unerwünschte (Werbe-)E-Mails filtern

Workshop - das Basis-Sicherheitskonzept

<< zurückInhaltsverzeichnis – weiter >>

Filtern Sie unerwünschte (Werbe-)E-Mails bereits von vorne herein aus, um zu verhindern, daß diese überhaupt in Ihrem elektronischen Postfach landen.  

Grundsätzlich sollte man sich für alle Aktivitäten im Internet (fragen und diskutieren in Diskussionsforen- und listen, Registrierung bei kostenlosen Informationsdienste oder virtuellen Gemeinschaften,…) bei denen die E-Mail-Adresse veröffentlicht wird, eine eigene E-Mail-Adresse (z. B. "unbekannt@freemailanbieter.de"), bei einer der zahlreichen Freemail-Anbieter, zulegen. So gelangen zumindest die an diese E-Mail-Adresse gerichteten Werbebotschaften nicht in das eigentlich verwendete elektronische Postfach. Wer übrigens eine eigene Website betreibt und dort Mail-Adressen als Mailto-Link hinterlegt, gerät schnell in die Fänge von sogenannten Grabbern, die das Datennetz auf der Suche nach Spam-Opfern abgrasen. Hier bieten Tools wie die Freeware Mailto-Encrypter Schutz, indem sie Mailto-Tags in HTML-Seiten so verschlüsseln, daß ein Robot, der Mailadressen sammelt, sie nicht lesen kann.

Falls Sie Opfer von Spam Mail sind, haben Sie folgende Möglichkeiten, dagegen vorzugehen:

  • serverseitige Maßnahmen (beim Betreiber des E-Mail-Servers) 

    Wenn Sie verhindern wollen, daß Spam überhaupt in Ihren Posteingang gelangt, dann können Sie entweder mit dem Betreiber Ihres E-Mail-Servers (Internet Service Provider, Freemail-Anbieter) Absprachen über Ihre Einstellungen bezüglich Spam Mail treffen oder aber der Betreiber stellt Ihnen eine entsprechende webbasierte Funktion bereit, mit der Sie bestimmte Absender selbst sperren können. 

    Hinweis
    Viele Internet Service Provider/Freemail-Anbieter treffen automatisch entsprechende Maßnahmen um zumindest den groben Spam von ihrem Server fernzuhalten und so seine Verfügbarkeit für die Kunden sicherzustellen. Leider gehen hier wegen der technischen Grenzen innerhalb derer Spam-Filter sicher arbeiten, auch E-Mails verloren, die der Kunde möglicherweise erhalten wollte oder sogar angeforder hat (z. B. eine Newsletter). Dies kann der Kunde möglicherweise verhindern in dem er bei seinem Internet Service Provider/Freemail-Anbieter anfrägt ob seine E-Mails von der automatischen Spam-Filterung herausgenommen werden können.

  • clientseitige Maßnahmen (auf Ihrem Rechner) 

    Mit Hilfe des Interactive Mail Access Protocol (IMAP), das im Gegensatz zum Post Office Protocol (POP) das Lesen und Verwalten von E-Mails direkt auf dem Mail-Server erlaubt, können die jeweils mit dem E-Mail-Client festgelegten Filterregeln direkt auf die auf der Serverseite gespeicherten Mails angewendet werden. IMAP wird beispielsweise von Outlook 2000 unterstützt. Eine weitere Möglichkeit sind Spamfilter-Tools, die Sie allerdings erst auf Ihrem Rechner installieren und konfigurieren müssen.

