Beschreibung der Vorgehensweise von Spam-Mailern:
Derzeit häufen sich die Fälle, bei denen
an uns nicht zustellbare Mails in hoher Zahl zurückgehen, die
von uns aber nie versendet worden sind. Die Zieladresse der
Rückmails ist dabei eine nicht existierende Adresse, z.B.
mike@testdomain.de.
Diese Form des Mail Spammings ist eine der verwerflichsten und
unangenehmsten Fälle. Ziel dieses Vorgehens ist es, die wahre
Herkunft der Spam Mails zu verschleiern und Beschwerden zu
erschweren. Dabei werden die Werbemails nicht über den
Mailserver der Absender Domain versendet, sondern der Spammer
verwendet einen offenen Mailserver, und gibt dabei eine nicht
existierende Absenderadresse unterhalb der Domain Suchmeldung.de
an.
Leider können wir den Versand dieser Mails nicht verhindern,
weil es beim SMTP Protokoll keine Kontrollmöglichkeit gibt, ob
ein korrekter Email-Absender angegeben wurde. Die o.g. Mails
werden nicht über uns, sondern über Mailserver anderer ISPs
versendet, auf die wir keinen Einfluss haben.
Bitte melden Sie solche Vorgänge den jeweiligen Postmastern der
betroffenen Mail Server. Sie können über die Mail Header die
verwendeten Server identifizieren. Der Header einer E-Mail bildet
bildlich betrachtet den Briefkopf, dem man bspw. Absender,
Empfänger, Datum und Betreff entnehmen kann.
Hier eine ausführliche Erklärung wie ein
Header auszuwerten ist: http://sites.inka.de/ancalagon/faq/headerfaq.php3
Erste Klagen sind
eingereicht:
Microsoft verklagt Spam-Mailer
(tecCHANNEL.de, 18.06.2003) Microsoft hat insgesamt 15 Versender
unerwünschter Werbe-E-Mails verklagt, 13 davon in den USA und
zwei in Großbritannien. Die Beklagten sollen Nutzer von MSN und
Hotmail mit mehr als zwei Milliarden Spam-Mails zugemüllt haben.
Unter anderem geht es dabei um eine falsche Virenwarnung, die
Nutzer aufforderte, ein Update herunterzuladen. Diese Datei
zeichnete aber das Surfverhalten der Nutzer auf. In anderen
Fällen seien Mails mit Angeboten für Pornografie und für die
Vergrößerung von Körperteilen bei Microsoft-Kunden
eingegangen.
Für Microsoft stellt die Klage einen wichtigen Teil seines
Anti-Spam-Programms dar. "Wir steigern unsere weltweiten
Bemühungen gegen Spam erheblich", kündigte
Microsoft-Anwalt Brad Smith an. "Dieser Aufgabe widmen wir
zunehmend mehr Ressourcen." Zugleich forderte er eine
internationale Koordination beim Kampf gegen die Spam-Mails.
Der Anteil der Spam-Mails nimmt stetig zu. Laut Brightmail,
Anbieter von Anti-Spam-Software, waren Ende Mai dieses Jahres
bereits 48 Prozent aller weltweiten E-Mails unerwünschte Werbung
im Vergleich zu 22 Prozent ein Jahr zuvor. Ferris Research hatte
im Januar errechnet, dass US-Firmen durch Spam jährlich Kosten
von 8,9 Milliarden Dollar entstehen.
Derzeit verbietet kein US-Gesetz ausdrücklich das Versenden von
Spam-Mails. Einige Staaten gehen jedoch mittlerweile gegen
bestimmte Formen der Mail-Plage vor. So droht Virginia
Spam-Versendern mit einer Haftstrafe bis zu fünf Jahren, im
Bundesstaat Washington müssen unter Androhung hoher Geldstrafen
künftig Werbe-Mails als solche gekennzeichnet werden. Microsofts
Klagen basieren auf einem Gesetz von 1998, wonach das Senden
kommerzieller E-Mails dann illegal ist, wenn etwa ihre
Betreffzeilen falsche oder irreführende Angaben enthalten oder
der Domain-Name einer anderen Person ohne Erlaubnis
missbraucht wird. (Jürgen Mauerer/mec)
Beschreibung des Vorganges Absenderadressen zu fälschen:
Wie bei einem normalen Brief, auf den ich einen beliebigen Absender schreiben kann, ist dies auch bei E-Mails möglich.
Da das SMTP-Protokoll keine genügende Möglichkeit bietet dies zu unterbinden müsste im Grunde vor jedem Postkasten ein Postbote stehen der sich den Ausweis desjenigen zeigen lässt der den Brief einwerfen will.
Diese Technik wird bei vielen Mailservern in Deutschland bereits genutzt. Es wird nicht nur beim abholen aus dem POP3 Postfach ein Passwort abgefragt sondern auch beim SMTP-Protokoll, also beim versenden von Mails.
Die bisherige Technik begnügt sich meist nur damit Mails zu befördern wenn der Domainname des Absenders dem Mailserver bekannt ist. Dies würde zumindest für eine Identifizierung des wirklichen Absenders behilflich sein und nur erlauben Mails über den Server des jeweiligen Providers abzuschicken.
Leider gibt es aber SMTP-Server im Ausland die keine Angabe in der Mail überprüfen und so alle Mails versenden. Dies sind oft falsch konfigurierte Server aber auch Server die extra für die Spam Versendung bereitgestellt werden.
An dieser Stelle müsste der Gesetzgeber ansetzen und es keinem SMTP-Server Betreiber mehr gestatten ohne Passwortabfrage Mails zu versenden. Aber dann könnte man einen selber konfigurierten Mailserver ins Netz stellen der zwar nicht bei irgendwelchen DNS Servern gelistet ist sondern nur mit IP-Adresse arbeitet. Dies ist auch kein Problem. Hier sieht man die Problematik.
Es wird wohl noch einige Zeit dauern bis diese Seuche endgültig verschwindet.
Optimale Darstellung mit Microsoft Internet Explorer und einer Bildschirmeinstellung von 800x600 Pixel mit mind. 256 Farben