Das Kräftemessen zwischen unseren Spamfiltern und den Spamversendern tobt täglich. Seit der ersten Spammail die in ein Postfach flatterte tragen alle Mailserver diesen Kampf aus. Enden wird das nie. Spam wird es solange geben, wie es Menschen gibt die diese unseriösen Spamangebote tatsächlich nutzen.
Es ist aber kein Kampf gegen Windmühlen. Effektive Spambekämpfung ist ein stetiger Prozeß der auf Aktion und Gegenaktion beruht.
Wir wollen in diesem Blogartikel das Thema Spam/ Bilder Spam mal näher beleuchten, auf die neue Flut von Bilder Spam eingehen und die Maßnahmen erläutern mit denen wir gegen Spam vorgehen.
Inzwischen sind die meisten Spamfilter sehr gut. Kaum eine anstößige Email oder ein unerwünschtes Badword schafft es noch daran vorbei. Selbst wenn kann auch das in sehr kurzer Zeit behoben werden. In Kombination mit den Filtermöglichkeiten der verschiedenen Emailprogramme auf dem lokalen PC entsteht so ein durchaus wirksamer Spamschutz.
Also schlechte Zeiten für Spamversender?
Wenn alle Maßnahmen greifen sind das schlechte Zeiten für Spamversender. Die vermeintlichen „Angebote“, welche illegal in die Postfächer geschleust werden, erreichen kaum noch jemanden. Dieses Geschäft ist dann nicht mehr rentabel genug. Ganz davon ab, dass es tatsächlich Menschen gibt, die Spam E-Mails bzw. das „Angebot“ daraus nutzen.
Wenn also alles ausgefiltert wird, es im Postfach ruhig wird, könnte man ja zufrieden sein. Grundsätzlich sind jedoch nur Sie als Kunde und wir zufrieden. Ein Spamversender fängt an diesem Punkt an neue Tricks zu entwickeln, um den Zustand so schnell wie nur möglich wieder zu beenden.
Wir sprechen hier aus langjähriger Erfahrung. Nur seltenst lassen Spamversender Chancen ungenutzt. So wie ein Hacker jede Sicherheitslücke in einem nicht geupdateten/ gepflegten System ausnutzen wird verhält es sich auch beim Spam und seinen Versendern.
Seit etwa drei Wochen stellen wir fest, dass sich ein neuer/alter Spamtrend wieder abzeichnet: BILDER SPAM.
Während die aktiven Spamfilter größtenteils den Textinhalt einer Email analysieren und Spam direkt aussortieren rutscht Bilder Spam oftmals wieder durch. Badwords greifen nicht mehr. Es gibt bei Bilder Spam schließlich keinen Text. Die unbeliebte Spam E-Mails enthält alle Infos in einem Bild. Direkt eingebunden und unauffällig benannt, dass es für die Mailserver und deren Spamfilter einfach nichts zu beanstanden gibt. Folge: Die Spam E-Mails kommen durch und der Spamversender kann wieder Kasse machen.
Und das geht nicht nur uns so. Weltweit werden aktuell Emailpostfächer erneut mit einer Flut aus Bilder Spam regelrecht überrollt. Tendenz steigend.
Zu einem Kräftemessen gehören jedoch immer zwei Seiten und wir haben nicht vor den Weg in die Emailpostfächer unserer Kunden so einfach frei zu geben.
Warum bekommt man überhaupt soviel Spam?
An manchen Tagen mehr an anderen weniger. Doch eins bleibt stets gleich. Spammails hat man fast immer im Postfach. Meistens sehr anstößige Emails, oftmals Verkaufsangebote und somit sind wir erneut beim lukrativen Geschäft.
Bei Spam macht es die Masse. Wenn Sie an Millionen Emailadressen ein dubioses Angebot schicken gibt es immer jemanden der darauf eingeht. Die Antwortquote mag dann zwar gering sein, doch selbst das lohnt sich wenn es nur genügend Emails sind die verschickt wurden.
Natürlich ist das nervig. Es ist aber auch ein Geschäft und deswegen setzen Spamversender alles daran Ihre Emails an Sie durchzubringen.
So kommen Spammer an Ihre Emailadresse
Sie selbst haben noch nie von der Firma/ dem Anbieter gehört oder mit ihm zu tun gehabt. Außerdem sind sie sehr bedacht im Ungang mit Ihrer Emailadresse. Wie also kommt der Spamversender dann an Ihre Emailadresse?
Spammer lesen zum einen Emailadresse von Webseiten aus. Alle Emails im Klartext der Webseite werden eingesammelt. Das können normale Angebotsseiten sein, wo sie selbst Ihre Emailadresse veröffentlich haben oder es wird aus Foren, Gewinnspielen etc. ausgelesen.
