Abwehr von Junk Mail
Erste Philosophie: Verhindern, dass junkmail überhaupt entsteht
Prinzip:
Es muss verhindert werden, dass diejenige Email-Adresse,
die man vor junkmail schützen möchte,
von einfachen Computerprogrammen erkennbar irgendwo im Internet (WWW, News, Mail, IRC) auftaucht.
Problem:
Was unterscheidet Computerprogramme von den Menschen, von denen ich email bekommen möchte?
Antwort:
Computerprogramme sind immer noch so dumm, dass sie einfache Anweisungen wie "lies den Namen rueckwaerts" nicht verstehen koennen, obwohl sie fuer Menschen kein Problem darstellen.
Vorgehensweise:
In allen Programmen, in denen man seine eigene Email-Adresse angeben soll, also z.B. bei Netscape unter "Mail- und News-Einstellungen -> Identität" oder anderen Browsern, Newsreadern etc. gibt man eine falsche Email-Adresse an, z.B. hugo@nowhere.earth.
Als Vor- und Zuname (real name)
schreibt man "Don't send email to this adress. Actual adress see text".
Dies hat zur Folge, dass z.B. bei Artikeln, die man in News veröffentlicht, als
Absender zu lesen ist:
hugo@nowhere.earth (Don't send email to this adress. Actual address see text)
Im Text des Artikels (z.B. als signature) gibt man dann seine wahre Email-Adresse in
Form eines Rätsels an, z.B.
Email bitte an: ten.ebuc@lrebe (rueckwaerts lesen!)
Oder:
Email bitte an: meier@x-online.de (muss natuerlich t-online heissen, nur wegen der Spammer)
Nachteil:
Fehlermeldungen betreffs Post, die man selber verschickt hat, kommt auch nicht an.
Ausweg:
Eine zweite Email-Adresse, die man als Absender angibt.
Dort werden dann vor allem Spams landen aber auch Fehlermeldungen.
Falls man sich wegen einer bestimmten Mail sorgen macht, kann man dann dochmal da reinschauen.
Email-Adressen gibt es auch bei IP.
Zweite Philosophie: Verhindern, dass einen junkmail belästigt
Prinzip:
Junkmail stört nicht, wenn ich sie nicht sehe.
Also genügt es, die Email zu filtern und den Spam herauszusieben.
Problem:
Die vorhandene Software-Umgebung ist dafür meist nicht ausgelegt. Z.B. wird meistens POP3 statt IMAP4 als Protokoll zum Postholen verwendet, oder es gibt keine einfachen
Programmiersprachen, mit denen man Filter programmieren und installieren könnte.
Glücklich können sich hier wieder einmal die Unix-Benutzer schätzen.
Hier installiert man einfach ein Skript, das das Verzeichnis /usr/spool/mail nach geeigneten Kriterien durchsucht, die man sich am besten selbst ausdenkt, z.B. will man vielleicht keine Mail
- mit einem Dollarzeichen im Subject (
"Earn 1000 $ A WEEK AND MORE!")
- ohne Kleinbuchstaben im Subject (
"GOOD TIMES")
- mit einem Rufzeichen im Subject (
"Read this and become successful!")
- von .com-Domains ausser compuserve.com und aol.com
- die ohne Anlage mehr als 10 kByte haben
- die irgendwelche anderen Kriterien zeigen, an denen Sie erkennen, dass
Sie diese Mail nicht lesen wollen.
Wichtig:
Sie dürfen die Erstellung und Anwendung dieser Kriterien nicht an ein fremdes Programm deligieren, denn damit geben Sie Macht an jemand ab, den Sie nicht kontrollieren können.
Besonders einsichtig ist diese Gefahr, wenn Sie sich vorstellen, dass alle den gleichen Filter
verwenden. Dann sind die Kriterien bekannt und können ganz leicht umgangen werden!
(Es gibt andauernd kleine und grosse Katastrophen, die aus der Delegation von Macht an
Maschinen entstehen. Ein berühmtes Beispiel ist der Börsencrash von 1987)
Links zu diesem Thema:
Dr. Werner Eberl, IP, 
--- http://ip-service.com/Security/antispam.html ----