<2001-05-11> Falsche E-Mail-Adressen - FAQ

0 views
Skip to first unread message

Carsten Gerlach

unread,
Oct 11, 2002, 6:16:27 AM10/11/02
to
Posting-frequency: monthly
Archive-Name: de-net-abuse/falsche-email-adressen-faq
Last-modified: 2001-05-11
Version: 1.9
URL: http://home.pages.de/~gerlo/falsche-email-adressen.html

Mini-FAQ: Falsche E-Mail-Adressen

1. Falsche E-Mail-Adressen ?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Unverlangt zugeschickte E-Mail ist zu einem Problem geworden. Ob es nun
Werbung (genannt UCE, unsolicited commercial e-mail) oder sonstige
Massenmail (genannt UBE, unsolicited bulk e-mail) ist - immer mehr Nutzer
fühlen sich von dieser Art der Werbung belästigt.

In letzter Zeit sind daher einige Leute auf die Idee gekommen, ihre Artikel
im Usenet unter einer falschen Adresse zu posten. Im Body des Artikels
finden sich dann meistens Hinweise auf eine gültige Adresse.

Diese Methode, sich gegen UCE zu wehren, ist jedoch aus mehreren Gründen
problematisch - auch wenn sie inzwischen von diversen Computerzeitschriften
empfohlen wird.


2. Was spricht gegen falsche E-Mail-Adressen ?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

- Sie treffen unbeteiligte Dritte, nicht die UCE-Versender.

* Wird der Domain-Teil der Adresse verändert, kann es passieren, daß
diese Adresse ungewollt _nicht_ ungültig ist.
Beispielsweise ist die Adresse <us...@meine.domain.NOSPAM.de> nicht
zwingend ungültig: die Domain "nospam.de" ist beim DE-NIC registriert!
Mails an diese Adresse führen dazu, daß sich die Verantwortlichen der
Domain "nospam.de" mit Fehlermeldungen herumschlagen müssen. Unbeteiligte
Dritte werden auf diese Weise belästigt.
Man kann sich nicht auf die Nichtexistenz einer Domain verlassen! Auch
scheinbar unsinnige Domainnamen wie "xxx.de" oder "deletethis.de" sind
beim DE-NIC registriert.

* UCE-Versender fälschen fast immer die Absender-Adresse. Dadurch wird
die Mail des UCE-Versenders an die von ihm verwendete falsche Adresse
zurückgeschickt. Die (unschuldigen) Postmaster der entsprechenden Domain
werden dann durch Fehlermeldungen zusätzlich belästigt.

* Eine Antwort auf einen Artikel mit falscher Absenderadresse bewirkt,
daß automatisch der Postmaster des Antwortenden über eine unzustellbare
Mail informiert wird. Das bedeutet wieder unnötige Arbeit für
unbeteiligte Dritte.

* Dafür bekommen die UCE-Versender von Fehlermeldungen/Bounces
("bouncen" nennt man das Zurückschicken unzustellbarer E-Mails) in der
Regel nichts mit, da sie fast nie unter einer gültigen E-Mail-Adresse
ihre UCE versenden bzw. keine gültige Rücksendeadresse angegeben haben.

* Die Bounces erzeugen zusätzlichen, unnötigen Traffic!

- Ihr Nutzen ist zweifelhaft.

* _Ein_ Posting in der Vergangenheit mit einer korrekten Adresse reicht
bereits aus, um in die Datenbanken der UCE-Versender zu gelangen.
Usenet-Artikel werden schon seit Jahren archiviert; auch in öffentlich
zugänglichen Datenbanken (z.B. Google, früher Dejanews,
http://groups.google.com/)

* UCE-Versender scannen zunehmend auch den Body von Artikeln, so daß die
korrekte Adresse dort ebenfalls nicht im Klartext stehen darf. Einfache
Änderungen, wie das Einfügen von "nospam", können von UCE-Versendern
maschinell erkannt und umgangen werden. Die Folge: Änderungen müssen
komplizierter werden, was mehr Arbeit für Antwortende bedeutet.

* Dazu kommt, daß UCE-Versender nicht nur Usenet-Artikel scannen, sondern
auch WWW-Seiten (mailto-Links!), das IRC und X.500 nach E-Mail-Adressen
durchsuchen. Die Möglichkeiten um an E-Mail-Adressen zu gelangen sind
endlos.

Konsequenterweise dürfte deshalb nirgendwo mehr eine richtige Adresse
auftauchen. Das Medium E-Mail würde praktisch unbenutzbar werden!

- Sie zerstören das Medium E-Mail.

* Die Verwendung falscher E-Mail-Adressen zerstört nach Meinung vieler
die Effektivität des Mediums E-Mail.
Da das Suchen von Änderungshinweisen und das Ändern der E-Mail-Adresse
umständlich von Hand geschehen muß und Zeit und Mühe kostet, beantworten
viele Leute keine Artikel mit falscher Absenderadresse.
Es gilt als unhöflich, Leuten mit denen man diskutieren will oder von
denen man Hilfe erwartet, zuzumuten, den Artikel auf Änderungshinweise
zu durchsuchen (die zudem immer komplizierter werden müßten, s.o.).

