|
Wie verhalte ich mich, wenn ich unerwünschte Werbemails (Spam) erhalte?
"E-Mail-Marketing" ist ein sehr lukratives Geschäft: Mit
verhältnismässig geringen Kosten können Millionen von
überaus informativen und interessanten Mitteilungen an die potentielle Kundschaft
verschickt werden. Umso ärgerlicher für den leidtragenden
Kunden: Für den elektronischen Briefkasten wurde der "Keine Werbung"-Kleber
noch nicht erfunden, aber es ist möglich durch richtiges Verhalten
die Werbeflut einzudämmen. Wie das geht beschreibt dieser Artikel.
Seien Sie paranoid!
Publizieren Sie Ihre Mailadresse nicht auf der Webseite,
zumindest nicht als direkter, anklickbarer Link. Automatisierte Software,
sogenannte Crawler, durchsuchen Ihre Webseite, so wie es Suchmaschinen
wie z.B. Google machen, jedoch mit dem einzigen Zweck Mailadressen zu
sammeln und zu archivieren. Es gibt diverse Möglichkeiten sich davor
zu schützen - einige davon sind sinnvoll, andere weniger. Im Folgenden
werden einige bekannte Varianten aufgezeigt und beurteilt:
| • |
Einfügen des Wortes NOSPAM: Aus ich@domain.com
wird ich@NOSPAM.domain.com. Diese Variante erfordert vom Besucher
eine gewisse Familiarität mit der Spam-Thematik und ist mittlerweile
so verbreitet, dass man davon ausgehen kann, dass die Crawler das mittlerweile
auch verstehen. Diese Variante ist deshalb nicht besondes sinnvoll.
|
| • |
Etwas besser ist ich(at)domain.com, da diese Variante
gut lesbar ist und kein @ Zeichen beinhaltet, nach dem der Crawler suchen
könnte. |
| • |
Ganz kryptisch ist die Variante ich AT domain DOT com.
Hier stellt sich wieder das Problem, dass sie nicht verstanden werden könnte,
dafür ist sie als relativ sicher einzustufen. Ein Crawler kann dies nur sehr
schwierig von normalem Text unterscheiden, da diese Wörter auch sonst oft
vorkommen und er somit dem Zusammenhang nicht sehen kann. |
| • |
Gewisse Programme versprechen eine Mailadresse
verschlüsseln zu können, also aus ich@domain.com
wird etwas wie i c h @ d
o m a i n . c
o m. Hier wird jeder Buchstabe durch seinen ASCII-Wert
dargestellt, was dann vom Browser automatisch entschlüsselt
wird. Aber auch wenn dies kompliziert aussieht: Was der Browser kann,
kann auch der Crawler. Diese Methode, auch wenn sie oft empfohlen wird,
ist relativ sinnlos. |
| • |
Eine Variante, die als relativ sicher und erst noch
als komfortabel angesehen werden kann, ist die mit JavaScript. Crawler
mit JavaScript-Fähigkeiten auzustatten ist extrem schwierig und
steht nicht im Verhältnis zum Nutzen, dafür ist sie nur auf
Browser anwendbar, die JavaScript aktiviert haben (und das dürfte
auf den Grossteil der Browser zutreffen). Statt folgendem HTML-Code:
<a href="mailto:user@domain.com">Klick mich</a>
|
Fügen Sie folgenden JavaScript-Code einmal in Ihre Seite ein:
<script type="text/javascript">
<!--
function mail_link(user,host,linktext) {
document.write("<a href=\"mailto:");
document.write(user + "@" + host);
document.write("\">" + linktext + "</a>");
}
//-->
</script>
|
und für jede vorkommende Adresse diesen Code:
<script type="text/javascript">
<!--
mail_link('user','domain.com','Klick mich');
//-->
</script>
|
|
| • |
Sehr sicher ist es, wenn Sie Ihre Mailadresse als Grafik
speichern und in die Webseite einbinden. Theoretisch wäre es möglich
per OCR (Texterkennung) Mailadressen aus Grafiken auszulesen, aber der
Aufwand dafür wäre immens gross und deshalb ist dies sehr
unwahrscheinlich. |
| • |
Kontaktformulare sind die sicherste Variante, da hier
die Mailadresse nirgends auf der Webseite angezeigt wird. Sollten Sie den
Formmailer von Matt Wright (worldwidemart.com) verwenden, bitten wir Sie
die aktuellste Version einzusetzen. Ältere Versionen haben eine schwerwiegende
Sicherheitslücke (siehe securityfocus.com, Platz 3), mit der es möglich ist das Script von aussen her
anzusteuern um unerwünschte Mails über Ihren Webspace-Acccount zu
verschicken. Dies wird oft dazu missbraucht grosse Mengen an Spam-Mails zu
versenden. Wenn möglich verabschieden Sie sich gleich komplett von Matt
Wright's eher mässig programmierten Scripts und wenden sich stattdessen
den Scripts von NMS
zu, welche versprechen von der Konfiguration und Benutzung identisch zu sein,
aber aus Matt's Fehler lernten und komplett neu programmiert wurden.
|
Bleiben Sie passiv!
Auch wenn die Wut in Ihnen kocht und
sie gerne eine freundliche Mail zurückschreiben möchten - tun Sie
es nicht! Versuchen Sie sich auch nicht abzumelden, denn das wird in den
seltensten Fällen etwas nützen. Im Gegenteil: Damit haben Sie
Ihre Maildresse validiert und dem Spammer mitgeteilt, dass diese Adresse
aktiv ist. Paradoxerweise erhalten Sie dadurch nur noch mehr Spam, da
die Adresse dadurch wertvoller wurde.
Die Ausnahme bilden natürlich Mails, die Sie zuvor explizit anmeldeten
(Newsletter/Mailinglisten). Folgen Sie dort die (hoffentlich vorhandenen)
Instruktionen zur Abmeldung. Manchmal sind diese versteckt in den Mail-Headern
zu finden.
Kaufen Sie auch nichts, was in Spam beworben wird. Spam
funktioniert nur deshalb, weil es noch genug Leute gibt, die so beworbene
Produkte erwerben. Damit bleibt das Spam-Geschäft lukrativ und die
Mailflut wird kein Ende nehmen.
Seien Sie fleissig!
Erstellen Sie für jeden Zweck eine eigene Mailadresse -
für jeden Newsletter, für jede Mailingliste, für jede
Anmeldung, wo eine Mailadresse benötigt wird. Erstellen Sie ein
Postfach und viele Weiterleitungsadressen, die auf dieses Postfach
zeigen. Beispielsweise nach dem Schema newsletter-ich@domain.com,
mailingliste-ich@domain.com, .. Die Anzahl Weiterleitungsadressen
ist nicht limiert. So können Sie bei einer Spam-Mail an Hand des
Delivered-To Mailheaders sehr leicht herausfinden, über welche
Adresse sie empfangen wurde. Wir helfen Ihnen auch gerne dabei - melden
Sie sich einfach beim Support.
Verwenden Sie zudem keine Hauptadresse ("Catchall").
Diverse Spammer machen Wordlist-Attacken, d.h. Sie schreiben an
webmaster@, sales@, support@, info@ in der Hoffnung, dass irgend
eine davon ankommen wird (was sie auch tut, wenn Sie eine Hauptadresse
definiert haben, und zwar gleich mehrfach).
In diesem Artikel haben Sie erfahren, wie Sie präventiv
die Werbeflut eindämmen können. In einem weiteren Artikel werden
wir Ihnen erklären, wie Sie die bereits vorhandenen Spam-Mails
filtern können.
|
