Informationen zu SPAM E-Mails

SPAM E-Mails sind lästig und zeitraubend. Hier ein paar Hintergründe und Tipps zu SPAM Mails, wie beispielsweise das Aufkommen verringert werden kann.

JoeJob E-Mails

Immer wieder kann es zu einem erhöhten Aufkommen sogenannter JoeJob E-Mails kommen.

Dabei wird Ihre E-Mail Adresse, die der SPAM-Versender bspw. aus einem geklauten Adressbuch (analog oder digital) oder von Ihrer Website ausgelesen hat, als Absender E-Mail Adresse verwendet. Die E-Mail selbst wird über ein anderes, beliebiges Postfach, irgendwo auf der Welt eingeliefert.

Sie können dies mit einem analogen Brief vergleichen, auf dem Sie sowohl als Absender Adresse als auch als Empfängeradresse die Anschrift Ihres Nachbarn verwenden.

Dabei spielt es dann auch keine Rolle, wo in Deutschland Sie den Brief in einen Briefkasten stecken.

Beispiele für Inhalte solcher Joe-Job E-Mails:

  • Mailer Daemon, dass Ihr Postfach voll ist (mailbox is full) mit der angehängten, angeblich ursprünglichen E-Mail in Form einer .zip Datei, die in Wirklichkeit einen Virus oder Trojaner versteckt.
  • E-Mail Ihres Scanners mit einem angehängten Dokument, dass in Wirklichkeit einen Virus oder Trojaner in einer .zip Datei versteckt.
  • E-Mail mit einer angeblich angehängten Rechnung in Form einer .zip Datei, die in Wirklichkeit einen Virus oder Trojaner versteckt.
  • Angebliche Warnmeldung, dass Ihr Postfach in 24 Stunden deaktiviert wird.

Erhöhtes Aufkommen von Mailer Daemons

Sie erhalten seit kurzem eine erhöhte Anzahl von Mailer Daemons (E-Mail Rückläufer) mit dem Inhalt, dass ein E-Mail Postfach nicht erreichbar (mailbox unavailable) ist oder Ihre E-Mail als SPAM abgewiesen wurde?

Dann besteht die Möglichkeit, dass Sie das Opfer eines Trojaners oder Hackers in einem offenen WLAN (Hotel, Flughafen etc.) geworden sind.

Folgende Schritte sollten Sie als Vorsichtsmaßnahme als erstes durchführen:

  • Überprüfen Sie Ihren Rechner auf Schadsoftware. Dabei sollte dies nach Möglichkeit von einem externen System bzw. von einer Rettungssystem-DVD aus erfolgen. Die Webseite botfrei.de stellt hierfür eine Rettungssystem-DVD zur Verfügung.
  • Ändern Sie das Passwort des betroffenen E-Mail Postfachs. Gehen Sie dazu in Ihr Kundenmenü › Konfiguration › E-Mail Adressen verwalten › Symbol zum Bearbeiten anklicken › öffnen › Symbol Schlüssel anklicken damit ein neues, sicheres Passwort erzeugt wird. Geben Sie das Passwort auf keinen Fall manuell ein, da dieses sofort wieder ausgespäht werden kann, sofern sich auf Ihrem Rechner eine Schadsoftware befinden sollte.

Eine weitere Möglichkeit Schadsoftware zu beseitigen ist die Verwendung des käuflich zu erwerbenden USB-Sticks FixMeStick. Dieser wird im Internet bei diversen Onlineshops angeboten.

E-Mail-Catchall deaktivieren

Im Kundenmenü kann für jede (Sub-)Domain ein Postfach hinterlegt werden, an das alle E-Mails zugestellt werden, die an diese (Sub-)Domain gesendet werden. Dazu bearbeitet man über Konfiguration › Domain-Verwaltung › Zahnräder › öffnen die Domain und findet die im Bild abgebildete Option.

Mit dieser E-Mail-Catchall Funktion werden E-Mails, für die kein Postfach oder keine Weiterleitung (Forwarder) eingerichtet wurde, an ein vordefiniertes Postfach zugestellt. Bei aktiviertem E-Mail-Catchall erhält man oft E-Mails an Phantasieadressen wie xyz@name-der-domain.de.

Aus diesem Grund sollte gut überlegt sein, ob diese Funktion aktiviert wird oder falls diese aktiv ist, man diese nicht besser wieder deaktiviert.

