Mini-FAQ: Falsche E-Mail-Adressen


Carsten Gerlach hat 2001 ein kleines FAQ über falsche Emailadressen erstellt, das allerdings immernoch gerne als Referenz verwendet wird. Und an Aktualität hat das Thema auch nichts eingebüßt:

1. Falsche E-Mail-Adressen ?

Unverlangt zugeschickte E-Mail ist zu einem Problem geworden. Ob es nun
Werbung (genannt UCE, unsolicited commercial e-mail) oder sonstige
Massenmail (genannt UBE, unsolicited bulk e-mail) ist - immer mehr Nutzer
fühlen sich von dieser Art der Werbung belästigt.

In letzter Zeit sind daher einige Leute auf die Idee gekommen, ihre Artikel
im Usenet unter einer falschen Adresse zu posten. Im Body des Artikels
finden sich dann meistens Hinweise auf eine gültige Adresse.

Diese Methode, sich gegen UCE zu wehren, ist jedoch aus mehreren Gründen
problematisch - auch wenn sie inzwischen von diversen Computerzeitschriften
empfohlen wird.

2. Was spricht gegen falsche E-Mail-Adressen ?

  • Sie treffen unbeteiligte Dritte, nicht die UCE-Versender.

    • Wird der Domain-Teil der Adresse verändert, kann es passieren, daß diese
      Adresse ungewollt nicht ungültig ist.

      Beispielsweise ist die Adresse <user@meine.domain.NOSPAM.de> nicht zwingend
      ungültig: die Domain “nospam.de” ist beim
      DE-NIC registriert! Mails an diese
      Adresse führen dazu, daß sich die Verantwortlichen der Domain “nospam.de”
      mit Fehlermeldungen herumschlagen müssen. Unbeteiligte Dritte werden auf
      diese Weise belästigt.

      Man kann sich nicht auf die Nichtexistenz einer Domain verlassen! Auch
      scheinbar unsinnige Domainnamen wie “xxx.de” oder “deletethis.de” sind beim
      DE-NIC registriert.

    • UCE-Versender fälschen fast immer die Absender-Adresse. Dadurch
      wird die Mail des UCE-Versenders an die von ihm verwendete falsche
      Adresse zurückgeschickt. Die (unschuldigen) Postmaster der
      entsprechenden Domain werden dann durch Fehlermeldungen zusätzlich
      belästigt.

    • Eine Antwort auf einen Artikel mit gefälschter Absenderadresse bewirkt,
      daß automatisch der Postmaster des Antwortenden über eine
      unzustellbare Mail informiert wird. Das bedeutet wieder unnötige
      Arbeit für unbeteiligte Dritte.

    • Dafür bekommen die UCE-Versender von Fehlermeldungen/Bounces
      (”bouncen” nennt man das zurückschicken unzustellbarer E-Mails) in
      der Regel nichts mit, da sie fast nie unter einer gültigen E-Mail-Adresse
      ihre UCE versenden bzw. keine gültige Rücksendeadresse angegeben haben.

    • Die Bounces erzeugen zusätzlichen, unnötigen Traffic!

  • Ihr Nutzen ist zweifelhaft.

    • Ein Posting in der Vergangenheit mit einer korrekten Adresse
      reicht bereits aus, um in die Datenbanken der UCE-Versender zu gelangen.
      Usenet-Artikel werden schon seit Jahren archiviert; auch in öffentlich
      zugänglichen Datenbanken (z.B. Google,
      früher Dejanews).

    • UCE-Versender scannen zunehmend auch den Body von Artikeln, so daß die
      korrekte Adresse dort ebenfalls nicht im Klartext stehen darf. Einfache
      Änderungen, wie das Einfügen von “nospam”, können von UCE-Versendern
      maschinell erkannt und umgangen werden. Die Folge: Änderungen müssen
      komplizierter werden, was mehr Arbeit für Antwortende bedeutet.

    • Dazu kommt, daß UCE-Versender nicht nur Usenet-Artikel scannen, sondern
      auch WWW-Seiten (mailto-Links!), das IRC und X.500 nach
      E-Mail-Adressen durchsuchen. Die Möglichkeiten um an E-Mail-Adressen
      zu gelangen sind endlos.

      Konsequenterweise dürfte deshalb nirgendwo mehr eine richtige Adresse
      auftauchen. Das Medium E-Mail würde praktisch unbenutzbar
      werden!

  • Sie zerstören das Medium E-Mail.

    • Die Verwendung falscher E-Mail-Adressen zerstört nach Meinung vieler
      die Effektivität des Mediums E-Mail.

      Da das Suchen von Änderungshinweisen
      und das Ändern der E-Mail-Adresse umständlich von Hand geschehen muß und
      Zeit und Mühe kostet, beantworten viele Leute keine Artikel mit falscher
      Absenderadresse.

      Es gilt als unhöflich, Leuten mit denen man
      diskutieren will oder von denen man Hilfe erwartet, zuzumuten, den Artikel
      auf Änderungshinweise zu durchsuchen (die zudem immer komplizierter
      werden müßten, s.o.).

    • Es zeigt sich, daß Usenet-User mit der größten Erfahrung
      Artikel mit offensichtlich gefälschten Adressen in ihr Killfile aufnehmen (Artikel
      im Killfile werden beim Newslesen automatisch ausgeblendet).

