Version: 1.5.1
Posting-Frequency: weekly Archive-name: de/netzkultur/ungueltige-email-adressen Last-modified: 2004-02-25 URL: http://usenet.noemails.net/email-adressen.html Disclaimer: Approval for *.answers is based on form, not content. See reader questions & answers on this topic! - Help others by sharing your knowledge --------------------------------- FAQ: Ungültige Adressen im Usenet --------------------------------- oder: "Der beste Weg, von Leuten, die man nicht kennt und von denen man gar nichts wollte, drastisch beleidigt zu werden." 1. Problematik 1.1 Sollte ich eine gültige, gelesene eMail-Adresse zumindest im Reply-To: haben? 1.2 Muss ich zur Teilnahme am Usenet eine gültige eMail-Adresse im Header angeben? 1.3 Entspricht eine echte eMail im Header nicht dem Konsens im Usenet? 1.4 Warum also nicht einfach die eigene, echte eMail-Adresse verwenden? 1.5 Aber meine eMail-Adresse kann doch von Spammern auch von meiner Homepage abgegrast werden? 1.6 Hilft mir eine ungültige eMail-Adresse, wenn ich schon ein Posting mit meiner echten Adresse in Umlauf gebracht habe? 2. Falsche vs. ungültige eMail-Adressen 2.1 Was ist der Unterschied zwischen falscher eMail-Adresse und ungültiger eMail-Adresse? 2.2 Wo wird mir erklärt wie eine ungültige eMail-Adresse aussehen sollte? 3. Nachteile und Probleme 3.1 Verstoße ich damit nicht gegen Standards? 3.2 Ruiniere ich damit das Usenet als Kommunikationsmedium? 3.3 Treffe ich mit der ungültigen Adresse nicht auch Unbeteiligte? 3.4 Was ist mit den Postmastern, die die Bounces ihrer Mailserver durchsehen müssen? 4. Alternativen 4.1 Sollte ich dann nicht einfach einen Wegwerf-Account einrichten, den ich nie lese? 4.2 Wie sieht es mit Diensten wie mailinator.com und sofort-mail.de aus? 4.3 Reicht es, wenn ich meine eigene eMail-Adresse nur verfälsche, also z.B. faqNOSPAM@usenet.nospam.noemails.net? 4.4 Werden Reply-To-Adressen nicht viel seltener bespammt? 4.5 Sollte man nicht lieber direkt gegen die Spammer kämpfen? 5. Konfliktbehandlung 5.1 Wie ist der Streitstand? 5.2 Wie vermeide ich Konflikte? 5.3 Wo diskutiere ich am Besten über dieses Thema? 6. Informationen zu dieser FAQ 6.1 Wer ist für diese FAQ verantwortlich? 6.2 Gibt es dazu Gegenmeinungen? 6.3 Warum wurde diese FAQ geschrieben? 6.4 Ist das hier eine "offizielle" FAQ? 6.5 Ich will konstruktive Kritik loswerden. Wo schicke ich die hin? 6.6 Welche Version hat diese FAQ? Wann wurde sie zuletzt aktualisiert? 6.7 Wo findet man die derzeit aktuelle Version der FAQ? 6.8 Weiterführende Links 6.9 Danksagungen 6.10 Versionen dieser FAQ 1.1 Sollte ich eine gültige, gelesene eMail-Adresse zumindest im Reply- To: haben? Ja. Das Usenet wurde ursprünglich so konzipiert, dass die Poster über eMail erreichbar sein sollten. Man sollte sich jedoch auch über die Risiken im Klaren sein und sich bewusst sein, dass die Möglichkeit eine ungültige eMail-Adresse anzugeben existiert und durchaus eine akzeptable und unschädliche Methode zur Spamvermeidung ist. Es ist also durchaus wünschenswert eine reply-fähige eMail-Adresse im Header anzugeben, es ist aber definitiv kein Muss und - wenn richtig gemacht - auch kein Usenet-schädliches Verhalten. 1.2 Muss ich zur Teilnahme am Usenet meine gültige eMail-Adresse im Header angeben? Nein, natürlich nicht. Mal abgesehen von etwaigen Sonderbestimmungen des Betreibers deines Newsservers, kann und wird dich niemand dazu verpflichten deine eMail-Adresse im Header anzugeben. Manche Poster in einschlägigen de.-Newsgruppen geben sich zwar alle Mühe diesen Anschein zu erwecken, aber eine derartige Verpflichtung gibt es nicht. 1.3 Entspricht eine echte eMail-Adresse im Header nicht dem Konsens im Usenet? Wenn überhaupt, dann nur in der de.