From nutznetz@kromm-at-home.de Sun Oct 20 15:26:06 2002 Path: news.t-online.com!newsmm00.sul.t-online.com!t-online.de!news.t-online.com!not-for-mail From: Joachim Kromm Newsgroups: t-online.info.tips+tricks,t-online.talk.internet,t-online.neubenutzer.fragen,t-online.programme.email Subject: Spam-FAQ <2002-10-18> Supersedes: <3d8287af.65152694@T-Online-Team.dialin.t-online.de> Followup-To: t-online.talk.internet Date: Sun, 20 Oct 2002 15:26:06 +0200 Organization: T-Online Lines: 646 Sender: T-Online-Team@t-online.com Approved: T-Online-Team@t-online.com Message-ID: <3db6adaa.3943265@T-Online-Team.dialin.t-online.de> Reply-To: nutznetz.nospam@kromm-at-home.de Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8bit X-Trace: news.t-online.com 1035120363 06 29339 fl-MbDvXSFaoKG 021020 13:26:03 X-Complaints-To: abuse@t-online.com X-Sender: 061518659931-1000@t-dialin.net X-Newsreader: Forte Agent 1.92/32.572 ========================================================= =========== Mini-FAQ Unerwuenschte Werbemails =========== ========================================================= Die HTML-Version kann unter http://spam-faq.usenet-abc.de/tol/ abgerufen werden. * Aenderungen ------------- -Einleitung geaendert und ergaenzt. -Punkt 3 ergaenzt. -Punkt 4.1 geaendert. -Punkt 5. geaendert und ergaenzt. -Punkt 8. geaendert. Inhalt ------ 0. Einleitung 1. Warum bekomme ich so viel unerwuenschte Werbung? 2. Wieso bekomme ich Mails, bei denen ich gar nicht als Empfaenger angegeben bin? 3. Waere es dann nicht einfach sinnvoll, eine ungueltige Adresse zu verwenden? 4. Was kann ich denn gegen diesen Werbemuell unternehmen? 4.1 Der Trick mit dem Reply-To 4.2 Wie komme ich an zusaetzliche eMail-Adressen 5. Kann ich nicht bereits auf dem Server die Mails loeschen lassen? 6. Kann ich solche Mails nur filtern, oder gibt es noch andere Moeglichkeiten dagegen vorzugehen? 7. Soll ich nicht einfach die Moeglichkeit zum Austragen nutzen, die mir bei vielen Werbemails geboten wird? 8. Ich erhalte Mails mit merkwuerdigen Anhaengen. 9. Zusammenfassung 10.Danksagung -.-.-.-.- 0 . Einleitung: =============== Diese FAQ soll einige der haeufig gestellten Fragen zum Thema 'Spam' - also unerwuenschter Werbung - im Mailverkehr beantworten. Eine HTML-Version ist unter http://spam-faq.usenet-abc.de/tol/ abrufbar. Der Begriff "Spam" wird auch mit "Send Phenomenal Amounts of Mail" uebersetzt. Dies bedeutet so viel wie riesige Mengen von Mails zu versenden. Der Legende nach ist Spam ein amerikanisches Dosenfleisch unbekannter Konsistenz, welches in den Kriegsjahren in England verteilt wurde und ebenfalls nicht unbedingt (so wie Werbung) erwuenscht war... Urspruenglich wurde nur Werbung im Usenet oder in Mailinglisten damit bezeichnet. Heute wird vielfach UBE (Unsolicited Bulk eMail) also unverlangte Massen eMail oder UCE (Unsolicited Commercial eMail) d.h. unverlangte kommerzielle eMail so genannt. Hier werden diese beiden Begriffe unter dem Sammelbegriff "Spam" zusammengefasst. An dieser Stelle noch eine kurze Zusammenfassung haeufig verwendeter Abkuerzungen und Begriffe: FAQ : (Frequently Asked Questions) haeufig gestellte Fragen --------- MLM : (Multi Level Marketing) Strukturvertrieb. Ein Verkaufs- system, bei dem der Kunde selbst Kunden wirbt und so zum Bestandteil des Systems wird. UBE : (Unsolicited Bulk eMail) unverlangte Massen eMail UCE : (Unsolicited