  • Sie bedeuten letztlich eine Kapitulation vor den UCE-Versendern.

    • Anstatt aktiv gegen UCE-Versender vorzugehen, schaden sich die
      Usenet-Nutzer gegenseitig durch das Verwenden falscher Adressen.

    • In naher Zukunft könnte das Verwenden einer korrekten Adresse eine
      indirektes Einverständis für UCE-Versender signalisieren - man hätte
      schließlich seine Adresse fälschen können!

  • Sie entsprechen nicht dem Konsens im de-Usenet.

    Wer falsche Absenderadressen verwendet sollte wissen, daß die
    Mehrzahl der Nutzer des de-Usenets damit nicht einverstanden ist.
    Mögliche Reaktionen reichen von Killfile-Einträgen über
    freundliche Hinweise bis hin zu Beschimpfungen (Flames).

    In den internationalen Hierarchien werden Adreßfälschungen
    anscheinend eher akzeptiert (es gibt allerdings auch eine
    englischsprachige FAQ, die die hier behandelten Probleme aufzählt unter

    http://www.interhack.net/pubs/munging-harmful/).

    Das mag daran liegen, daß dort das UCE-Problem
    wesentlich größer ist. Die überwiegende Anzahl der
    UCE-Versender kommt aus den USA und scannt deshalb vor allem
    englischsprachige Newsgroups.

    Das ändert jedoch nichts an den oben aufgeführten Argumenten
    gegen Adreßfälschungen. Im de-Usenet werden falsche
    E-Mail-Adressen nicht gerne gesehen - und das aus guten Gründen!

3. Was kann man stattdessen machen ?

  • Statt der gefälschten eine gültige Zweit-Adresse benutzen und
    Mail an diese Adresse ignorieren oder löschen.
    Also statt der richtigen Adresse <meine_adresse@meine.domain.de> eine andere
    (gültige) Adresse, z.B. <gueltige_zweitadresse@meine.domain.de>, benutzen,
    und in Artikeln darauf hinweisen, wie die richtige Adresse lautet.

    Diese Methode hat den Vorteil, daß das Netz und unbeteiligte Dritte nicht
    durch Bounces belastet werden. Da bei Antworten die Adresse immer noch per
    Hand geändert werden muß, ist diese Methode zwar toleriert, wird aber nicht
    gerne gesehen.

    Die meisten der oben angesprochenen Probleme bleiben bestehen:
    diese Methode trifft letztlich die Falschen und macht das Medium E-Mail
    unbrauchbar!

    Es gibt diverse Anbieter von kostenlosen Mail-Accounts, falls der eigene
    Provider keine kostenlose Zweitadresse einrichtet, z.B. GMX
    (www.gmx.de) oder Hotmail
    (www.hotmail.com).
    GMX und Hotmail haben recht effektive
    UCE-Filter im Einsatz, so daß schon die alleinige Verwendung einer
    solchen Adresse einen wirksamen Schutz vor UCE bedeutet.

  • Möglich ist auch, in der From:- und in der Reply-To:-Headerzeile
    verschiedene Adressen anzugeben, also z.B.
    From: <zweitadresse@meine.domain.de>
    Reply-To: <adresse@meine.domain.de>
    und Mail an die in der From:-Zeile angegebene Adresse zu ignorieren.

    Sinnvoll ist dieses Vorgehen, weil viele (aber nicht alle!) UCE-Versender
    hauptsächlich die From:-Zeile nach Adressen durchsuchen. UCE geht
    also an die in der From:-Zeile angegebene Adresse, während “richtige”
    Antworten an die Reply-To:-Adresse geschickt werden. Denn fast alle
    Newsreader benutzen die Reply-To:-Adresse für Antwortmail.

    Aus den oben genannten Gründen sollten aber dennoch beide
    Adressen gültig sein.

  • Besser ist es deshalb, das Problem UCE aktiv zu bekämpfen.
    Dies kann z.B. durch das Einrichten von Teergruben, durch das Filtern von
    bekannten Spammer-Domains oder durch eine Beschwerde beim Provider des
    UCE-Versenders geschehen. In de.admin.net-abuse.mail
    wird über Gegenmaßnahmen diskutiert.

    Weitere Informationen finden sich u.a. unter:

Link: Original von Carsten

Informationen und Links

Sei dabei - Du kannst Kommentieren, einen Trackback hinterlassen oder den Artikel aus Deinem Blog verlinken.

Information
Dezember 5th, 2006
Ein Kommentar
Feeds und Links
Kommentar-Feed
Von diesem Autor
Del.icio.us
Digg
Technorati
Kategorien
IT Security
Netzwelt
Sonstiges

Andere Beiträge
1 Night @ TeamSpeak
Always use Protection - Get Firefox

Deine Meinung!

Was ist deine Meinung zu dem Beitrag
Mini-FAQ: Falsche E-Mail-Adressen?
Hier kannst du einen Kommentar hinterlassen:

Leserkommentare

Kommentar Nummer:
1.
Geschrieben von:
VipTest
Geschrieben am:
Freitag, 9. Februar 2007 at 17:39:07

Nice site! Big thanx to webmaster! :)