|
Version: 1.5.1
Posting-Frequency: weekly Archive-name: de/netzkultur/ungueltige-email-adressen Last-modified: 2004-02-25 URL: http://usenet.noemails.net/email-adressen.html Disclaimer: Approval for *.answers is based on form, not content. See reader questions & answers on this topic! - Help others by sharing your knowledge
---------------------------------
FAQ: Ungültige Adressen im Usenet
---------------------------------
oder: "Der beste Weg, von Leuten, die man nicht kennt und von denen
man gar nichts wollte, drastisch beleidigt zu werden."
1. Problematik
1.1 Sollte ich eine gültige, gelesene eMail-Adresse zumindest im
Reply-To: haben?
1.2 Muss ich zur Teilnahme am Usenet eine gültige eMail-Adresse im
Header angeben?
1.3 Entspricht eine echte eMail im Header nicht dem Konsens im
Usenet?
1.4 Warum also nicht einfach die eigene, echte eMail-Adresse
verwenden?
1.5 Aber meine eMail-Adresse kann doch von Spammern auch von meiner
Homepage abgegrast werden?
1.6 Hilft mir eine ungültige eMail-Adresse, wenn ich schon ein
Posting mit meiner echten Adresse in Umlauf gebracht habe?
2. Falsche vs. ungültige eMail-Adressen
2.1 Was ist der Unterschied zwischen falscher eMail-Adresse und
ungültiger eMail-Adresse?
2.2 Wo wird mir erklärt wie eine ungültige eMail-Adresse aussehen
sollte?
3. Nachteile und Probleme
3.1 Verstoße ich damit nicht gegen Standards?
3.2 Ruiniere ich damit das Usenet als Kommunikationsmedium?
3.3 Treffe ich mit der ungültigen Adresse nicht auch Unbeteiligte?
3.4 Was ist mit den Postmastern, die die Bounces ihrer Mailserver
durchsehen müssen?
4. Alternativen
4.1 Sollte ich dann nicht einfach einen Wegwerf-Account einrichten,
den ich nie lese?
4.2 Wie sieht es mit Diensten wie mailinator.com und sofort-mail.de
aus?
4.3 Reicht es, wenn ich meine eigene eMail-Adresse nur verfälsche,
also z.B. faqNOSPAM@usenet.nospam.noemails.net?
4.4 Werden Reply-To-Adressen nicht viel seltener bespammt?
4.5 Sollte man nicht lieber direkt gegen die Spammer kämpfen?
5. Konfliktbehandlung
5.1 Wie ist der Streitstand?
5.2 Wie vermeide ich Konflikte?
5.3 Wo diskutiere ich am Besten über dieses Thema?
6. Informationen zu dieser FAQ
6.1 Wer ist für diese FAQ verantwortlich?
6.2 Gibt es dazu Gegenmeinungen?
6.3 Warum wurde diese FAQ geschrieben?
6.4 Ist das hier eine "offizielle" FAQ?
6.5 Ich will konstruktive Kritik loswerden. Wo schicke ich die hin?
6.6 Welche Version hat diese FAQ? Wann wurde sie zuletzt
aktualisiert?
6.7 Wo findet man die derzeit aktuelle Version der FAQ?
6.8 Weiterführende Links
6.9 Danksagungen
6.10 Versionen dieser FAQ
1.1 Sollte ich eine gültige, gelesene eMail-Adresse zumindest im Reply-
To: haben?
Ja. Das Usenet wurde ursprünglich so konzipiert, dass die Poster über
eMail erreichbar sein sollten. Man sollte sich jedoch auch über die
Risiken im Klaren sein und sich bewusst sein, dass die Möglichkeit
eine ungültige eMail-Adresse anzugeben existiert und durchaus eine
akzeptable und unschädliche Methode zur Spamvermeidung ist. Es ist
also durchaus wünschenswert eine reply-fähige eMail-Adresse im Header
anzugeben, es ist aber definitiv kein Muss und - wenn richtig gemacht
- auch kein Usenet-schädliches Verhalten.
1.2 Muss ich zur Teilnahme am Usenet meine gültige eMail-Adresse im
Header angeben?
Nein, natürlich nicht. Mal abgesehen von etwaigen Sonderbestimmungen
des Betreibers deines Newsservers, kann und wird dich niemand dazu
verpflichten deine eMail-Adresse im Header anzugeben. Manche Poster
in einschlägigen de.-Newsgruppen geben sich zwar alle Mühe diesen
Anschein zu erwecken, aber eine derartige Verpflichtung gibt es
nicht.