Commercial eMail) unverlangte kommerzielle eMail --------- T5F : Thoms Fassung von Framstags freundlichem Folterfrage- bogen --------- Headerzeilen: Kopfzeilen einer Mail ("Anzeigen alle Kopfzeilen") MTA : (Mail transfer agent) Programm zum Transportieren von eMails (Mailserver) MUA : (Mail User Agent) Programm zum Lesen und beantworten von eMails POP : (Post Office Protocol) Protokoll zum Zugriff auf das email-Postfach. POP3 bedeutet, dass Version 3 dieses Protokolls verwendet wird. Reply-To : Adresse, an die Mail-Antworten gehen sollen SMTP : (Simple Mail Transfer Protocol) Protokoll zum Übertragen elektronischer Post vom PC zu einem Mail-Server. -.-.-.-.- 1. Warum bekomme ich so viel unerwuenschte Werbung? ==================================================== Wenn Du im Usenet postest, ist es unvermeidlich, dass ploetzlich sehr viele unerwuenschte Werbemails in Deinem Postfach landen. Spammer koennen recht einfach eMail-Adressen aus Newsgroups beziehen, ohne dass sie hierzu die kompletten Artikel laden muessen. Wenn Du Deine eMail-Adresse in Webformulare eintraegst, kann es ebenfalls geschehen, dass diese Adresse in Datenbanken landet, die fuer Werbemails verwendet werden. Ein entsprechender Eintrag in eines der vielen Gaestebuecher auf diversen Homepages veroeffentlicht Deine Mailadresse z.B. weltweit. "E-cards", also digitale Glueckwunschkarten, koennen weiterhin dazu fuehren, dass Deine Adresse in unerwuenschten Haenden landet. Die Mailadresse auf Deiner Homepage wird mit grosser Wahr- scheinlichkeit ebenfalls durch Programme erfasst und in entsprechenden Datenbanken gespeichert. Der erste Ratschlag kann daher nur sein, dass Du die eMail-Adresse fuer die persoenlichen Kontakte nicht oeffentlich - also in frei zugaenglichen Quellen - verbreitest. Es sind allerdings auch sogenannte Woerterbuchangriffe denkbar, bei denen aus einer Datenbank haeufige Vor- und Nachnamen mit dem Domainnamen eines grossen Providers verknuepft werden. So kann der Spammer z.B. "hans.mueller@t-online.de" erzeugen, ohne die Adresse wirklich zu kennen. Wenn diese Methode auch scheinbar effektiv aussieht, wird sie vermutlich an den Teergruben von T-Online scheitern. Die Welle koennte gleichwohl z.B. Adressen am Anfang des Alphabets erwischen, bevor die Abwehrmassnahmen greifen. Wenn Du die Homepage bei T-Online anlegst, bedenke bitte auch, dass der Link darauf auch Deine T-Online eMail-Adresse enthaelt. Zur Zeit wird bei Postings im Usenet noch ein "X-Sender"- Eintrag im Header erzeugt, der nichts anderes darstellt als Deine wirkliche eMail-Adresse bei T-Online. Vorsicht beim Oeffnen von HTML-Mails, solange man online ist. Es koennen Links enthalten sein, die Bilder direkt von einer Webseite nachladen! Es ist moeglich, dass der Absender durch dieses Nachladen bereits erkennen kann, wer die Spammail geoeffnet bzw. gelesen hat. Damit ist die Gueltigkeit Deiner eMail-Adresse automatisch bestaetigt. Oeffnet man eine HTML-Mail offline, besteht diese Gefahr nicht, sofern Du keine automatische Einwahl aktiviert hast. Falls Dein Mailclient automatisch Eingangsbestaetigungen erzeugt, koennten Spammer diese Funktion ebenfalls ausnutzen. Du solltest diese Funktionalitaet daher besser abstellen. news:3cde3f88.4656201@T-Online-Team.dialin.t-online.de in der Gruppe t-online.info.archiv liefert zu diesem Thema einige Grundlagen. -.-.-.-.