home *** CD-ROM | disk | FTP | other *** search
/ ftp.pasteur.org/FAQ/ / ftp-pasteur-org-FAQ.zip / FAQ / de-net-abuse / falsche-email-adressen-faq < prev    next >
Encoding:
Internet Message Format  |  2002-11-13  |  9.5 KB
  1. From: gerlo@iceland.in-berlin.de (Carsten Gerlach)
  2. Approved: news-answers-request@MIT.EDU
  3. Supersedes: <falsche-email-10102002@iceland.in-berlin.de>
  4. Message-ID: <falsche-email-11102002@iceland.in-berlin.de>
  5. Subject: <2001-05-11> Falsche E-Mail-Adressen - FAQ
  6. Newsgroups: de.admin.net-abuse.mail,de.newusers.questions,de.answers,news.answers
  7. Followup-To: de.newusers.questions
  8. Expires: 10 Dec 2002
  9. Mime-Version: 1.0
  10. Content-Type: text/plain; charset=iso-8859-1
  11. Content-Transfer-Encoding: 8bit
  12. User-Agent: slrn/0.9.6.3 (Linux)
  13. NNTP-Posting-Host: 213.23.43.189
  14. Date: 12 Nov 2002 15:56:46 +0100
  15. X-Trace: 12 Nov 2002 15:56:46 +0100, 213.23.43.189
  16. Lines: 187
  17. X-Complaints-To: abuse@arcor-ip.de
  18. Path: senator-bedfellow.mit.edu!bloom-beacon.mit.edu!newsswitch.lcs.mit.edu!newsfeed.cwix.com!news.tele.dk!news.tele.dk!small.news.tele.dk!news-fra1.dfn.de!newsfeed.arcor-ip.de!news.arcor-ip.de!gerlo
  19. Xref: senator-bedfellow.mit.edu de.newusers.questions:117594 de.answers:7897 news.answers:241056
  20.  
  21. Posting-frequency: monthly
  22. Archive-Name: de-net-abuse/falsche-email-adressen-faq
  23. Last-modified: 2001-05-11
  24. Version: 1.9
  25. URL: http://home.pages.de/~gerlo/falsche-email-adressen.html
  26.  
  27.                        Mini-FAQ: Falsche E-Mail-Adressen 
  28.  
  29. 1. Falsche E-Mail-Adressen ?
  30. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  31.  
  32. Unverlangt zugeschickte E-Mail ist zu einem Problem geworden. Ob es nun
  33. Werbung (genannt UCE, unsolicited commercial e-mail) oder sonstige
  34. Massenmail (genannt UBE, unsolicited bulk e-mail) ist - immer mehr Nutzer
  35. fⁿhlen sich von dieser Art der Werbung belΣstigt.
  36.  
  37. In letzter Zeit sind daher einige Leute auf die Idee gekommen, ihre Artikel
  38. im Usenet unter einer falschen Adresse zu posten. Im Body des Artikels
  39. finden sich dann meistens Hinweise auf eine gⁿltige Adresse.
  40.  
  41. Diese Methode, sich gegen UCE zu wehren, ist jedoch aus mehreren Grⁿnden
  42. problematisch - auch wenn sie inzwischen von diversen Computerzeitschriften
  43. empfohlen wird.
  44.  
  45.  
  46. 2. Was spricht gegen falsche E-Mail-Adressen ?
  47. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  48.  
  49. - Sie treffen unbeteiligte Dritte, nicht die UCE-Versender.
  50.   
  51.   * Wird der Domain-Teil der Adresse verΣndert, kann es passieren, da▀
  52.     diese Adresse ungewollt _nicht_ ungⁿltig ist.
  53.     Beispielsweise ist die Adresse <user@meine.domain.NOSPAM.de> nicht
  54.     zwingend ungⁿltig: die Domain "nospam.de" ist beim DE-NIC registriert!
  55.     Mails an diese Adresse fⁿhren dazu, da▀ sich die Verantwortlichen der
  56.     Domain "nospam.de" mit Fehlermeldungen herumschlagen mⁿssen. Unbeteiligte
  57.     Dritte werden auf diese Weise belΣstigt.
  58.     Man kann sich nicht auf die Nichtexistenz einer Domain verlassen! Auch
  59.     scheinbar unsinnige Domainnamen wie "xxx.de" oder "deletethis.de" sind
  60.     beim DE-NIC registriert.
  61.  
  62.   * UCE-Versender fΣlschen fast immer die Absender-Adresse. Dadurch wird
  63.     die Mail des UCE-Versenders an die von ihm verwendete falsche Adresse
  64.     zurⁿckgeschickt. Die (unschuldigen) Postmaster der entsprechenden Domain
  65.     werden dann durch Fehlermeldungen zusΣtzlich belΣstigt.
  66.  
