In der Weihnachts- und in der Neujahrswoche haben wir eigentlich Betriebsferien, was aber nicht heißt, daß wir nicht zumindest an den Werktagen zwischen den vielen Feiertagen einen Blick in die Emails werfen.
Neben ein paar guten Wünschen von netten Menschen war es im Emaileingang in diesen Tagen eher ruhig. Umso erstaunter war ich, dort innerhalb von zwei Tagen fast 3000 (!) Emails vorzufinden. Sooo viele haben wir normalerweise noch nicht einmal montags im allergrößten vorweihnachtlichen Trubel.
Bei näherem Hinsehen stellten sich die Emails als Retouren heraus, also als Emails, die nicht zugestellt werden konnten. So etwas kommt gelegentlich vor, wenn z.B. ein Tippfehler oder Buchstabendreher in der Adresse steht. Aber gleich 3000?! Zumal ich gar keine Emails, und schon gar nicht in solchen Stückzahlen verschickt hatte …
Mißbrauch durch Spammer
Ein Blick auf den Inhalt der Emails zeigte, daß diese ganz bestimmt nicht von uns stammen. Massen-Spamwerbung ist ohnehin nicht unser Stil, Werbung für fragwürdige Pillen und Potenzmittelchen erst recht nicht.
Ganz offensichtlich verschickt irgendein Idiot – man verzeihe mir bitte diesen Ausdruck – mit einem Emailscript Tausende von Emails rund um den Globus … und das mit unserer Emailadresse sowohl als Absender wie auch als “Return”-, nämlich Antwortadresse.
Mißbrauch ist leider einfach
Technisch ist solcher Mißbrauch leider nur allzu leicht möglich; gängige php-Scripte zum Emailversand lassen beliebige Angaben im sogenannten “Header”, dem Kopf der Email, zu. Dieser technische Teil jeder Email dient quasi als Briefumschlag und ist in den üblichen Emailprogrammen nur teilweise sichtbar. Er enthält neben Absender und Empfänger zum Beispiel auch die Betreffzeile.
Weitere technische Angaben kann man erst dann sehen, wenn man im Emailprogramm “lange Header anzeigen” einstellt. Schaut man sich diese genauer an, so sieht man den Weg, den eine Email genommen hat. Unter “Received” fügt jeder einzelne Server, den die Email passiert hat, seine Kennung zu.
Hier zeigte sich klar und deutlich, daß die bewußten Emails keineswegs von unserem Server verschickt wurden, denn die Emails gaben Sender-IPs u.a. in Peru, Taiwan, Korea und Portugal an.
Hintergrund des Email-Mißbrauchs
Warum fügt ein Spammer eine fremde – in diesem Fall unsere – Emailadresse in seine Mails ein?
Wer Schmuddelwerbung verschickt, scheint gerne seinen echten Absender zu verschleiern, um nicht auf schwarzen Listen für Spammer zu landen. Glücklicherweise arbeiten die großen “Blacklist”-Verzeichnisse mit den IP-Nummern des Versenders und lassen die angegebenen (und anscheinend regelmäßig gefälschten) Emailadressen außer Acht.
In Deutschland ist Spamwerbung überdies verboten; man versucht also, mit einer gefälschten Absenderadresse den juristischen Schwarzen Peter zu verschieben.
Viel wichtiger ist allerdings, daß der Spammer, der vermutlich zig-tausend Emails verschickt, eine große Anzahl ungültiger Adressen in seinen Adreßlisten führt. Diese, und außerdem alle Adressen, deren Antispam-Software die Spamemails als solche erkennt, verweigern die Annahme der Email und senden sie postwendend zurück … an die Returnadresse, in diesem Fall unsere.
Positiver Effekt für den Spammer: er braucht sich nicht mit dem ganzen Müll herumzuärgern, denn dieses zweifelhafte “Vergnügen” habe ja ich. 🙁
Zu guter Letzt bekommt der Spammer auch weder Antworten, Kommentare noch Beschwerden, denn auch diese landen alle bei mir.
Was tun gegen den Email-Mißbrauch?
Leider ist nach meinen bisherigen Recherchen gegen diese Art der Email-Fälschung kein Kraut gewachsen. Zwei interessante Artikel dazu finden sich beim
Sie haben eine solche Schmuddelmail bekommen?
Falls Sie eine dieser Emails bekommen haben sollten, kann ich nur bitten, sie sofort zu löschen und vorsichtshalber nicht auf darin befindliche Links zu klicken.
Leider, leider haben wir keinerlei Handhabe gegen diese unschöne Aktion und bitten um Ihr Verständnis.
Sollten Sie eine gute Idee haben, wie der Mißbrauch von Emailadressen unterbunden werden kann, sind wir für alle Hinweise dankbar!