Niemand braucht sie und doch sind sie da: Spam-Mails – das macht Mittwald dagegen

|
Person sitzt im Café und schaut in Mail-App nach neuen Nachrichten

Eine unbekannte E-Mail taucht im Postfach auf und man denkt sich sofort: Die sieht nach Spam aus! Oft liegt man damit auch richtig. Denn Fakt ist: Der Versand von Spam-E-Mails ist nicht vollständig zu vermeiden. Dementsprechend lassen sich die Folgen daraus zwar begrenzen, aber nie ganz abstellen. Auch Tobi, unser stellvertretender Leiter der Abteilung Infrastruktur ist der Meinung: „Es wird immer E-Mail-Accounts geben, über die gespammt wird. Als Provider ist es unsere Aufgabe, Maßnahmen dagegen zu ergreifen und so für einen zuverlässigen Mail-Betrieb zu sorgen.“ Das Thema ist für Tobi und sein Team somit natürlich wichtig. Sie arbeiten an verschiedenen neuen Lösungskonzepten. Welche Maßnahmen wir bereits ergriffen haben und wie wir alle gemeinsam den Versand von Spam-E-Mails vermeiden können, erfahrt ihr in diesem Beitrag.

  1. Was ist Spam?
  2. Was kann der Auslöser sein?
  3. Welche Folgen hat Spamversand und wie wirken sich diese aus?
  4. Was unternehmen wir gegen unliebsamen Spamversand?
    1. Auch weitere, tiefergehende Maßnahmen sind derzeitig in der Ausarbeitung.
  5. Das könnt ihr tun, um Spamversand zu vermeiden

Was ist Spam?

Grundsätzlich handelt es sich bei Spam um unerwünschte Nachrichten, die im Internet verbreitet werden. Spam gibt es in verschiedenen Varianten (E-Mail, Werbebanner, Spam in Foren). Die am meisten verbreitete Form ist E-Mail. Spam-Mails werden oft massenhaft versendet. Außerdem sind es in vielen Fällen Werbesendungen, die zum Öffnen einer Website oder zum Kauf verleiten sollen, indem der in der Mail erhaltene Link geklickt wird.

Was kann der Auslöser sein?

Vor allem Kontaktformulare werden gerne für den Versand von Spam genutzt. Sie sind auf fast jeder Website, jedem Shop und jedem Blog zu finden. Daher werden sie oft von sogenannten Spam-Bots missbraucht. Die Bots werden speziell dafür programmiert, anzugreifen und für einen Massenversand zu sorgen. Das wiederum wirkt sich negativ auf die Reputation der E-Mail-Server aus, über die die E-Mails versendet werden. Und schon ist ein ungewollter Blacklist-Eintrag da. Aber auch der Versand von Spam, der über reguläre Postfächer meist an sogenannte Spamtraps erfolgt, stellt ein Problem dar.

Spam Bots werden speziell für das Angreifen und Versenden von Massenmails entwickelt.
©Photo by Markus Winkler on Unsplash

Welche Folgen hat Spamversand und wie wirken sich diese aus?

Dafür ist zunächst wichtig zu wissen, dass Mittwald und auch andere Provider i.d.R. ein zentrales E-Mail-System betreiben. Das hat den Vorteil, schneller eine hohe Reputation der Versandsysteme aufzubauen. Dies wiederum stellt sicher, dass ihr als unsere Kunden über Server mit guter Reputation versendet. Je höher diese ist, umso mehr vertraut das zu empfangende Mailsystem dem Versender. Dennoch kann es vorkommen, dass E-Mail-Server (IP-Adressen), die durch den Versand von Spam negativ bei den annehmenden Mailservern auffallen, auf einer Blacklist des zu empfangenden Systems aufgenommen und für den weiteren E-Mail-Verkehr gesperrt werden. Solche Blacklists sind dafür da, Spam einzudämmen. Daher ist es so: Wenn ein globales E-Mail-System in einer Blacklist eingetragen ist, sind alle Nutzer dieses E-Mail-Servers von den Einschränkungen betroffen. Auch gewünschte E-Mails werden dann abgelehnt und seriöse Kunden leiden unter den Folgen des Spamversands.

Was unternehmen wir gegen unliebsamen Spamversand?

Unser Mail-Team kümmert sich darum, dass der Spamversand immer weiter eingedämmt wird. Dafür arbeitet es stetig neue Konzepte aus und entwickelt bestehende weiter. Eine der daraus resultierenden Maßnahme ist bspw. die Anpassung unserer internen Spamfilter. Wir nutzen Filter für Mails, die bei uns ein- und ausgehen. So möchten wir z. B. verhindern, dass von Accounts, die durch Dritte kompromittiert werden, offensichtlicher Spam verschickt wird.