  67.   * Eine Antwort auf einen Artikel mit falscher Absenderadresse bewirkt,
  68.     da▀ automatisch der Postmaster des Antwortenden ⁿber eine unzustellbare
  69.     Mail informiert wird. Das bedeutet wieder unn÷tige Arbeit fⁿr
  70.     unbeteiligte Dritte.
  71.  
  72.   * Dafⁿr bekommen die UCE-Versender von Fehlermeldungen/Bounces
  73.     ("bouncen" nennt man das Zurⁿckschicken unzustellbarer E-Mails) in der
  74.     Regel nichts mit, da sie fast nie unter einer gⁿltigen E-Mail-Adresse
  75.     ihre UCE versenden bzw. keine gⁿltige Rⁿcksendeadresse angegeben haben.
  76.     
  77.   * Die Bounces erzeugen zusΣtzlichen, unn÷tigen Traffic!
  78.  
  79. - Ihr Nutzen ist zweifelhaft.
  80.  
  81.   * _Ein_ Posting in der Vergangenheit mit einer korrekten Adresse reicht
  82.     bereits aus, um in die Datenbanken der UCE-Versender zu gelangen.
  83.     Usenet-Artikel werden schon seit Jahren archiviert; auch in ÷ffentlich
  84.     zugΣnglichen Datenbanken (z.B. Google, frⁿher Dejanews, 
  85.     http://groups.google.com/)
  86.  
  87.   * UCE-Versender scannen zunehmend auch den Body von Artikeln, so da▀ die
  88.     korrekte Adresse dort ebenfalls nicht im Klartext stehen darf. Einfache
  89.     ─nderungen, wie das Einfⁿgen von "nospam", k÷nnen von UCE-Versendern
  90.     maschinell erkannt und umgangen werden. Die Folge: ─nderungen mⁿssen
  91.     komplizierter werden, was mehr Arbeit fⁿr Antwortende bedeutet.
  92.  
  93.   * Dazu kommt, da▀ UCE-Versender nicht nur Usenet-Artikel scannen, sondern
  94.     auch WWW-Seiten (mailto-Links!), das IRC und X.500 nach E-Mail-Adressen
  95.     durchsuchen. Die M÷glichkeiten um an E-Mail-Adressen zu gelangen sind
  96.     endlos.
  97.     
  98.     Konsequenterweise dⁿrfte deshalb nirgendwo mehr eine richtige Adresse
  99.     auftauchen. Das Medium E-Mail wⁿrde praktisch unbenutzbar werden!
  100.     
  101. - Sie zerst÷ren das Medium E-Mail.
  102.  
  103.   * Die Verwendung falscher E-Mail-Adressen zerst÷rt nach Meinung vieler
  104.     die EffektivitΣt des Mediums E-Mail.
  105.     Da das Suchen von ─nderungshinweisen und das ─ndern der E-Mail-Adresse
  106.     umstΣndlich von Hand geschehen mu▀ und Zeit und Mⁿhe kostet, beantworten
  107.     viele Leute keine Artikel mit falscher Absenderadresse.
  108.     Es gilt als unh÷flich, Leuten mit denen man diskutieren will oder von
  109.     denen man Hilfe erwartet, zuzumuten, den Artikel auf ─nderungshinweise
  110.     zu durchsuchen (die zudem immer komplizierter werden mⁿ▀ten, s.o.).
  111.  
  112.   * Es zeigt sich, da▀ Usenet-User mit der gr÷▀ten Erfahrung Artikel mit
  113.     offensichtlich falschen Adressen in ihr Killfile aufnehmen (Artikel
  114.     im Killfile werden beim Newslesen automatisch ausgeblendet).
  115.   
  116. - Sie bedeuten letztlich eine Kapitulation vor den UCE-Versendern.
  117.  
  118.   * Anstatt aktiv gegen UCE-Versender vorzugehen, schaden sich die
  119.     Usenet-Nutzer gegenseitig durch das Verwenden falscher Adressen.
  120.  
  121.   * In naher Zukunft k÷nnte das Verwenden einer korrekten Adresse eine
  122.     indirektes EinverstΣndis fⁿr UCE-Versender signalisieren - man hΣtte
  123.     schlie▀lich seine Adresse fΣlschen k÷nnen!
  124.  
  125. - Sie entsprechen nicht dem Konsens im de-Usenet.
  126.  
  127.   Wer falsche Absenderadressen verwendet sollte wissen, da▀ die
  128.   Mehrzahl der Nutzer des de-Usenets damit nicht einverstanden ist.
  129.   M÷gliche Reaktionen reichen von Killfile-EintrΣgen ⁿber freundliche
  130.   Hinweise bis hin zu Beschimpfungen (Flames).
  131.   
  132.   In den internationalen Hierarchien werden falsche Adressen anscheinend
  133.   eher akzeptiert (es gibt allerdings auch eine englischsprachige FAQ,
  134.   die die hier behandelten Probleme aufzΣhlt unter
  135.   http://www.interhack.net/pubs/munging-harmful/).
