Home Allgemein Intelligente Nutzung der Mail-Adressen gegen SPAM

Intelligente Nutzung der Mail-Adressen gegen SPAM

Posted on Veröffentlicht in Allgemein, IT-Security, Mail

In meinem Regionalsender lief kürzlich eine Reportage über die Nutzung der Apple-ID und sogenannter Einweg-Mailadressen, um der SPAM-Flut Herr zu werden. Das hat mich nun doch beschäftigt, weil den Zuhörern etwas als gute Lösung verkauft wird, wenn es doch auch besser geht.

Zunächst einmal, was ist ein Mailaccount und was die Mailadresse?

Wenn ich e-Mails versenden und empfangen will, dann benötige ich einen Account (Mailaccount) auf einem SMTP-Mailserver (Versenden der Mails und Erhalten von Mails) und auf einem IMAP-Server (Empfang und Speicherung der Mails). Diese beiden Services sind meistens auf einem Mailserver gemeinsam installiert. Zusätzlich werden die Benutzerdaten (Name, Anschrift, Telefon, Mailadresse) in einer SQL-Datenbank mit einer Kunden-ID abgelegt. Diese Kunden-ID zum Beispiel 128823776329@provider.tld wird die Wunsch-Mailadresse wie beispielsweise anna.muster@provider.tld gemapt.
Mit dieser Mailadresse ist also zusammen mit einem Password der Login beim Mailprovider möglich und man kommt an seine e-Mails. Das funktioniert mit Webmailern, E-Mailclients am PC und am Laptop und providereigenen Apps.
Also der Mail-Account ist das Postfach auf dem Mailserver und die Mailaddresse ist dem Mail-Account unter der Mailserver-Domain (z.B. aol.com, gmx.de, gmail.com) zugeordnet.

Optimaler wird das Ganze für diejenigen, die sich eigene Domains für ihre Websites bei den Internet-Service-Providern (ISP) vorhalten. Denn hier kann man meistens mehrere Mail-Accounts für unterschiedliche reale Personen anlegen. Man nutzt hier den Mailserver des Providers, der aber verantwortlich ist für die unterschiedlichen Domains und somit für tausende von Mailaccounts und noch mehr Mail-Adressen.
Noch performanter wird die Sache mit den Mails, wenn Sie nicht nur eigene Domains besitzen, sondern sogar einen eigenen Mailserver betreiben. Das ist heute zwar kein Hexenwerk, aber für die breite Masse nicht sinnvoll, wohl aber für UnternehmerInnen. Gerade bei denen sehe ich immer wieder die Nutzung von Mailadressen von yahoo.de, gmx.de, aol.com etc. als Hauptmailadresse.

Wie läuft das mit dem SPAM ab?

Es ist schon sehr erstaunlich, wo die eigenen Mailadressen überall landen. Heute werden die Datenbanken, die teilweise schlecht von den Onlineplattformen getrennt sind, von Cyberkriminellen geleakt. Schlecht programmierte Onlineplattformen ermöglichen Datenbankabfragen oder die Server des Anbieters wurden gehackt, so dass die Angreifer aus dem Vollen schöpfen können. Ob Ihre Mailadresse bereits geleakt wurde lässt sich hier https://haveibeenpwned.com/ bequem testen. Das ist eben sehr schlecht wenn man nur eine Mailadresse besitzt und die sogar für alles nutzt.
Dann werden schlecht konfigurierte Mailserver und gehackte Computer, die zu einem Botnet zusammengeschlossen wurden, zum Versand von Mails an Ihre Mailadresse benutzt.

Wie helfen jetzt sogenannte Mail-Aliases?