*- und eng verwandten Hierarchien. Ob tatsächlich die Mehrheit der dort Lesenden und Schreibenden die Meinung vertritt, dass die Verwendung 'gefälschter' (korrekter: ungültiger) eMail-Adressen 'asozial' ist, sei dahingestellt. Fest steht jedoch, dass die Behauptung eine echte eMail-Adresse im Header entspreche dem Konsens des de-Usenets genauso unbeweisbar ist, wie die Behauptung eine ungültige eMail-Adresse im Header entspreche dem Konsens des alt-Usenets. Man darf dabei ja auch nicht vergessen, dass viele eine gültige Wegwerf-Adresse verwenden, allein um nicht ins Fadenkreuz derjenigen zu gelangen, die diesen vorgeblichen 'Konsens' mit z.T. rabiaten Postings verteidigen. 1.4 Warum also nicht einfach die eigene, echte eMail-Adresse verwenden? Das ist wohl die bei weitem eleganteste Lösung. Beziehungsweise: Sie wäre es, wenn denn da nicht die Plage des modernen Internet wäre: Spammer. Jeder der schon einmal irgendwo im Internet seine eMail- Adresse veröffentlicht hat, wird schon einmal Bekanntschaft mit dieser besonderen Spezies gemacht haben. NNTP-Server und Usenet- Archive werden von ihnen mit automatisierten Suchrobotern nach Zeichenfolgen durchsucht, die eine gültige eMail-Adresse darstellen könnten. Alle auf diese Art gefundenen Adressen wandern anschließend in Listen die das Ziel einer z.T. unablässigen Flut von Werbemails werden. Da Spammer diese Listen zudem untereinander handeln wird eine einmal in diesen Kreislauf eingetretene eMail-Adresse in der Regel von immer mehr Werbemails getroffen, die Flut an Werbung ebbt also normalerweise nicht mit der Zeit wieder ab, sondern verstärkt sich nur noch. Dieser Effekt tritt bei fast jeder eMail-Adresse früher oder später auf, das lässt sich praktisch nicht verhindern. Beeinflussen lässt sich lediglich nach welcher Zeitspanne dieser Effekt auftritt und wie stark er ausfällt. Jeder der im Usenet postet (vielleicht sogar in den internationalen Hierarchien) wird bemerkt haben wie schnell eine in Usenet-Postings verwendete eMail-Adresse 'verbrannt' ist, d.h. eine stetig wachsende Zahl von Spams erhält. Die Geschwindigkeit mit der dies passiert und die Menge an eintreffenden Spam-Mails hängt dabei stark von den Gruppen ab, in die gepostet wurde. Der Effekt tritt aber grundsätzlich immer auf. Jede Adresse die einmal ins Usenet gepostet wurde, wird auf unabsehbare Zeit von verschiedensten Usenet-Archiven wie z.B. http:// groups.google.de/ gespeichert und dort auch immer wieder von Spammern abgegrast. Eine solche Adresse wird man nie wieder spamfrei bekommen. 1.5 Aber meine eMail-Adresse kann doch von Spammern auch von meiner Homepage abgegrast werden? Durchaus richtig. Die Frage ist nur, wie hoch diese Wahrscheinlichkeit ist im Vergleich dazu, dass sie aus dem Usenet abgegrast wird. Ich empfehle hier jedem einen kurzen eigenen Test: Man erstelle zwei eMail-Adressen, baue eine davon in die eigene Homepage ein und poste mit der anderen in einigen gut frequentierten Newsgroups. Die Usenet-Adresse dürfte nach wenigen Wochen in Spam ertrinken, die auf der Homepage dagegen noch in ein, zwei Jahren (fast) spamfrei sein. 1.6 Hilft mir eine ungültige eMail-Adresse, wenn ich schon ein Posting mit meiner echten Adresse in Umlauf gebracht habe? Nein, leider nicht. Das Posting wird bereits in eine ganze Reihe von Usenet-Archiven aufgenommen worden sein und die darin verwendete eMail-Adresse wird daher auf unabsehbare Zeit für die Öffentlichkeit (und damit auch für die Suchmaschinen der Spammer) zugänglich sein. Eine ungültige eMail-Adresse kann also nur noch dazu dienen eine andere Adresse zu schützen. 