Emailspamdiagnose

Die einfachste Möglichkeit dieses Ideal anzunähern, fand sich für mich in der Verwendung einer ganzen Domain für meine privaten Mails. Eine passende Domain ist ja kein Problem (bei Preisen von ca. 5-8€ im Jahr sollte sich das wohl fast jeder leisten können), auch eingerichtet ist sie schnell. Wenn man gerade keinen persönlichen Mailserver zur Verfügung hat gibt es natürlich auch genügend Freemaildienste die gerne, via Nameservereintrag auf ihren eigenen Server, diesen Dienst zur Verfügung stellen.
Mein derzeitiger Favorit auf diesem Gebiet ist Google Apps for your Domain, da es eine relativ flexible Nutzerverwaltung anbietet, Google Mail als Interface sehr nahe an meinen Idealvorstellungen liegt und neben E-Mail auch noch viele weitere, sehr praktische Dienste mitgeliefert werden (Jabber-Server/Google-Talk, Google Calendar, ...).
Eine Anleitung zur Einrichtung bietet Google selbst recht ausführlich an, dies sollte jedoch auch kein Problem für einigermaßen versierte Nutzer darstellen. (Bei Fragen versuche auch ich gerne zu helfen.)

Nun habe ich also eine komplette Domain zur Verwendung, doch wie nutze ich sie?
In meinem Fall habe ich mir einfach einen persönlichen Standard gebildet nach dem ich mir jederzeit neue Mail-Adressen bilden kann. Die wichtigste Einstellung dafür war natürlich mir jegliche Mails (an meine Domain) an einen einzigen Account weiterleiten zu lassen, dieser Account ist auch relativ flexibel, er muss keinen sprechenden Namen haben und man muss ihn auch nicht an irgendwen weitergeben (z.B. ABCDrandname@meinedoma...).
Ein weiterer, wichtiger Name ist der Account den man an Menschen weitergibt. Bei ihm handelt es sich quasi zu dem Pedant der normalen Mailadresse. Wenn ich also einem Geschäftspartner meine E-Mail-Adresse gebe, so handelt es sich um jene, leicht merkbare Adresse (z.B. cheffe@meinedomain.de). Wenn man immer noch jede Menge maschinell erstellte Mails bekommt, kann man sich zusätzlich auch noch eine Whitelist auf direkt an diese Adresse versendete Mails anlegen. Sprich: Wenn ich meinem Kunden Kunde@kundenfirma.com diese Adresse gebe, wäre es günstig *@kundenfirma.de zur Whitelist hinzu zu fügen. Jedoch sollte man nicht gerade *@freemailanbieter.de hinzufügen, nur weil man einer Privatperson von dieser Domain ebenfalls die Adresse gegeben hat. Hier lässt sich das System auch noch beliebig erweitern (familie@meinedomain.de, kumpels@meinedomain.de, ...)

Für Registrierungen auf beliebigen Domains mit Foren, Blogs oder anderen Systemen auf denen eine Mailadresse angegeben werden muss, verwendet man dann jeweils eine individuelle Adresse (Aus diesem Grund alle Adressen weiterleiten, alternativ kann man auch jede Adresse einzeln freischalten, dies sorgt jedoch für erheblichen, zusätzlichen Aufwand). Wenn ich mich also auf www.forum.org anmelde, dann mit einer Adresse alá forum.org@meinedomain.de. Das genaue Benennungssystem kann natürlich abweichen, man sollte sich vorher überlegen ob man generell eher www.forum.org@... angibt oder doch lieber für alle Foren über Topfpflanzen blumenforum@...
Dies verhindert z.B. dass man bei jedem Login überlegen muss welche Adresse man hier nun schon wieder angegeben hat und sollte auch auf Sonderfälle wie www.blumenfans.de.vu vorbereitet sein. (Bei derartigen Fällen z.B. wäre eine Notation sld.tld@meinedomain sehr ungünstig.)