- 2. Wieso bekomme ich Mails, bei denen ich gar nicht als Empfaenger angegeben bin? ============== Dies haengt damit zusammen, wie Mails behandelt werden. Deine Mail wird beim Transport in einen 'Umschlag' gesteckt, der dem elektronischen Postboten (Mailserver) angibt, wer die Nachricht erhalten soll. Der Inhalt der Mail - mit der dort eingetragenen Adresse - wird dabei gar nicht ausgewertet. Liegt die Mail im elektronischen Postkasten, dann wird der Umschlag vom Mailserver entfernt. Um beim Beispiel zu bleiben: Wenn jemand auf einen Umschlag "Herrn Willi Winzig Musterstrasse 10 47110815 Musterstadt" schreibt und auf den Brief "Frau Thea Mustermann Kleiner Weg 12 08154711 Irgendwo" dann stellt der Postbote natuerlich an Herrn Winzig zu. Wird der Umschlag von Frau Winzig weggeworfen, dann ist es klar, dass Herr Winzig sich ueber den Irrlaeufer wundert ;-) -.-.-.-.- 3. Waere es dann nicht einfach sinnvoll, eine ungueltige Adresse zu verwenden? ===================== Nein! Damit schaedigst Du das Netz, weil hierdurch Mails, die an Dich gesendet werden sollen, als so genannte Bounces an den Absender zurueckgehen. Verantwortungsvolle Postmaster werden auch nachsehen, ob nicht ein Fehler in der Konfiguration des Mailservers vorliegt. Ihnen wird durch diese Adressfaelschung unnoetige Arbeit bereitet. Spammer haben auch die Moeglichkeit, Zusaetze wie "nospam", "remove" u.ae. einfach zu entfernen. Im Regelfall geht dann der Spam sowohl an die verfaelschte als auch an die 'bereinigte' eMail-Adresse. http://www.faqs.org/faqs/de-net-abuse/falsche-email-adressen-faq/ gibt weitere Informationen zu diesem Thema. Als Kunde von T-Online riskierst Du auch Deinen Zugang, wenn Du eine gefaelschte eMail-Adresse verwendest. -.-.-.-.- 4. Was kann ich denn gegen diesen Werbemuell unternehmen? ====================================================== 4.1 Der Trick mit dem Reply-To ------------------------------ Es ist sinnvoll, neben der "From"-Adresse noch eine zusaetzliche "Rueckantwort"-Adresse (Reply-To) zu verwenden. Auf die "Rueckantwort"-Adresse wird im Regelfall (bisher) noch recht wenig Werbung einschlagen. Mit zwei unterschiedlichen, gültigen eMail-Boxen kannst Du daher den Spam gut von den gewünschten Antworten trennen: |From = aaa.winzig@provider.tld |Reply-To= willi.winzig@provider.tld Die erste Adresse wirkt wie eine Mülltonne; sie wird von den Spammern ausgewertet und mit Werbung belegt. Die zweite ist die "Gute"; dorthin erhältst Du normalerweise die Mail-Antworten aus den Newsgroups. Mit einem kleinen (allerdings nicht unumstrittenen) Trick kannst du *ggf.* die Spammer austricksen, wenn diese die kompletten Header auswerten: Trage in die "Rueckantwort"-Adresse eine _gueltige_ eMail-Adresse ein, die den Zusatz "NoSpam" o.ae. enthaelt und auf Deine "From"- Adresse verweist. Also z.B.: |From = williwinzig@provider.tld |Reply-To= williNOSPAMwinzig@provider.tld Sofern die Software, die von den Adressensammlern verwendet wird, solche Zusaetze automatisch entfernt, wird der Werbemuell auf genau der Adresse landen, die Du fuer Werbemuell reserviert hast. Wenn Du dieses Verfahren verwendest, kann es vorkommen, dass sich einige User beschweren, da sie annehmen, dass sie mit unnoetiger Adressenbastelei belaestigt werden. Es gibt auch Teilnehmer, die einen solchen Zusatz generell als 'asozial' ansehen und deswegen grundsaetzlich keine Mails