2.1 Was ist der Unterschied zwischen falscher eMail-Adresse und ungültiger eMail-Adresse? Eine falsche eMail-Adresse ist eine solche, die syntaktisch korrekt ist und nach gängigen Definitionen eine gültige eMail-Adresse sein kann, deren Eigentümer man aber nicht ist. Würde z.B. jemand anderes als ich unter der Adresse "noreply@usenet.noemails.net" posten, so würde er eine falsche eMail-Adresse verwenden. Genauso verhält es sich mit Adressen wie "nospam@test.org" oder "IHATESPAM@nospam.com" und ähnlichen. Wer nicht Eigentümer der entsprechenden Domain ist, darf auch keine eMail-Adressen dieser Domain ohne Genehmigung verwenden. Ungültig ist eine eMail-Adresse unter drei Umständen, * wenn sie auf eine Domain zeigt, die dem Verwender gehört, also wenn ich z.B. "noreply@usenet.noemails.net" verwenden würde, und diese Adresse nicht existiert. * wenn sie eine öffentliche eMail-Adresse ist, deren Verwendung als anonyme Adresse ausdrücklich erlaubt ist, wie z.B. me@privacy.net. * wenn sie auf ".invalid" endet, wie z.B. "nospam@nospam.invalid". 2.2 Wo wird mir erklärt wie eine ungültige eMail-Adresse aussehen sollte? Unter http://www.geocities.com/mungfaq/deutsch.html findet sich eine ausführliche Anleitung und genauere Erläuterungen zu diesem Thema. 3.1 Verstoße ich damit nicht gegen technische Standards? Eine ungültige eMail-Adresse im From eines Usenet-Postings verstößt gegen RFC 850 und RFC 1036, in denen die Grundlagen des heutigen NNTP-Protokolls dargestellt werden. Die entscheidende Textstelle aus RFC 850 lautet: 2.1.3 From The From line contains the electronic mailing address of the person who sent the message, in the ARPA internet syntax. It may optionally also contain the full name of the person, in parentheses, after the electronic address. The electronic address is the same as the entity responsible for originating the article, unless the Sender header is present, in which case the From header might not be verified. Interessant ist dabei vor allem die Tatsache, dass der Autor des Textes offensichtlich davon ausging, dass der Absender eines Postings nur eine einzige eMail-Adresse haben würde. 1983, als RFC 850 verfasst wurde, traf dies in der Regel auch noch zu. Bereits an diesem kleinen Faktor lässt sich jedoch bereits der Hauptkritikpunkt an dem 20 Jahre alten Dokument festmachen: Es geht von Voraussetzungen aus, die in der jetzigen Zeit schlicht unzutreffend sind. Insbesondere existierte in der Frühzeit des Usenet das Spam- Problem noch nicht. Der massenhafte Versand von eMails zu Werbezwecken war schlicht und ergreifend unbekannt. Die Autoren gingen nicht davon aus, dass der Absender eines Postings durch die Veröffentlichung seiner eMail-Adresse Unbill egal welcher Art ertragen müsste oder mit massenhaften unerwünschten eMails konfrontiert würde. RFC 1036 die im Jahr 1987 veröffentlicht wurde und RFC 850 ablöste, übernahm die entsprechende Textstelle ohne Änderung. Auch zu dieser Zeit assoziierten die Autoren mit "Spam" höchstens die falsche Schreibweise eines amerikanischen Konservenprodukts und einen Monty-Python-Sketch. Die Tatsache, dass die RFCs von Voraussetzungen ausgehen die heute nicht mehr gegeben sind wurde inzwischen auch von der IETF erkannt, die an einer Neufassung arbeitet. Im Arbeitsentwurf vom Juni 2003 heisst es bezüglich der vorgeschriebenen Syntax des From Eintrags: 5.2. From The From-header contains the email address(es), possibly including the full name(s), of the article's poster(s), or of the person or agent on whose behalf the article is posted (see the Sender-header, 6.2). The content syntax makes use of syntax defined in [RFC 2822]. header =/ From-header From-header = "From" ":" SP From-content From-content = mailbox-list NOTE: Observe that there is no provision for parameters in this header, or in other headers containing addresses