Anzeige
www.elv.de

 

Einige zentrale Anlaufstellen im World Wide Web, die Spam-Opfern ihre Hilfe anbieten, sind:

http://spam.abuse.net allgemeine Tipps und Tricks zum Thema "Spam"
www.spamdoc.de/, Hilfe gegen Spam und Viren
www.oznet.net/removes Robinson-Liste; eine Datenbank, die vom Deutschen Direktmarketingverband gegründet wurde und in die sich leidgeplagte Empfänger von Werbe-Mails eintragen können, die künftig keine mehr erhalten möchten
www.e-robinson.de, die DEUTSCHE MAILSCHUTZLISTE (eRobinsonliste) ist eine gemeinnützige Initiative zum Schutz von eMail-Adressen vor unverlangter Werbung (Spam). Sie wurde 1996 ins Leben gerufen. Träger ist der I.D.I. Verband e.V. in München.
Daneben gibt es Schutzlisten für SMS (www.sms-robinsonlist.de), Telefon (www.telerobinson.de), Brief und Fax.
Einträge in die Liste zeigen den ausdrücklichen Willen an, keine unaufgeforderte Werbung mittels eMail zu wollen sondern nur ausdrücklich genehmigte Zusendungen (permission based).

Hinweis
Gemäß dem bereits am Ende der Problembeschreibung genannten Beitrag mit dem Titel "Datenhandel – Was wissen andere von Ihnen, was nicht einmal Sie selbst von sich wissen ? " halten einige Datenschützer nicht sehr viel von dieser Robinson-Liste. Das diesbezügliche Zitat lautet folgendermaßen: "Einige Datenschützer halten von dieser Liste nicht viel, weil die meisten Unternehmen keinen Datenabgleich zwischen den gekauften Adressen und der Robinson-Liste machen. Darüber hinaus wird die Werbung von den Unternehmen oft outgesourct. Das heißt, ein anderes Unternehmen wird mit der Werbung beauftragt und ob die sich dann an die Selbstverpflichtung halten, ist fraglich. Zu bedenken ist auch, dass die Robinson-Liste eine weitere Datenbank ist, in der Ihre Adresse gespeichert wird.".

Wer nicht an die Effektivität dieser auf Rücksichtnahme aufbauenden Robinson-Listen glaubt, kann auch zu schwereren Geschützen greifen und unter "www.antispam.org" die E-Mail-Adressen preisgeben, von denen er Spam-Mails erhalten hat.

Um mehr über den Absender von Spam-Mails herauszufinden, bietet sich eine Durchsicht und Auswertung der Header-Informationen der betreffenden E-Mail an. Falls Sie rechtliche Schritte gegen die Absender einleiten möchten, gibt es einige Richtlinien, die nachfolgend genannt werden sollen, beispielsweise der Artikel 7 Absatz 1 der Richtlinie 2000/31/EG, der Artikel 6 und 7 der Allgemeinen Datenschutzrichtlinie 95/46/EG, der Richtlinie 84/450/EWG über irreführende Werbung und der Richtlinie 93/13/EG über missbräuchliche Klauseln in Verbraucherverträgen. 

E-Mail-Content-Filter (Proxy-Filter für den WWW-Dienst, Regel-Assistenten des E-Mail-Clients, Spamfilter-Tools,…) zur gezielten Ausfilterung unerwünschter E-Mails

Unter unerwünschten E-Mails sollen hier alle unaufgefordert zugeschickten (Werbe)-Nachrichten (Spam), beispielsweise Aufforderungen ein bestimmtes Internetangebot zu besuchen, einen speziellen Dienst in Anspruch zu nehmen oder ein bestimmtes Produkt zu kaufen.

Filtern nach:

  • E-Mail-Adressen (Blacklist, Whitelist)
    die Whitelist, für E-Mail-Adressen von Personen, deren Mails auf jeden Fall empfangen werden sollen und die Blacklist mit E-Mail-Adressen die auf jeden Fall abgewiesen werden sollen
  • Stichwörtern die auf unerwünschte E-Mails (Spam) hindeuten (Wortfilter)
    Diese Stichwörter können ebenfalls in der Blacklist hinterlegt, aber natürlich auch seperat gespeichert sein. Kommen die betreffenden Stichwörter in einer E-Mail (im Nachrichtentitel, im Text) vor, so wird diese ausgefiltert. Je nach E-Mail-Content-Filter und Konfiguration, können auch verlinkte Internetseiten nach den entsprechenden Stichwörtern durchsucht werden.
  • dem Dateiformat der an eine E-Mail angehängten Datei(en) (Attechment-Filter)
    z. B. *.vbs-Dateien oder *.scr-Dateien