an solche Adressen senden. Du solltest also abwaegen, ob ein solcher Zusatz fuer Dich sinnvoll ist und Du mit den Konsequenzen leben kannst. Bitte beachte auf jeden Fall, dass *beide* Adressen natuerlich gueltig sein muessen! Sowohl "From" als auch "Reply-To" sollten Adressen enthalten, die nicht fuer normalen Mailverkehr verwendet werden. Nur so kann man sicherstellen, dass private Mails nicht aus Versehen durch Filter- konstruktionen geloescht werden. Denke aber daran, dass die bei Dir angezeigte Adresse (wie unter Punkt 2 der FAQ erlaeutert) gar nichts mit der tatsaechlichen Adresse zu tun haben muss, an die diese Mail ging. Wenn der Mailprovider den 'Envelope-To' - also die Adresse auf dem Umschlag - im Header der Mail nicht mitliefert, wird ein effektiver Filter scheitern. T-Online z.B kann mit seinen Mailservern (derzeit?) diese *tatsaechliche* Einlieferungsadresse nicht in einer separaten Headerzeile (auf die man dann Filtern koennte) dokumentieren. Dem manchmal genannten Vorschlag, einen Bounce (d. h. eine Fehlermeldung ueber eine unzustellbare Mail) zu erzeugen, sollte uebrigens nicht gefolgt werden. Spammer versenden in der Regel die Mails mit gefaelschten Absendern. Daher werden sie von einer simulierten Fehlermeldung ueber die Unzustellbarkeit recht wenig mitbekommen. 4.2 Wie komme ich an zusaetzliche eMail-Adressen ------------------------------------------------- Ueber das Komfortpaket von T-Online kann man zwei zusaetzliche eMail-Adressen bekommen. Weiterhin kann man sich entsprechende Adressen bei Mailprovidern wie z.B. gmx besorgen. Dort besteht auch die Moeglichkeit Filter im Mailprogramm zu verwenden, die einen grossen Anteil der unerwuenschten Werbemails evtl. automatisch loeschen. Bei www.spammotel.com kann man sich auch beliebig viele gueltige Weiterleitungsadressen generieren lassen, die bei Auftreten von Spam gesperrt oder geloescht werden koennen. Eine weitere Empfehlung ist www.despammed.com, dort koennen ebenfalls Mails weitergeleitet werden oder eingegangene Nachrichten im Browser abgefragt werden. Spam wird nach Auffassung der Nutzer recht effektiv gefiltert. Die genannten Provider wurden von Usern empfohlen, die Aufzaehlung ist auch nicht abschliessend. Es gibt natuerlich auch viele weitere Anbieter, die eMail-Adressen - mit oder ohne Filterung auf dem Server - anbieten. Bezueglich der Zuverlaessigkeit der Mailzustellung kann insbesondere bei den Freemailern in dieser FAQ keine Gewaehrleistung uebernommen werden. -.-.-.-.- 5. Kann ich nicht bereits auf dem Server die Mails loeschen lassen? ================================================================ T-Online bietet eine solche Moeglichkeit nicht an. Wenn der Mailclient keine speziellen Funktionen zum Filtern bietet, kann unter Windows ein Zusatztool wie z.B. "POP3 Scan Mailbox" von http://www.kempston.demon.co.uk/smb/intro.html verwendet werden. Hiermit kann man Mails bereits auf dem Server loeschen, bevor sie vollstaendig heruntergeladen werden. Mit WebMail bietet T-Online eine weitere Alternative, um Mails zu loeschen, bevor sie geladen werden. Hierzu genuegt es, den bevorzugten Webbrowser zu verwenden. Du kannst Dich fuer diesen Dienst unter dem folgenden URL anmelden: http://service.t-online.de/t-on/dien/emai/star/CP/start.html In der Newsgroup t-online.info.tips+tricks gibt es zu WebMail auch eine FAQ, die weitergehende