likely to be used for sending email (see 4.2.2). When, for whatever reason, a poster does not wish to use a valid address, the mailbox concerned SHOULD end in the top level domain ".invalid" [RFC 2606]. Der Entwurf hat inzwischen die elfte Revision erreicht und die neue Definition des From-Eintrags ist dabei eine relativ klare Konstante geblieben. Es ist daher nicht wahrscheinlich, dass sie sich noch ändern wird. Die Mühlen der IETF mahlen allerdings sehr langsam, mit einer zeitnahen Veröffentlichung einer neuen RFC sollte grundsätzlich nicht gerechnet werden. Bis dahin bleibt RFC 1036 formal gültig. Daraus folgt jedoch kein Zwang eine gültige eMail-Adresse zu nutzen, denn RFCs sind und bleiben lediglich Empfehlungen an die Netzgemeinde. Im Idealfall sollten diese Empfehlungen auch befolgt werden, sie können jedoch guten Gewissens eigenständig angepasst werden sofern es die tatsächlichen Umstände erfordern. Dies trifft insbesondere dann zu, wenn die IETF selbst eine Änderung der in der entsprechenden RFC niedergelegten Regelungen anstrebt. Dringend beachtet werden sollte aber die Tatsache, dass auch die kommende RFC aller Vorausicht nach lediglich ungültige Adressen gemäß RFC 2606 zulassen wird, d.h. solche die auf ".invalid" enden. Das ist im Rahmen des RFC-Entwurfs auch eine sachgerechte Lösung. Die Definition von ungültigen Adressen im Rahmen dieser FAQ ist jedoch noch ein Stück weiter gefasst, da aufgrund von RFC 1036 vor allem viele deutsche Newsserver die Annahme eines Postings mit echter ungültiger Adresse im From verweigern. In diesem Fall kann ohne Bedenken eine unsaubere Lösung wie "me@privacy.net" oder eine eigene ungültige Adresse verwendet werden. Soweit der Newsserver ".invalid" akzeptiert sollte man aber auf jeden Fall RFC-konform bleiben und eine derartige Adresse verwenden. 3.2 Ruiniere ich damit das Usenet als Kommunikationsmedium? Wird ausschließlich eine ungültige eMail-Adresse in einem Posting verwendet, so wird es anderen Diskussionsteilnehmern natürlich unmöglich dem Postenden eine private eMail zukommen zu lassen. Dadurch schneidet man natürlich anderen einen Kommunikationsweg ab. Das allein ruiniert aber nicht das Usenet an sich als Kommunikationsmedium, denn Newsgroups selbst sind ja zum Diskutieren da. Und diese Diskussion in der Gruppe bleibt natürlich auch bei Angabe einer ungültigen eMail-Adresse möglich. Es ist (und muss) jedem selbst überlassen bleiben, ob er auch 'privat' erreichbar sein will. Ein Zwang durch die Teilnahme am Usenet gleichzeitig die Tür zur privaten Mailbox zu öffnen besteht nicht. Sofern man die Verwendung einer gültigen eMail-Adresse lediglich wegen des Spamproblems vermeiden will kann man immer noch eine (nicht maschinenlesbare) eMail-Adresse in der Signatur angeben, z.B. in der Form "faq /-at-/ usenet - noemails - net". Andere Diskussionteilnehmer, die dringend etwas mitteilen möchten ohne es in die Gruppe hinauszuposaunen, können dies damit ohne Probleme tun. Ist es jemandem zuviel Aufwand die Adresse abzuschreiben, so ist es unwahrscheinlich, dass die Mail die er geschrieben hätte von überlebensnotwendiger Wichtigkeit gewesen wäre. Man muss sich allerdings immer bewusst sein, dass sich manch andere aus Prinzip weigern werden auf Postings ohne gültige eMail-Adresse zu antworten. Deren Entscheidung sollte man jedoch auch entsprechend akzeptieren und respektieren. 3.3 Treffe ich mit der ungültigen Adresse nicht auch Unbeteiligte? Spammer sind bekannt dafür, dass sie als Absender in ihre eMails die Adressen anderer eintragen. Diese bekommen dann auch logischerweise alle Fehlermeldungen (sog. Bounces) die beim Ausliefern dieser Spam- Mails entstehen. Die Logik der Einige folgen ist die, dass, wenn ein Spammer eine eMail an eine ungültige Adresse verschickt und diese bounct, der ursprüngliche Verwender dieser Adresse für diesen Bounce verantwortlich ist. Folgte man diesem Argument müsste man dafür sorgen, dass alle eMail-Adressen die man je verwendet hat auf unabsehbare Zeit gültig bleiben und nicht bouncen. Denn es könnte ja jemand Spam-Mails an diese schicken und es könnte dadurch ja ein Anderer einen Bounce erhalten. Du "triffst" niemand Unbeteiligten mit der ungültigen Adresse, da du mit dem Versenden der Spam-Mail nichts zu tun hattest. Bounces gehören unweigerlich zum System SMTP. Und das jemand, dessen Adresse von einem Spammer als Absender missbraucht wurde, in Bounces ertrinkt ist tragisch und sicher unangenehm, kann aber nicht den Verwendern der nicht (mehr) gültigen Adressen zugerechnet werden. Ein kleiner Vergleich zur Illustration: Angenommen jemand klebt seinen Einwurfschlitz für Post zu und hat diese Adresse auch nie verwendet um irgendetwas zu bestellen, im Gegenteil immer ausdrücklich darauf hingewiesen, dass man hier keine Post hinschicken kann. Ist derjenige nun verantwortlich, wenn ein Werbeausträger seine Fracht im Garten des Nachbarn ablädt? Auch wird dabei vielfach übersehen, dass denjenigen, deren Adressen als Absender eines Spamruns missbraucht worden sind, auch mit der konsequenten Verwendung von gültigen eMail-Adressen im gesamten Usenet nicht wirklich geholfen wird. Denn für den Besitzer einer Mailbox macht es keinen großen Unterschied mehr, ob diese von 1000 oder 2000 Bounces getroffen wird. Unbrauchbar ist sie in beiden Fällen bis zur Einrichtung passender Filter. 3.4 Was ist mit den Postmastern, die die Bounces ihrer Mailserver durchsehen müssen? Die Formulierung der Frage ist bereits holprig, denn abgesehen von seltenen Ausnahmen muß kein Postmaster Bounces durchsehen. Bei praktisch allen modernen SMTP-Systemen sind die sogenannten "Postmaster-Bounces" standardmäßig ausgeschaltet und müssen explizit aktiviert werden. Das ist auch sachgerecht, da es nahezu keine ernstzunehmenden Gründe für die Verwendung dieser Bounces gibt. Der eigentliche Bounce wird in der Regel nicht am empfangenden Mailserver, sondern am sendenden Mailserver erzeugt. Normalerweise wird lediglich ein Bounce an den Sender (je nach Konfiguration die eMail-Adresse in der From-, Reply-To-, Sender-, Errors-To-Zeile) geschickt. Am empfangenden Mailserver wird nur dann ein Bounce erzeugt, sofern nach der Annahme ein Fehler bei der Mailverarbeitung auftritt. Sofern Postmaster-Bounces aktiviert sind wird eine Kopie dieses Bounces noch an die eMail-Adresse des Server-Admins geschickt. Begründen lässt sich diese Vorgehensweise allein in mit dem Argument der Fehlersuche, -analyse und -behebung. Warum aber in der heutigen Zeit, in der jeder annehmbare SMTP-Mailer ausführliche Fehlerlogs führt, die Fehlerbehandlung noch über das Behelfsmittel Postmaster- Bounce erfolgen muss ist nicht einsichtig. Hinzu kommt, dass Postmaster-Bounces in der Regel tatsächlich identische Kopien der generierten Bounces sind, d.h. sie enthalten die vollständige abgewiesene Mail. Zumeist sind das Mails die einfach aufgrund eines Tippfehlers an die falsche Adresse geschickt und deshalb vom Server nicht akzeptiert wurden. Auch ihr Inhalt landet somit durch einen einfachen Tippfehler beim Postmaster. Zwar kann niemand davon ausgehen, dass seine unverschlüsselten eMails ungelesen bis zum Empfänger gelangen, aber ohne Not aktivierte Postmaster- Bounces stellen schon fast eine mutwillige Verletzung der Privatsphäre der eigenen Nutzer dar. Der Sender der eMail selbst wurde ja bereits durch einen Bounce informiert, dass diese nicht am anderen Ende angekommen ist. Es gibt keinen Grund mehr für eine Involvierung des Postmasters. Sofern keine zwingenden Gründe vorliegen sind Postmaster-Bounces somit eher als Fehlkonfiguration zu betrachten denn als sinnvolle Einrichtung und insoweit sind die betreffenden Postmaster auch nicht schützenswert. Zwingende Gründe können dann vorliegen, wenn über einen Server wichtiger Mailverkehr abgewickelt wird und dieser überwacht werden muss, um rechtzeitig den Verlust einer wichtigen eMail zu bemerken. Abgesehen davon, dass eine derartige Konstellation nur in Ausnahmefällen auftreten dürfte, ist jedoch auch dann nicht einsehbar, warum der Postmaster das seiner Rolle anhaftende spezifische Risiko einer Überschwemmung durch Bounces auf andere, ihm völlig fremde Dritte, auch nur in moralischer Hinsicht abwälzen dürfte. 4.1 Sollte ich dann nicht einfach einen Wegwerf-Account einrichten, den ich nie lese? Nein. Den einzigen Vorteil gegenüber einer ungültigen Adresse den dies hätte, wäre, dass keine Bounces erzeugt würden, sofern die Mailbox regelmäßig gelöscht würde. Der gravierende Nachteil wäre dagegen, dass jemand der nichtsahnend eine legitime eMail dorthin schickt nie erfahren wird, dass diese nicht angekommen ist. Eine solche Lösung ist demnach abzulehnen. Entweder man gibt eine richtige, gelesene Adresse an oder eine ungültige. 4.2 Wie sieht es mit Diensten wie mailinator.com und sofort-mail.de aus? Neu sind Dienste wie mailinator.com oder sofort-mail.de. Diese funktionieren in ungefähr so: Wird eine eMail an z.B. beliebig@mailinator.com gesendet, dann wird dort automatisch ein Postfach erstellt aus dem diese Mail abgerufen werden kann. Man kann also immer und überall Adressen @mailinator.com verwenden und sofort das entsprechende Postfach ohne weiteren Aufwand (wie einer Anmeldung o.ä.) auf der betreffenden Webseite abrufen. Solche Services können eine interessante Alternative zu ungültigen eMail-Adressen darstellen, u.a. auch weil sie zumindest vorübergehend reply-fähig sind. Leider hat auch diese Alternative einige Nachteile die nicht jedem schmecken werden: * Ruft man die Mails von der Webseite nicht ab, dann entstehen die gleichen Probleme wie bei vorgenanntem Punkt. Der unbedarfte Einsender erfährt nicht, dass seine eMail nicht angekommen ist. * Aufgrund der Funktionsweise der Dienste sind eMail-Postfächer nicht durch Passwörter und ähnliche Vorkehrungen geschützt, sondern für jeden und alle einsehbar. Und da jeder, der eine eMail-Adresse @mailinator.com sieht und mit dem System vertraut ist, gleichzeitig auch den Mailboxnamen kennt dürfte die Menge an unbekannten und vielleicht ungewünschten Mitlesern nicht zwangsläufig gegen Null gehen. * Eingegangene Mails werden in der Regel nach wenigen Stunden wieder gelöscht. Ärgerlich also, wenn man die eine Mail die man haben wollte um ein paar Minuten verpasst. Insofern muss jeder für sich entscheiden, ob er diese Alternative ergreifen will. Deckungsgleich sind deren Vor- und Nachteile keinesfalls mit denen ungültiger Adressen. 4.3 Reicht es, wenn ich meine eigene eMail-Adresse nur verfälsche, also z.B. faqNOSPAM@usenet.nospam.noemails.net? Nein. Das hat zwei einfache Gründe: Erstens filtern viele Spammer inzwischen unoriginelle Verfälschungen wie 'NOSPAM', 'REMOVE' o.ä. aus Adressen heraus und zweitens kann man sich für gewöhnlich nicht sicher sein, dass diese Adresse nicht existiert und jemand anderem gehört. 