Was hat man von diesem System? Man hat immer genaue Kontrolle darüber, wer welche Adresse weitergibt. Natürlich hilft dies nicht gegen etwas schlauere Menschen, doch die meisten automatisierten Spam-Vorgänge kann es erschweren. (Würde Spam von Menschen eigenhändig versendet wäre diese Werbeform wohl noch erheblich unattraktiver als ich sie jetzt schon einschätze. Die Zielgruppe der Potenzmittelkäufer nach E-Mail-Empfang wird wohl eh nicht sonderlich groß sein.)
Im Gegensatz zu normalen Wegwerfadressen (wie z.B. Spamgourmet.com) braucht man zwar eine kostenpflichtige Domain, dafür ermöglicht dieses Vorgehen eine erheblich detailiertere Anpassung (Ausnahmeadressen für Familie/Geschäftliches, Spam-Filter auf einzelnen Adressen nach Blacklists, ...) und natürlich die Möglichkeit zur Diagnose. Weiterhin ist eine solche Adresse nicht automatisiert als einer von 2-3 Anbietern von Wegwerfadressen zu erkennen.
Wenn ich nach diesem System permanent Mails an ichspamgern.de@meinedo... erhalte, kann ich davon ausgehen dass ichspamgern.de meine Adresse weitergegeben hat oder zumindest leicht indizierbar im Netz zeigt.
Auf diese Weise kann ich nicht nur mein eigenes Verhalten diesem Anbieter gegenüber anpassen und ihn sperren ohne andere Seiten in Mitleidenschaft zu ziehen, ich kann auch andere evtl. vor dieser Seite warnen und so evtl. dafür sorgen dass Anbieter allgemein besser darauf achten was mit Daten ihrer Kunden passiert.

Natürlich ist dieses System nicht perfekt. Ein deutliches Beispiel für mögliche Probleme wären wohl Spamversender die einfach Adressen "raten". Man könnte dann also auch an dsfdsier@meineadresse.de Werbemails bekommen, ohne diese Adresse jemals verwendet zu haben. Dies hällt sich aber meiner Erfahrung nach stark in Grenzen, auch Spamversender achten auf wenigstens annähernd effiziente Algorithmen.
Ich freue mich jedenfalls immer über Vorschläge wie man meine Grundidee verbessern könnte, auch würde ich gern wissen wie ihr diesen Problemen entgegen tretet oder ob ihr sie etwa garnicht kennt (Was eigentlich auch auf mich zutrifft, <20 unerwünschte Mails/Woche sind kein ernstes Problem).

Importierte/Alte Kommentare:

#640: 24.Sep.2008 02:09 von g2t

Man kann doch Catch-All deaktivieren und halt alle Adressen manuell anlegen und in einen einzigen Posteingang leiten lassen.
Der Aufwand hält sich da in meinen Augen in Grenzen.

#641: 24.Sep.2008 04:09 von Dr. Azrael Tod

Hab ich ja geschrieben... es ist durchaus möglich, ich persönlich finde es nur zu umständlich permanent neue Adressen einzutragen wenn ich sie verwende.
Man befindet sich ja auch nicht immer an einem Rechner, auf dem man sich ins Verwaltungstool einloggen will.

#642: 24.Sep.2008 06:09 von fidel

Wundert mich dass ihr wirklich ein spam-Problem habt.

ein gut abgestimmter Spamassiassin mit Bayes und Grey-Filter sollte eigentlich das Problem lösen.

Ich kenne das Problem de facto nur von anderen, selber habe ich es dankenswerter Weise nicht.

#643: 24.Sep.2008 11:09 von wayne

Vielleicht auch erwähnenswert, dass google von Haus aus etwas in der Richtung anbietet:
DeineMail+beliebigerzu... /> Zwar nicht ganz so "sicher" aber gegen maschinelles lesen/weitergeben/sperren hilft es schon ein ganzes Stück weiter und ist nich all zu umständlich =)

#644: 25.Sep.2008 09:09 von Dr. Azrael Tod

@fidel: hab ich nicht, ich mach mir nur eher grundsätzliche Gedanken
Googlemail filtert mir eigentlich alles schon von Grund auf SEHR zuverlässig

@wayne
Das funktioniert aber nur so lange, bis die spamversender anfangen google-sonderfunktionen in den Emails zu implementieren. Was imho nichtmehr so lange dauert

Geschrieben von: DAT
Nächster Artikel
Sprüche 2