Fragen beantwortet. Ein lokaler Mailserver wie der Hamster von http://www.tglsoft.de bietet erweiterte Moeglichkeiten, Mails zu filtern oder ggf. auf ein eigenes "Spam-Postfach" umzuleiten. Weitere Informationen zu Hamster findest Du unter http://hamster.th-h.de Auf http://www.gohel.de/spamproxy gibt es einen kompakten und leistungsfaehigen Mail- und Newsproxy, der sich transparent in den Datenstrom schaltet und selbst ohne komplette Mailserverfunktionalitaet die effektive Filterung unerwuenschter Mails mit jedem Mailclient ermoeglicht. Der SpamProxy laeuft stabil und beansprucht fuer die gebotene Leistungsfaehigkeit nur sehr wenig Systemressourcen. SpamPal, das unter http://www.spampal.org.uk/ geladen werden kann, verfolgt ebenfalls einen interessanten Ansatz. Dieses Windows- Programm wird zwischen Mailserver und Mailclient geschaltet und klassifiziert eingehende Mails anhand von oeffentlichen Listen, in denen Mailserver registriert sind, die von Spammern regelmaessig missbraucht werden. In den Kopfzeilen der eingehenden Mail wird dann ein entsprechender Vermerk aufgenommen, der ein eindeutiges Filterkriterium darstellt. Fuer den Mailfilter des Hamster gibt es Anregungen unter http://spamabwehr.sakrak.net/, die ggf. auch in anderen Mailclients uebernommen werden koennen, sofern diese Regulaere Ausdruecke unterstuetzen. Informationen zu Regulaeren Ausdruecken findest Du unter http://www.pro-privacy.de/admin/de/download.htm. Dort wird ein Dokument als PDF-Datei angeboten, dass sich zwar hauptsaechlich auf den eMail-Client TheBat! bezieht, aber insbesondere das Thema RegExp auch fuer Einsteiger nachvollziehbar behandelt. Weitere ausfuehrliche Informationen zu Regulaeren Ausdruecken findest Du unter http://selfhtml.teamone.de/cgiperl/sprache/regexpr.htm Unter http://www.belwue.de/support/spamblock.html sind weitere Anregungen zufinden, um effektive Filter einzurichten. Es ist jedoch stets zu beruecksichtigen, dass Filter durchaus auch *erwuenschte* Mails loeschen koennen. Daher ist es keine gute Idee, vorgefertigte Filter zu uebernehmen, wenn man deren Wirkungsweise nicht versteht. Der Artikel news:3b74f117.14787314@T-Online-Team.dialin.t-online.de in der Gruppe t-online.info.archiv gibt zu diesem Thema weitere Informationen. Dort werden auch Tipps auf andere Tools gegeben, mit denen Mails auf dem Server geloescht werden koennen, bevor der komplette Inhalt heruntergeladen wurde. -.-.-.-.- 6. Kann ich solche Mails nur filtern, oder gibt es noch andere Moeglichkeiten dagegen vorzugehen? ================================== Das Filtern solcher Werbemails kann nur der letzte Schritt sein. Sinnvoll ist es, sich beim Provider des Versenders einer solchen Mail zu beschweren. In der Gruppe t-online.info.archiv gibt es den Artikel news:3b5704ba.2150328@T-Online-Team.dialin.t-online.de, der sich ausfuehrlich mit diesem Thema beschaeftigt. Beachte bitte bei Deiner Headeranalyse, dass oftmals nur die erste IP im Header echt sein muss. Eine _hoefliche_ Beschwerde mit Kopie an abuse@t-online.de kann durchaus sinnvoll sein. Die Kopie der Beschwerde an T-Online kann helfen, Teergruben ein- zurichten, die es den offenen Mailservern erschweren, den Spam bei uns Kunden einzuliefern. Fragen, die dann noch bestehen, koennen in der Newsgroup de.admin.net-abuse.mail gestellt werden. Vorher sollte aber zumindest die FAQ unter