Lochrezepte

Viele Anwender des Mediums E-Mail erleben derzeit ein Umklappen des Rausch-zu-Nutzverhältnisses zu Ungunsten der erwünschten Nachrichten. Während die aktiven, beabsichtigten Kommunikationsbeziehungen je Anwender und damit die Zahl der erwünschten E-Mails (”Ham“) praktisch konstant bleiben, entdecken immer mehr dubiose Werbetreibende das Internet als billiges Medium für ihre Zwecke. Zudem gibt es immer mehr gültige Mail-Adressen pro Anwender, an denen sich die Spammer austoben.

Das Motto ”viel hilft viel“ kostet die Verursacher leider sehr wenig, während die Gesamtheit der Internet-Provider und Endanwender draufzahlt. Wegen des schnellen Anstiegs der Spam-Frequenz ist es nur eine Frage der Zeit, dass die Beschäftigung mit dem Aussortieren von Hand keine Zeit mehr lässt für das eigenhändige Lesen respektive Schreiben von E-Mails und dass die Zuverlässigkeit des Mediums darunter leidet, dass immer mehr elektronische Post versehentlich mit Bergen von Spam gelöscht wird.

Mehrere Gegentrends, die zum Teil in Sackgassen enden dürften, sind daher schon heute zu beobachten: Wenn zum Beispiel mehr und mehr E-Mails automatisiert beantwortet werden, gibt es eines Tages nur noch Automatenmail im Posteingang, sei es die Spam-Reklame für gebrauchte Bulldozer und Betonverschalungen, für allerlei Wundermittel und schnelles Geld - oder das tröstende Autoreply vom vermeintlichen Kommunikationspartner, dass man zur Sicherheit lieber anrufen solle.

Auch die Einführung regelmäßiger E-Mail-freier Tage, wie sie einige Unternehmen bereits vollzogen haben oder in Betracht ziehen (Schlagzeilen machte jüngst Nestle), ist ein Schritt in die falsche Richtung: Der Vorteil des Mediums E-Mail schlechthin, das zeitversetzte Kommunizieren, ist dahin, wenn der Absender von einem Daemon auf den nächsten E-Mail-Tag vertröstet wird.

Skurriler Selbstschutz

Eine weitere Methode des Spam-Selbstschutzes, die Verwendung von E-Mail-Adressen mit Verfallsdatum, kommt höchstens im Privatbereich in Betracht. Doch derlei Klimmzüge sind gar nicht nötig, um seine Geschäftsadresse vor der Werbeflut zu schützen. Ähnlich, wie sich E-Mails automatisiert verschicken lassen, kann man sie rechnergestützt vorsortieren. Derzeit kommen fast täglich kommerzielle E-Mail-Filter auf den Markt, die sich zu den etablierten Lösungen aus der Open-Source-Gemeinde gesellen.

Eine ganze Branche wittert Morgenluft, allen voran Unternehmen, die bereits über Erfahrungen aus der Inhaltsfilterung und -überwachung verfügen: Virenschutz- und Firewall-Anbieter wie Kaspersky Labs und Borderware sowie Web-Content-Überwacher wie Cobion und Webwasher. Zentrale Spam-Filter dürften sich nach und nach zu unverzichtbaren Bestandteilen der Internetinfrastruktur entwickeln. Nur mit ihrer Hilfe lässt sich das Spam-Aufkommen insgesamt reduzieren, denn individuelle Spam-Filter wirken erst, wenn der Werbemüll bereits am Ziel-Mailhost angekommen ist. Ob jemand seinen Posteingang filtert, ist für Spammer relativ uninteressant: Den Werbetreibenden ist nur an naivem Publikum gelegen, das tatsächlich auf ”CLICK HERE“ und ”ORDER NOW“ reagiert, wenn sie mit Wunderdrogen und schnellen Krediten locken.

Der Aufwand für Spammer, bis zum unfreiwilligen Auditorium vorzudringen, muss um Größenordnungen steigen, damit es sich für sie schlicht nicht mehr lohnt, die Müllserver anzuschalten - und das ist nur mit Filtern auf Carrier- und Providerebene denkbar. Schon heute ist es offenbar nicht mehr ganz einfach, Millionen von E-Mails auszuliefern, bevor die Betreiber der Blacklist- und Prüfsummenservices nachziehen: So werben Spammer bereits explizit mit der Leistungsfähigkeit ihrer Server.

Als Ergänzung zentraler Filtermechanismen sind E-Mail-Filter unverzichtbar, die sich den Vorlieben und Abneigungen der Anwender anpassen lassen oder besser selbst anpassen, denn letztlich weiß nur der Anwender selbst, was er lesen will und was nicht. E-Mail ist eine individuelle Angelegenheit, und dass zentrale Antispam-Lösungen jemals zur Zufriedenheit aller Betroffenen wirken, ist fraglich. Systemadministratoren, die pauschal gegen Spam vorgehen wollen, sind derzeit auf schnell alternde Datenbestände wie Real-Time-Blacklists oder Prüfsummenlisten angewiesen, deren ständige Aktualisierung einen enormen Aufwand verursacht und die ärgerlicherweise gelegentlich gutwillige Absender blockieren.

Ham wolln

Wer als Endanwender den Anteil des Werbeschrotts reduzieren will, tut gut daran, die E-Mails automatisch vorsortieren zu lassen, am besten schon beim Empfang auf dem Mailserver. Sobald die Mail auf dem Clientrechner liegt, ist bereits wertvolle Download-Zeit vergangen. Und Anwender wechselnder Clients wissen es umso mehr zu schätzen, dass die Spam-Filterung unabhängig von ihrem Arbeitsplatz funktioniert, je langsamer ihre Anbindung ist.

Auch wenn man an seinem Arbeitsplatz keine Möglichkeit hat, den MTA selbst zu konfigurieren, um zum Beispiel Mails von offenen Relays erst gar nicht anzunehmen, weist die E-Mail selbst mehr als genug Spuren auf, um sie nach dem Eingang entsprechend zu behandeln. Meistens ist es wiederum der Header allein, der ausreichend Indizien enthält, um Spam dingfest zu machen oder zu entscheiden, dass es sich um eine gut gemeinte E-Mail handelt.

Man sollte nur eindeutigen Spam unbesehen löschen, etwa E-Mails, die für den Adressaten nicht lesbar sind, weil sie zum Beispiel einen chinesischen Zeichensatz enthalten. Aber auch in den Verdachtsfällen ist es ungemein hilfreich, wenn der mutmaßliche Spam zunächst in einem Quarantäne-Ordner auf dem Mailhost landet. Der Anwender kann die Betreffzeilen sporadisch mit niedriger Priorität überfliegen, bevor er den Müll endgültig dorthin entsorgt, wo er hingehört.

Der Artikel in der Printausgabe erläutert typische Eigenschaften von Spam und gibt einen Überblick über Filtermöglichkeiten und -produkte. Als praktische Umsetzung ist ein Procmail-basierter Filter ("NiX Spam") via ftp://ftp.ix.de/pub/ix/ix_listings/2003/05/nixspam.procmailrc verfügbar. Die Wirkung des Filters lässt sich online per E-Mail-Autoresponder testen. (un)