Möchte man E-Mails mit gängigen Schreibfehlern in seinem Postfach zugestellt bekommen, sollten entsprechende Alias-Adressen (Aliase) eingerichtet werden. So kann für das Postfach schmidt@name-der-domain.de zusätzlich schmitt@name-der-domain.de und schmid@name-der-domain.de als Alias definiert werden.

SPF Records einrichten

Grundsätzlich können von jedem E-Mails mit beliebigen Absenderadressen versendet werden. SPAM-Versender nutzen dies, um Mails mit echten Domainnamen und zum Teil existierenden E-Mail Adressen zu versenden.

Das Sender Policy Framework (kurz SPF) dient dazu, die für eine Domain legitimen Mailserver festzulegen. Viele Mailserver prüfen den SPF-Eintrag im DNS einer Domain und lehnen die Zustellung von Mails ab, die über einen nicht-autorisierten (Mail-)Server verschickt wurden.

Eine Möglichkeit einen SPF-Eintrag zu erstellen bietet der SPF-Assistent im Kundenmenü. In den meisten Fällen reicht es, bei Webseiten und SMTP die Option "Ja" und bei Andere IP-Adressen "Nein" zu wählen, sofern der E-Mail Verkehr über uns erfolgt.

Setzen Sie einen eigenen Mailserver ein, müssen Sie dessen IP-Adresse unter SMTP-IP eintragen.

Zu dem SPF-Assistenten gelangen Sie in Ihrem Kundenmenü unter Konfiguration › Domain Verwaltung › Zahnräder › Nameserver editieren › Neuer Eintrag. Ändern Sie den TYP auf SPF damit hinter dem Feld "Ziel (IP oder Host)" das Symbol zum Aufrufen des Assistenten erscheint. Bestätigen Sie die Angaben mit OK.

Kopieren Sie nun den erzeugten Eintrag, stellen Sie den TYP auf TXT um und fügen danach wieder den Eintrag ein. Dies ist notwendig, da der TYP "SPF" aus den Nameserver-Spezifikationen offiziell entfernt wurde.

 

E-Mail Adressen auf Webseiten verschleiern

Sogenannte Spam-Bots grasen Webseiten nach verwertbaren E-Mail Adressen ab. Daher empfiehlt es sich, Mail-Adressen nur verschleiert, das heisst nicht im Klartext, auf der Homepage anzugeben. Hierfür bietet TYPO3 die folgende TypoScript Einstellung an:

config.spamProtectEmailAddresses = 1
config.spamProtectEmailAddresses_atSubst = [at]

War jedoch eine Adresse bereits einmal im Klartext auf der Homepage veröffentlicht worden, ist sie in vielen Fällen bereits "verbrannt". Hier hilft nur die Einrichtung einer neuen Adresse.

Formulare mit Captcha schützen

Alle Anfrageformulare auf der Webseite sollten mit einem "Captcha" gegen automatisiertes Ausfüllen geschützt werden. Bei einem Captcha wird eine Grafik mit einem Code eingeblendet, den der Anfragende in das Formular eintragen muss. Für die Einrichtung von Formularen auf Webseiten empfehlen wir die Extension powermail mit integriertem Spam-Check.

Shopsysteme und HELO-Prüfung

Hintergrund

Damit zukünftig der Versand von E-Mails über ein Shop- oder Content Management- System reibungslos funktioniert, sollte darauf geachtet werden, dass im Header der E-Mail im HELO-Eintrag nicht der localhost sondern die Domain der Webseite genannt wird. Bei TYPO3 zum Beispiel wird dieser Eintrag bei korrekter SMTP Konfiguration automatisch gesetzt.

Erforderliche Maßnahmen der Hoster

Zukünftige Anti-SPAM Maßnahmen machen eine HELO-Prüfung erforderlich, bei der E-Mails mit einem localhost im HELO nicht mehr versendet werden, da dies von SPAMern für den Mailversand unerwünschter E-Mails genutzt wird.

Lösung

Bei Shopware lautet der entsprechende Parameter beispielsweise "Hostname für die Message-ID". Bei Magento gibt es unterschiedliche PlugIns für den Versand, wodurch wir den genauen Wortlaut nicht benennen können. Wird dort der Domainname hinterlegt, können die E-Mails weiterhin problemlos versendet werden.