Explicatis IT-Ratgeber 1/2011
Kein Ärger mehr mit Spam-E-Mails
Der tägliche Spam verstopft zunehmend die E-Mailpostfächer von Unternehmen und Privatanwendern. Trotz des weit verbreiteten Einsatzes von Schutzmechanismen gegen Spam-E-Mails, die heutzutage in gängigen E-Mail-Programmen integriert sind, steigt die Spam-Belastung für E-Mailnutzer. Generell gilt, je länger ein Benutzer mit einer E-Mailadresse aktiv ist, desto größer wird die Spam-Flut.
Der Grund für diese Entwicklung liegt meist darin begründet, dass viele Web-Angebote eine Registrierung unter Angabe der eigenen E-Mail-Adresse erfordern. Wenn für einen solchen Anbieter, nennen wir ihn „adress-verkaeufer.de“, die Privatsphäre keinen großen Stellenwert einnimmt, werden die E-Mail-Adressen der Nutzer womöglich zum unaufgeforderten Versand von Eigenwerbung genutzt, öffentlich im Webportal angezeigt oder gar an Werbedienste weiterverkauft. Die Folge: Spam im eigenen Postfach.
Zur Lösung des Problems hilft die Verwendung einer eigens für jeden Web-Anbieter eingerichteten E-Mail-Adresse, beispielsweise adress-verkaeufer@meine-domain.de. Zwar erhält diese E-Mail-Adresse womöglich Spam-Nachrichten, die persönliche E-Mail-Adresse bleibt jedoch verschont. Um diesen Ansatz komfortabel zu verfolgen, wird idealerweise eine eigene Domain benötigt.
Besitzt man keine eigene Domain, sind sogenannte Wegwerfadressen (engl. DEA, disposable e-mail address) eine wirkungsvolle Alternative. Eine solche Adresse kann zur Registrierung bei Web-Anbietern genutzt werden, so dass nach erfolgter Registrierung keine Belästigung mit ungewollten Nachrichten erfolgt und die persönliche E-Mail-Adresse auch nicht in einer Adressdatenbank zum Spam-Versand landet.
Test von Angeboten für Wegwerf-E-Mail-Adressen
Explicatis hat das Einrichten von Wegwerf-E-Mail-Adressen bei den drei kostenlosen Diensten Mailinator, Spamgourmet und TrashMail getestet. Hierbei zeigt sich, dass es aufgrund eines unterschiedlichem Funktionsumfang keinen klaren Gewinner gibt und eine Entscheidung anhand der individuellen Präferenzen erfolgen muss.
Mailinator - www.mailinator.com
Bei Mailinator wird dem Benutzer sofort beim Aufruf der Homepage eine zufällige Adresse zugeteilt (z.B. mfljluhcrpjrb@mailinator.com). Sie ist direkt einsatzbereit und die letzten zehn eingegangenen E-Mails können über die Homepage per Webmail abgerufen oder als RSS-Feed abonniert werden, alle anderen werden gelöscht. Leider gibt es keine deutschsprachige Version der Website.
Vorteile
Keine Anmeldung erforderlich: Das Konzept von Mailinator funktioniert ohne Anmeldung und Verknüpfung der eigenen E-Mail-Adresse mit der Wegwerf-Adresse. Somit erreicht der Benutzer maximale Anonymität und die E-Mail-Adresse kann nicht kompromittiert werden für den Fall, dass die internen Kundendaten von Mailinator an die Öffentlichkeit gelangen.
E-Mail-Adresse auf Wunsch frei wählbar: Bei Mailinator kann die Wegwerf-Adresse individuell festgelegt werden, sofern diese noch verfügbar ist – beispielsweise adress-verkaeufer123@mailinator.com. Dadurch ist eine leichte Zuordenbarkeit von Adressen zu Web-Angeboten möglich, ohne manuell ein entsprechendes Verzeichnis pflegen zu müssen. Der Domainteil der Adresse ist dabei auf mailinator.com festgelegt.