4.4 Werden Reply-To-Adressen nicht viel seltener bespammt? Das variiert. Im Großen und Ganzen ist diese Aussage aber wohl (noch) richtig. Das liegt insbesondere daran, dass der durchschnittlich Spammer die Postings nicht vollständig von den Usenet-Servern bezieht, sondern sich nur mit Hilfe eines XOVERs eine Übersicht der Postings besorgt. Dabei gibt der Server nur eine begrenzte Menge von Headern zurück, wie z.B. die From-Zeile. Dadurch spart sich der Spammer eine große Menge Traffic und Zeit. Den Reply-To-Header bekommt er mit dieser Methode aber nicht und muss notgedrungen auf ihn verzichten. Manche Spammer machen sich aber die Mühe einen kompletten Newsstream zu beziehen und z.B. durch Einrichtung eines eigenen Newsservers einfach das komplette rohe Datenmaterial nach eMail-Adressen zu durchforsten. In diesen Fällen fallen ihnen auch die Reply-To- Adressen in die Hände. Daneben gibt es noch die Möglichkeit einen gezielten XHDR-Befehl auszuführen, mit dem bestimmte Header aus Usenet-Postings abgerufen werden können, u.a. auch das Reply-To. Noch scheinen diese Vorgehensweisen eher die Ausnahme zu sein, trotzdem verlieren dadurch auch Reply-To-Adressen mit der Zeit ihre Nützlichkeit. Daneben sind diese Adressen auch ein beliebtes Ziel für eMail-Würmer, da diese ihre Ziele zumeist eh aus einem lokalen Cache abgreifen. Eine Adresse als Reply-To: zu verwenden bietet also bereits im Moment nur für eine gewisse Zeit begrenzten Schutz. 4.5 Sollte man nicht lieber direkt gegen Spammer kämpfen? Bekommt man Spam, so ist es grundsätzlich zweckmäßig sich daran zu machen den Ursprung der eMail zu identifizieren und die zuständigen Abuse-Stellen zu informieren. Es würde den Rahmen dieser FAQ sprengen die genaue Vorgehensweise dafür zu erläutern, daher wird der interessierte Leser auf die entsprechenden FAQs verwiesen, die sich unter http://www.faqs.org/faqs/de-net-abuse/mail-faq/ und http:// sites.inka.de/ancalagon/faq/headerfaq.php3 finden lassen. Diese Vorgehensweise hat allerdings wenig mit der Prävention von Spam zu tun, den auch fleissigste Analyse und Ausarbeitung von Beschwerdemails hat nur minimalen bis gar keinen Einfluß auf das eigene Spam-Aufkommen. Im besten Fall verliert ein Spammer dadurch eine Dropbox oder einen Server, im schlimmsten Fall passiert gar nichts. Insbesondere asiatische Provider zeigen sich meist sehr uneinsichtig, was die Disziplinierung von Spammern in ihren Netzen angeht. Dazu kommt: Wer, der ab 50 Werbemails pro Woche aufwärts bekommt, hat auch nur ansatzweise die Zeit alle diese Mails in vernünftiger Weise zu analysieren und entsprechende Beschwerde-Mails abzusetzen? 5.1 Wie ist der Streitstand? Ausserhalb des deutschsprachigen Usenets ist die Verwendung von ungültigen eMail-Adressen akzeptiert und weit verbreitet. Selten, dass einmal eine Diskussion gefälschter vs. ungültiger eMail-Adressen aufflammt. Forderungen nach einer reply-fähigen eMail-Adresse sind in den internationalen Gruppen dagegen eher ein Kuriosum. In den de.* und at.* Newsgroups hingegen wird oft, gerne und vor allem heftig über dieses Thema gestritten. Praktisch jedes Posting mit einer ungültigen eMail-Adresse im Header zieht unweigerlich eine entsprechende, für gewöhnlich ausufernde Diskussion nach sich. Meistens entwickeln sich die entsprechenden Threads zu unschönen Schlammschlachten und enden am Schluss damit, dass sich die Beteiligten gegenseitig in ihre Filter packen. 5.2 Wie vermeide ich Konflikte? Die einzige Möglichkeit diesen Diskussionen aus dem Weg zu gehen ist ein konsequentes Ignorieren entsprechender Antworten auf Postings mit ungültiger eMail-Adresse. Im Notfall muss eben auch einmal ein Filter eingerichtet werden, um einen besonders hartnäckigen oder ausfallenden Poster aus dem eigenen Blickfeld zu verbannen. Grundsätzlich sollte man einen weiten Bogen um entsprechende Diskussionen in Newsgroups machen. 5.3 Wo diskutiere ich am Besten über dieses Thema? Sollte man trotzdem unbedingt meinen über ungültige eMail-Adressen diskutieren zu müssen, so sollte man dies auf jeden Fall in einer dafür vorgesehenen Gruppe machen. Im Falle des de-Usenets wäre dies de.soc.netzkultur.umgangsformen. 