gültige Rücksendeadresse angegeben haben.
- Die Bounces erzeugen zusätzlichen, unnötigen Traffic!
Ihr Nutzen ist zweifelhaft.
- Ein Posting in der Vergangenheit mit einer korrekten Adresse
reicht bereits aus, um in die Datenbanken der UCE-Versender zu gelangen.
Usenet-Artikel werden schon seit Jahren archiviert; auch in öffentlich
zugänglichen Datenbanken (z.B. Google,
früher Dejanews).
- UCE-Versender scannen zunehmend auch den Body von Artikeln, so daß die
korrekte Adresse dort ebenfalls nicht im Klartext stehen darf. Einfache
Änderungen, wie das Einfügen von "nospam", können von UCE-Versendern
maschinell erkannt und umgangen werden. Die Folge: Änderungen müssen
komplizierter werden, was mehr Arbeit für Antwortende bedeutet.
- Dazu kommt, daß UCE-Versender nicht nur Usenet-Artikel scannen, sondern
auch WWW-Seiten (mailto-Links!), das IRC und X.500 nach
E-Mail-Adressen durchsuchen. Die Möglichkeiten um an E-Mail-Adressen
zu gelangen sind endlos.
Konsequenterweise dürfte deshalb nirgendwo mehr eine richtige Adresse
auftauchen. Das Medium E-Mail würde praktisch unbenutzbar
werden!
Sie zerstören das Medium E-Mail.
- Die Verwendung falscher E-Mail-Adressen zerstört nach Meinung vieler
die Effektivität des Mediums E-Mail.
Da das Suchen von Änderungshinweisen
und das Ändern der E-Mail-Adresse umständlich von Hand geschehen muß und
Zeit und Mühe kostet, beantworten viele Leute keine Artikel mit falscher
Absenderadresse.
Es gilt als unhöflich, Leuten mit denen man
diskutieren will oder von denen man Hilfe erwartet, zuzumuten, den Artikel
auf Änderungshinweise zu durchsuchen (die zudem immer komplizierter
werden müßten, s.o.).
- Es zeigt sich, daß Usenet-User mit der größten Erfahrung
Artikel mit offensichtlich gefälschten Adressen in ihr Killfile aufnehmen (Artikel
im Killfile werden beim Newslesen automatisch ausgeblendet).
Sie bedeuten letztlich eine Kapitulation vor den UCE-Versendern.
- Anstatt aktiv gegen UCE-Versender vorzugehen, schaden sich die
Usenet-Nutzer gegenseitig durch das Verwenden falscher Adressen.
- In naher Zukunft könnte das Verwenden einer korrekten Adresse eine
indirektes Einverständis für UCE-Versender signalisieren - man hätte
schließlich seine Adresse fälschen können!
Sie entsprechen nicht dem Konsens im de-Usenet.
Wer falsche Absenderadressen verwendet sollte wissen, daß die
Mehrzahl der Nutzer des de-Usenets damit nicht einverstanden ist.
Mögliche Reaktionen reichen von Killfile-Einträgen über
freundliche Hinweise bis hin zu Beschimpfungen (Flames).
In den internationalen Hierarchien werden Adreßfälschungen
anscheinend eher akzeptiert (es gibt allerdings auch eine
englischsprachige FAQ, die die hier behandelten Probleme aufzählt unter
http://www.interhack.net/pubs/munging-harmful/).
Das mag daran liegen, daß dort das UCE-Problem
wesentlich größer ist. Die überwiegende Anzahl der
UCE-Versender kommt aus den USA und scannt deshalb vor allem
englischsprachige Newsgroups.
Das ändert jedoch nichts an den oben aufgeführten Argumenten
gegen Adreßfälschungen. Im de-Usenet werden falsche
E-Mail-Adressen nicht gerne gesehen - und das aus guten Gründen!
3. Was kann man stattdessen machen ?
- Statt der gefälschten eine gültige Zweit-Adresse benutzen und
Mail an diese Adresse ignorieren oder löschen.
Also statt der richtigen Adresse <meine_adresse@meine.domain.de> eine andere
(gültige) Adresse, z.B. <gueltige_zweitadresse@meine.domain.de>, benutzen,
und in Artikeln darauf hinweisen, wie die richtige Adresse lautet.
Diese Methode hat den Vorteil, daß das Netz und unbeteiligte Dritte nicht
durch Bounces belastet werden. Da bei Antworten die Adresse immer noch per
Hand geändert werden muß, ist diese Methode zwar toleriert, wird aber nicht
gerne gesehen.
Die meisten der oben angesprochenen Probleme bleiben bestehen:
diese Methode trifft letztlich die Falschen und macht das Medium E-Mail
unbrauchbar!
Es gibt diverse Anbieter von kostenlosen Mail-Accounts, falls der eigene
Provider keine kostenlose Zweitadresse einrichtet, z.B. GMX
(www.gmx.de) oder Hotmail
(www.hotmail.com).
GMX und Hotmail haben recht effektive
UCE-Filter im Einsatz, so daß schon die alleinige Verwendung einer
solchen Adresse einen wirksamen Schutz vor UCE bedeutet.
- Möglich ist auch, in der From:- und in der Reply-To:-Headerzeile
verschiedene Adressen anzugeben, also z.B.
From: <zweitadresse@meine.domain.de>
Reply-To: <adresse@meine.domain.de>
und Mail an die in der From:-Zeile angegebene Adresse zu ignorieren.
Sinnvoll ist dieses Vorgehen, weil viele (aber nicht alle!) UCE-Versender
hauptsächlich die From:-Zeile nach Adressen durchsuchen. UCE geht
also an die in der From:-Zeile angegebene Adresse, während "richtige"
Antworten an die Reply-To:-Adresse geschickt werden. Denn fast alle
Newsreader benutzen die Reply-To:-Adresse für Antwortmail.
Aus den oben genannten Gründen sollten aber dennoch beide
Adressen gültig sein.
- Besser ist es deshalb, das Problem UCE aktiv zu bekämpfen.
Dies kann z.B. durch das Einrichten von Teergruben, durch das Filtern von
bekannten Spammer-Domains oder durch eine Beschwerde beim Provider des
UCE-Versenders geschehen. In de.admin.net-abuse.mail
wird über Gegenmaßnahmen diskutiert.
Weitere Informationen finden sich u.a. unter:
Zusammengestellt von Carsten Gerlach (carsten@gerlo.de).
Dank für Anregungen und Hinweise an Ulli Horlacher, Christof Awater,
Tina Hoeltig und Jürgen Dollinger.
Zuletzt geändert am 13.11.2001.
URL:
http://home.pages.de/~gerlo/falsche-email-adressen.html
oder http://www.gerlo.de/falsche-email-adressen.html.