1.3 Entspricht eine echte eMail-Adresse im Header nicht dem Konsens im
Usenet?
Wenn überhaupt, dann nur in der de.*- und eng verwandten Hierarchien.
Ob tatsächlich die Mehrheit der dort Lesenden und Schreibenden die
Meinung vertritt, dass die Verwendung 'gefälschter' (korrekter:
ungültiger) eMail-Adressen 'asozial' ist, sei dahingestellt. Fest
steht jedoch, dass die Behauptung eine echte eMail-Adresse im Header
entspreche dem Konsens des de-Usenets genauso unbeweisbar ist, wie
die Behauptung eine ungültige eMail-Adresse im Header entspreche dem
Konsens des alt-Usenets. Man darf dabei ja auch nicht vergessen, dass
viele eine gültige Wegwerf-Adresse verwenden, allein um nicht ins
Fadenkreuz derjenigen zu gelangen, die diesen vorgeblichen 'Konsens'
mit z.T. rabiaten Postings verteidigen.
1.4 Warum also nicht einfach die eigene, echte eMail-Adresse verwenden?
Das ist wohl die bei weitem eleganteste Lösung. Beziehungsweise: Sie
wäre es, wenn denn da nicht die Plage des modernen Internet wäre:
Spammer. Jeder der schon einmal irgendwo im Internet seine eMail-
Adresse veröffentlicht hat, wird schon einmal Bekanntschaft mit
dieser besonderen Spezies gemacht haben. NNTP-Server und Usenet-
Archive werden von ihnen mit automatisierten Suchrobotern nach
Zeichenfolgen durchsucht, die eine gültige eMail-Adresse darstellen
könnten. Alle auf diese Art gefundenen Adressen wandern anschließend
in Listen die das Ziel einer z.T. unablässigen Flut von Werbemails
werden. Da Spammer diese Listen zudem untereinander handeln wird eine
einmal in diesen Kreislauf eingetretene eMail-Adresse in der Regel
von immer mehr Werbemails getroffen, die Flut an Werbung ebbt also
normalerweise nicht mit der Zeit wieder ab, sondern verstärkt sich
nur noch. Dieser Effekt tritt bei fast jeder eMail-Adresse früher
oder später auf, das lässt sich praktisch nicht verhindern.
Beeinflussen lässt sich lediglich nach welcher Zeitspanne dieser
Effekt auftritt und wie stark er ausfällt. Jeder der im Usenet postet
(vielleicht sogar in den internationalen Hierarchien) wird bemerkt
haben wie schnell eine in Usenet-Postings verwendete eMail-Adresse
'verbrannt' ist, d.h. eine stetig wachsende Zahl von Spams erhält.
Die Geschwindigkeit mit der dies passiert und die Menge an
eintreffenden Spam-Mails hängt dabei stark von den Gruppen ab, in die
gepostet wurde. Der Effekt tritt aber grundsätzlich immer auf. Jede
Adresse die einmal ins Usenet gepostet wurde, wird auf unabsehbare
Zeit von verschiedensten Usenet-Archiven wie z.B. http://
groups.google.de/ gespeichert und dort auch immer wieder von Spammern
abgegrast. Eine solche Adresse wird man nie wieder spamfrei bekommen.
1.5 Aber meine eMail-Adresse kann doch von Spammern auch von meiner
Homepage abgegrast werden?
Durchaus richtig. Die Frage ist nur, wie hoch diese
Wahrscheinlichkeit ist im Vergleich dazu, dass sie aus dem Usenet
abgegrast wird. Ich empfehle hier jedem einen kurzen eigenen Test:
Man erstelle zwei eMail-Adressen, baue eine davon in die eigene
Homepage ein und poste mit der anderen in einigen gut frequentierten
Newsgroups. Die Usenet-Adresse dürfte nach wenigen Wochen in Spam
ertrinken, die auf der Homepage dagegen noch in ein, zwei Jahren
(fast) spamfrei sein.
1.6 Hilft mir eine ungültige eMail-Adresse, wenn ich schon ein Posting
mit meiner echten Adresse in Umlauf gebracht habe?
Nein, leider nicht. Das Posting wird bereits in eine ganze Reihe von
Usenet-Archiven aufgenommen worden sein und die darin verwendete
eMail-Adresse wird daher auf unabsehbare Zeit für die Öffentlichkeit
(und damit auch für die Suchmaschinen der Spammer) zugänglich sein.
Eine ungültige eMail-Adresse kann also nur noch dazu dienen eine
andere Adresse zu schützen.