Darüber hinaus haben wir unser E-Mail-Cluster durch weitere MailOut-Systeme erweitert. So haben wir meist die Möglichkeit, ein System mit guter Reputation vorzuhalten.

Auch weitere, tiefergehende Maßnahmen sind derzeitig in der Ausarbeitung.

Ziel ist natürlich immer, dass wir unsere Reputation verbessern und langfristig diese gewonnene gute Reputation unserer Systeme halten, sodass wir einen noch zuverlässigeren E-Mail-Betrieb sicherstellen. Hierfür werden wir zukünftig ein internes Tool einsetzen, das ungesicherte Kontaktformulare innerhalb der Installationen bei Mittwald aufspürt. So werden wir zum einen euch Kunden auf mögliche Sicherheitslücken hinweisen können. Zum anderen werden wir euch bei der Absicherung der Kontaktformulare unterstützen, sodass ein Spam-Missbrauch möglichst vermieden wird. Außerdem arbeiten wir daran, den ausgehenden E-Mail-Verkehr noch stärker zu klassifizieren. Dadurch möchten wir eine eventuelle Nicht-Verfügbarkeit auf einen möglichst kleinen Kreis beschränken.

Das könnt ihr tun, um Spamversand zu vermeiden

Auch ihr könnt dazu beitragen, unser E-Mail-System sicherer zu machen. Wie? Indem ihr euer Kontaktformular mit einem Captcha vor Spam-Missbrauch schützt. Ein Captcha prüft vor dem Absenden einer Anfrage, ob es sich bei dem Absender um einen Menschen oder um eine Maschine bzw. Bot handelt. Selbstverständlich unterstützen wir euch dabei und haben hier eine Anleitung für euch erstellt.

Alena Dunau

Alena ist in der Kundenzufriedenheit tätig und unterstützt unter anderem den Kundenservice in der Kommunikation. Sie vertritt die Wünsche unserer Kunden in verschiedenen Entwicklungsprojekten und trägt zur Verbesserung der internen Unternehmenskommunikation bei. In ihrer Freizeit geht sie gerne laufen und unternimmt viel mit ihren Freunden.

Ähnliche Artikel:

mittwald

Speaker bei Head in the Cloud: Reyk Sonnenschein (FC St. Pauli)

Sebastian Menacher15.04.2024

Reyk Sonnenschein spricht beim Head in the Cloud über Barrierefreiheit. Hier verrät er, was du in seinem Panel lernen kannst.

mittwald

Post Mortem: Störung aus Wartungsarbeiten

Tobias Kleffmann12.04.2024

In Folge einer geplanten Wartung am 10. April kam es zu Downtimes. Was war los? Wie haben wir das Problem gelöst? Antworten findest du in diesem Post Mortem.

Titelbild des Interviews. Weiße Schrift auf blauem Hintergrund: Sabine Schäuble im Interview
© mittwald
mittwald

“Was nutzt die tausendste Funktion, wenn man sie nie benutzt?” - Sabine Schäuble (MOCO) im Interview

Sebastian Menacher19.03.2024

Die MOCO-Gründerin im Gespräch über die Herausforderungen im Arbeitsalltag von Agenturen.

mittwald

Post Mortem: Störung der Erreichbarkeit durch Firewalls

Tobias Kleffmann08.02.2024

Am 29. und 30. Januar war die Erreichbarkeit unserer Systeme gestört. Was war los? Wie haben wir das Problem gelöst? Antworten findest du in diesem Post Mortem.

mittwald

Recap: TYPO3camp RheinRuhr 2023

Manuel Rüter04.12.2023

Das TYPO3camp RheinRuhr ist immer eine Reise Wert: Manuel berichtet im Blog, welche Sessions ihn besonders interessiert haben.

Kommentare

Mario Kober am
Wenn Mittwald aber plötzlich Kontaktformulare unbrauchbar macht, wenn ein entsprechender DNS Eintrag nicht gesetzt wurde, sollte man seine Kunden darüber richtig informieren. Mit "Richtig Informieren" meine ich, dass es nicht nur in einer Randnotiz im Kundenmenü erscheint - das Kundenmenü sehe ich von den meisten meiner Kunden nämlich nie - ausser es funktioniert etwas nicht.

Hier gehen echte Kontaktanfragen verloren und das so lange bis jemand etwas bemerkt. Das ist wirklich tragisch und geschäftsschädigend - tragischer als ein paar Spams.

Herzliche Grüße,
Mario Kober
Antworten
Tom am

Ganz Deiner Meinung! It's a shame.