Unsere Empfehlung: Für die meisten Webseiten gibt es einen Emailadressen Anonymizer, der Ihre Emailadresse zwar anzeigt aber für das digitale Auslesen unkenntlich macht.
Manches Mal ist es aber auch nur Glück. Spamversender puzzeln wahrlos mögliche Emailadressen zusammen. Kommt die Email nicht zurück, wird vielleicht sogar geöffnet, haben sie erneut eine Adresse gesammelt.
Gesetze gegen Spam
Eigentlich gibt es Gesetze die das Versenden unerwünschter Emails verbieten. Gemäß den Datenschutzrichtlinien für elektronische Kommunikation ist es nationales Recht in England, Frankreich, Spanien, Italien und Deutschland, dass Benutzer dem Emailempfang von Werbeemails ausdrücklich zugestimmt haben müssen. Einzige Ausnahme wenn bereits eine Geschäftsbeziehung besteht.
Spamversendern sind diese Gesetze schlichtweg egal. Sie versenden Ihre Emails aus Ländern außerhalb der EU. Russland ist in Sachen Spam z.B. eine der größten Mailschleudern. Außerdem ist es den meisten Spammern auch vollkommen egal, ob es hierfür Vorschriften gibt.
Manchmal sind es aber ausnutzbare Lücken. Sie bestellen zum Beispiel bei Unternehmen A und erhalten dann, weil es im Kleingedruckten so angegeben war, Werbeemails vom Partner-, oder Tochterunternehmen B,C,D usw..
Das sollten Sie nicht überlesen!
„.. dass mich die Firma A schriftlich, telefonisch oder per E-Mail auf interessante Vorteilsangebote aus den Bereichen X,Y,Z hinweist und hierzu meine Kontaktdaten und andere rechtmäßig vorhandene Daten verwendet. Meine Einwilligung kann ich jederzeit z.B. per E-Mail an email@firmaa.muster widerrufen.“
… dass bestimmte Unternehmen von Firma A Daten über mich und meine Verträge, Gewinnspiele, Newsletter, Internetnutzung sowie von mir gemachte Angaben erheben, zusammenführen, speichern und für individuelle Informationsangebote und Werbezwecke nutzen.“
Zwar kann diesen Bestimmungen jederzeit widersprochen werden doch das machen nur die Wenigsten. In der Folge bekommt man Werbeemails. Oftmals lässt es sich auch im Nachhinein nicht mehr gut überblicken wer nun von Ihnen die Erlaubnis erteilt bekommen hat und wo das stattgefunden hat.
Die sicherste Methode ist es hier einfach direkt dem Kleingedrucktem zu widersprechen und so allen kommenden Newslettern oder Werbeemails vorzubeugen. Obwohl auch das manchmal ignoriert wird. Getreu dem Motto: „Wo klein Kläger da kein Richter.“
Als Newsletter getarnten Spammails
Bei vielen Newslettern haben Sie die Möglichkeit sich am Ende der Email auszutragen. Speziell diese Lücke machen sich Spamversender jedoch zu nutze.
Sie täuschen vermeintlich einen Newsletter vor und bieten am Ende den gewohnten Link an, um sich austragen zu lassen. Wer dort klickt bekommt aber keine Abmeldung, sondern noch mehr Spam. Zudem hat er damit gleichzeitig seine Emailadresse als aktive Adresse einer Person bestätigt.
Wir empfehlen: Merken Sie sich am besten welche Newsletter Sie selbst abonniert haben. Diese können Sie dann später auch problemlos und sicher abmelden. Bei allen anderen Emails vorsichtig sein und besser als Spam markieren. Sollten Sie sich dann einmal geirrt haben lässt sich das schnell rückgängig machen.
Unsere serverseitigen Filter gegen Spam
Ansonsten nutzen auch wir vielseitige Maßnahmen die auf unseren Servern laufen, um Spammails und Bilder Spam zu erkennen. Und das bevor sie Ihr Postfach erreichen. Inzwischen können wir sagen das wir einen erprobten Maßnahmenmix besitzen, der auf vielerlei Spammails reagiert und sie ausfiltert.
Zum einen laufen auf den Mailservern klassische Contentfilter. Diese lernen zum einen selbstständig können aber auch direkt mit Badwords sowie Blacklisting durch unsere Administratoren ergänzt werden.
