FAQ zu Spam: Was ist es, was dagegen tun

Der Ursprung und die genaue Definition des Ausdrucks sind umstritten. Spam ist eine Konservenfleischmarke. Es gibt einen Sketch von Monty Python, in dem es in einem Restaurant nichts als Spam gibt - niemand will Spam, aber alle werden davon überflutet. Ursprünglich war Spam ein Ausdruck für exzessives Posten desselben Artikels in Newsgroups; heute bezeichnet man damit allgemein unverlangte Massensendungen von E-Mail. (UBE - unsolicited bulk e-mail oder UCE - unsolicited commercial e-mail) Merke: Spam wird nicht durch den Inhalt definiert, sondern alleine durch die Tatsache, dass er unverlangt und in grosser Menge versandt wird. Spam ist einfach zu erkennen: Wenn man Werbung erhält, um die man nicht gebeten hat, ist es Spam. Das gilt auch, wenn Du die Firma, von der die Werbung kommt, kennst; wenn Du ihnen nicht die Erlaubnis gegeben hast, Dich per E-Mail zu bewerben, so ist es Spam.

Es gibt viele Gründe, warum die meisten Leute Spam schlecht finden. Die zwei wichtigsten sind die Kosten und die Zeit.

Das Versenden von Spam ist billig, man braucht dazu nur ein E-Mail-Konto. Der grösste Teil der Kosten wird von den Empfängern bezahlt. Man denke dabei nicht nur an die Modem-Kosten, sondern auch versteckte Kosten wie der Speicherplatz auf dem Mail-Server des Providers, die Leitungen des Providers, die verstopft werden, die Arbeit, die der Provider hat, wenn falsch adressierte Spams Fehlermeldungen produzieren usw. usf. All diese Kosten des Providers werden schlussendlich auch wieder von den Kunden bezahlt.

Millionen von Leuten haben eine E-Mail-Adresse. Wenn auch nur jeder zehntausendste davon Sapm verschicken würde, hätte jeder von uns täglich tausende von Spams in der Mailbox. Die normale Post wäre unter all dem Müll untergehen. Zur Zeit erhalten die meisten von uns nur wenige Spams. Aber es ist wichtig, dieses Übel jetzt zu bekämpfen, bevor es zu verbreitet ist.

Wenn Du mehr zu diesem Thema wissen möchtest, so findest Du auf meiner Seite ausführlichere Informationen dazu.

Das wirksamste, das Du gegen Spam unternehmen kannst, ist eine Beschwerde bei jedem Spam, den Du erhältst. Beschwere Dich beim Provider des Spammers. Eine Beschwerde an den Spammer lohnt sich in der Regel nicht, da die Absender meist gefälscht sind. Eine Ausnahme sind Spammer aus der Schweiz, die sich oft nicht verbergen und nicht einsehen wollen, dass ihr Vorgehen falsch ist. Dort ist es nützlich, wenn sich möglichst viele Leute telefonisch, per Post-Brief usw. beschweren. Lies vorher nach, warum Spam schlecht ist (ausführlicher Text). Das Schreiben und vor allem Adressieren von Beschwerden ist am Anfang leider nicht immer so einfach. Nimm Dir doch einmal Zeit, meine deutschsprachige Anleitung zu studieren.

Generell gilt: Niemand muss viel unternehmen; aber wenn sich alle ein bisschen wehren, haben wir eine grosse Macht. In Österreich wurde aufgrund von Lobbying durch Internet-Benutzer ein Gesetz gegen Spam erlassen. Nicht schlecht, oder? In der Schweiz gibt's übrigens SIUG (der Verein trash.net ist Mitglied), die solche Fragen diskutieren.

Auf trash.net pflegen wir einen liberalen und offenen Umgang und sind aus diesem Grunde sehr zurückhaltend mit zentralen Massnahmen. Auf der anderen Seite bieten wir eine breite Palette von offiziellen und inoffiziellen Hilfsprogrammen, mit deren Hilfe du selbst eine geeignete Filerung für Spam einrichten kannst.

Gewisse generelle Massnahmen auf unserem MTA verhindern die Annahme von offensichtlich gefälschten Mails oder von unzureichend konfigurierten Mailservern. Damit halten wir eine rechte Menge von Mails von vornherein ab, wie die Graphiken der Postfix Statistik deutlich machen. Zu den umgesetzten Massnahmen gehören im einzelnen:

Auf trash.net bieten wir den optionalen Einsatz von SQLgrey an. Vereinfacht gesagt wird für jedes Triple (Client-IP-Adresse / Senderadresse / Empfängeradresse) in einer Datenbank nachgeschaut, ob bereits einmal ein Mail angenommen worden ist. Wenn nicht, wird die Annahme mit einem Code 450 temporär für mindestens 5 Minuten verweigert. Erfolgt dann innerhalb von 24 Stunden ein neuer Versuch für das gleiche Triple, dann wird die Mail angenommen und das Triple in der Datenbank gespeichert, damit die Annahme beim nächsten Mal sofort erfolgen kann. Seriöse Mailserver werden, allerdings mit einer gewissen Verzögerung, die Mails trotzdem ausliefern, während Spamschleudern oder Mailviren mehrheitlich abgewiesen werden.