2.1 Was ist der Unterschied zwischen falscher eMail-Adresse und
ungültiger eMail-Adresse?
Eine falsche eMail-Adresse ist eine solche, die syntaktisch korrekt
ist und nach gängigen Definitionen eine gültige eMail-Adresse sein
kann, deren Eigentümer man aber nicht ist. Würde z.B. jemand anderes
als ich unter der Adresse "noreply@usenet.noemails.net" posten, so
würde er eine falsche eMail-Adresse verwenden. Genauso verhält es
sich mit Adressen wie "nospam@test.org" oder "IHATESPAM@nospam.com"
und ähnlichen. Wer nicht Eigentümer der entsprechenden Domain ist,
darf auch keine eMail-Adressen dieser Domain ohne Genehmigung
verwenden. Ungültig ist eine eMail-Adresse unter drei Umständen,
* wenn sie auf eine Domain zeigt, die dem Verwender gehört, also
wenn ich z.B. "noreply@usenet.noemails.net" verwenden würde, und
diese Adresse nicht existiert.
* wenn sie eine öffentliche eMail-Adresse ist, deren Verwendung als
anonyme Adresse ausdrücklich erlaubt ist, wie z.B. me@privacy.net.
* wenn sie auf ".invalid" endet, wie z.B. "nospam@nospam.invalid".
2.2 Wo wird mir erklärt wie eine ungültige eMail-Adresse aussehen
sollte?
Unter http://www.geocities.com/mungfaq/deutsch.html findet sich eine
ausführliche Anleitung und genauere Erläuterungen zu diesem Thema.
3.1 Verstoße ich damit nicht gegen technische Standards?
Eine ungültige eMail-Adresse im From eines Usenet-Postings verstößt
gegen RFC 850 und RFC 1036, in denen die Grundlagen des heutigen
NNTP-Protokolls dargestellt werden. Die entscheidende Textstelle aus
RFC 850 lautet:
2.1.3 From The From line contains the electronic mailing
address of the person who sent the message, in the ARPA
internet syntax. It may optionally also contain the full
name of the person, in parentheses, after the electronic
address. The electronic address is the same as the entity
responsible for originating the article, unless the Sender
header is present, in which case the From header might not
be verified.
Interessant ist dabei vor allem die Tatsache, dass der Autor des
Textes offensichtlich davon ausging, dass der Absender eines Postings
nur eine einzige eMail-Adresse haben würde. 1983, als RFC 850
verfasst wurde, traf dies in der Regel auch noch zu. Bereits an
diesem kleinen Faktor lässt sich jedoch bereits der Hauptkritikpunkt
an dem 20 Jahre alten Dokument festmachen: Es geht von
Voraussetzungen aus, die in der jetzigen Zeit schlicht unzutreffend
sind. Insbesondere existierte in der Frühzeit des Usenet das Spam-
Problem noch nicht. Der massenhafte Versand von eMails zu
Werbezwecken war schlicht und ergreifend unbekannt. Die Autoren
gingen nicht davon aus, dass der Absender eines Postings durch die
Veröffentlichung seiner eMail-Adresse Unbill egal welcher Art
ertragen müsste oder mit massenhaften unerwünschten eMails
konfrontiert würde. RFC 1036 die im Jahr 1987 veröffentlicht wurde
und RFC 850 ablöste, übernahm die entsprechende Textstelle ohne
Änderung. Auch zu dieser Zeit assoziierten die Autoren mit "Spam"
höchstens die falsche Schreibweise eines amerikanischen
Konservenprodukts und einen Monty-Python-Sketch.
Die Tatsache, dass die RFCs von Voraussetzungen ausgehen die heute
nicht mehr gegeben sind wurde inzwischen auch von der IETF erkannt,
die an einer Neufassung arbeitet. Im Arbeitsentwurf vom Juni 2003
heisst es bezüglich der vorgeschriebenen Syntax des From Eintrags:
5.2. From
The From-header contains the email address(es), possibly including
the full name(s), of the article's poster(s), or of the person or
agent on whose behalf the article is posted (see the Sender-header,
6.2). The content syntax makes use of syntax defined in [RFC 2822].
header =/ From-header
From-header = "From" ":" SP From-content
From-content = mailbox-list
NOTE: Observe that there is no provision for parameters in this
header, or in other headers containing addresses likely to be
used for sending email (see 4.2.2). When, for whatever reason,
a poster does not wish to use a valid address, the mailbox
concerned SHOULD end in the top level domain ".invalid" [RFC
2606].
