Das Versenden einer E-Mail verursacht kaum Kosten. Daher ist die Versuchung groß, zu Werbezwecken automatisch möglichst viele E-Mails an möglichst viele Empfänger zu schicken.
Dieses Phänomen ist als Spam bekannt und soll angeblich über 90 Prozent des gesamten E-Mail-Verkehrs ausmachen. Natürlich gibt es Gesetze dagegen, doch die können die Flut auch nicht eindämmen. Es gibt einige Instrumente, die schneller wirken, die aber unterschiedlich lange Zustellzeiten bewirken können.
Logisch, dass bei einem derart massiven Spamaufkommen auf Providerseite oder auch auf Empfängerseite einige technische Gegenmaßnahmen nötig sind. Die algorithmisch vorgenommene Einteilung, ob eine Mail als Spam einzustufen ist oder vielleicht doch erwünscht ist, ist aber durchaus eine Herausforderung.
Whitelists, Blacklists
Viele Anti-Spam-Verfahren basieren auf Sperrlisten (Blacklists), Listen ausdrücklich zugelassener Absender (White Lists) und auf heuristischen Verfahren, die mit Wahrscheinlichkeiten arbeiten.
Ein anderer Ansatz ist, wie ein Spammer zu denken und zu überlegen, was er mit den oft erbeuteten Ressourcen erreichen will. Gerade die sogenannten Scammer, die versuchen gutgläubigen Leuten Geld aus der Tasche zu ziehen, indem sie vorgeben eine Millionensumme an Geld zu überweisen, wenn man zunächst erst einmal in umgekehrter Richtung einige Tausend Euro überweist, haben eine knappe Ressource, nämlich die Zeit, die aufgewendet werden muss, wenn ein potentielles Opfer tatsächlich Interesse bekundet.
Beliebt ist auch, User auf eine Phishing-Seite zu locken. Phishing bedeutet, man versucht, Zugangsdaten zu Konten zu erbeuten indem eine bekannte Website, etwa die einer Bank oder eines anderen Onlinedienstes, täuschend echt nachgeahmt wird. Arglose User werden mit alarmistisch klingenden Mails auf diese Seiten gelockt und geben dann ihre echten Zugangsdaten ein.
Gegenmaßnahmen
Man kann also auch den Scammern etwas Zeit stehlen, indem man – automatisch oder nicht – zum Schein auf das Angebot eingeht. Zuhause sollte man das nicht tun, denn es ist wahrscheinlich, dass sich die Maillawine noch vergrößert.
Einige Medien haben über solche Experimente berichtet, wie zum Beispiel die Computerwoche. Es gibt auch einen recht witzigen TED-Talk des Komikers James Veitch.
Spammer möchten in der Regel ihre Spam-Message möglichst schnell möglichst oft versenden ehe die Quelle – oft ein gekaperter Computer oder Server – entdeckt wird und auf einer Sperrliste landet und nur dann individuell antworten, wenn es sich vielleicht lohnt.
Nur so funktioniert ihr Betrugs- oder Werbemodell. Ein Spammer will keine weiteren zeitraubende Zustellversuche unternehmen, wenn ein Mailpostfach die Spammail nicht annimmt. Eigentlich aber sollen sendende Mailserver mehrere Zustellversuche unternehmen, wenn es das erste Mal nicht klappt. So sehen es die entsprechenden RFC-Übereinkünfte (Request for comment) für den E-Mail-Dienst vor.
Genau hier kommt das Greylisting ins Spiel. Dabei werden Mails von zunächst noch unbekannten Absendern absichtlich zunächst abgelehnt. Korrekt konfigurierte Mailserver unternehmen einen weiteren Zustellversuch. Spamversender tun dies nicht. Je nach Konfiguration des sendenden Mailservers dauert es eine gewisse Zeit bis zum nächsten Zustellversuch.
Auch goneo setzt diese Anti-Spam-Taktik ein, allerdings ist das Verhalten des Systems vom Kunden steuerbar.
Im goneo Kundencenter gab es eine Zeit lang die Möglichkeit, pro Postfach Greylisting zu deaktivieren. Diese Option gibt es nicht mehr, genausowenig wie die Einstellmöglichkeit einer „Empfindlichkeit“.
Hintergrund: Es gibt viele Kriterien, die miteinander in Beziehung gesetzt werden, um eine Maßzahl zu errechnen, die angibt, mit welcher Wahrscheinlichkeit es sich bei der untersuchten Mail um eine Spam-Mail handelt.
Mehr über das E-Mail-System findet man im goneo Glossar im Artikel „E-Mail“.
Schreibe einen Kommentar