JoeJob

Aber ich war’s doch gar nicht!

Jemand hat Deine E-Mail-Adresse oder Deine Domain dazu verwendet, seinen Müll bei tausenden von Leuten abzusetzen? Das ist kein Grund zur Panik, denn wirklich schlimmes wirst Du in der Regel nicht zu erwarten haben. Wie Du dennoch in einer solchen Situation reagieren kannst, möchte ich Dir im Folgenden erklären:

Du bemerkst in der Regel erst, wenn Fehlermeldungen wie „Mail delivery failed“ in Deinem Postfach eintrudeln, ob Deine E-Mail-Adresse oder Deine Domain missbraucht wurde. In den Fehlermeldungen selbst steht meistens der Header und der Inhalt der E-Mail, die nicht zugestellt werden konnte. Daran erkennst Du auch, ob Deine E-Mail-Adresse oder nur Deine Domain missbraucht wurde. Ist letzteres der Fall, dann ist die Catch-All-Funktion aktiviert und alle Mails, die an irgendwas@deinedomain.tld gehen, werden automatisch in Dein Postfach zugestellt. In den meisten Fällen kann man diese Funktion im Kundenmenu des Webhosters oder durch einen Anruf bei der Hotline des Webhosters abschalten lassen. Die einzige Ausnahme, die mir bisher bekannt ist, ist Strato. Dort ist das Deaktivieren der Catch-All-Funktion nicht möglich. Durch das Deaktvieren dieser Funktion werden die Fehlermeldungen (Bounces) nicht mehr zugestellt.
Wurde jedoch Deine E-Mail-Adresse missbraucht, hilft es nur, wenn Du serverseitig einen Betreff-Filter einsetzt oder, wenn das nicht möglich ist, ein Filter-Programm wie Mailwasher verwendest. Somit wirst Du zumindest die Bounce-Flut komfortabel wieder los.

Wie gesagt, befindet sich in der Regel in einem Bonuce der Header und der Inhalt der versendeten Spam-Mail. Anhand des Headers kann man erfahren, über welchen Provider die Spam-Mail versendet wurde. In der Regel nimmt man dazu die oberste Received-Zeile, denn die wurde von dem letzten tatsächlichen Mailserver eingefügt und kann nicht gefälscht werden. Oft sind die anderen Received-Zeilen gefälscht.

Received: from unknown (HELO mailout11.sul.t-online.com) ([194.25.134.85])
Diese Zeile sagt aus, dass die Mail über T-Online versendet wurde. Dabei sollte man sich nicht unbedingt am HELO-Eintrag orientieren, sondern per Whois-Suche die IP, hier die 194.25.134.85, zuordnen. Ist der Versender, wie in diesem Beispiel, ein deutscher Provider, dann ist die Chance recht hoch, dass der Verantwortliche zur Rechenschaft gezogen wird.

Auch der Inhalt der Mail ist aufschlussreich. Sinn und Zweck ist Spam, Geld zu machen. In wenigen Ausnahmen jedoch andere Firmen oder Personen zu schädigen (ein so genannter JoeJob). Daher sind in Spam-Mails in fast allen Fällen irgendwelche Domains angegeben, die zum Angebot des Spammers führen. Dabei kann es sich um eine eigene Internetpräsenz handeln oder um einen Partner-Link eines Geld-Verdienen-Im-Internet-Unternehmens (Ref-Link). Wird die Internetpräsenz des Spammers beworben, dann macht man auf die Domain eine Whois-Abfrage (s.o.) und kann dann dessen Provider eine Beschwerde schicken. Würde ich spammen, dann würde ein Whois auf grabsteinschubser.de den Webhoster „Domain)Factory“ ergeben.
Wird jedoch ein Ref-Link beworben, dann sollte man sich auf die beworbene Seite begeben, dort nach einer Kontaktmöglichkeit suchen und eine Beschwerde schreiben. Bei den meisten Partnerprogrammen ist Spamming schließlich unerwünscht – wenn man sicher gehen möchte, sollte ein Blick in die AGB genügen.

Bevor jetzt der Ottonormaluser, der sich mit Header- und Inhaltsanalysen nicht auskennt, Dein Gästebuch mit Beleidigungen wegen des Spams vollkritzelt oder Dir wüste Beschimpfungen per Mail zusendet, solltest Du auf der Startseite einen kleinen Hinweis anbringen, dass Du für den Spam, der mit Deiner E-Mail-Adresse versendet wurde, nicht verantwortlich bist. Als Maßnahme gegen doch eintreffende Beschimpfungen per Mail hilft ignorieren und löschen. Man kann sich zwar noch die Mühe machen, eine Erklärung als Konter zu verfassen, ob einem jedoch Glauben geschenkt wird, ist manchmal zweifelhaft.

Sollte man jedoch Opfer eines JoeJobs geworden sein, also dass nicht nur die E-Mail-Adresse für Spam missbraucht wurde, sondern dass der Inhalt auch dazu geeignet ist, Dich zu schädigen, dann ist eine weitere Reaktion der Gang zur Polizei. Dabei ist es wichtig, einen Ausdruck der E-Mail mit kompletten Header mitzubringen. Leider tun sich in einigen Polizeidienststellen die Beamten immer noch schwer mit Internet-Strafsachen und verstehen oft nicht, was man von ihnen möchte. Ein Beispiel für einen solchen JoeJob findest Du bei Heise.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.