Der Entwurf hat inzwischen die elfte Revision erreicht und die neue
Definition des From-Eintrags ist dabei eine relativ klare Konstante
geblieben. Es ist daher nicht wahrscheinlich, dass sie sich noch
ändern wird. Die Mühlen der IETF mahlen allerdings sehr langsam, mit
einer zeitnahen Veröffentlichung einer neuen RFC sollte grundsätzlich
nicht gerechnet werden. Bis dahin bleibt RFC 1036 formal gültig.
Daraus folgt jedoch kein Zwang eine gültige eMail-Adresse zu nutzen,
denn RFCs sind und bleiben lediglich Empfehlungen an die
Netzgemeinde. Im Idealfall sollten diese Empfehlungen auch befolgt
werden, sie können jedoch guten Gewissens eigenständig angepasst
werden sofern es die tatsächlichen Umstände erfordern. Dies trifft
insbesondere dann zu, wenn die IETF selbst eine Änderung der in der
entsprechenden RFC niedergelegten Regelungen anstrebt.
Dringend beachtet werden sollte aber die Tatsache, dass auch die
kommende RFC aller Vorausicht nach lediglich ungültige Adressen gemäß
RFC 2606 zulassen wird, d.h. solche die auf ".invalid" enden. Das ist
im Rahmen des RFC-Entwurfs auch eine sachgerechte Lösung. Die
Definition von ungültigen Adressen im Rahmen dieser FAQ ist jedoch
noch ein Stück weiter gefasst, da aufgrund von RFC 1036 vor allem
viele deutsche Newsserver die Annahme eines Postings mit echter
ungültiger Adresse im From verweigern. In diesem Fall kann ohne
Bedenken eine unsaubere Lösung wie "me@privacy.net" oder eine eigene
ungültige Adresse verwendet werden. Soweit der Newsserver ".invalid"
akzeptiert sollte man aber auf jeden Fall RFC-konform bleiben und
eine derartige Adresse verwenden.
3.2 Ruiniere ich damit das Usenet als Kommunikationsmedium?
Wird ausschließlich eine ungültige eMail-Adresse in einem Posting
verwendet, so wird es anderen Diskussionsteilnehmern natürlich
unmöglich dem Postenden eine private eMail zukommen zu lassen.
Dadurch schneidet man natürlich anderen einen Kommunikationsweg ab.
Das allein ruiniert aber nicht das Usenet an sich als
Kommunikationsmedium, denn Newsgroups selbst sind ja zum Diskutieren
da. Und diese Diskussion in der Gruppe bleibt natürlich auch bei
Angabe einer ungültigen eMail-Adresse möglich. Es ist (und muss)
jedem selbst überlassen bleiben, ob er auch 'privat' erreichbar sein
will. Ein Zwang durch die Teilnahme am Usenet gleichzeitig die Tür
zur privaten Mailbox zu öffnen besteht nicht.
Sofern man die Verwendung einer gültigen eMail-Adresse lediglich
wegen des Spamproblems vermeiden will kann man immer noch eine (nicht
maschinenlesbare) eMail-Adresse in der Signatur angeben, z.B. in der
Form "faq /-at-/ usenet - noemails - net". Andere
Diskussionteilnehmer, die dringend etwas mitteilen möchten ohne es in
die Gruppe hinauszuposaunen, können dies damit ohne Probleme tun. Ist
es jemandem zuviel Aufwand die Adresse abzuschreiben, so ist es
unwahrscheinlich, dass die Mail die er geschrieben hätte von
überlebensnotwendiger Wichtigkeit gewesen wäre.
Man muss sich allerdings immer bewusst sein, dass sich manch andere
aus Prinzip weigern werden auf Postings ohne gültige eMail-Adresse zu
antworten. Deren Entscheidung sollte man jedoch auch entsprechend
akzeptieren und respektieren.
3.3 Treffe ich mit der ungültigen Adresse nicht auch Unbeteiligte?
Spammer sind bekannt dafür, dass sie als Absender in ihre eMails die
Adressen anderer eintragen. Diese bekommen dann auch logischerweise
alle Fehlermeldungen (sog. Bounces) die beim Ausliefern dieser Spam-
Mails entstehen. Die Logik der Einige folgen ist die, dass, wenn ein
Spammer eine eMail an eine ungültige Adresse verschickt und diese
bounct, der ursprüngliche Verwender dieser Adresse für diesen Bounce
verantwortlich ist. Folgte man diesem Argument müsste man dafür
sorgen, dass alle eMail-Adressen die man je verwendet hat auf
unabsehbare Zeit gültig bleiben und nicht bouncen. Denn es könnte ja
jemand Spam-Mails an diese schicken und es könnte dadurch ja ein
Anderer einen Bounce erhalten. Du "triffst" niemand Unbeteiligten mit
der ungültigen Adresse, da du mit dem Versenden der Spam-Mail nichts
zu tun hattest.
