Schutz vor Spam

Klicken Sie auf eine Frage, um mehr zu erfahren.

 

Was ist Spamming?

Unter „Spamming“ wird in Fachkreisen der unaufgeforderte Versand von E-Mails verstanden. Meist werden diese zu Werbezwecken von professionellen E-Mail-Agenturen verschickt, welche dazu verschiedene technische Tricks ausnützen. Dazu gehören zum Beispiel die Fälschung des Absenders oder das generische Adressieren.

Spam-Mails werden häufig über schlecht konfigurierte Mailserver (so genannte Open-Relay-Server) versendet. Oft werden auch so genannte Botnetze dazu verwendet, Spam zu verschicken. Dabei handelt es sich um mit einem Trojaner verseuchte PCs, die von aussen gesteuert werden. Dies ist auch der Grund, weshalb Spam immer häufiger über dynamische IP-Adressen gesendet wird. Dazu kommt noch, dass Spammer und Viren-Programmierer mehr und mehr zusammenarbeiten. top

Was unternimmt HIN gegen Spam?

Auf dem HIN Mailserver ist ein Spamfilter integriert. Dieser beruht auf verschiedenen so genannten Blacklists wie zum Beispiel MAPS (http://www.mail-abuse.com/), SORBS (http://www.dnsbl.au.sorbs.net) und CBL (http://cbl.abuseat.org) sowie mehreren spezialisierteren Listen. Auf diesen Listen werden einerseits IP-Adressen von bekannten Spammern und von schlecht konfigurierten Mailservern gelistet. Andererseits werden ganze Adress-Bereiche mit dynamischen IP-Adressen ausgefiltert, da viel Spam von solchen Adressen kommt. Um auch speziell auf das Gesundheitswesen ausgerichtete Spam-Mails abzufangen, führt HIN eine zusätzliche Liste mit für das Schweizer Gesundheitswesen spezifischen Spam-Quellen.

Als weitere Massnahme werden alle Mails zurückgewiesen, die nicht für HIN oder für bei HIN gehostete Maildomänen bestimmt sind. Die HIN Extranet-Plattform lässt sich dadurch nicht als Open-Relay-Server missbrauchen.

Vom Spamfilter werden jeden Tag zwischen 45’000 und 50’000 Spam-Mails zurückgewiesen. Wegen der immer raffinierteren Tricks der Spammer kommt aber leider ein Teil des Spams trotzdem durch. top

Wie wird der Absender von zurückgewiesenen E-Mails informiert?

Weist der HIN Spam-Filter ein E-Mail zurück, wird der Sender des Mails mit einer Meldung darüber informiert. Ein Beispiel:

…while talking to mail.hin.ch:
MAIL From:absender@muster.com
550 sender ignored: 208.234.1.87 found in MAPS RBL, see http://mail-abuse.org/
554 … Service unavailable top

Werden vom Spam-Filter wirklich nur Spam-Mails zurückgewiesen?

Dies ist für HIN eine sehr wichtige Frage. Die von HIN verwendeten Spam-Listen werden mit grösster Sorgfalt geführt und laufend aktualisiert. Sie gelten als sehr zuverlässig. Beinahe 100% der abgewiesenen Mails sind Spam. Es kommt jedoch auch vor, dass der HIN Spam-Filter vereinzelt E-Mails zurückweist, die von Personen oder Firmen stammen, welche erwiesenermassen nichts mit Spamming zu tun haben. Der Grund dafür liegt darin, dass deren Mailserver (z.B. Exchange Server) nicht standardkonform konfiguriert sind. Solche Mailserver verschicken E-Mails direkt über einen Mailserver mit Enduser-IP-Adresse statt über den offiziellen SMTP-Mail-Gateway ihres Internet Providers. Endusern, deren Mail zurückgewiesen werden, empfehlen wir, sich an ihren IT-Verantwortlichen oder an ihren Internet-Provider zu wenden. top

Wie wird mein Mailserver standardkonform?

