Spam - Was es ist und was man dagegen tun kann |
Donnerstag, 22. November 2007
|
||
Vorallem Betreiber von Webseiten kennen und hassen es: SPAM! Was man im Vorfeld und wenn man schon jede Menge Spam erhält tun kann erfahrt Ihr hier.
Als der Begriff Spam geschaffen wurde, gab es noch keine PCs und niemand hätte damals gedacht, dass es heutzutage jedem Internetnutzer unangenehm aufstößt, wenn er Solchen erhält. Doch leider nimmt die Häufigkeit von Spam (oder auch Bulk) permanent zu. Viele große Hersteller haben sich auf die Eliminierung von Spam spezialisiert, doch leider wird der Kampf immer nur im eigenen Postfach stattfinden, da es nahezu unmöglich ist die Versender von ihrem Tun abzuhalten. Das liegt daran, dass solche Spam-Mails aus so genannten Bot-Netzen verschickt werden. Ein Bot-Netz ist ein Verbund aus sehr vielen PCs, die mit Viren & Trojanischen Pferden infiziert wurden. Die Besitzer solcher PCs wissen und merken nicht einmal, dass von ihrem PC tausende Mails täglich versendet werden. Dadurch, dass diese Netze so dezentralisiert sind ist es praktisch unmöglich sie aufzuspüren, geschweige denn die Verantwortlichen zur Rechenschaft zu ziehen. Die effektivste Methode keinen Spam zu erhalten, ist die E-Mail-Adresse nicht öffentlich zugänglich zu machen. Bei Privatanwendern, ist dies noch recht einfach zu bewerkstelligen (Finger weg von Porno-Newslettern ;-)) ist man aber Inhaber und Betreiber einer Website gibt es kaum einen Weg Spam komplett zu entgehen. Eine E-Mail-Adresse geheim zu halten ist noch einfach, aber eine ganze Internetseite? Immerhin ist ja auch meist Sinn und Zweck, dass eine Internetseite von so vielen Leuten wie möglich gefunden wird. Also heißt es für unser eins: Schadensminimierung. Die Konfiguration der E-Mail-Adressen Catch-All fängt alle Spam-Mails ein Eine schöne Funktion, die von vielen Providern angeboten wird, ist die Catch-All-Funktion. Bedeutet soviel, dass egal was vor dem @-Zeichen steht die E-Mail immer ihren Bestimmungsort erreicht. So können Vertipper auch ihr Ziel erreichen und es geht keine vielleicht wichtige E-Mail verloren. Kennt ein Bot-Netz zwar keine E-Mail-Adressen, aber die Domain schicken diese auf gut Glück ein paar Mails los - und oh Wunder: Sie werden auch empfangen. Automatische Statusberichte leuchten wie ein Feuerwerk In nahezu jedem E-Mail-Programm gibt es die Möglichkeit eine Empfangs- oder Lesebestätigung anzufordern. Genauso kann man die Antwort auf solche Bestätigungen automatisieren. Ist diese Funktion aktiviert, bekommt der Versender des Spams die Versicherung, dass die Mail angekommen und vielleicht sogar gelesen wurde. Dies sollte man abschalten - zumindest auf manuelle Beantwortung schalten. Auto Mail Responder Oder auch Abwesenheitsnotizen schicken jedem der eine Mail reinschickt eine Antwort. So wie bei den Statusberichten ein eindeutiges "diese Adresse gibt es" für den Spam-Versender. Klassische Mail-Adressen info, webmaster, kontakt und ein paar weitere Phrasen vor dem @-Zeichen sind praktisch schon zum Standard geworden, wenn es um die Vergabe von E-Mail-Adressen geht. Das wissen nicht nur wir, sondern auch die Spam-Versender. Die Veröffentlichung von E-Mail Adressen So genannte Spider scannen das Internet permanent nach E-Mail-Adressen und speichern diese ab. Ähnlich wie Suchmaschinen, wie Google, die Website nach Suchwörtern abscannt. Also was sollte man tun, damit es diese Spider nicht so einfach haben? Bilder sagen mehr als tausend Worte Worte zu scannen ist leicht und kann jeder - Bilder hingegen und den dortigen Text zu erkennen ist schon eine Stufe schwerer. Daher sollte man E-Mail-Adressen wenn überhaupt nur als Bild online stellen. Alternativ kann man auch dazu übergehen die klassische Mail-Syntax zu verlassen und z.B eine solche Notierung zu wählen: name [at] domain [dot] com Aber die Links nicht vergessen! Mit einem mailto: im href eines Links erkennt der Browser des Besuchers, dass es sich um eine E-Mail-Adresse handelt und öffnet automatisch den installierten E-Mail-Client. Aber nicht nur der Browser, auch die Spider der Spam-Versender erkennen das - und ist ein Bild mit einem solchen Link ausgestattet war die ganze Arbeit umsonst. Daher sollte man die E-Mail-Adressen mit JavaScript verschlüsseln und nur diesen Code in das HTML der Website einbetten. Einen Konverter für solche E-Mail-Adressen findet man zum Beispiel hier. Damit das Ganze auch für unser E-Mail-Programm entschlüsselt werden kann, muss folgendes JavaScript im Head des HTML eingebunden werden: <script type="text/javascript"> Die beste Lösung jedoch Ist einfach keine E-Mail-Adressen zu veröffentlichen, weder als Bild, noch verschlüsselt oder als Pseudonym - am bestem verwendet man E-Mail-Formulare von denen der Besucher eine E-Mail versenden kann. Und wenn Alles nichts hilft Muss der Kampf doch wieder in unserem Postfach stattfinden. Dafür empfehle ich die Software Spamihilator. Sie ist kostenlos, filtert zuverlässig sehr viele Spam-Mails heraus, ist komfortabel zu konfigurieren und das Beste: Die Software arbeitet mit anderen Benutzern der Software zusammen (wenn man möchte). Wenn ich eine E-Mail als Spam deklariere und jemand anderes auch die gleiche Mail erhält, fragt er in einem Netzwerk (DCC basierend auf IRC) ab, wer diese Mail auch kennt und wenn 5 Leute (dies ist aber einstellbar) diese Mail auch als Spam deklariert haben, wird sie auf meinem PC automatisch als Solches erkannt. Wenn Ihr noch Tipps und Kniffe kennt um sich vor unerwünschten Massen-Mails zu schützen - die auch gerne mal einen Virus beinhalten - dann teilt Euer wissen über die Kommentar-Funktion. Im Übrigen bin ich persönlich für eine öffentliche Steinigung an der sich jeder beteiligen sollte, für die Verantwortlichen von solchen Spams ;-) Links Verschlüsseln von E-Mail-Adressen Spamihilator - Anti-Spam Filter für den PC Kommentare (4) |
||
Letzte Aktualisierung ( Mittwoch, 2. Juli 2008 ) |
< Zurück | Weiter > |
---|