Schließlich stellen wir auch Spamfallen auf. Wie bereits erwähnt lesen Spamversender nur zu gerne die Emailadressen auf Webseiten aus. Das machen wir uns zu nutze um Spam sicher zu klassifizieren. Mit mehreren Emailadressen, die nicht public gemacht wurden, fangen wir uns absichtlich viele Spammails ein. Da diese Adressen keine realen Adressen sind können wir zu 100% davon ausgehen, das jede eingehende Email Spam ist. Zumal sich hier schnell ein Muster abzeichnet wenn plötzlich in jeder Spamfalle Emails mit identischem Inhalt eingehen.
Auch für den Bilder Spam gibt es inzwischen serverseitige Erkennungssysteme, die immer effektiver werden.
Anwendbarkeit der Maßnahmen und Ihre Vor- sowie Nachteile
Bereits 2006 hat man speziell gegen Bilder Spam eine neue Filtermethode entwickelt. FINGERPRINTING. Sie erlaubt es uns auch Bilder mit sehr ähnlichen Eigenschaften zu erkennen. Werden zum Beispiel viele E-Mails mit einem Bild und ähnlichen Eigenschaften auf einmal versendet, deutet das auch fast immer auf Bilder Spam hin. Es werden zusätzlich noch Aufbau der Bilder, deren Farbverteilung und Struktur analysiert. Diese Analyse ist deswegen so wichtig, weil die Spamversender Ihren Bilder Spam mit Absicht wahllos variieren. Nur kleine Änderungen im Bildaufbau von Millionen Spammails erschweren es dann wieder die Emails zu erkennen. Fingerprinting ist hier jedoch inzwischen sehr zuverlässig und serverseitig aktiv.
SPF (Sender-Policy-Framework)
Fingerprinting in Kombination mit SPF (Sender-Policy-Framework) inkl. IP-Spoofing ist in Summe noch effektiver gegen Spam/ Bilder Spam. Auch das ist im Einsatz.
Greylisting
Greylisting haben wir zwar derzeit noch aktiv. Hier stellt sich aber immer mehr die Frage, ob diese Methode noch aktuell und effektiv genug ist. Oft hebeln die Spamversender diesen Schutz auch aus.
Der größte Nachteil dieses Schutzes ist allerdings die zeitversetzte Zustellung. Man ist es einfach gewohnt das eine Email sofort ankommt. Gibt es hier bei der Zustellung längere Wartezeiten führt das zu mehr Supportanfragen. Hier sind wir derzeit am prüfen, ob diese Maßnahme daher noch sinnvoll oder vielleicht ersetzt werden kann/ sollte.
DNS Blacklisting
Etwas direkter ist das DNS-Blacklisting. Statt einzelner Emails werden hier direkt die IP Adressen der Spamversender blockiert. Wir sind uns allerdings auch der Tatsache bewusst, dass diese Methode nicht optimal ist und deswegen ist die Nutzung bei uns eher umstritten.
Die Begründung liegt einfach darin, dass Spamversender unsichere Privatserver oder Server von Firmen für Ihr Botnetz illegal übernehmen. Landet deren IP Adresse dann auf der Blacklist ist es nicht mehr möglich Emails zu versenden. Der Serverbetreiber hat natürlich eine Pflicht, um soetwas grundlegend zu verhindern. Es ist aber auch nicht immer so einfach das über einen Kamm zu scheren. Faktisch haben diese Server nichts mit dem Spamversender zu tun und sind nur deren Opfer. Sie werden ein Mittel zum Zweck.
Unsere Mailserver fragen die gängigsten Blacklists für Server ab und lehnen auch Emails von diesen IP Adressen ab. Doch wir setzen uns auch dafür ein, dass unberechtigt blockierte Server, nach Beenden des Spamversands und schliessen aller Sicherheitslücken, wieder von der Blacklist genommen werden. Unser Supportteam unterstützt dabei auch externe Serverbetreiber.
Sie sehen die Möglichkeiten sind vielseitig und weitreichend in Ihren Auswirkungen. Am Ende ist es eben immer ein Maßnahmenmix der angewendet werden muss und wie schnell sich Filter, Blacklisten und Co. auf neue Situationen und Gegebenheiten seitens der Spamversender einstellen können.
Das können Sie gegen Bilder Spam tun
Bilder in Emails blockieren
Die sicherste Methode ist einfach keine Emails mit Bildern im Text in Ihr Postfach zu lassen. Das kann sich auch bei normalen Text E-Mails lohnen. Oft sind sehr kleine, 1x1px Bilder, in Text Spammails integriert. Wenn Sie eine Email annehmen erlaubt dieses Bild den Spamversendern zu erkennen, ob Sie die Email angesehen haben oder nicht. Eine wertvolle Information die zu mehr Spam in Ihrem Postfach führt.
