Digitale Welt | Samstag, 4. Oktober 2003

Spam Vermeidungsstrategien II

Kürzlich habe anlässlich eines Interviews der New York Times mit einem Spammer ein paar Tipps gegeben, wie man E-Mal Spam vermeiden bzw. verringern kann.

Einen ganz wichtigen Hinweis habe ich da vergessen: Meistens besteht Spam aus einer HTML Nachricht mit Bildern. Fast alle E-Mail Clients sind so eingestellt, dass sie Bilder in Nachrichten automatisch herunterladen. Nun sind ja Spammer nicht blöd – jedenfalls nicht technisch – und deshalb werden die Links zu den Bildern häufig personalisiert, und dann entweder mithilfe einer Datenbank wie z.B. bei
http://www.XYZ.com/db/db/bg8hzjqf067/XYZ.jpg
oder mit einem dynamischen URI wie z.B.
http://www.XYZ.com/?revid=13731&pic=XYZ.jpg
und den entsprechenden Logfiles ausgewertet.

Im ersten Fall wird bei Aufruf des Bildes durch mein E-Mail Programm direkt in die Datenbank des Spammers geschrieben, dass die Spam-Mail bg8hzjqf067 geöffnet wurde. Im zweiten Fall wird einfach per serverseitigem Script in einem Logfile vermerkt, dass die Mail 13731 geöffnet wurde.

Aber warum ist das schlecht? Weil ich damit natürlich bestätige, dass die E-Mail bei mir angekommen ist. Obige ID Nummern sind mit meiner E-Mail Adresse verknüpft, und so weiß der Spammer, ohne dass ich das will und ohne dass ich überhaupt etwas gemacht habe, außer eben die Mail zu öffnen, dass er es mit einer gültigen Adresse zu tun hat. Folge: mehr und mehr Spam.

Deshalb ist es eine sehr gute Idee, den automatischen Download von HTML Bildern im E-Mail Programm abzustellen.

Bei Eudora: Einstellungen > Fonts & Display und dort das Häkchen bei Automatically download HTML Graphics entfernen.

Bei Apples Mail: Einstellungen > Darstellung und dort das Häkchen bei Bilder und Objekte in HTML Nachrichten einblenden entfernen.

Tipp

Kommentare:

Bei den Kommentaren handelt es sich um fremde Inhalte, die sich „esse est percipi“ nicht zueigen macht. Verantwortlich für den Inhalt eines Kommentars ist der jeweilige Verfasser.

std Sonntag, 5. Oktober 2003, 18:01 Uhr

… und falls man den Client aus der Mozilla Suite bzw. die Einzelanwendung Mozilla Thunderbird benutzt, empfiehlt es sich, bei den Grundeinstellungen(1) die Option When displaying HMTL messages marked as junk, sanitize the HTML zu aktivieren, sowie den lernfähigen Junk-Mail-Filter(2).
Ersteres bewirkt, dass die Bilder in den HTML-SPAM-Nachrichten nicht heruntergeladen werden, man jedoch für “normale” Nachrichten die HTML- und Bild-Anzeige aktiviert lassen kann. Nach meiner Erfahrung erkennt der Filter nämlich 101 Prozent der SPAM-Mails – will sagen: Ab und zu landet auch mal irgendwas SPAM-ähnliches versehentlich im Junk-Ordner, aber echter SPAM landet dort mit 100-prozentiger Sicherheit.
(1) Tools > Junk Mail Controls… > Settings
(2) Tools > Junk Mail Controls… > Adaptive Filters und dort das Häkchen bei Enable adaptive junk mail detection aktivieren. Das “Lernen” des Filters funktioniert, indem man bei nicht erkannten SPAM-Mails den Button Junk und bei fälschlich als SPAM “erkannten” Mails entsprechend den Button Not Junk drückt.
(Die Beschreibung der Vorgehensweisen basiert auf Thunderbird 0.2)
MfG

Thomas Meier Montag, 6. Oktober 2003, 16:24 Uhr

Man kann auch MS Outlook beibringen HTML Mails als Plain Text darzustellen. Wie das geht (Ergänzung der Registry um den Wert ReadAsPlain) steht hier:

Link

Nick Blume Donnerstag, 31. März 2005, 12:28 Uhr

Endlich! Dank dem Lotto-Artikel brauche ich nun keine HTML-Spam-nervige-Bilder anzugucken…

Steffen Donnerstag, 31. März 2005, 13:06 Uhr

Bei Mail werden die Bilder der Junkmails übrigens auch nicht geladen, wenn diese erkannt werden.

Martin Samstag, 7. Januar 2006, 01:59 Uhr

Übrigens gibt es für solche Beispiele die Domains example.org/net/com. Die armen Webmaster von xyz.com, domain.de usw. kriegen sicher eine Menge 404s ;-)

Michael Preidel Samstag, 7. Januar 2006, 12:35 Uhr

Stimmt. Dafür gibt es, wenn ich mich recht entsinne, sogar einen RFC.