Bounces gehören unweigerlich zum System SMTP. Und das jemand, dessen
Adresse von einem Spammer als Absender missbraucht wurde, in Bounces
ertrinkt ist tragisch und sicher unangenehm, kann aber nicht den
Verwendern der nicht (mehr) gültigen Adressen zugerechnet werden. Ein
kleiner Vergleich zur Illustration: Angenommen jemand klebt seinen
Einwurfschlitz für Post zu und hat diese Adresse auch nie verwendet
um irgendetwas zu bestellen, im Gegenteil immer ausdrücklich darauf
hingewiesen, dass man hier keine Post hinschicken kann. Ist derjenige
nun verantwortlich, wenn ein Werbeausträger seine Fracht im Garten
des Nachbarn ablädt?
Auch wird dabei vielfach übersehen, dass denjenigen, deren Adressen
als Absender eines Spamruns missbraucht worden sind, auch mit der
konsequenten Verwendung von gültigen eMail-Adressen im gesamten
Usenet nicht wirklich geholfen wird. Denn für den Besitzer einer
Mailbox macht es keinen großen Unterschied mehr, ob diese von 1000
oder 2000 Bounces getroffen wird. Unbrauchbar ist sie in beiden
Fällen bis zur Einrichtung passender Filter.
3.4 Was ist mit den Postmastern, die die Bounces ihrer Mailserver
durchsehen müssen?
Die Formulierung der Frage ist bereits holprig, denn abgesehen von
seltenen Ausnahmen muß kein Postmaster Bounces durchsehen. Bei
praktisch allen modernen SMTP-Systemen sind die sogenannten
"Postmaster-Bounces" standardmäßig ausgeschaltet und müssen explizit
aktiviert werden. Das ist auch sachgerecht, da es nahezu keine
ernstzunehmenden Gründe für die Verwendung dieser Bounces gibt.
Der eigentliche Bounce wird in der Regel nicht am empfangenden
Mailserver, sondern am sendenden Mailserver erzeugt. Normalerweise
wird lediglich ein Bounce an den Sender (je nach Konfiguration die
eMail-Adresse in der From-, Reply-To-, Sender-, Errors-To-Zeile)
geschickt. Am empfangenden Mailserver wird nur dann ein Bounce
erzeugt, sofern nach der Annahme ein Fehler bei der Mailverarbeitung
auftritt. Sofern Postmaster-Bounces aktiviert sind wird eine Kopie
dieses Bounces noch an die eMail-Adresse des Server-Admins geschickt.
Begründen lässt sich diese Vorgehensweise allein in mit dem Argument
der Fehlersuche, -analyse und -behebung. Warum aber in der heutigen
Zeit, in der jeder annehmbare SMTP-Mailer ausführliche Fehlerlogs
führt, die Fehlerbehandlung noch über das Behelfsmittel Postmaster-
Bounce erfolgen muss ist nicht einsichtig.
Hinzu kommt, dass Postmaster-Bounces in der Regel tatsächlich
identische Kopien der generierten Bounces sind, d.h. sie enthalten
die vollständige abgewiesene Mail. Zumeist sind das Mails die einfach
aufgrund eines Tippfehlers an die falsche Adresse geschickt und
deshalb vom Server nicht akzeptiert wurden. Auch ihr Inhalt landet
somit durch einen einfachen Tippfehler beim Postmaster. Zwar kann
niemand davon ausgehen, dass seine unverschlüsselten eMails ungelesen
bis zum Empfänger gelangen, aber ohne Not aktivierte Postmaster-
Bounces stellen schon fast eine mutwillige Verletzung der
Privatsphäre der eigenen Nutzer dar. Der Sender der eMail selbst
wurde ja bereits durch einen Bounce informiert, dass diese nicht am
anderen Ende angekommen ist. Es gibt keinen Grund mehr für eine
Involvierung des Postmasters.
Sofern keine zwingenden Gründe vorliegen sind Postmaster-Bounces
somit eher als Fehlkonfiguration zu betrachten denn als sinnvolle
Einrichtung und insoweit sind die betreffenden Postmaster auch nicht
schützenswert. Zwingende Gründe können dann vorliegen, wenn über
einen Server wichtiger Mailverkehr abgewickelt wird und dieser
überwacht werden muss, um rechtzeitig den Verlust einer wichtigen
eMail zu bemerken. Abgesehen davon, dass eine derartige Konstellation
nur in Ausnahmefällen auftreten dürfte, ist jedoch auch dann nicht
einsehbar, warum der Postmaster das seiner Rolle anhaftende
spezifische Risiko einer Überschwemmung durch Bounces auf andere, ihm
völlig fremde Dritte, auch nur in moralischer Hinsicht abwälzen
dürfte.