Erinnert man sich an den ersten Absatz, in dem es darum ging was eine Mailadresse ist, dann kommt einem sehr schnell die Idee, dieses Mapping zu spezifizieren. anna.muster@provider.tld will ich doch lieber nur auf meinen Visitenkarten haben und nur bei mir bekannten Personen nutzen. Dann brauche ich allerdings heute sehr schnell andere Mailadressen für unterschiedliche Dienstleister-Logins (Facebook, Tiktok, Amazon, Deutsche Post usw.). Ich könnte mehrere kostenlose GMX-, Yahoo-, Gmail-Konten oder auf meinem Webspace mit eigener Domain mehrere Accounts mit unterschiedlichen Mailadressen anlegen. Das ist aber nicht nur umständlich sondern auch unpraktisch in der Nutzung, weil man sich ständig seperat einloggen müsste. Aber auch das gänge auch noch mit einem Login auf dem Account von anna.muster@provider.tld wenn man alle anderen Adressen auf anna.muster@provider.tld forwarden (weiterleiten) würde.

Aber das Allerbeste sind sogenannte Mail-Aliases. Das sind Links auf die Hauptmailadresse im selben Account. Viele Provider bieten eine gewisse Anzahl von Mail-Aliases an. Besser wird es wenn man seinen eigenen Webspace oder seine eigenen Server hat.
Man generiert sich dann zweckgebunden für anna.muster@provider.tld Mail-Aliases wie zum Beispiel „facebook@provider.tld“, „amazon@provider.tld“, „tiktok@provider.tld“, „newsletter@provider.tld“ etc., die alle auf anna.muster@provider.tld gefowardet werden. Also die Mails werden immer bei Anna ankommen und sie kann sie dann auch intelligent filtern.

Mit dieser Möglichkeit erkennt man sehr schnell, wo die Mailadresse missbraucht wurde. Wenn Anna also vermehrt Spam-Mails an amazon@provider.tld gesendet bekommt, weiß sie, dass nur bei diesem Anbieter, wo die Mailadresse im Einsatz ist, die Daten abgegriffen worden sind. Jetzt kann sie diese Mailadresse bedenkenlos löschen, die Mails an die nicht existierende Mail werden abgelehnt. Sicher man müsste jetzt auch bei dem Anbieter die Adresse ändern. Aber will man das wirklich dann noch, wenn der Anbieter bereits gezeigt hatte, wie sorglos er mit den Kundendaten umgeht? Das wäre eine Ermessenssache. Allerdings, wenn sehr viele Kunden so handeln würden, würde die Mailserver solcher Anbieter mehr mit abgelehnten Mails beschäftigt sein und man würde vielleicht die Systeme besser absichern, wenn Kunden nicht verlieren möchte.

Mit der Nutzung von Aliasen hat man auch sehr gute Voraussetungen zur Filterung und damit Sortierung von Mails im Mailaccount.
Mittlerweile kann auf den IMAP-Postfächern unterschiedliche Ordner (z.B. Amazon, Facebook, Privat etc.) anlegen. Mittels eines Sortierkriteriums wie „eingehende Mail ‚TO: amazon@provider.tld‘ verschiebe nach ‚Amazon'“ kann man sehr leicht Ordnung in das Mailpostfach bringen und sieht auch sehr schnell, was SPAM ist und wo es entsteht.

Wenn man also sehr viel online in unterschiedlichen Shops bestellt, dann hätte man pro Shop eine spezielle Mailadresse als Alias, und müsst nur dort im Bedarfsfall die Adresse ändern. Zudem ist auch die Werbung der Shops grenzenlos, sobald man einen Account bei ihnen hat. Auch das lässt sich so unterbinden, vor allem wenn man den Alias nur deaktiviert und erst bei Nutzung also Betsellung aktiviert.

Außerdem dient dieses Vorgehen auch in gewisser Weise dem Datenschutz und dem „Recht auf Vergessen“ aus Art. 17 DSGVO. Da das Löschenlassen oft sehr lästig ist, ist praktischer bei dem Anbieter ist eine Adresse hinterlegt, die nicht mehr funktioniert.

Sich aber sogenannte Wegwerf-Mailadressen teilweise sogar gegen Bezahlung zu generieren, halte ich für sehr fragwürdig. Zum Einen gibt man dadurch einem weiteren Anbieter seine Daten, die zu SPAM einladen. Zum Anderen geht das auch bequem mit ein bisschen Eigeninitiative und vor allem muss man nicht jedem Angebot zur Anmeldung im Internet folgen.