Die gängigsten Emailprogramme erlauben es unter OPTIONEN>EXTRAS Bilder grundsätzlich zu blockieren. Dies betrifft dann nur Emails die Bilder im Inhaltsbereich anzeigen wollen. Bildanhänge erreichen das Postfach, trotz der Blockierung, natürlich weiterhin.
Kennzeichnen Sie unerwünschte Spammails
Jeder Klick eines Emailempfängers zur Beurteilung einer E-Mail auf Spam ist Gold wert. Nichts erkennt Spam besser als der Mensch und Spamfilter können davon lernen.
Die meisten Emailprogramme besitzen noch eigene Spamfilter/ Spamorder und erlauben es die Emails so nicht nur zu markieren sondern auch auszusperren. Diese Emails sind im Junkordner abgelegt. Außerdem lernt so Ihr Emailprogramm was erlaubt ist und was nicht.
Ein schmaler Grad der Spam Klassifizierung
Die Technik tut Ihre Arbeit. Der Spam wird gefiltert. Zusätzlich nutzen wir den menschlichen Faktor, um eine Spam Email oder Bilder Spam zu erkennen. Doch manchmal steigt die Spamrate wieder an und mehr Spam läuft in die Postfächer. Das ist immer wieder der Fall (Stichwort: stetiger Prozeß) und manchmal gelingt es uns nicht sofort das wieder zu stoppen.
An einer kurzen Methapher lässt sich das am besten verdeutlichen:
Stellen Sie die Mailserver als Staudamm vor. Vor dem Staudamm jede Menge Wasser (Spam) mit Fischen (gewollten Emails). Sie bestimmen mit einer Schraube wieviel und wie schnell das Wasser durch den Staudamm abfliessen soll. Je weiter Sie aufdrehen, desto mehr Wasser kann durchfliessen. Je weiter Sie zudrehen desto weniger. Schließen Sie die Schraube kommt gar nichts mehr durch. Kein Wasser (Spam) und auch keine Fische (reguläre Emails). Genau das ist der schmale Grad bei der Spambekämpfung auf dem wir uns dann bewegen.
Der Druck vor dem Staudamm ist mal höher mal niedriger. Es gilt aber stets genau den Punkt zu finden, wo so viel Wasser wie möglich zurückgehalten wird aber dennoch alle Fische durchkommen. FALSE POSITIVE, also eine fälschliche Spam Kennzeichnung einer gewollten Email, möchten wir so gut es geht vermeiden.
Natürlich profitieren wir hier inzwischen sehr stark von unseren Erfahrungswerten. Trotzdem kann es nach einer neuen und aktuen Spamwelle durchaus vorkommen, dass Sie plötzlich wieder mehr Spam im Postfach haben. Zu diesem Zeitpunkt tasten wir uns bereits erneut an den schmalen Grad heran. Damit Ihnen keine gewollte Email entgeht aber dennoch so viele Spammails wie möglich ausgefiltert werden. Ist das geschafft normalisiert sich die Spamrate wieder ganz von allein.
Spamschutz immer inklusive
Unseren erprobten Maßnahmenmix gegen Spam/ Bilder Spam erhalten Sie in jedem Paket natürlich inklusive. Hiermit erreichen wir aktuell eine Spambekämpfungsrate von 96,7%. Sie müssen also nichts dazubuchen oder extra zahlen, um hiervon zu profitieren.
Zusätzliche Kosten entstehen nur dann, wenn Sie einen eigenen Spamdienst installiert haben wollen oder sie externe Dienstanbieter zur Spambekämpfung nutzen möchten.
Wenn Sie weitere Fragen zu unseren Spammaßnahmen haben dann kontaktieren Sie bitte unseren Support.
Wie könnte man in Zukunft den Spam ganz ausrotten?
Wir glauben das ist wohl ein Wunsch den jeder hat – bis auf die Spamversender. Nie wieder Spam im Postfach. Klingt sehr gut, oder?
Schon lange diskutiert man darüber, ob das möglich ist und wenn ja wie. Einen sehr interessanten Vorschlag hat Bill Gates dazu vor ein paar Jahren gemacht. Er hat vorgeschlagen das jede Email die man versendet 0,01 € kosten sollte. Das würde mit einem Schlag das momentan so lukrative Geschäft mit dem Versand von Millionen Spammails beenden. Die Kosten wären einfach zu hoch. Jeder normale Versender hingegen würde für die wenigen hundert bis zweihundert Emails, die er vielleicht im Monat verschickt nur ein paar Euro bezahlen.
Etwas weiter gedacht würde diese Lösung allerdings auch bedeuten, dass interessante Newsletter und andere, spamfreie Angebote damit auf der Strecke bleiben.
Was halten Sie von dieser Idee?
Hinterlassen Sie Ihre Meinung in den Kommentaren.