Hausaufgabe "Spam-Empfang vermeiden".

Viel an E-Mail-Spam kann sich unsereiner ersparen, wenn er ein paar Dinge in Sachen E-Mail beachtet. Zwei sehr wichtige Punkte, die wir inzwischen fast wöchentlich unserer Kundschaft predigen, die das noch anders handhabt:

  1. Weg von Catch-All!
    Catch-All ist eine früher recht beliebte Methode gewesen, x-beliebige E-Mail-Adressen verwenden zu können: Der empfangende E-Mail-Server wird dabei so konfiguriert, dass er alle E-Mails annimmt, die an x-beliebige E-Mail-Adressen innerhalb einer Domain gerichtet waren. Die Idee ist zwar nett, der Nebeneffekt jedoch erheblich lästiger, denn auf diese Weise kommt auch Spam, der auf x-beliebige E-Mail-Adressen der betreffenden Domain gesendet wurde, beim Empfänger an. Das ist vor allem dann recht unangenehm, wenn die Domain vielleicht vorher jemand anderem gehörte, der ursprünglich sehr viele E-Mail-Adressen auf dieser Domain konfiguriert hatte. Zudem sorgt Catch-All für eine gewisse Schlampigkeit beim Besitzer. Für jeden Mist eine eigene E-Mail-Adresse anzugeben, bedeutet im Zweifelsfall, dass jede dieser E-Mail-Adressen dann möglicherweise früher oder später auch Spammern in die Hände fällt.
  2. Den namentlichen Aufbau von E-Mail-Adressen vorher einheitlich planen und umsetzen!
    Warum, bitteschön, muss Otto Mustermann gleichzeitig als „otto.mustermann@foo.bar“, „mustermann@foo.bar“, „otto@foo.bar“, „o.mustermann@foo.bar“ und „mustermann.o@foo.bar“ eingerichtet werden? Ist ein einheitliches Schema für E-Mail-Adressen nicht der übersichtlichste Weg?
  3. Die Einrichtung von generischen E-Mail-Adressen genau überdenken!
    Das ist auch beliebt: Neben den persönlichen E-Mail-Adressen für Mitarbeiter werden noch eine ganze Batterie von generischen E-Mail-Adressen eingerichtet: info, webmaster, support, kundendienst, hausmeister, chefetage, kuechenkabinett und was weiß ich noch alles. Das sind alles be-spam-bare E-Mail-Adressen, Herrschaften, und wenn man die einmal einrichtet, kann man die zwar in größter Not wieder löschen, dennoch werden auch dann noch die Spam-Mails, die an diese Adressen adressiert sind, auf dem Mailserver aufschlagen, für immer und ewig.
  4. Niemals E-Mail-Adressen unter mehreren Domains auf einen Account leiten!
    Auch so eine Unart: Da hat eine Firma eine bestimmte Domain für den E-Mail-Empfang konfiguriert, sagen wir, den Firmennamen mit der Endung „.de“. Nun wird beispielsweise auch noch eine „.com“-, „.net“- und „.eu“-Domain registriert, das „www“ auf den Webserver weitergeleitet – und eben auch MX-Einträge konfiguriert und dabei schön auf die bestehende Domain geroutet. Der „Mitarbeiter X“ ist dann nicht mehr nur unter der „.de“-Domain per E-Mail erreichbar, sondern gleich unter allen anderen auch. Das hat zwei böse Nebeneffekte:

    1. Der Mitarbeiter benutzt, wenn er mehrere E-Mail-Adressen besitzt, irgendeine.
    2. Jede E-Mail-Adresse, die im Laufe der Zeit in Webforen, Gästebüchern etc. verbrannt wird, ist für Spam anfällig.

    Im Zweifelsfall knallt es dann gleich mehrfach im Laufe der Zeit und der Administrator des E-Mail-Servers wundert sich, wieso die Maschine raucht. Sehr beliebt ist das Spiel auch mit generischen E-Mail-Adressen, die dann zusätzlich auch noch auf Mitarbeiter geleitet werden. Ich kenne so Kunden, die auf Ihren E-Mail-Account Dutzende E-Mail-Adressen konfiguriert bekommen haben und in Spam schwimmen – da ist selbst jede annehmbare Fehlerquote eines Spam-Filters wirkungslos.

Man kann es nur ständig wiederholen: Bei der Einrichtung von E-Mail-Adressen vorher mitdenken und eine Strategie für die Nutzung unterschiedlicher Länderdomains, generischen E-Mail-Adressen und den namentlichen Aufbau persönlicher E-Mail-Adressen erstellen. Und für Domains, die nicht per E-Mail erreichbar sein sollen, erst gar keine MX-Einträge im DNS erstellen.

2 Gedanken zu „Hausaufgabe "Spam-Empfang vermeiden".

  1. Bei Punkt 3 möchte ich ergänzen, dass es generische Adressen gibt, die existieren *müssen* (laut RFC oder auch Netiquette), wie bspw. postmaster@ oder abuse@

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *