Niemand braucht sie und doch sind sie da: Spam-Mails – das macht Mittwald dagegen

|
Person sitzt im Café und schaut in Mail-App nach neuen Nachrichten

Eine unbekannte E-Mail taucht im Postfach auf und man denkt sich sofort: Die sieht nach Spam aus! Oft liegt man damit auch richtig. Denn Fakt ist: Der Versand von Spam-E-Mails ist nicht vollständig zu vermeiden. Dementsprechend lassen sich die Folgen daraus zwar begrenzen, aber nie ganz abstellen. Auch Tobi, unser stellvertretender Leiter der Abteilung Infrastruktur ist der Meinung: „Es wird immer E-Mail-Accounts geben, über die gespammt wird. Als Provider ist es unsere Aufgabe, Maßnahmen dagegen zu ergreifen und so für einen zuverlässigen Mail-Betrieb zu sorgen.“ Das Thema ist für Tobi und sein Team somit natürlich wichtig. Sie arbeiten an verschiedenen neuen Lösungskonzepten. Welche Maßnahmen wir bereits ergriffen haben und wie wir alle gemeinsam den Versand von Spam-E-Mails vermeiden können, erfahrt ihr in diesem Beitrag.

Was ist Spam?

Grundsätzlich handelt es sich bei Spam um unerwünschte Nachrichten, die im Internet verbreitet werden. Spam gibt es in verschiedenen Varianten (E-Mail, Werbebanner, Spam in Foren). Die am meisten verbreitete Form ist E-Mail. Spam-Mails werden oft massenhaft versendet. Außerdem sind es in vielen Fällen Werbesendungen, die zum Öffnen einer Website oder zum Kauf verleiten sollen, indem der in der Mail erhaltene Link geklickt wird.

Was kann der Auslöser sein?

Vor allem Kontaktformulare werden gerne für den Versand von Spam genutzt. Sie sind auf fast jeder Website, jedem Shop und jedem Blog zu finden. Daher werden sie oft von sogenannten Spam-Bots missbraucht. Die Bots werden speziell dafür programmiert, anzugreifen und für einen Massenversand zu sorgen. Das wiederum wirkt sich negativ auf die Reputation der E-Mail-Server aus, über die die E-Mails versendet werden. Und schon ist ein ungewollter Blacklist-Eintrag da. Aber auch der Versand von Spam, der über reguläre Postfächer meist an sogenannte Spamtraps erfolgt, stellt ein Problem dar.

Spam Bots werden speziell für das Angreifen und Versenden von Massenmails entwickelt.

Welche Folgen hat Spamversand und wie wirken sich diese aus?

Dafür ist zunächst wichtig zu wissen, dass Mittwald und auch andere Provider i.d.R. ein zentrales E-Mail-System betreiben. Das hat den Vorteil, schneller eine hohe Reputation der Versandsysteme aufzubauen. Dies wiederum stellt sicher, dass ihr als unsere Kunden über Server mit guter Reputation versendet. Je höher diese ist, umso mehr vertraut das zu empfangende Mailsystem dem Versender. Dennoch kann es vorkommen, dass E-Mail-Server (IP-Adressen), die durch den Versand von Spam negativ bei den annehmenden Mailservern auffallen, auf einer Blacklist des zu empfangenden Systems aufgenommen und für den weiteren E-Mail-Verkehr gesperrt werden. Solche Blacklists sind dafür da, Spam einzudämmen. Daher ist es so: Wenn ein globales E-Mail-System in einer Blacklist eingetragen ist, sind alle Nutzer dieses E-Mail-Servers von den Einschränkungen betroffen. Auch gewünschte E-Mails werden dann abgelehnt und seriöse Kunden leiden unter den Folgen des Spamversands.

Was unternehmen wir gegen unliebsamen Spamversand?

Unser Mail-Team kümmert sich darum, dass der Spamversand immer weiter eingedämmt wird. Dafür arbeitet es stetig neue Konzepte aus und entwickelt bestehende weiter. Eine der daraus resultierenden Maßnahme ist bspw. die Anpassung unserer internen Spamfilter. Wir nutzen Filter für Mails, die bei uns ein- und ausgehen. So möchten wir z. B. verhindern, dass von Accounts, die durch Dritte kompromittiert werden, offensichtlicher Spam verschickt wird.