* Es zeigt sich, daß Usenet-User mit der größten Erfahrung Artikel mit
offensichtlich falschen Adressen in ihr Killfile aufnehmen (Artikel
im Killfile werden beim Newslesen automatisch ausgeblendet).

- Sie bedeuten letztlich eine Kapitulation vor den UCE-Versendern.

* Anstatt aktiv gegen UCE-Versender vorzugehen, schaden sich die
Usenet-Nutzer gegenseitig durch das Verwenden falscher Adressen.

* In naher Zukunft könnte das Verwenden einer korrekten Adresse eine
indirektes Einverständis für UCE-Versender signalisieren - man hätte
schließlich seine Adresse fälschen können!

- Sie entsprechen nicht dem Konsens im de-Usenet.

Wer falsche Absenderadressen verwendet sollte wissen, daß die
Mehrzahl der Nutzer des de-Usenets damit nicht einverstanden ist.
Mögliche Reaktionen reichen von Killfile-Einträgen über freundliche
Hinweise bis hin zu Beschimpfungen (Flames).

In den internationalen Hierarchien werden falsche Adressen anscheinend
eher akzeptiert (es gibt allerdings auch eine englischsprachige FAQ,
die die hier behandelten Probleme aufzählt unter
http://www.interhack.net/pubs/munging-harmful/).

Das mag daran liegen, daß dort das UCE-Problem wesentlich
größer ist. Die überwiegende Anzahl der UCE-Versender kommt aus den USA
und scannt deshalb vor allem englischsprachige Newsgroups.

Das ändert jedoch nichts an den oben aufgeführten Argumenten *gegen*
Adreßfälschungen. Im de-Usenet werden falsche E-Mail-Adressen nicht
gerne gesehen - und das aus guten Gründen!


3. Was kann man stattdessen machen ?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

- Statt der falschen eine _gültige_ Zweit-Adresse benutzen und
Mail an diese Adresse ignorieren oder löschen.
Also statt der richtigen Adresse <meine_...@meine.domain.de> eine andere
(gültige) Adresse, z.B. <gueltige_z...@meine.domain.de>, benutzen,
und in Artikeln darauf hinweisen, wie die richtige Adresse lautet.

Diese Methode hat den Vorteil, daß das Netz und unbeteiligte Dritte nicht
durch Bounces belastet werden. Da bei Antworten die Adresse immer noch per
Hand geändert werden muß, ist diese Methode zwar toleriert, wird aber nicht
gerne gesehen.

Die meisten der oben angesprochenen Probleme bleiben bestehen: diese Methode
trifft letztlich die Falschen und macht das Medium E-Mail unbrauchbar!

Es gibt diverse Anbieter von kostenlosen Mail-Accounts, falls der eigene
Provider keine kostenlose Zweitadresse einrichtet, z.B. GMX (www.gmx.de)
oder Hotmail (www.hotmail.com). GMX und Hotmail haben recht effektive
UCE-Filter im Einsatz, so daß schon die alleinige Verwendung einer
solchen Adresse einen wirksamen Schutz vor UCE bedeutet.

- Möglich ist auch, in der From:- und in der Reply-To:-Headerzeile
verschiedene Adressen anzugeben, also z.B.
From: <zweita...@meine.domain.de>
Reply-To: <adr...@meine.domain.de>
und Mail an die in der From:-Zeile angegebene Adresse zu ignorieren.

Sinnvoll ist dieses Vorgehen, weil viele (aber nicht alle!) UCE-Versender
hauptsächlich die From:-Zeile nach Adressen durchsuchen. UCE geht also
an die in der From:-Zeile angegebene Adresse, während "richtige" Antworten
an die Reply-To:-Adresse geschickt werden. Denn fast alle Newsreader
benutzen die Reply-To:-Adresse für Antwortmail.

Aus den oben genannten Gründen sollten aber dennoch *beide* Adressen gültig
sein.

- Besser ist es jedoch, das Problem UCE aktiv zu bekämpfen. Dies
kann z.B. durch das Einrichten von Teergruben, durch das Filtern von
bekannten Spammer-Domains oder durch eine Beschwerde beim Provider des
UCE-Versenders geschehen. In de.admin.net-abuse.mail wird über
Gegenmaßnahmen diskutiert.

Weitere Informationen finden sich u.a. unter:

* http://www.snafu.de/~laura/de.admin.net-abuse.mail.txt
(FAQ der Gruppe de.admin.net-abuse.mail mit vielen weiteren Informationen)

* http://www.iks-jena.de/mitarb/lutz/usenet/teergrube.html
(Was sind Teergruben ?)

* http://spam.abuse.net/
(Diverse Hinweise auf Filtertechniken und Blacklists bekannter
Spammer-Domains)

* http://www.interhack.net/pubs/munging-harmful/
(Englischsprachiger FAQ zum Thema falsche E-Mail-Adressen)

Zusammengestellt von Carsten Gerlach (ge...@iceland.in-berlin.de).
Dank für Anregungen und Hinweise an Ulli Horlacher, Christof Awater,
Tina Hoeltig und Jürgen Dollinger.

Reply all
Reply to author
Forward
0 new messages