Antworten
Jürgen Buchberger am
In den meisten Fällen wird wahrscheinlich Google ReCaptcha zum Einsatz kommen, da dies einfach zu implementieren und auch relativ sicher ist. Jedoch wird auch Google ReCaptcha immer wieder von Bots geknackt.

Und dann ist da noch die Sache mit dem Datenschutz... Google ReCaptcha analysiert und prüft eine Menge von Informationen des Besuchersystems, z.B. Browser und installierte Plugins, Zeitzone, IP, Standort, Klick-, Tastatur- und Mausaktionen im ReCaptcha iFrame und vieles mehr.

Da zum Rendern des Google ReCaptcha das verwendete Betriebssystem, die verwendete Grafikkarte, die Bildschirmauflösung, installierte Schriftarten etc. einen entsprechende Einfluß habe einsteht so ein individueller "Fingerprint", dass darüber die Identifizierung eines Nutzers möglich ist. Diesen "Fingerprint" kann Google nun mit Wissen kombinieren, dass der Konzern durch seine verschiedenen Dienste, wie z.B. Suchmaschine, Maps, Adwords etc., generiert.

Natürlich ist Spam ein Problem und es müssen Gegenmaßnahmen getroffen werden. Doch bevor man über Gegenmaßnahmen nachdenkt sollte man sich zuerst die Frage stellen: Benötige ich überhaupt ein öffentliches Kontakformular? Schaut man sich die Marktführer in den verschiedenen Bereichen des Webs an, verzichten viele auf öffentlich zugängliche Kontaktformulare: Amazon, PayPal, Google sind nur ein paar Beispiele. Formulare stehen nur identifizierten Nutzern zur Verfügung. Klare Sache.
Meine Empfehlung: Überlegen welches Formular wirklich notwendig öffentlich zur Verfügung stehen muss.

Jedoch gibt es Formulare, z.B. Anmeldungen zu einer Veranstaltung - gerade jetzt in Zeiten von Corona, die öffentlich zugänglich sein müssen. Jedoch gibt es Methoden die Formulare von Haus aus schon sicherer machen:
1. Verwenden Sie mehrseitige Formulare, bei denen die Folgeseite erst generiert wird, wenn die vorhergehende Seite ausgefüllt und validiert wurde. Da nicht alle Felder auf einmal angezeigt werden können diese vom Bot nicht vollständig gelesen und befüllt werden, das setzt die Hürde schon hoch.
2. Verwenden Sie unterschiedliche Captchamethoden: Bilder, Mathematische Aufgaben, Texte, Drag and Drop etc.. Je mehr unterschiedliche Lösungsverfahren möglich sind, umso schwerer hat es der Bot.
3. Verwenden Sie Honeypots. Honeypots sind für den Benutzer unsichtbare Formularfelder. Sollte eines dieser Felder ausgefüllt werden, ist die Wahrscheinlichkeit gross, dass ein Bot am Werk war.
4. Kombinieren Sie vorher genannten Verfahren, je mehr Verfahren Sie zur Absicherung Ihrer öffentlichen Formulare einsetzen, desto schwerer haben es die Bots.

Spamvermeidung ist nicht nur eine Aufgabe des Providers, sondern auch eine Aufgabe eines jeden Webseitenbetreibers. Der Spamanteil am gesamten E-Mail-Verkehr weltweit lag 2019 bei 57%. Jede zweite E-Mail die verschickt wurde ist Spam. Nur gemeinsam können wir etwas dagegen tun. Ich freue mich auf Kommentare und eine Diskussion.

Antworten
Kristina El-Issa am
Hallo Jürgen,

vielen Dank für deinen ausführlichen Kommentar und deine Hilfestellung! Ich bin mir sicher, dass diese vielen Lesern noch ein Stück weiter helfen kann.

Hab noch einen schönen Dienstag!

Gigahertzliche Grüße
Kristina
Antworten

Kommentar hinzufügen

  • mittwald
  • Blog
  • mittwald
  • Niemand braucht sie und doch sind sie da: Spam-Mails – das macht Mittwald dagegen

Das 
Konfigurier
ich selbst Hosting

Space-Server – Der next level vServer

Jetzt buchen

mStudio

Developer-Portal

Fragen oder Probleme?

Check unsere Statusseite


Schicke uns eine Mail
supportmittwald.de

oder ruf uns einfach an
+49 5772 293 600 (mStudio)
+49 5772 293 100 (Kundencenter)

oder starte unseren
Live-Chat

* Angebote richten sich ausschließlich an Gewerbetreibende. Alle Preise zzgl. gesetzlicher Umsatzsteuer. (Bitte beachten Sie, dass im EU-Ausland für elektronische Dienstleistungen andere Steuersätze gelten können.)