Zugriffsschutz durch alternative Adresse: Aus dem Verzicht auf eine Anmeldung und damit verbundenen fehlendem Passwortschutz resultiert, dass der Abruf aller E-Mails nur durch Kenntnis der Adresse möglich ist. Damit könnte der Betreiber des zweifelhaften Web-Angebots Zugriff auf das Postfach erlangen und die enthaltenen E-Mails lesen. Sofern das Postfach für weitere Dienste verwendet wird, ist dies sicherlich keine wünschenswerte Situation. Zum Schutz davor bietet Mailinator eine zusätzliche „Alternate Address“ an. Wird nur die „Alternate Adress“ weitergeben und die Hauptadresse geheim gehalten, kann das Postfach nicht mehr einfach über die Adresse ausgelesen werden. Wie alle Funktionen bei Mailinator ist auch diese kostenlos.
Nachteile
Kein Versand von E-Mails möglich: Ein Verschicken von E-Mails von der Mailinator-Adresse ist nicht möglich. Das ist problematisch, wenn eine Anmeldung bei einer Website das aktive Versenden einer Antwort erfordert.
Spamgourmet - www.spamgourmet.com
Ein leicht anderes Prinzip verfolgt Spamgourmet. Zur Nutzung des Dienstes ist zunächst eine Registrierung unter Preisgabe einer realen E-Mailadresse erforderlich. Der bei der Anmeldung angegebene Benutzername dient zur automatischen Erstellung von E-Mail-Adressen. Die Seite ist in 16 Sprachen verfügbar, auch in Deutsch.
Vorteile
Neue Adresse einfach ausdenken: Nach erfolgter Anmeldung kann sofort eine individuelle Wegwerf-Adresse festgelegt werden. Die Adressen haben die Form "adressverkaeufer.2.benutzername@spam-gourmet.com", wobei "benutzername" für den eigenen Benutzernamen steht und die folgende Ziffer (hier "2") festlegt, welche Anzahl von E-Mails an diese Adresse an das eigene Postfach weitergeleitet werden sollen (hier zwei, maximale Anzahl ist 20). Der erste Teil der Adresse kann auf den jeweiligen Einsatz individualisiert werden, hier also „adressen-verkaeufer“. Sollte die Anzahl der weiterzuleitenden E-Mails einmal nicht ausreichen, z.B. weil das Passwort für einen Dienst erneut angefordert muss, lässt sich die Zahl im Kundenmenü nachträglich erhöhen.
E-Mail-Versand leicht gemacht: Ein weiterer Vorteil ist, dass von den Wegwerfadressen aus auch E-Mails versendet werden können. Wenn beispielsweise ein Web-Angebot unbedingt eine Bestätigungs-E-Mail benötigt, kann diese über das Kundenmenü verschickt werden. Zusätzlich lässt sich eine sogenannte „Antwortmaskierung“ aktivieren. Dadurch kann die Beantwortung einer weitergeleiteten E-Mails direkt aus dem privaten E-Mail-Konto heraus erfolgen. Die Antwort wird an Spamgourmet versendet und von dort an die richtige Empfänger-Adresse weitergeleitet, ohne dass ein Rückschluss auf die private E-Mail-Adresse möglich ist. So ist eine bequeme Antwort aus dem eigenen E-Mail-Programm möglich.
Einfach zu benutzen, dennoch mächtig: Die standardmäßige Benutzung von Spamgourmet erfolgt im sogenannten „Anfängermodus“, der keine Konfiguration erfordert und lediglich mit einer Anleitung aufwartet. Bei einem Wechsel in den „Profimodus“ lassen sich viele Einstellungen vornehmen und eine Statistik der weitergeleiteten und aussortierten E-Mails je Adresse ansehen.
Nachteile
Anonymität ist nicht gewährleistet: Durch die Tatsache, dass es ein Zugangskonto mit Benutzername und hinterlegter E-Mail-Adresse gibt, ist bei der Benutzung von Spamgourmet eine Anonymität nicht gewährleistet. Außerdem kann ein cleverer Spammer durch Austausch des ersten Teils der E-Mailadresse beliebige weitere Wegwerfadressen erraten. Da diese an das reale Konto weitergeleitet werden, besteht hier zumindest theoretisch eine Spam-Gefahr. Dagegen bietet Spamgourmet einen Profimodus, der ebenfalls kostenlos aktiviert werden kann. Damit lassen sich individuelle Kennwörter festlegen, die Teil der E-Mail-Adresse sein müssen. Wenn beispielsweise „verkaeufer“ als Passwort festgelegt wurde, ist die E-Mail-Adresse „adress-verkaeufer.2.benutzername@spamgourmet.com“ gültig. So kann ein Angreifer nicht ohne weiteres gültige Adressen neu erzeugen.
Umständliche Benutzung: Das etwas altbackene Design des ehrenamtlich betriebenen Dienstes macht die Benutzung stellenweise etwas umständlich.
Es ist ratsam, den gewählten Benutzernamen ausschließlich für Spamgourmet zu verwenden.
TrashMail - www.trashmail.net
Bei TrashMail kann die Wahl einer Wegwerf-Adresse aus elf Domainnamen erfolgen. Für jede Adresse kann eine Gültigkeitsdauer festgelegt werden. Genau wie bei Spamgourmet ist die Angabe der eigenen E-Mail-Adresse zur Weiterleitung erforderlich und die Erstellung von neuen Wegwerfadressen muss wie bei Mailinator auf der Webseite von TrashMail erfolgen. Ein zusätzliches Add-On für den Browser Firefox reduziert den Zeitaufwand für die Neueinrichtung einer Spam-Adresse für ein Web-Angebot.
TrashMail ist in Deutschland angesiedelt und bietet auf Deutsch, Englisch und Französisch seine Dienste an. Wem die Funktionen der kostenlosen Version nicht ausreichen, kann die kostenpflichte Variante „TrashMail Plus“ buchen.
Vorteile
Überprüfung eingehender Nachrichten: Ein CAPTCHA-System schützt das Postfach vor automatisierten Mails, somit auch vor Spam. Hierzu muss jede eingehende Nachricht mit der Eingabe eines in einem Bild verschleierten Textes bestätigt werden, sonst wird die Nachricht nicht zugestellt.
Komfortable und flexible Einstellmöglichkeiten: Beim Besuch der Webseite von TrashMail wird eine zufällige Adresse generiert. Auf Wunsch kann alternativ eine individuelle Adresse festgelegt werden. Dabei kann aus elf Domains ausgewählt werden. Zusätzlich lassen sich bei TrashMail Plus sowohl eine maximale Anzahl als auch eine maximale Gültigkeit auswählen. Eine Begrenzung ist jedoch nicht erforderlich, da das TrashMail-Konto vor Spam sicher ist.
Verschlüsselung der Kommunikation: Ein weiterer Pluspunkt ist die durchgängige Verschlüsselung der Kommunikation zwischen Anwendern und TrashMail durch SSL, erkennbar an der https:// Kennung der Webadresse. Außerdem wird die Verschlüsselung durch ein Schlosssymbol angezeigt, je nach Browser in der Statuszeile oder direkt im URL-Eingabefeld.
Nachteile
Anonymität ist nicht gewährleistet: Durch die Angabe der E-Mail-Adresse lässt sich eine Verbindung zum eigentlichen Inhaber der Wegwerfadresse herstellen. Dies wird vom Betreiber auf der Startseite mit der Gesetzeslage in Deutschland begründet.
Interessante Leistungen kostenpflichtig: Bestimmte Leistungsmerkmale sind für TrashMail Plus reserviert, wie der Versand von E-Mails, die Einrichtung von mehr als 10 Weiterleitungen, die Gültigkeitsdauer über einen Monat hinaus sowie die Erzeugung von mehr als 300 Wegwerfadressen.
Achtung
Verwechselungsgefahr: Es gibt unter der URL www.trash-mail.com einen weiteren kostenfreien Anbieter von anonymen Mailadressen. Dieser ist nicht identisch mit www.trashmail.net und verfügt nicht über die Sicherheiten der Verschlüsselung, sondern lässt den Zugriff einfach über die Website zu. Dafür ist er kostenfrei und direkt ohne Anmeldung nutzbar.
Welcher Dienst für wen?
Die Auswahl des jeweiligen Dienstes muss unter Berücksichtigung der individuellen Ziele, wie Anonymität, hoher Komfort oder anderen Faktoren, erfolgen. Die meisten Funktionen bieten Spamgourmet und TrashMail, hier bleibt kein Einstellungs- oder Auswertungswunsch unerfüllt.
Für Anwender, die großen Wert auf Anonymität legen, ist Mailinator geeignet. Hier erfolgt keine Anmeldung und die eigene E-Mail-Adresse bleibt geschützt, weil sie nicht mit dem Konto verknüpft ist. Wer beim Thema E-Mail vor allem auf verschlüsselte Übertragung setzt, sollte sich TrashMail näher anschauen. Leider ist der kostenlose Dienst recht beschränkt.
Falls der Einsatz eines Wegwerfadressen-Dienstes erwogen wird, sollte beachtet werden, dass der Administrator des jeweiligen Dienstes alle unverschlüsselten E-Mails lesen kann.
Auch wenn Explicatis die drei Angebote getestet hat, kann keine Garantie für die genannten Leistungen gegeben werden. Explicatis empfiehlt, bei Bedarf die drei Dienste oder vergleichbare Anbieter persönlich zu testen.
Leider blockieren einige Web-Angebote die Nutzung von bekannten Wegwerfadressen. Wenn es sich dabei um Anbieter handelt, die den Schutz vor Weitergabe der Benutzerdaten und das Unterlassen unangeforderter Werbung seriös zusagen, ist das kein Problem. Bei anderen Anbietern sollte genau überlegt werden, ob die Registrierung bei einem bestimmten Web-Angebot das Risiko eines weiteren Anwachsens der Spam-Flut wert ist. Hier kann überlegt werden, ob beispielsweise der Spam-Filter „schärfer“ eingestellt oder der Aufwand zur Einrichtung einer speziellen E-Mail-Adresse, z.B. bei einer eigenen Domain, betrieben werden sollte.
Spam-Beschwerde einreichen
Beim unaufgeforderten Erhalt von E-Mails deutscher Anbieter und fehlender Möglichkeit, sich bei dem Web-Anbieter aus der Adressliste streichen zu lassen, kann die Internet-Beschwerdestelle kontaktiert werden. Diese gemeinsame Website des Verbandes der deutschen Internet-Wirtschaft eco und der Freiwilligen Selbstkontrolle Multimediadiensteanbieter FSM nimmt Beschwerden über illegale und schädigende Internet-Inhalte entgegen. Bei der Beschwerdestelle sind auch weiterführende Ratgeber zu verschiedenen Internet-Themen verfügbar. Zu finden unter der URL www.internet-beschwerdestelle.de.
Über Explicatis GmbH
Die Explicatis GmbH in Köln wurde 1999 als Dienstleister für IT-Beratung, Individualsoftware und Web-Entwicklung von Dr. Sascha Dahl und René Keller gegründet. Die Entwicklung von individuellen Anwendungen ist der Schwerpunkt der mehrfach ausgezeichneten Explicatis GmbH, zum Einsatz kommen moderne Web- und Mobile-Technologien. Zu den Referenzkunden zählen mittelständische Unternehmen, öffentliche Institutionen, namhafte Technologieunternehmen und innovative Startups.