http://www.faqs.org/faqs/de-net-abuse/mail-faq/ gelesen und die Postings in dieser Gruppe eine gewisse Zeit verfolgt werden. Folge bitte vor allen Dingen dem Ratschlag, die Gruppe zunaechst nur zu *lesen*! Es werden wirklich viele Fragen schon beantwortet, wenn man in dieser Gruppe mit seinem Newsreader einfach nach dem Betreff seiner 'eigenen' Werbemail sucht. Beschwerden bei den entsprechenden Providern koennen helfen, die Flut unerwuenschter Werbemails einzudaemmen, auch wenn nicht jeder Provider auf eine Beschwerde persoenlich per Mail reagiert. Du solltest fuer die Beschwerde die Mail mit *allen* Headerzeilen (dem Mail-Kopf) an die Abuse-Abteilung des Providers weiterleiten. Als Betreff schreibst Du dann z.B.: [UCE] 1.000.000 $$$ in 3 days!!! wenn der Spam den Betreff "1.000.000 $$$ in 3 days!!!" traegt. Erlaeutere evtl. noch in kurzen Worten, warum Du aus den Headern schliesst, dass die Zustaendigkeit des Providers gegeben ist und bitte darum, dass entsprechende Massnahmen ergriffen werden. Unter http://www.lodz.pdi.net/~eristic/junkmail/index.html findest Du Mustertexte fuer Beschwerden in Englisch, Esperanto, Deutsch und Spanisch. Leider gibt es aber auch Provider, denen es ziemlich egal ist, was ueber deren Server ausgeliefert wird, hier kann dann wirklich nur konsequentes Filtern helfen. Wenn der Spam von einem *deutschen* Absender kommt, kann evtl. auch ein "T5F" (Thoms Fassung von Framstags freundlichem Folterfragebogen aka TFFFFF aka TFFFF) http://www.schnappmatik.de/TFFFFF/ sinnvoll sein. Die "Freundlichen FolterFragen" nehmen Bezug auf das Bundesdatenschutzgesetz und fordern den Versender auf, u.a. die Quelle der Adresse bekannt zu geben. -.-.-.-.- 7. Soll ich nicht einfach die Moeglichkeit zum Austragen nutzen, die mir bei vielen Werbemails geboten wird? =================================== Nein! Wenn Du dies machst, wird Deine Adresse wertvoller, da sie als funktionsfaehig bestaetigt und zudem belegt wird, dass Du solche Mails auch liest. Die Konsequenz wird sein, dass Du noch *viel* mehr Spam bekommst. -.-.-.-.- 8. Ich erhalte Mails mit merkwuerdigen Anhaengen. ============================================== Gerade Windows ist sehr anfaellig fuer Mails mit schaedlichen Anhaengen. Mailclients wie Outlook oder Outlook Express sind eine beliebte Zielgruppe fuer Dateianlagen, die sich als Wuermer entpuppen koennen. Damit wird automatisch ein Mailversand gestartet, der dazu dient, den Dateianhang unkontrolliert zu verbreiten. Anhaenge nur dann oeffnen, wenn man sie selber angefordert hat. Auch wenn sie von guten Freunden kommen. Bei letzteren kann ein Telefonanruf klaeren, warum ein Anhang geschickt wurde. Windows-User sollten ihr System so einstellen, dass immer die _vollstaendigen_ Dateinamen angezeigt werden (sonst laesst Windows bekannte Endungen weg, z.B. .exe, .doc, .xls usw). Folgender Anhang wird z.B. als: dokument.doc angezeigt, obwohl es sich in Wirklichkeit um das ausfuehrbare Programm: dokument.doc.exe handelt. Um die vollstaendigen Informationen angezeigt zu bekommen, musst Du unter den Ordneroptionen des Arbeitsplatzes auf der Registerkarte "Ansicht" den Haken bei "Dateinamenerweiterung bei bekannten Dateitypen ausblenden" entfernen. Wenn der Mailclient unguenstig konfiguriert wurde, kann es passieren, dass das System verseucht wurde, ohne dass ein explizites Oeffnen des Dateianhanges erfolgte. Die