Mailserver mit dynamischen IP-Adressen müssen den offiziellen SMTP-Mail-Gateway ihres Internet-Providers verwenden. Der Spam-Filter von HIN akzeptiert keine E-Mails, welche direkt (direct delivery) über eine dynamische IP-Adresse und nicht über einen Mail-Gateway (z.B. mail.IhrProvider.ch) versandt werden. Dies darum, weil einerseits die Umgehung eines Mail-Gateways typischerweise von Spammern gewählt wird, die so die Herkunft der E-Mails verschleiern wollen. Andererseits werden viele Spam-Mails über mit Trojanern infizierte PCs versendet. Auch diese haben in der Regel dynamische IP-Adressen. Manche Provider lassen auch ganze, für Enduser bestimmte, IP-Ranges listen.

Verfügen Sie über einen Business-Internetanschluss und die Versendung über die eigene IP-Adresse ist korrekt, die Mails werden aber trotzdem abgewiesen, so ist möglicherweise Ihr Server schlecht konfiguriert. Unter http://www.mail-abuse.com/an_sec3rdparty.html finden Sie für eine Reihe gängiger Mailserver eine Anleitung, wie diese konfiguriert werden können, damit sie nicht als Open-Relay missbraucht werden (englisch). top

Warum werden die Mails nicht auf den Inhalt gefiltert?

Einerseits müssen Mails, die vom Mailserver angenommen werden, auch zugestellt werden. Sie können zwar als Spam markiert oder in einem speziellen Spamordner abgelegt werden, der Empfänger muss sich früher oder später aber dennoch darum kümmern.
Andererseits ist es schwierig, auf bestimmte Ausdrücke zu filtern, da gerade in einem medizinischen Umfeld auch reguläre Mails Wörter wie zum Beispiel Viagra enthalten können. Dazu kommt die Tatsache, dass eine zentrale Filterung auf den Inhalt der Mails auch einer Einschränkung der Privatsphäre gleich kommt. Aus diesem Grund muss eine solche Filterung vom jeweiligen Arzt persönlich gemacht wird. top

Wie kann ich mich vor Spam-Mails schützen?

Spam ist ein weitverbreitetes Ärgernis im Internet. Sie können jedoch aktiv etwas unternehmen, um nicht Opfer von Spammern zu werden:

  • Hüten Sie Ihre professionelle E-Mail-Adresse wie Ihre Handy-Nummer. Geben Sie sie nur vertrauenswürdigen Personen bekannt.
  • Registrieren Sie sich eine unbeaufsichtigte Junk-Mailbox bei einem Gratisanbieter, die Sie z.B. bei Downloads angeben können.
  • Besuchen Sie keine zweifelhaften Homepages; unter Umständen werden Ihre E-Mail-Konto-Informationen ausgelesen.
  • Antworten Sie auf keinen Fall auf Spam-Mails, auch wenn Sie sich vermeintlich aus einer News-Liste austragen können. Sie bestätigen damit nur, dass das Mail angekommen ist und gelesen wurde. Klicken Sie ausserdem nie auf Links in Spam-Mails.
  • Abwesenheitsmeldungen weisen Spammer ebenfalls darauf hin, dass Ihre Adresse existiert.
  • Auf Webseiten nicht auf Links klicken wie z.B.: „Diese Webseite einem Freund empfehlen“, womöglich unter Angabe von dessen E-Mail-Adresse.
  • Zurückhaltend mit E-Mail-Grusskarten umgehen.
  • Wenn Sie Ihre E-Mail-Adresse trotzdem veröffentlichen, sollten Sie dies nicht im Klartext tun. Es gibt verschiedene Methoden, die verunmöglichen oder zumindest erschweren, dass die Suchmaschinen der Spammer Ihre Adresse automatisch auslesen. Die E-Mailadresse kann beispielsweise als Bild in die Website eingfügt werden, was allerdings den Nachteil hat, dass sie nicht mehr angeklickt werden kann. Eine weitere Möglichkeit bietet Javascript. Die E-Mail-Adresse kann damit verborgen werden. Bitten Sie den Webdesigner Ihrer Homepage, die Adresse auf die eine oder andere Art zu verstecken. top

 

Wie kann ich Spam-Mails auf meinem Computer ausfiltern?

Sie können ein Mailprogramm verwenden mit einem integrierten Spam-Filter. Auf Windows und Mac ist dies beispielsweise Thunderbird. Es ist kostenlos erhältlich unter http://www.mozilla-europe.org/de/products/thunderbird/. Eine Anleitung, wie Sie den Spam-Filter konfigurieren müssen, finden Sie hier.

