Dank mehrstufiger Mail- und Virenfiltersysteme verbringe ich wahrscheinlich weniger Zeit als viele andere Nutzer des Internets damit, händisch Spam und Ham zu sortieren.
Das muss keineswegs so extrem sein, wie bei einer Bekannten, die wegen eines falsch konfigurierten Mailservers oder wegen einer nicht hinreichend sicher programmierten Webseite mehrere Tausend Spam Mails täglich bekommt.
Hin und wieder schaffen es einige Spam-Mails jedoch trotzdem, mein Postfach zu erreichen. Gelegentich recherchiere ich dann auch nach dem Absender. Hier die Schilderung eines typischen Beispiels:
Wenige Zeilen aus dem Header geben schon wichtige Hinweise.
*************** Snip ***************
Received: from [94.97.60.189] (unknown [94.97.60.189])
*************** Snap ***************
Wer verbirgt sich hinter der IP 94.97.60.189? Auskunft erteilt die Organisation RIPE NCC, die für die Vergabe von IP-Adressen bzw. Adressbereichen zuständig ist.
*************** Snip ***************
inetnum: 94.96.0.0 - 94.99.255.255 netname: SA-STC-20080625 descr: SaudiNet, Saudi Telecom Company country: SA org: ORG-SSTC1-RIPE admin-c: STCR1-RIPE admin-c: HA125-RIPE tech-c: STCR2-RIPE status: ALLOCATED PAmnt-by: RIPE-NCC-HM-MNT mnt-lower: SAUDINET-STC mnt-routes: SAUDINET-STC mnt-domains: SAUDINET-STC source: RIPE # Filtered
organisation: ORG-SSTC1-RIPE
org-name: SaudiNet, Saudi Telecom Company
org-type: LIR
address: SaudiNet, Saudi Telecom Company
P.O Box 295997
Riyadh 11351
Kingdom of Saudi Arabia
*************** Snap ***************
Da ich mir nicht vorstellen kann, dass arabische Scheichs tatsächlich meine Hilfe zur „Finanzmittelbeschaffung“ benötigen, interessiere ich mich für den Absender bzw. den im Mailheader angegebenen Return-Path.
*************** Snip ***************
Return-Path: <xxxxxxxx@maplec.com> From: "xxxxxxxx xxxxxxxx" <xxxxxxxx@maplec.com>
*************** Snap ***************
Dabei stellt sich sehr schnell heraus, dass die Domain „maplec.com“ in England registriert ist und tatsächlich existiert.
*************** Snip ***************
Host-Informationen für "maplec.com": Hostname: maplec.com IP-Adresse: 83.170.69.85 Land: UNITED KINGDOM (GB) Domainanfrage für "maplec.com" bei "whois.internic.net": Whois Server Version 2.0 Domain names in the .com and .net domains can now be registered with many different competing registrars. Go to http://www.internic.net for detailed information. Domain Name: MAPLEC.COM Registrar: TUCOWS INC. Whois Server: whois.tucows.com Referral URL: http://domainhelp.opensrs.net Name Server: ULTRA103.UK2.NET Name Server: ULTRA104.UK2.NET Status: ok Updated Date: 26-sep-2008 Creation Date: 04-oct-2000 Expiration Date: 04-oct-2009
*************** Snap ***************
Wahrscheinlich wurde der Domain-Name lediglich nur missbraucht, um die Spam-Mails überhaupt zustellen zu können. Schliesslich ist im Mailtext eine weitere E-Mail Adresse angegeben, mit dem Hinweis, sich auch an diese zu wenden:
*************** Snip ***************
E-MAIL: FredricBarrPS@gmail.com
*************** Snip ***************
„FridricBarrPS@gmail.com“.
Über den verantwortungsvollen Umgang mit dem Medium E-Mail habe nicht nur ich schön des Öfteren geschrieben. Das Hase und Igel Spiel zwischen jenen, die Spamming als Marketing- Instrument sehen und denen, die genau das bekämpfen ist eine nicht enden wollende Geschichte. Trotzdem kann jeder Einzelne mit seinem Verhalten dazu beitragen, Spamming zu erleichtern oder durch verantwortungsvolles Verhalten erschweren. Hierzu zählt die (spamsichere) Gestaltung der eigenen Webseite ebenso wie der Umgang mit E-Mailadressen (z. B. durch konsequente nutzung der Adressierungsart BCC statt AN (TO) bzw. CC). Das BSI hat dazu auch ein sehr interessantes Dokument mit vielen Informationen zum Download bereitgestellt.