4.1 Sollte ich dann nicht einfach einen Wegwerf-Account einrichten, den
ich nie lese?
Nein. Den einzigen Vorteil gegenüber einer ungültigen Adresse den
dies hätte, wäre, dass keine Bounces erzeugt würden, sofern die
Mailbox regelmäßig gelöscht würde. Der gravierende Nachteil wäre
dagegen, dass jemand der nichtsahnend eine legitime eMail dorthin
schickt nie erfahren wird, dass diese nicht angekommen ist. Eine
solche Lösung ist demnach abzulehnen. Entweder man gibt eine
richtige, gelesene Adresse an oder eine ungültige.
4.2 Wie sieht es mit Diensten wie mailinator.com und sofort-mail.de aus?
Neu sind Dienste wie mailinator.com oder sofort-mail.de. Diese
funktionieren in ungefähr so: Wird eine eMail an z.B.
beliebig@mailinator.com gesendet, dann wird dort automatisch ein
Postfach erstellt aus dem diese Mail abgerufen werden kann. Man kann
also immer und überall Adressen @mailinator.com verwenden und sofort
das entsprechende Postfach ohne weiteren Aufwand (wie einer Anmeldung
o.ä.) auf der betreffenden Webseite abrufen. Solche Services können
eine interessante Alternative zu ungültigen eMail-Adressen
darstellen, u.a. auch weil sie zumindest vorübergehend reply-fähig
sind. Leider hat auch diese Alternative einige Nachteile die nicht
jedem schmecken werden:
* Ruft man die Mails von der Webseite nicht ab, dann entstehen die
gleichen Probleme wie bei vorgenanntem Punkt. Der unbedarfte
Einsender erfährt nicht, dass seine eMail nicht angekommen ist.
* Aufgrund der Funktionsweise der Dienste sind eMail-Postfächer
nicht durch Passwörter und ähnliche Vorkehrungen geschützt,
sondern für jeden und alle einsehbar. Und da jeder, der eine
eMail-Adresse @mailinator.com sieht und mit dem System vertraut
ist, gleichzeitig auch den Mailboxnamen kennt dürfte die Menge an
unbekannten und vielleicht ungewünschten Mitlesern nicht
zwangsläufig gegen Null gehen.
* Eingegangene Mails werden in der Regel nach wenigen Stunden wieder
gelöscht. Ärgerlich also, wenn man die eine Mail die man haben
wollte um ein paar Minuten verpasst.
Insofern muss jeder für sich entscheiden, ob er diese Alternative
ergreifen will. Deckungsgleich sind deren Vor- und Nachteile
keinesfalls mit denen ungültiger Adressen.
4.3 Reicht es, wenn ich meine eigene eMail-Adresse nur verfälsche, also
z.B. faqNOSPAM@usenet.nospam.noemails.net?
Nein. Das hat zwei einfache Gründe: Erstens filtern viele Spammer
inzwischen unoriginelle Verfälschungen wie 'NOSPAM', 'REMOVE' o.ä.
aus Adressen heraus und zweitens kann man sich für gewöhnlich nicht
sicher sein, dass diese Adresse nicht existiert und jemand anderem
gehört.
4.4 Werden Reply-To-Adressen nicht viel seltener bespammt?
Das variiert. Im Großen und Ganzen ist diese Aussage aber wohl (noch)
richtig. Das liegt insbesondere daran, dass der durchschnittlich
Spammer die Postings nicht vollständig von den Usenet-Servern
bezieht, sondern sich nur mit Hilfe eines XOVERs eine Übersicht der
Postings besorgt. Dabei gibt der Server nur eine begrenzte Menge von
Headern zurück, wie z.B. die From-Zeile. Dadurch spart sich der
Spammer eine große Menge Traffic und Zeit. Den Reply-To-Header
bekommt er mit dieser Methode aber nicht und muss notgedrungen auf
ihn verzichten.
Manche Spammer machen sich aber die Mühe einen kompletten Newsstream
zu beziehen und z.B. durch Einrichtung eines eigenen Newsservers
einfach das komplette rohe Datenmaterial nach eMail-Adressen zu
durchforsten. In diesen Fällen fallen ihnen auch die Reply-To-
Adressen in die Hände. Daneben gibt es noch die Möglichkeit einen
gezielten XHDR-Befehl auszuführen, mit dem bestimmte Header aus
Usenet-Postings abgerufen werden können, u.a. auch das Reply-To.