Installation eines regelmaessig aktualisierten Virenscanners kann in solchen Faellen dazu beitragen, eine solche Infektion rechtzeitig zu erkennen oder zu verhindern. Schreibe den Versender an, dass sein System durch einen Mailwurm infiziert wurde und bitte ihn, fuer eine alsbaldige Entfernung des Schaedlings Sorge zu tragen. Vorsicht: ========= Es ist von Wurm zu Wurm unterschiedlich, ob die From-Adresse der wirkliche Absender ist oder vom Wurm willkuerlich eingesetzt wurde. Im letzteren Fall wuerde jemand angeschrieben, der evtl. gar keinen Wurm installiert und ueberhaupt nichts mit dem Mail-/Wurmversand zu tun hat. Zumindest bei T-Online Kunden kannst Du aber an die Adresse im X-Sender mailen. Wenn Du im Header ein |Received: from xyz (081547-0001@[ip.ip.ip.ip]) by fwdXY.sul.t-online.com als *ersten* Eintrag (der steht dann ganz *unten*) findest, dann duerfte die Absenderadresse stimmen, da dieser Mailserver die eMail-Adresse mit der T-Online Adresse ueberschreibt. "fmrlXY.sul.online.com" wuerde eine Einlieferung ueber smtprelay.t-online.de bedeuten. Hier ist dann wirklich nur der X-Sender verlaesslich. Sollten weiterhin verseuchte Mails bei Dir eintreffen, dann beschwere Dich beim Provider des Versenders und bitte ihn, den User fuer den Mailzugang zu sperren, bis jener sein lokales Problem behoben hat. Wenn der Virus oder Wurm von einem T-Online Kunden versendet wurde, dann solltest Du im Betreff der Beschwerde "Virus von NummerAusDemXsender" eintragen. Fuer 'NummerAusDemXsender' verwendest Du den Eintrag, den Du im Header der Mail unter "X-Sender" findest. Achte bitte darauf, dass Du die Beschwerde als reine Textnachricht versendest und nur die Kopfzeilen der infizierten Mail einfuegst, da das interne Mailsystem von T-Online kritische Dateianhaenge ungelesen loescht. Unter http://www.th-h.de/faq/hybris.html kannst Du weitere Informationen zum Thema Mailwuermer bekommen. -.-.-.-.- 9. Zusammenfassung =============== Diese Mini-FAQ kann natuerlich nur einen kleinen Aspekt der Spam-Thematik erfassen. Sie soll Anregungen geben, um den Belaestigungen entgegenzuwirken. Fragen zu Mailfiltern koennen in der internen Newsgroup t-online.programme.email gestellt werden. Das Thema "Unerwuenschte Werbemails" sollte in der internen Gruppe t-online.talk.internet diskutiert werden. Fuer eine erfolgreiche Spam-Bekaempfung werden die wichtigsten Links hier nochmals zusammengefasst: Header und Adressen: http://www.th-h.de/faq/headrfaq.html Merkwuerdige Mails: http://www.th-h.de/faq/hybris.html FAQ fuer danam: http://home.snafu.de/laura/de.admin.net-abuse.mail.txt Adressenfaelschung: http://www.gerlo.de/falsche-email-adressen.html Provider ermitteln: http://www.iks-jena.de/cgi-bin/whois Windows-Hilfsmittel: http://www.samspade.org/ssw/ -.-.-.-.- 10.Danksagung ========== Mein Dank fuer die Mitwirkung an dieser FAQ geht an - die Autoren der von mir zitierten Texte - Renate Husmann, bei der man unter www.rhusmann.de auch solche Kuerzel wie 'Spam' erklaert bekommt;-) - Frank Ellermann - Martin Brunzel - Andreas Hirschberg - Dietmar Adomeit - Maik Bischoff - Rosie Schuler die insbesondere dazu beigetragen hat, dass meine schlimmsten Tippfehler entsorgt wurden. - Juergen G Kuehne - x/42 T-Online-Team - Paul Schmitz-Josten und alle anderen Usern, die ich hier evtl. vergessen haben sollte. X-Post, FollowUp-To t-online.talk.internet