  136.   
  137.   Das mag daran liegen, da▀ dort das UCE-Problem wesentlich
  138.   gr÷▀er ist. Die ⁿberwiegende Anzahl der UCE-Versender kommt aus den USA
  139.   und scannt deshalb vor allem englischsprachige Newsgroups.
  140.   
  141.   Das Σndert jedoch nichts an den oben aufgefⁿhrten Argumenten *gegen*
  142.   Adre▀fΣlschungen. Im de-Usenet werden falsche E-Mail-Adressen nicht
  143.   gerne gesehen - und das aus guten Grⁿnden!
  144.   
  145.   
  146. 3. Was kann man stattdessen machen ?
  147. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  148.  
  149. - Statt der falschen eine _gⁿltige_ Zweit-Adresse benutzen und
  150.   Mail an diese Adresse ignorieren oder l÷schen.
  151.   Also statt der richtigen Adresse <meine_adresse@meine.domain.de> eine andere
  152.   (gⁿltige) Adresse, z.B. <gueltige_zweitadresse@meine.domain.de>, benutzen,
  153.   und in Artikeln darauf hinweisen, wie die richtige Adresse lautet.
  154.  
  155.   Diese Methode hat den Vorteil, da▀ das Netz und unbeteiligte Dritte nicht
  156.   durch Bounces belastet werden. Da bei Antworten die Adresse immer noch per
  157.   Hand geΣndert werden mu▀, ist diese Methode zwar toleriert, wird aber nicht
  158.   gerne gesehen.
  159.   
  160.   Die meisten der oben angesprochenen Probleme bleiben bestehen: diese Methode
  161.   trifft letztlich die Falschen und macht das Medium E-Mail unbrauchbar!
  162.  
  163.   Es gibt diverse Anbieter von kostenlosen Mail-Accounts, falls der eigene
  164.   Provider keine kostenlose Zweitadresse einrichtet, z.B. GMX (www.gmx.de)
  165.   oder Hotmail (www.hotmail.com). GMX und Hotmail haben recht effektive
  166.   UCE-Filter im Einsatz, so da▀ schon die alleinige Verwendung einer
  167.   solchen Adresse einen wirksamen Schutz vor UCE bedeutet.
  168.   
  169. - M÷glich ist auch, in der From:- und in der Reply-To:-Headerzeile
  170.   verschiedene Adressen anzugeben, also z.B.
  171.   From: <zweitadresse@meine.domain.de>
  172.   Reply-To: <adresse@meine.domain.de>
  173.   und Mail an die in der From:-Zeile angegebene Adresse zu ignorieren.
  174.   
  175.   Sinnvoll ist dieses Vorgehen, weil viele (aber nicht alle!) UCE-Versender
  176.   hauptsΣchlich die From:-Zeile nach Adressen durchsuchen. UCE geht also
  177.   an die in der From:-Zeile angegebene Adresse, wΣhrend "richtige" Antworten
  178.   an die Reply-To:-Adresse geschickt werden. Denn fast alle Newsreader
  179.   benutzen die Reply-To:-Adresse fⁿr Antwortmail.
  180.  
  181.   Aus den oben genannten Grⁿnden sollten aber dennoch *beide* Adressen gⁿltig
  182.   sein.
  183.  
  184. - Besser ist es jedoch, das Problem UCE aktiv zu bekΣmpfen. Dies
  185.   kann z.B. durch das Einrichten von Teergruben, durch das Filtern von
  186.   bekannten Spammer-Domains oder durch eine Beschwerde beim Provider des
  187.   UCE-Versenders geschehen. In de.admin.net-abuse.mail wird ⁿber
  188.   Gegenma▀nahmen diskutiert.
  189.  
  190.   Weitere Informationen finden sich u.a. unter:
  191.   
  192.   * http://www.snafu.de/~laura/de.admin.net-abuse.mail.txt
  193.      (FAQ der Gruppe de.admin.net-abuse.mail mit vielen weiteren Informationen)
  194.  
  195.   * http://www.iks-jena.de/mitarb/lutz/usenet/teergrube.html
  196.      (Was sind Teergruben ?)
  197.  
  198.   * http://spam.abuse.net/
  199.      (Diverse Hinweise auf Filtertechniken und Blacklists bekannter
  200.       Spammer-Domains)
  201.   
  202.   * http://www.interhack.net/pubs/munging-harmful/
  203.      (Englischsprachiger FAQ zum Thema falsche E-Mail-Adressen)
  204.  
  205. Zusammengestellt von Carsten Gerlach (gerlo@iceland.in-berlin.de).
  206. Dank fⁿr Anregungen und Hinweise an Ulli Horlacher, Christof Awater,
  207. Tina Hoeltig und Jⁿrgen Dollinger.
  208.