Du kannst ganz einfach die Möglichkeit von Greylisting auf trash.net nutzen, indem du ein (leeres) File mit dem Namen .sqlgrey in deinem Homeaccount platzierst. Innerhalb von ein paar Stunden wird dann Greylisting für deinen Account automatisch aktiviert. Für die Aufnahme von ganzen Domains im Greylisting muss der Sysadmin einen Eintrag vornehmen. Im File /var/log/sqlgrey kannst du jederzeit die Effizienz nachprüfen, indem du darin nach deiner Mailadresse suchst. (Mit DATE kannst du die Einträge an Hand der Zeitangaben besser einordnen.)

Wir können dir die Aktivierung von SQLgrey für deinen Account sehr ans Herz legen. Das funktioniert sehr effizient und ist auch sehr performant, weil die abgewiesenen Spammails gar nicht erst übertragen werden.

Gibt es für den MTA keinen Grund die Annahme einer Mail temporär oder definitiv zu verweigern, dann wird sie mit Hilfe von procmail an deine Mailbox ausgeliefert. Damit hast du die Möglichkeit, eigene Filterregeln zu schreiben und von den installierten Anti-Spam Tools (DSPAM und Spamassassin) Gebrauch zu machen.

Bei DSPAM handelt es sich um einen rein statistischen und in unserer Installation rein persönlichen Filter gegen Spam. Für einen erfolgreichen Einsatz braucht es zu Beginn erst etwas Aufwand um die verpassten Spams und die False Positives zu korrigieren. Für die Administration steht dir ein spezielles Web-GUI zur Verfügung (erst wenn das erste Mail mittels DSPAM behandelt worden ist). Nach ein paar Dutzend Mails ist der Effekt schon recht erstaunlich und nach ein paar Hundert Mails ist der Erfolg schon ganz beeindruckend. Du hast die Wahl zwischen der Weiterleitung der erkannten Spams oder dem Einsatz der Quarantäne, die du dann aber regelmässig kontrollieren musst. Wir können dir die Aktivierung von DSPAM empfehlen, weil die statistische Auswertung recht performant läuft. Allerdings handelt es sich um ein neues Tool auf trash.net und der Platzbedarf der persönlichen Datenbank ist recht hoch. Wir müssen also damit auch noch etwas Erfahrung sammeln.

Mit folgendem Beispiel-Rezept baust du DSPAM in deinem Procmail ein

Es besteht die Möglichkeit DSPAM mittels bestehenden Mailfiles zu trainieren, je individuell für Spams und korrekte Mails. Es empfiehlt sich, dabei beide Typen zu trainieren, wenn du vermeiden willst, eine grosse Zahl False Positives zu bekommen oder viele Spams zu verpassen. Bitte nur mit wenigen Mails laufen lassen, ist recht aufwändig. Beginn mal mit etwa je 30-50 Mails.

/sw/bin/dspam_corpus [--spam|--nonspam] username filename

Leider kommt es manchmal vor, dass DSPAM Spam-Mails nicht erkennt und die dann in der Inbox liegen, statt dort wo sie hingehören. Nun muss DSPAM neu trainiert werden, damit die entsprechenden Inhalte nicht den guten Mails sondern den Spams zugerechnet werden. Selbstverständlich müssen auch der Spamfolder resp. die Quarantäne regelmässig auf False Positives untersucht werden. Diese Arbeit ist nötig, sonst ist keine Verbesserung der Erkennungsrate zu erwarten. Die Korrektur kann entweder über das WebGUI gemacht werden oder im Falle von mutt oder KMail durch folgende Pipes:

Für False Negatives: |/sw/bin/dspam --class=spam --source=error
Für False Positives: |/sw/bin/dspam --class=innocent --source=error

Bei Spamassassin handelt es sich um einen regelbasierten Spamfilter, welcher unter Perl läuft, Spams recht zuverlässig erkennt, aber leider sehr ressourcen-intensiv ist. Wir können dir den Einsatz dieses Tools deshalb nur empfehlen, wenn du auch die oben beschriebenen Tools Greylisting und DSPAM einsetzst. Wie DSPAM lässt sich Spamassassin über ein Rezept in Procmail einbauen, zum Beispiel so:

Du kannst die Einstellung für Spamassassin in deinem Konfigfile selber individuell einstellen. Bitte prüfe nach jeder Anpassung, ob alles richtig läut mit dem Befehl spamassassin --lint

Ein Tipp für Leute, die ihre E-Mail-Adresse auf ihren Homepages verlinken möchten:

Weil für Scan-Bots ein Codestring der Form

<a href="user@domain.org">

ein gefundenes Fressen, ist, möchte ich hier eine mögliche Lösung präsentieren:

Kontakt: 
<script type="text/javascript">

  var DOMAIN = "foobar.com";
  var KONTAKT = "jean.vapeur";
  var ATCHAR = "&#64;";
  var ACTION = "mailto:";
  document.write('<a href="' + ACTION + KONTAKT + ATCHAR + DOMAIN + '">Jean VAPEUR</a>');

</script>
	
<noscript>
  <img src="kontakt_eMail.png"><alt="Jean.VAPEUR (a) foobar.com">
</noscript>

Ein deutsches Computer-Magazin hat dies Anfang 2007 getestet und gemäss ihren Angaben war dieser simple Trick ein voller Erfolg - leider finde ich die Quelle nicht mehr...