Noch scheinen diese Vorgehensweisen eher die Ausnahme zu sein,
trotzdem verlieren dadurch auch Reply-To-Adressen mit der Zeit ihre
Nützlichkeit. Daneben sind diese Adressen auch ein beliebtes Ziel für
eMail-Würmer, da diese ihre Ziele zumeist eh aus einem lokalen Cache
abgreifen. Eine Adresse als Reply-To: zu verwenden bietet also
bereits im Moment nur für eine gewisse Zeit begrenzten Schutz.
4.5 Sollte man nicht lieber direkt gegen Spammer kämpfen?
Bekommt man Spam, so ist es grundsätzlich zweckmäßig sich daran zu
machen den Ursprung der eMail zu identifizieren und die zuständigen
Abuse-Stellen zu informieren. Es würde den Rahmen dieser FAQ sprengen
die genaue Vorgehensweise dafür zu erläutern, daher wird der
interessierte Leser auf die entsprechenden FAQs verwiesen, die sich
unter http://www.faqs.org/faqs/de-net-abuse/mail-faq/ und http://
sites.inka.de/ancalagon/faq/headerfaq.php3 finden lassen.
Diese Vorgehensweise hat allerdings wenig mit der Prävention von Spam
zu tun, den auch fleissigste Analyse und Ausarbeitung von
Beschwerdemails hat nur minimalen bis gar keinen Einfluß auf das
eigene Spam-Aufkommen. Im besten Fall verliert ein Spammer dadurch
eine Dropbox oder einen Server, im schlimmsten Fall passiert gar
nichts. Insbesondere asiatische Provider zeigen sich meist sehr
uneinsichtig, was die Disziplinierung von Spammern in ihren Netzen
angeht.
Dazu kommt: Wer, der ab 50 Werbemails pro Woche aufwärts bekommt, hat
auch nur ansatzweise die Zeit alle diese Mails in vernünftiger Weise
zu analysieren und entsprechende Beschwerde-Mails abzusetzen?
5.1 Wie ist der Streitstand?
Ausserhalb des deutschsprachigen Usenets ist die Verwendung von
ungültigen eMail-Adressen akzeptiert und weit verbreitet. Selten,
dass einmal eine Diskussion gefälschter vs. ungültiger eMail-Adressen
aufflammt. Forderungen nach einer reply-fähigen eMail-Adresse sind in
den internationalen Gruppen dagegen eher ein Kuriosum. In den de.*
und at.* Newsgroups hingegen wird oft, gerne und vor allem heftig
über dieses Thema gestritten. Praktisch jedes Posting mit einer
ungültigen eMail-Adresse im Header zieht unweigerlich eine
entsprechende, für gewöhnlich ausufernde Diskussion nach sich.
Meistens entwickeln sich die entsprechenden Threads zu unschönen
Schlammschlachten und enden am Schluss damit, dass sich die
Beteiligten gegenseitig in ihre Filter packen.
5.2 Wie vermeide ich Konflikte?
Die einzige Möglichkeit diesen Diskussionen aus dem Weg zu gehen ist
ein konsequentes Ignorieren entsprechender Antworten auf Postings mit
ungültiger eMail-Adresse. Im Notfall muss eben auch einmal ein Filter
eingerichtet werden, um einen besonders hartnäckigen oder
ausfallenden Poster aus dem eigenen Blickfeld zu verbannen.
Grundsätzlich sollte man einen weiten Bogen um entsprechende
Diskussionen in Newsgroups machen.
5.3 Wo diskutiere ich am Besten über dieses Thema?
Sollte man trotzdem unbedingt meinen über ungültige eMail-Adressen
diskutieren zu müssen, so sollte man dies auf jeden Fall in einer
dafür vorgesehenen Gruppe machen. Im Falle des de-Usenets wäre dies
de.soc.netzkultur.umgangsformen.
6.1 Wer ist für diese FAQ verantwortlich?
Florian Finkenzeller <faq@usenet.noemails.net>.
6.2 Gibt es dazu Gegenmeinungen?
Ja, und zwar nicht wenige. Siehe dazu auch die Links am Ende dieses
Dokuments.