Darüber hinaus haben wir unser E-Mail-Cluster durch weitere MailOut-Systeme erweitert. So haben wir meist die Möglichkeit, ein System mit guter Reputation vorzuhalten.

Auch weitere, tiefergehende Maßnahmen sind derzeitig in der Ausarbeitung.

Ziel ist natürlich immer, dass wir unsere Reputation verbessern und langfristig diese gewonnene gute Reputation unserer Systeme halten, sodass wir einen noch zuverlässigeren E-Mail-Betrieb sicherstellen. Hierfür werden wir zukünftig ein internes Tool einsetzen, das ungesicherte Kontaktformulare innerhalb der Installationen bei Mittwald aufspürt. So werden wir zum einen euch Kunden auf mögliche Sicherheitslücken hinweisen können. Zum anderen werden wir euch bei der Absicherung der Kontaktformulare unterstützen, sodass ein Spam-Missbrauch möglichst vermieden wird. Außerdem arbeiten wir daran, den ausgehenden E-Mail-Verkehr noch stärker zu klassifizieren. Dadurch möchten wir eine eventuelle Nicht-Verfügbarkeit auf einen möglichst kleinen Kreis beschränken.

Das könnt ihr tun, um Spamversand zu vermeiden

Auch ihr könnt dazu beitragen, unser E-Mail-System sicherer zu machen. Wie? Indem ihr euer Kontaktformular mit einem Captcha vor Spam-Missbrauch schützt. Ein Captcha prüft vor dem Absenden einer Anfrage, ob es sich bei dem Absender um einen Menschen oder um eine Maschine bzw. Bot handelt. Selbstverständlich unterstützen wir euch dabei und haben hier eine Anleitung für euch erstellt.

Ähnliche Artikel:

Weiße Schrift auf blauem Hintergrund: Post Mortem  - Störung im Cloud Hosting Storage am 31. Oktober und 4. November
mittwald

Post Mortem: Störung im Cloud Hosting Storage

Infos zum zeitlichen Verlauf, der Ursache und den Optimierungen nach den Erreichbarkeitsproblemen am 31.10. und 4.11.

mittwald Mitarbeiter im Kreis von Agenturmitarbeitern. Dazu weißer Text Agenturen zu Gast bei mittwald
mittwald

Let’s talk – Agenturen zu Gast bei mittwald

Was muss Hosting in Zukunft können? Welche Features wünschen sich Agenturen? Darüber haben wir uns mit 30 Agenturen ausgetauscht.

Text vor blauem Hintergrund: Post Mortem - Störung im Cloud Hosting am 27. September 2024
mittwald

Post Mortem zur Störung im Cloud Hosting Stack infolge eines DDoS

Am 27. September kam es zu einer Störung im Cloud Hosting infolge einer DDos-Attacke. Hier findest du alle Hintergrundinfos.

Schrift auf blauem Hintergrund: Post Mortem - Störung im Cloud Hosting am 20. September 2024
mittwald

Post Mortem: Störung im Cloud Hosting Stack

Informationen zur Störung und den DDoS-Attacken vom 20. - 22. September.

Schriftzug "It's a wrap" auf dem Logo von Head in the Cloud
mittwald

So war Head in the Cloud 2024

It’s a wrap! Kluge und inspirierende Köpfe auf einem Haufen. Hier gibt's alle Infos zum Event, inkl. Fotos und Aufzeichnung des Livestreams.

Kommentare

Mario Kober am
Wenn Mittwald aber plötzlich Kontaktformulare unbrauchbar macht, wenn ein entsprechender DNS Eintrag nicht gesetzt wurde, sollte man seine Kunden darüber richtig informieren. Mit "Richtig Informieren" meine ich, dass es nicht nur in einer Randnotiz im Kundenmenü erscheint - das Kundenmenü sehe ich von den meisten meiner Kunden nämlich nie - ausser es funktioniert etwas nicht.