6.1 Wer ist für diese FAQ verantwortlich? Florian Finkenzeller <faq@usenet.noemails.net>. 6.2 Gibt es dazu Gegenmeinungen? Ja, und zwar nicht wenige. Siehe dazu auch die Links am Ende dieses Dokuments. 6.3 Warum wurde diese FAQ geschrieben? Diese FAQ ist ursprünglich aus Ärger über eine besonders enervierende Diskussion in de.soc.netzkultur.umgangsformen entstanden. Inzwischen soll sie lediglich als Gegengewicht zu den bekannten FAQs von Carsten Gerlach und Matt Curtin verstanden werden. Insbesondere soll sie dazu dienen die Argumente und Gegenargumente zusammenzufassen die in den herkömmlichen FAQs nicht zur Sprache kommen. 6.4 Ist das hier eine "offizielle" FAQ? Nein, genausowenig wie die eben genannten FAQs. Merke: Im Usenet gibt es keine "offiziellen" FAQs. 6.5 Ich will konstruktive Kritik loswerden. Wo schicke ich die hin? Alle Mails die diese FAQ betreffen sollten an <faq@usenet.noemails.net> geschickt werden. Erwünscht ist insbesondere konstruktive Kritik, Hinweise auf gefundene Rechtschreibfehler, zusätzliche Fragen, Links die noch aufgenommen werden sollten und ähnliches. 6.6 Welche Version hat diese FAQ? Wann wurde sie zuletzt aktualisiert? Version 1.5.1, letztes Update 25. Februar 2004. 6.7 Wo findet man die derzeit aktuelle Version der FAQ? Die aktuelle Version dieser FAQ findet sich immer unter http:// usenet.noemails.net/email-adressen.html. 6.8 Weiterführende Links * http://www.gerlo.de/falsche-email-adressen.html "Mini-FAQ: Falsche E-Mail-Adressen", vertritt die traditionelle Auffassung im deutschen Usenet. (Carsten Gerlach) * http://www.doberstein.com/spam/falsche-email-adressen.html Eine Kommentierung der "Mini-FAQ: Falsche E-Mail-Adressen". * http://www.interhack.net/pubs/munging-harmful/ Eine weitere FAQ, die die traditionelle Auffassung vertritt. (Englisch) (Matt Curtin) * http://www.private.org.il/harvest.html Eine erschreckend lange Liste der Wege über die Spammer an eMail- Adressen kommen können. (Englisch) * http://members.aol.com/emailfaq/mungfaq.html Wie 'munge' ich meine eMail-Adresse richtig? (Englisch) * http://www.geocities.com/mungfaq/deutsch.html Die MungFAQ in der deutschen Übersetzung. * http://www.8ung.at/madmaxx/newsgroups.html Eine kurze Einführung in die österreichische Usenet-Hierarchie at.*. 6.9 Danksagungen Jede FAQ lebt vom Feedback, daher gilt mein Dank allen, die durch Fragen, Anregungen oder Kritik zu diesem Text direkt oder indirekt beigetragen haben: Burkhard Volland Markus Urban Helmut Reininger Ulrich P. Rhein Berthold Müller Franziska Neugebauer Eine Aufführung in dieser Liste bedeutet nicht, dass der oder die Entsprechende mit allen Aussagen dieser FAQ einverstanden ist, geschweige denn notwendigerweise den grundlegenden Tenor teilt oder befürwortet. 6.10 Versionen dieser FAQ * Version 1.1 bis 1.4.1 - 23. Dezember 2003 siehe http://usenet.noemails.net/email-adressen141.html * Version 1.5 - 26. Dezember 2003 - Punkt 3.2 überarbeitet. - Punkt 3.4 neu gefasst. - Punkt 4.4 überarbeitet. * Version 1.5.1 - 25. Februar 2004 - Punkt 4.2 neu eingefügt. - Punkt 4.4 überarbeitet. - Punkt 6.9 neu eingefügt. © 2003, 2004 Florian Finkenzeller Diese FAQ darf jederzeit verlinkt, kopiert und weiterverbreitet werden. Sie muss jedoch zu jedem Zeitpunkt einen Verweis auf http:// usenet.noemails.net/email-adressen.html enthalten. User Contributions:
[ Usenet FAQs | Web FAQs | Documents | RFC Index ]
Send corrections/additions to the FAQ Maintainer: Florian Finkenzeller <faq@usenet.noemails.net>
Last Update March 27 2014 @ 02:11 PM
|
Comment about this article, ask questions, or add new information about this topic: