Spam und Phising

Dieser Bereich hat "unerwünschte Werbemail", klassisch als "SPAM" bezeichnet, als Schwerpunkt. Aber auch Viren, Verschlüsselungstrojaner und andere Ransomware hat hier seinen Platz.

Jeder, der seine Mailadresse im Internet hinterlässt, z.B. in Newsgroups, auf Webseiten etc. wird nach und nach auch mit den negativen Möglichkeiten des Internet spüren. Auch die Werbewirtschaft und kriminelle Personen nutzen die "günstige" Gelegenheit per Mail ihre Angebote zu unterbreiten. Im Gegensatz zu der Werbebotschaft im Briefkasten, die gedruckt und verteilt werden will (Kosten !), ist die Werbebotschaft per Mail nahezu kostenfrei. Vor allem wenn sich der Absender noch eines offenen Relays bedient, ist kaum dagegen vorzugehen.

Hinweis:
Zusammen mit Net at Work habe ich die Lösung NoSpamProxy entwickelt und bin natürlich überzeugt, dass Sie die beste Lösung ist. Dieser Bereich enthält an verschiedenen Stellen auch Hinweise, wie NoSpamProxy etwas löst. Ich gehe davon aus, dass sie als Leser sehr gut selbst zwischen fachlichen Informationen und Werbung unterscheiden können. Genau genommen ist die ganze MSXFAQ ja auch eine Art "Arbeitsprobe" meines Wirkens bei Kunden und damit ein Stück weit auch eine Bewerbung um Aufträge und Kontakte.

Ich hoffe ihr Posteingang sieht nicht irgendwann morgens so aus, wie mein Outlook, wenn ich den Schutz deaktiviere. Alle markierten Zeilen sind irgendwelche Mails, die ich nun wirklich nicht brauche.

Der Begriff Spam steht für Frühstücksfleisch und wurde durch die englische Komiktruppe "Monthy Pyton", die den Begriff wahllos in dem Sketch "Well, we have Spam, tomato & Spam, egg & Spam, Egg, Bacon & Spam..." prägte. UCE steht für "unsolicied commercial email", übersetzt etwa für unerwünschte kommerzielle Nachricht.

Die Internationalität des Internet und die fehlende klare Rechtsprechung in Deutschland verhindert eine effektive Strafverfolgung und Schadenregulierung. Zumal es die staatlichen Organe noch nicht eingesehen haben, dass hier eine rechtliche Lücke besteht. Auch ist die Rechtsprechung der Gerichte hier bei weitem nicht eindeutig und klar, so dass allein die Auswahl des passenden Gerichts die Entscheidung schon vorweg nimmt.