Hier gehen echte Kontaktanfragen verloren und das so lange bis jemand etwas bemerkt. Das ist wirklich tragisch und geschäftsschädigend - tragischer als ein paar Spams.

Herzliche Grüße,
Mario Kober
Tom am

Ganz Deiner Meinung! It's a shame.

Jürgen Buchberger am
In den meisten Fällen wird wahrscheinlich Google ReCaptcha zum Einsatz kommen, da dies einfach zu implementieren und auch relativ sicher ist. Jedoch wird auch Google ReCaptcha immer wieder von Bots geknackt.

Und dann ist da noch die Sache mit dem Datenschutz... Google ReCaptcha analysiert und prüft eine Menge von Informationen des Besuchersystems, z.B. Browser und installierte Plugins, Zeitzone, IP, Standort, Klick-, Tastatur- und Mausaktionen im ReCaptcha iFrame und vieles mehr.

Da zum Rendern des Google ReCaptcha das verwendete Betriebssystem, die verwendete Grafikkarte, die Bildschirmauflösung, installierte Schriftarten etc. einen entsprechende Einfluß habe einsteht so ein individueller "Fingerprint", dass darüber die Identifizierung eines Nutzers möglich ist. Diesen "Fingerprint" kann Google nun mit Wissen kombinieren, dass der Konzern durch seine verschiedenen Dienste, wie z.B. Suchmaschine, Maps, Adwords etc., generiert.

Natürlich ist Spam ein Problem und es müssen Gegenmaßnahmen getroffen werden. Doch bevor man über Gegenmaßnahmen nachdenkt sollte man sich zuerst die Frage stellen: Benötige ich überhaupt ein öffentliches Kontakformular? Schaut man sich die Marktführer in den verschiedenen Bereichen des Webs an, verzichten viele auf öffentlich zugängliche Kontaktformulare: Amazon, PayPal, Google sind nur ein paar Beispiele. Formulare stehen nur identifizierten Nutzern zur Verfügung. Klare Sache.
Meine Empfehlung: Überlegen welches Formular wirklich notwendig öffentlich zur Verfügung stehen muss.

Jedoch gibt es Formulare, z.B. Anmeldungen zu einer Veranstaltung - gerade jetzt in Zeiten von Corona, die öffentlich zugänglich sein müssen. Jedoch gibt es Methoden die Formulare von Haus aus schon sicherer machen:
1. Verwenden Sie mehrseitige Formulare, bei denen die Folgeseite erst generiert wird, wenn die vorhergehende Seite ausgefüllt und validiert wurde. Da nicht alle Felder auf einmal angezeigt werden können diese vom Bot nicht vollständig gelesen und befüllt werden, das setzt die Hürde schon hoch.
2. Verwenden Sie unterschiedliche Captchamethoden: Bilder, Mathematische Aufgaben, Texte, Drag and Drop etc.. Je mehr unterschiedliche Lösungsverfahren möglich sind, umso schwerer hat es der Bot.
3. Verwenden Sie Honeypots. Honeypots sind für den Benutzer unsichtbare Formularfelder. Sollte eines dieser Felder ausgefüllt werden, ist die Wahrscheinlichkeit gross, dass ein Bot am Werk war.
4. Kombinieren Sie vorher genannten Verfahren, je mehr Verfahren Sie zur Absicherung Ihrer öffentlichen Formulare einsetzen, desto schwerer haben es die Bots.

Spamvermeidung ist nicht nur eine Aufgabe des Providers, sondern auch eine Aufgabe eines jeden Webseitenbetreibers. Der Spamanteil am gesamten E-Mail-Verkehr weltweit lag 2019 bei 57%. Jede zweite E-Mail die verschickt wurde ist Spam. Nur gemeinsam können wir etwas dagegen tun. Ich freue mich auf Kommentare und eine Diskussion.

Kristina El-Issa am
Hallo Jürgen,

vielen Dank für deinen ausführlichen Kommentar und deine Hilfestellung! Ich bin mir sicher, dass diese vielen Lesern noch ein Stück weiter helfen kann.

Hab noch einen schönen Dienstag!

Gigahertzliche Grüße
Kristina