Informationen zu SPAM E-Mails

SPAM E-Mails sind lästig und zeitraubend. Hier ein paar Hintergründe und Tipps zu SPAM Mails, wie beispielsweise das Aufkommen verringert werden kann.

JoeJob E-Mails

Momentan kommt es zu einem erhöhten Aufkommen sogenannter JoeJob E-Mails.

Dabei wird Ihre E-Mail Adresse, die der Spammer bspw. aus einem geklauten Adressbuch (analog oder digital) oder von Ihrer Website ausgelesen hat, als Absender E-Mail Adresse verwendet. Die E-Mail selbst wird über ein anderes, beliebiges Postfach, irgendwo auf der Welt eingeliefert.

Sie können dies mit einem analogen Brief vergleichen, auf dem Sie sowohl als Absender Adresse als auch als Empfängeradresse die Anschrift Ihres Nachbarn verwenden.

Dabei spielt es dann auch keine Rolle, wo in Deutschland Sie den Brief in einen Briefkasten stecken.

Beispiele für Inhalte solcher Joe-Job E-Mails:

  • Mailer Deamon, dass Ihr Postfach voll ist (mailbox is full) mit der angehängten, angeblich ursprünglichen E-Mail in Form einer .zip Datei, die in Wirklichkeit einen Virus oder Trojaner versteckt
  • E-Mail Ihres Scanners mit einem angehängten Dokument, dass in Wirklichkeit einen Virus oder Trojaner in einer .zip Datei versteckt
  • E-Mail mit einer angeblich angehängten Rechnung in Form einer .zip Datei, die in Wirklichkeit einen Virus oder Trojaner versteckt

Erhöhtes Aufkommen von Mailer Deamons

Sie erhalten seit kurzem eine erhöhte Anzahl von Mailer Deamons (E-Mail Rückläufer) mit dem Inhalt, dass ein E-Mail Postfach nicht erreichbar (mailbox unavailable) ist oder Ihre E-Mail als SPAM abgewiesen wurde?

Dann besteht die Möglichkeit, dass Sie das Opfer eines Trojaners oder Hackers in einem offenen WLAN (Hotel, Flughafen etc.) geworden sind.

Folgende Schritte sollten Sie als Vorsichtsmaßnahme als erstes durchführen:

  • Überprüfen Sie Ihren Rechner auf Schadsoftware. Dabei sollte dies nach Möglichkeit von einem externen System bzw. von einer Rettungssystem-DVD aus erfolgen. Die Webseite botfrei.de stellt hierfür eine Rettungssystem-DVD zur Verfügung.
  • Ändern Sie das Passwort des betroffenen E-Mail Postfachs. Gehen Sie dazu in Ihr Kundenmenü › Konfiguration › E-Mail Adressen verwalten › Symbol zum Bearbeiten anklicken › öffnen › Symbol Schlüssel anklicken damit ein neues, sicheres Passwort erzeugt wird. Geben Sie das Passwort auf keinen Fall manuell ein, da dieses sofort wieder ausgespäht werden kann, sofern sich auf Ihrem Rechner eine Schadsoftware befinden sollte.

Eine weitere Möglichkeit Schadsoftware zu beseitigen ist die Verwendung des käuflich zu erwerbenden USB-Sticks FixMeStick. Dieser wird im Internet bei diversen Onlineshops angeboten.

Catch-all Funktion deaktivieren

Im Kundenmenü kann für jede (Sub)Domain festgelegt werden, ob die Catch-all Funktion aktiviert ist. Mit Catch-all werden E-Mails, für die kein Postfach oder kein Forwarder eingerichtet wurde, an eine vordefinierte Adresse weitergeleitet. Bei aktivierter Catch-all Funktion erhält man oft E-Mails an Phantasieadressen wie xyz@name-der-domain.de, die Funktion sollte daher deaktiviert sein. Will man trotzdem E-Mails mit gängigen Schreibfehlern erhalten, sollten entsprechende Alias-Adressen eingerichtet werden. Beispiel: für das Postfach schmidt@name-der-domain.de werden zusätzlich schmitt@... und schmid@... als Alias definiert.

SPF Records einrichten

SPF Record erstellen

Grundsätzlich kann jeder E-Mails mit beliebigen Absenderadressen versenden. Spammer nutzen dies, um Mails unter "echten" Domainnamen bzw. E-Mail Adressen zu verschicken. Sender Policy Framework (SPF) dient dazu, die legitimen Mailserver für eine Domain festzulegen. Viele Mailserver prüfen den SPF-Eintrag in einer Domain und lehnen die Zustellung von Mails ab, die über einen nicht-authorisierten Server verschickt wurden. Die komfortable Einrichtung SPF geschieht über den SPF-Assistenten im Kundenmenü. In den meisten Fällen reicht es, alle drei Fragen mit "Ja" zu beantworten.

E-Mail Adressen auf Webseiten verschleiern

Sogenannte Spam-Bots grasen Webseiten nach verwertbaren E-Mail Adressen ab. Daher empfiehlt es sich, Mail-Adressen nur verschleiert, das heisst nicht im Klartext, auf der Homepage anzugeben. Hierfür bietet TYPO3 die folgende TypoScript Einstellung an:

config.spamProtectEmailAddresses = 1
config.spamProtectEmailAddresses_atSubst = [at]

War jedoch eine Adresse bereits einmal im Klartext auf der Homepage veröffentlicht worden, ist sie in vielen Fällen bereits "verbrannt". Hier hilft nur die Einrichtung einer neuen Adresse.

Formulare mit Captcha schützen

Alle Anfrageformulare auf der Webseite sollten mit einem "Captcha" gegen automatisiertes Ausfüllen geschützt werden. Bei einem Captcha wird eine Grafik mit einem Code eingeblendet, den der Anfragende in das Formular eintragen muss. Für die Einrichtung von Formularen auf Webseiten empfehlen wir die Extension powermail mit integriertem Spam-Check.