Aktuelle Seiten

Fragen und Antworten zu Spam

  • Rechtliche Aspekte
    Was sagt der Gesetzgeber zu analysieren, filtern, unterdrücken und löschen ?
  • Reaktion auf Spam
    Soll ich antworten, Soll ich zurück schreiben oder mich an den Provider wenden?
  • Serverreaktion
    Wie kann ein Mailserver auf eingehende Mails antworten?
  • Schaden durch Spam
    Lesen Sie hier, warum es nicht nur um einige Peanuts geht.
  • Schutzmechanismen
    Ok, ich will was tun, aber womit fange ich an?
  • Ausgehender Spamschutz
    Wenn sie einen internen Spammer haben laden sie schnell auf Blocklisten - z.B. T-Online-Server. Auch nicht gerade erwünscht.
  • Die Rolle der Provider
    Warum muss ich was tun, kann nicht mein Provider das Thema regeln?
  • Spamschutz 2010
    Wie könnte der Spamschutz 2010 aussehen?
  • Filter - Eine Bestandsaufnahme
    RBL, SPF, CallerID, Bayes, MARID, BATV. Wie geht das?
  • Ratingvergleich
    Gegenüberstellung ausgewählter Filter
  • Behandlung von Spam
    Wenn ich durch einen Filter nun eine Mail als Spam erkannt habe, was kann ich damit tun?
  • Quarantäne
    Der Anfang eines Leidenswegs. Schaffen Sie die Quarantäne ab!
  • Allowlists
    Warum Sie beim Spamschutz eigentlich kontraproduktiv sind
  • NoSpamProxy
    So schütze ich mich selbst
  • Level of Trust
    Einer der Schlüsselfilter bei NoSpamProxy
  • Gefälschter Absender
    Trau keinem Absender, ist ist meistens gefälscht, weil es so einfach ist.
  • Spam und NDR
    Warum sind Unzustellbarkeiten so ein Problem?
  • Samples
    Einige Beispiele von Spam-Mails mit ihren Besonderheiten.
  • Spam mit Schadcode
    recht gut personalisierte Paketdienstmail mit Schadcode
  • GTUBE
    Testmail für Spam Schutz Programme. ähnlich EICAR Virenschutz)
  • Störer
    Warum NDRs auf Spam die falsche Antwort sind.
  • Phishing
    Spam mit konkretem finanziellen Interessen.
  • Schädliche Office Dokumente
    Individuelle Malware-Mails erschweren die Erkennung.
  • Gehackte Mailaccounts
    Wenn Provider Zugangsdaten der Kunden "verlieren" können Spammer mit den Mailkonten Spam versenden
  • Termin-Spam
    Meine erste Spam-Mail, die sich als Terminanfrage getarnt hat.
  • Bewerbungs-Spam
    Gefahr für die Personalabteilung/Recruiting - Eine Bewerbung per Mail kann eine böse Überraschung sein
  • DMARC
    Wenn sie SPF/DKIM nutzen, können Sie so ermitteln, wer mit ihrer Maildomain Phishing-Mails versendet
  • DMARC-Validation
    Wie eine DMARC-Eintrag die SPF und DIM-Ergebnisse steuert
  • Umleitung/Weiterleitung mit SPF/DKIM/DMARC/SRS
    Wenn Server B als User A an Server C senden möchte
  • SPF ?all und Umleitungen
    Ein Grund mehr, warum Sie SPF=-all setzen sollten: Weiterleitungen durch Spammer
  • Mailingliste mit DMARC, DKIM, SPF, ARC
    Die Tücken bei Verteilung von Informationen über Listserver u.a.
  • Verteiler und SPF/DKIM/DMARC
    Warum sich Exchange Verteiler nicht als Drehscheibe mit externen Absendern und Empfängern eignen
  • DMARC bricht SRS
    Ein DMARC-Eintrag verändert die SPF-Prüfung, so dass SRS bricht
  • DKIM doppelte Header
    Warum es besser ist, DKIM-Felder doppelt zu verwenden.
  • X-MS-Exchange-SenderADCheck und DKIM
    Exchange Online Specialheader bricht DKIM mit Exchange Online Mailinglisten
  • ARC - Authenticated Received Chain
    DKIM verifiziert die Quelle, ARC die Zwischenstationen und ermöglicht so Vertrauen für Weiterleitungen/Umleitungen
  • Qualifizierter Spam
    Im Herbst 2015 habe ich viele SpamMails bekommen, deren Empfängerliste interessant war.
  • Emotet
    Ich hoffe der Absender ist kein echtes Konto. Ein paar hartnäckige Emotet Beispiele.
  • Cryptotrojaner und Exchange
    Irgendwann wird die erste Malware auch Postfachinhalte verschlüsseln
  • 1und1 Phishing
    Warum stellt mir 1und1 eine Phishing-Mail mit der Absenderadresse Service(at)1und1.de zu?
  • 1und1 und SBL
    Wenn mein Provider ausgehende Mails aus Spam prüft und über andere Server sendet
  • Amazon.de Spam
    Mails von Amazon.de landen in der Quarantäne und werden nicht abgelehnt. DMARC ist Schuld
  • Tradingspam mit de-Domains
    Werbung über bezahlte Mailversender, Server in Umgang und versteckte YouTube-Videos
  • Bitcoin Spam
    Werbung für Bitcoin-Handel ist international
  • QakBot
    Wenn der Trojaner aktiv auf eine freundliche Meldung mit Malwarelink reagiert
  • Amazon.de Phishing
    Spam von Amazon.de trotzt SPF="-all"? Da läuft einiges falsch
  • Google Meet Spam
    Auch Google ist nicht gefeit, dass Nutzer von GMail und Google Meet die Plattform missbrauchen
  • Banken-Phishing
    Warum machen es immer noch viele Banken so einfach ihre Domains für Phishing zu missbrauchen. So ist eher strenger SPF/DMARC-Record?
  • LBB/Amazon Phish
    Warum landet Amazon/LBB-Phishing in meiner IONOS Mailbox, obwohl LBB alles richtig macht?
  • Miles&More Phishing
    Auch Amazon hostet Phishing Webseiten mit Let's Encrypt Zertifikat und sendet deren Mails mit DKIM Signatur.
  • DeutschePost.de-Spam
    Wenn der Zoll in Malaysia sitzt und per PaysafeCardCode die Einfuhrumsatzsteuer über die Post haben möchte.
  • GMail.com-Spam
    GMail, GMX, Hotmail u.a. verhindern mit DMARC:p=none, dass Spamfilter Mails direkt ablehnen.
  • Finverlag-Spam
    Bei hartnäckigen Spammern schaue ich schon mal unter die Haube und informiere Provider
  • HE Domain Phishing
    Huch, wollte HostEurope mein Domain abschalten? Ach nein, nur Kreditkartenphishing
  • Google blockt ct.de wegen Microsoft?
    Google nimmt keine Mails von ct.de an und verweist auf Microsoft - Eine Analyse
  • NoSpamProxy, URL-Scan und IDS
    Vorsicht bei Spamfiltern und IDS-Systeme. False Positive sollten die Erkennung nicht erschweren.
  • Links zum Thema
    Eine ganze Seite mit Links rund um Spam.

Beachten Sie dazu auch das Anti-Spam-Glossar meiner Kollegen von Net at Work auf  https://anti-spam-filter.de/anti-spam-glossar/

Spamschutz mit Microsoft

Auch Microsoft hat eine eigene Produktserie gegen Werbemails.

Kostenfreie Schutzprogramme

Neben den von Microsoft integrierten Filtermaßnahmen und einigen kommerziellen Lösungen wie z.B. NoSpamProxy, gibt es auch einige kostenfreie Schutzprogramme.

Spam außerhalb von Mail

Es gibt aber noch andere Dinge, die kostengünstig und effektiv mit Werbung beladen werden können. Immer mehr Anwender nutzen das Internet auch zum relativ "kostengünstigen" telefonieren. SIP und H.323 sind bekannte Protokolle und SIPGate, Skype, NetMeeting und andere Programme gängige Vertreter. Dank des ENUM-Telefonbuch-Verzeichnisses ist es sehr einfach möglich, die anrufbaren Personen ausfindig zu machen. Also fehlt nur noch das kleine Word Makro, welches eine vorbereite Werbung als WAV oder MP3-Datei der zunehmenden Zahl von VoIP-Teilnehmern vorliest.

Schöne heile Welt. Manchmal wären wir sicher alle froh, wenn nicht alles so billig oder kostenfrei ist. Generell gilt: Wachsam sein und nicht gleich alles glauben.

Ernie und Schlemihl - unsichtbares Eis (Sesamstrasse)
https://www.youtube.com/watch?v=7J2oijo9958

The agony of trying to unsubscribe | James Veitch
https://www.youtube.com/watch?v=Dceyy0cX6J4