Weitere Filtermöglichkeiten sind:

Anzeige


schwer auffindbare Produkte, Ersatzteile, Dienste, Informationen preiswert nach Hause bringen lassen

  • alle HTML-Mails ausfiltern bzw. in Text-Mails umwandeln 
  • 0190-er Nummern ausfiltern (Dialer-Schutz)
  • Mails ausfiltern, die sinnlose Zeichenstrings beinhalten
  • leere E-Mails ausfiltern
  • E-Mails ausfiltern, die nur Hyperlinks ohne Text enthalten
Anzeige Webhosting inkl. Homepagebaukasten!

 

Ein großes Problem bei der Verwendung von Schlüsselwörtern ist, daß so alle E-Mail ausgefiltert werden, die sie enthalten, ohne allerdings den tatsächlichen Zusammenhang zu berücksichtigen. So kommt es nicht selten vor, daß auch erwünschte Nachrichten aussortiert werden.
Das grundlegende Problem ist, das Sprache nicht formal, also mit mathematischen Regeln, erfaßt werden kann. Das bedeutet auch mit noch so intelligenten Algorithmen ist es der Maschine nicht möglich klar zu bewerten ob die E-Mail nun wichtig oder unwichtig ist, da sie deren Inhalt nicht verstehen kann. Das Problem kann mit Hilfe von mathematischen Regeln, beispielsweise den Regeln von Thomas Bayes (englischer Mathematiker, 18. Jahrhundert) mit denen für jede E-Mail eine bestimmte Spam-Wahrscheinlichkeit berechnet wird, entschärft, aber niemals gelöst werden.

Auch die intelligentesten E-Mail-Content-Filter nützen also wenig gegen professionelle Spam-Versender, die häufig ihre E-Mail-Adressen wechseln und die Inhalte ihrer Werbenachrichten immer wieder so umformulieren, daß die gewählten Spam-Stichwörter nicht in ihrem Nachrichtentitel und -text vorkommen. 

Grundsätzlich sollten Sie nie auf Spam antworten. Jegliche Reaktion zeigt dem Absender nur, dass die Mail-Adresse tatsächlich existiert. Sie gewinnt dadurch an Wert und landet auf Adress-CDs, die in Spammer-Kreisen gehandelt werden. Klicken Sie nicht auf die Links in einer Spam-Mail. Sonst bestätigen Sie die Gültigkeit Ihrer Adresse. Auch der Link, mit dem man sich angeblich aus der Verteilerliste streichen lassen kann, ist tabu.

Clientseitige Maßnahmen – Spam mit Hilfe des Regel-Assistenten des E-Mail-Clients ausfiltern  

In Outlook gibt es dafür einen Regelassistenten, mit dessen Hilfe genau festgelegt werden kann, welche E-Mails wo abgelegt werden sollen – also eine Art elektronischer Postverteiler. Konkret kann beispielsweise die E-Mail von einem bestimmten Absender automatisch beim Empfang in einen dafür angelegten Ordner einsortiert werden. 

Der Regelassistent ist unter dem Menüpunkt Extras – Organisieren und dort nach einem Klick auf die Schaltfläche "Ordner verwenden" oben rechts in Form einer gleichnamigen Schaltfläche zu finden.

Mit dessen Hilfe soll nun eine Regel definiert werden, die Werbemails von einem bestimmten Absender automatisch nach dem Empfang löscht.

Im Dialogfenster des Regelassistenten kann dann über die Schaltfläche "Neu" eine neue Regel erstellt werden. Dazu erscheint ein Fenster mit einem Listenfeld, in dem die Art der Regel festgelegt werden kann. Hier soll die betreffende Nachricht (Spam-Mail) bei ihrem Empfang geprüft werden. Der Dialog kann dann über die Schaltfläche "Weiter" fortgesetzt werden.


Abb.  Outlook 2000 – Regel-Assistent – Nachricht bei Ankunft prüfen


Die nächste Frage zum Aufstellen der Regel lautet: "Welche Bedingung(en) möchten Sie überprüfen?". Da hier die E-Mail-Adresse der unerwünschten Nachricht bekannt ist, fällt die Auswahl auf den Listeneintrag "die von einer Person/Verteilerliste kommt". 

Im darunter angeordneten Feld wird die Regel automatisch von Outlook in Worten mitgeschrieben. Ein Klick auf die unterstrichenen Wörter "einer Person/Verteilerliste" öffnet das Fenster "Regel-Adressen", das eine Liste mit E-Mail-Adressen aus dem Outlook-Adressbuch enthält. 


Abb.  Outlook 2000 – Regel-Assistent – Festlegen der Regelbedingung


Dort soll nun der Absender mit dem Namen "Unerwuenschte Werbemail" markiert und mit einem Klick auf die Schaltfläche "Von -> " in das Feld "Absenderadressen" befördert und anschließend mit "OK" bestätigt werden.  

Hinweis
Die betreffende E-Mail-Adresse muß im Adressbuch eingetragen sein, da sie sonst nicht in der Liste der Regel-Adressen erscheint und somit auch nicht ausgewählt werden kann.


Abb.  Outlook 2000 – Regel-Adressen – Auswahl des Absenders


Die Angabe "Person/Verteilerliste" ist nun in der Regelbeschreibung durch den konkreten, vorher ausgewählten Absender, ersetzt worden. Jetzt fehlt noch die Angabe, was mit den E-Mails von "Unerwuenschte Werbemail" passieren soll. Die Antwort kann wieder im Listenfeld unter den vordefinierten Antworten ausgewählt werden – in diesem Fall "diese löschen". Der nächste Dialog erscheint nach der Bestätigung der Eingabe durch einen Klick auf die Schaltfläche "Weiter".


Abb.  Outlook 2000 – Regel-Assistent – Festlegung, was mit der E-Mail passieren soll


Hier könnten noch Ausnahmen definiert werden, bei denen die bisher festgelegte Regel nicht gilt, also die E-Mail des Absenders mit dem Namen "Unerwuenschte Werbemail" nach dem Empfang nicht gelöscht wird. In diesem Fall soll die Löschung jedoch ausnahmslos erfolgen, so daß dieser Dialog einfach unbeantwortet bleibt. 

Mit einem Klick auf die Schaltfläche "Fertig stellen" wird Outlook in Zukunft die in der Regelbeschreibung definierte Aktion durchführen – E-Mails von "Unerwuenschte Werbemail" nach dem Empfang löschen.

Übrigens können über den Regelassistenten auch bereits vorhandene Filter-Regeln jederzeit nachträglich geändert oder bei Bedarf gelöscht werden.

Hinweis
Die Filter-Regeln lassen sich nicht nur auf eingehende E-Mails festlegen, sondern auch auf die ausgehenden – beispielsweise die Verteilung der Ausgangspost in bestimmte Unterordner. 


Abb.  Outlook 2000 – Regel fertig stellen


Auf ähnlichem Wege wie in Outlook können die Filter-Regeln auch in Outlook Express definiert werden. Dort ist der Regel-Assistent im Menüpunkt Extras – Regeln – E-Mail zu finden, im Netscape Messenger im Menüpunkt Bearbeiten – Nachrichtenfilter . Auch in anderen E-Mail-Clients wie Eudora, Lotus Notes oder Pegasus Mail findet man diese Filterfunktionen – nur nennt Lotus diese Regel(listen) und die englische Version von Pegasus bezeichnet sie als "Mail filtering rules".

Viele weitere praktische Tipps um Ihre Informationen zu schützen finden Sie im Selbstlernkurs zum Basis-Sicherheitskonzept.

Selbstlernkurs - das Basis-Sicherheitskonzept

<< zurückInhaltsverzeichnis – weiter >>

Workshops - gute Entscheidungen treffen

Print Friendly and PDF