Auch in Microsoft Outlook 2003 können Sie den Spamfilter aktivieren: Gehen Sie über > Extras > Optionen > Einstellungen und klicken Sie auf „Junk-E-Mail“. Wählen Sie eine der Optionen aus, die die Stärke des Spamfilters einstellt und klicken Sie auf > OK und nochmals auf > OK. Leider ist es nur möglich, auf Absender zu filtern.

Auf dem Mac können Sie im dazu gehörenden Mailclient den Spam-Filter aktivieren. Gehen Sie auf > Mail > Einstellungen und klicken Sie auf Werbung. Dort können Sie den Filter entsprechend anpassen.

Sind Sie darauf angewiesen, mit Outlook Express (das leider keinen Spamfilter integriert hat) zu arbeiten, können Sie beispielsweise SpamPal vorschalten. Er ist kostenlos erhältlich unter http://spampal.de/pmwiki/pmwiki.php. Im Outlook Express selber müssen Sie danach eine Regel definieren, welche bestimmt, was mit den markierten Mails passieren soll. Wie dies geht, ist hier beschrieben.

Selbstverständlich können Sie auch Thunderbird oder Microsoft Outlook einen Spamfilter voranstellen.

Spamfighter ist ein weiterer jedoch kostenpflichtiger Spamfilter. Er ist erhältlich unter http://www.spamfighter.com/Lang_DE/. Er integriert sich beim Installieren automatisch in Outlook Express und Microsoft Outlook.

Manche Antiviren-/Internetsicherheitsprogramme haben ebenfalls einen Spamfilter integriert. Genauere Informationen finden Sie beim jeweiligen Software-Hersteller. top

Gesetz und Verordnung

Fernmeldegesetz (FMG)

Auszug

7. Kapitel: Fernmeldegeheimnis und Datenschutz

Art. 45

2. Wer diese Daten zur Ermittlung missbräuchlich hergestellter Verbindungen oder unlauterer Massenwerbung benötigt, kann von der Anbieterin von Fernmeldediensten Auskunft über Namen und Adressen der anrufenden Anschlüsse verlangen.

Art. 45a Unlautere Massenwerbung

1. Die Anbieterinnen von Fernmeldediensten bekämpfen die unlautere Massenwerbung (Art. 3 Bst. o des Bundesgesetzes vom 19. Dezember 1986 gegen den unlauteren Wettbewerb).

2. Der Bundesrat kann die zur Bekämpfung geeigneten und erforderlichen Massnahmen bestimmen.

Verordnung über Fernmeldedienste (FDV)

Auszug

Art. 82 Mitteilung von Daten zur Ermittlung missbräuchlicher Anrufe und unlauterer Massenwerbung

1. Machen Kundinnen oder Kunden schriftlich glaubhaft, ihr Anschluss sei missbräuchlich angerufen worden oder sie hätten unlautere Massenwerbung erhalten, so muss die Anbieterin von Fernmeldediensten ihnen folgende Daten, soweit vorhanden, mitteilen:

a. Datum, Zeit und Dauer der Verbindungen oder Datum und Zeit der Mitteilung;
b. die Adressierungselemente sowie Namen und Adresse derjenigen Kundinnen oder Kunden, von deren Anschlüssen aus die Verbindungen erfolgt sind oder die unlautere Massenwerbung versandt wurde.

2. Wenn die Daten nicht rückwirkend angegeben werden können und eine Fortsetzung der missbräuchlichen Anrufe oder der unlauteren Massenwerbung wahrscheinlich ist, muss die Anbieterin die nötigen Daten sammeln und diejenigen den Kundinnen und Kunden mitteilen, die verlangt werden können.

3. Wenn missbräuchliche Anrufe oder der Versand von unlauterer Massenwerbung von Anschlüssen von Kundinnen oder Kunden einer anderen Anbieterin aus erfolgen, muss diese der Anbieterin der das Gesuch stellenden Kundinnen oder Kunden die Daten mitteilen. top

Meldestelle

Unter der Adresse support@hin.ch richtete HIN Health Info Net eine Meldestelle für Spam ein. Eine Erklärung, wie Sie ein Mail als Anhang verschicken können, finden Sie hier.

Die getroffenen Massnahmen entsprechen den Anforderungen des Fernmeldegesetzes vom März 2007. top

    • HIN PRAXISPAKET PLUS
      Die ideale Lösung für Ihre Praxis
      mehr