Spam King und Vermeidungsstrategien

Auf MacBidouille habe ich einen Link zu einem Artikel in der New York Times gefunden: Confessions of a Spam King.

[...]
For instance, how does a spammer find clients willing to hire him?
He spams.
[...]
»I might get 100 responses from 100,000 e-mails,« Colbert says. He would write back personally to those, asking for the text of the ad they wanted to spam out and relaying his pricing structure: \$300 to send out 100,000 messages or \$900 for a million. From the 100 people who would agree to hear his personal pitch, he would usually land between two and five contracts. Although this might seem like a pitiful response rate—one-five-hundredth of one percent is ruinous in any other market—this one search for spam clients could yield Colbert as much as \$14,000.

Colbert describes how he would set his computers for »send« with millions of e-mail messages queued up, then go to sleep and let the machinery make the money for him. »I used to have nine computers bound over five DSL lines on a 10 meg pipe feeding 500K per second per computer,« Colbert says. »That’s a million e-mails an hour per computer, nine million an hour on a good day.’«

Man muss sich zwar – kostenlos – bei der NY Times registrieren, aber der Artikel ist absolut lesenswert.

Ich selbst habe zwar seit 1995 einen Internetzugang und schreibe bzw. empfange seitdem auch E-Mail, aber mein Spamaufkommen ist sehr gering – ich erhalte auf alle meine Accounts zusammen nur ca. vier bis acht Mails à la »Introducing VP/RX Pills« oder »Free Teen Videos« pro Woche.

Strategien zur Spamvermeidung

Als erstes sollten alle E-Mail Adressen auf einer Website verschlüsselt sein – entweder mit Javascript, oder, noch einfacher, URL enkodiert. Wer z.B. im Quelltext dieser Seite nach info@qxm.de sucht, wird sich wundern – er findet nichts. Was er findet, ist info@q xm.de, aber das finden wiederum die Spider und Crawler der Spammer nicht.

Another good tool is called a spider, a software program that can crawl through Web pages, looking for that telltale symbol: @. Then it simply records everything to the left and right of it, and bingo, it has a good e-mail address.

Man kann das natürlich mithilfe von Tabellen per Hand machen, für Mac OS gibt es aber auch ein Freeware Tool, dass Adressen automatisch konvertiert: SpamStopper

Als zweites darf man Spam Mail natürlich nie, ich wiederhole: niemals beantworten, z.B. um sich aus einem Verteiler auszutragen. Besser kann man dem Spammer nicht mitteilen, dass es sich um eine gültige Adresse handelt.

When an »out of the office« auto-reply comes back on one e-mail message, Colbert says: »Oh, we love those. They confirm that the address is active.«

Drittens sollte man, wenn man sich bei einem freien E-Mail Dienst wie z.B. GMX oder Web.de einen Account einrichtet, möglichst einen schwer zu erratenden Namen aussuchen. Bei so etwas wie angelika17@gmx.de wird mit Sicherheit irgendwann Spam eintrudeln.

A »dictionary attack,« Colbert instructs, is when you blast reams of computer-generated potential e-mail names (Arnie1@hotmail.com, Arnie2@hotmail.com, Arnie3@hotmail.com . . .) and see which ones take.

Und viertens, und das ist natürlich die wichtigste Regel überhaupt, sollte man seine »guten« E-Mail Adressen nicht einfach so herausrücken. Um obigen Artikel lesen zu können, musste auch ich mich erst bei der NY Times registrieren und dabei eine E-Mail Adresse angeben. Obwohl ich der NY Times überhaupt nicht unterstellen will, diese Adresse für Spam zu missbrauchen, hüte ich mich in solchen Fällen davor, eine wertvolle, sprich: bisher spamfreie Adresse herauszurücken.

Stattdessen logge ich mich beim kostenlosen Forwarding Dienst Sneakemail ein, generiere unter dem Label »NYTimes« eine neue Forwarding Adresse (mittlerweile habe ich über 100 davon), die ungefähr so aussieht: lkj57hg3@sneakemail.com – und die ich im Registrierungsformular eintrage. Wenn mir die NY Times nun eine Mail schickt, wird sie von Sneakemail mit dem Label NYTimes versehen und an einen, von mir bei Sneakemail angegebenen, realen Account weitergeleitet. Möchte ich keine Mail mehr erhalten, stelle ich die die entsprechende Forwarding Adresse bei Sneakemail auf Trash oder Bounce oder lösche sie einfach.

Neben der Möglichkeit, eine unbegrenzte Anzahl von Filtern einzustellen, hat Sneakemail unter anderem auch den Vorteil, dass man genau erkennen kann, wer Adressen weitergibt bzw. wer mit wem zusammenarbeitet. Denn wenn ich auf einmal eine mit NYTimes gelabelte Spam Mail von einem Viagra Anbieter erhalten würde, könnte ich ziemlich sicher davon ausgehen, dass die Adresse weitergegeben wurde.

Wer noch weitere Anti Spam Tricks hat, kann sie gerne in den Kommentaren hinterlassen.