6.3 Warum wurde diese FAQ geschrieben?
Diese FAQ ist ursprünglich aus Ärger über eine besonders enervierende
Diskussion in de.soc.netzkultur.umgangsformen entstanden. Inzwischen
soll sie lediglich als Gegengewicht zu den bekannten FAQs von Carsten
Gerlach und Matt Curtin verstanden werden. Insbesondere soll sie dazu
dienen die Argumente und Gegenargumente zusammenzufassen die in den
herkömmlichen FAQs nicht zur Sprache kommen.
6.4 Ist das hier eine "offizielle" FAQ?
Nein, genausowenig wie die eben genannten FAQs. Merke: Im Usenet gibt
es keine "offiziellen" FAQs.
6.5 Ich will konstruktive Kritik loswerden. Wo schicke ich die hin?
Alle Mails die diese FAQ betreffen sollten an
<faq@usenet.noemails.net> geschickt werden. Erwünscht ist
insbesondere konstruktive Kritik, Hinweise auf gefundene
Rechtschreibfehler, zusätzliche Fragen, Links die noch aufgenommen
werden sollten und ähnliches.
6.6 Welche Version hat diese FAQ? Wann wurde sie zuletzt aktualisiert?
Version 1.5.1, letztes Update 25. Februar 2004.
6.7 Wo findet man die derzeit aktuelle Version der FAQ?
Die aktuelle Version dieser FAQ findet sich immer unter http://
usenet.noemails.net/email-adressen.html.
6.8 Weiterführende Links
* http://www.gerlo.de/falsche-email-adressen.html
"Mini-FAQ: Falsche E-Mail-Adressen", vertritt die traditionelle
Auffassung im deutschen Usenet. (Carsten Gerlach)
* http://www.doberstein.com/spam/falsche-email-adressen.html
Eine Kommentierung der "Mini-FAQ: Falsche E-Mail-Adressen".
* http://www.interhack.net/pubs/munging-harmful/
Eine weitere FAQ, die die traditionelle Auffassung vertritt.
(Englisch) (Matt Curtin)
* http://www.private.org.il/harvest.html
Eine erschreckend lange Liste der Wege über die Spammer an eMail-
Adressen kommen können. (Englisch)
* http://members.aol.com/emailfaq/mungfaq.html
Wie 'munge' ich meine eMail-Adresse richtig? (Englisch)
* http://www.geocities.com/mungfaq/deutsch.html
Die MungFAQ in der deutschen Übersetzung.
* http://www.8ung.at/madmaxx/newsgroups.html
Eine kurze Einführung in die österreichische Usenet-Hierarchie
at.*.
6.9 Danksagungen
Jede FAQ lebt vom Feedback, daher gilt mein Dank allen, die durch
Fragen, Anregungen oder Kritik zu diesem Text direkt oder indirekt
beigetragen haben:
Burkhard Volland
Markus Urban
Helmut Reininger
Ulrich P. Rhein
Berthold Müller
Franziska Neugebauer
Eine Aufführung in dieser Liste bedeutet nicht, dass der oder die
Entsprechende mit allen Aussagen dieser FAQ einverstanden ist,
geschweige denn notwendigerweise den grundlegenden Tenor teilt oder
befürwortet.
6.10 Versionen dieser FAQ
* Version 1.1 bis 1.4.1 - 23. Dezember 2003
siehe http://usenet.noemails.net/email-adressen141.html
* Version 1.5 - 26. Dezember 2003
- Punkt 3.2 überarbeitet.
- Punkt 3.4 neu gefasst.
- Punkt 4.4 überarbeitet.
* Version 1.5.1 - 25. Februar 2004
- Punkt 4.2 neu eingefügt.
- Punkt 4.4 überarbeitet.
- Punkt 6.9 neu eingefügt.
© 2003, 2004 Florian Finkenzeller
Diese FAQ darf jederzeit verlinkt, kopiert und weiterverbreitet
werden. Sie muss jedoch zu jedem Zeitpunkt einen Verweis auf http://
usenet.noemails.net/email-adressen.html enthalten.
User Contributions:
[ Usenet FAQs | Web FAQs | Documents | RFC Index ]
Send corrections/additions to the FAQ Maintainer: Florian Finkenzeller <faq@usenet.noemails.net>
Last Update March 27 2014 @ 02:11 PM
|
[FAQ] Ungueltige eMail-Adressen im Usenet <2004-02-25>
Search the FAQ Archives
N - O - P - Q - R - S - T - U - V - W - X - Y - Z
[FAQ] Ungueltige eMail-Adressen im Usenet <2004-02-25>
[ Usenet FAQs | Web FAQs | Documents | RFC Index | Zip codes ]
Comment about this article, ask questions, or add new information about this topic: