Neben Filterprogrammen sind Blacklists eine effektive Waffe gegen Spam. Ohne verbindliche Regeln wird jedoch oft das Kind mit dem Bade ausgeschüttet.
Das Spam-Problem ist in zwei Jahren gelöst“, versprach Bill Gates im Rahmen einer Rede im Jahre 2006. Besitzer eines E-Mail- Postfachs wissen nur zu gut, dass diese Vorhersage des Microsoft-Gründers nicht eingetreten ist. Der Strom der unerwünschten Werbe-E-Mails für Potenzmittel, Investitionsmöglichkeiten und anderes hat sich im Gegenteil noch verstärkt. Als Gegenmaßnahme werden derzeit vor allem mehr oder weniger intelligente Filter eingesetzt. Diese markieren anhand bestimmter Reizwörter und Heuristiken die unerwünschten Nachrichten und verschieben sie optional auch gleich in einen Ordner, aus dem sie vom Benutzer gelöscht werden können. Vor der automatischen Löschung schrecken die meisten Anwender zurück, da auch immer wieder erwünschte E-Mails als Spam erkannt werden – die sogenannten „False Positives“. Für den Einsatz von Filtern muss ein E-Mail allerdings vom Server auf jeden Fall entgegengenommen werden. Sind die Spamversender jedoch sehr fleißig oder der Server für sehr viele Adressen zuständig, kann allein das Entgegennehmen, Überprüfen und Verwerfen von Spams den Server auslasten. Als erste Maßnahme gegen die Spamflut wird daher immer öfter überprüft, ob der zustellende Server überhaupt „berechtigt“ ist, E-Mails zu versenden.
Blacklist spart Zeit
Hierzu kann der Mailserver eine oder mehrere sogenannte „Blacklists“ zu Rate ziehen. In diesen Listen sind Server angeführt, die nach den Regeln des Listenerstellers als Spammer gelten. Sollte beim Einsatz dieser Blacklists ein auf der Liste befindlicher Server versuchen, ein E-Mail zuzustellen, wird bereits die Annahme abgelehnt. Eine Vorgehensweise, die den Server deutlich entlastet, da ein Nachschauen in der Liste wesentlich schneller erfolgt, als die Entgegennahme des E-Mails und dessen Überprüfung durch diverse Filter. Klingt gut. Aber Blacklists sind nicht unfehlbar und sorgen – falls ein Mailserver irrtümlich zu Unrecht auf die schwarze Liste gelangt ist – für Verwirrung beim Absender. Dieser erhält, wenn sein E-Mail wegen eines Blacklist-Eintrags abgelehnt wird, zumeist nur eine kryptische Fehlermeldung. Der eigentliche Empfänger bleibt sogar gänzlich ahnungslos über die nicht erfolgte Zustellung.
Keine einheitlichen Regeln
Als weiteres Problem kommt hinzu, dass es für den Betrieb einer Blacklist keine verbindlichen und einheitlichen Regeln gibt. Jeder Blacklist-Betreiber legt willkürlich für sich fest, nach welchen Kriterien „böse“ Server definiert werden. Einige Betreiber setzen Server auf die Liste, die sich nicht an die Internetnormen halten, andere wiederum setzen unkontrolliert alle Server auf die Liste, die ihnen gemeldet werden. Wiederum andere betreiben eigene Lock-Server, um aus diesen Daten Adressen von Spamversendern zu ermitteln und in ihre Blacklists einzutragen. Ebenfalls indivi- duell geregelt ist die Art und Weise, wie ein Serverbetreiber, dessen Rechner auf so einer Liste gelandet ist, diesen wieder entfernen lassen kann. Hierfür sind zum Teil abenteuerliche Schritte notwendig, und es kann Tage oder Wochen dauern, bis ein Server aus diesen Listen wieder gestrichen wird.
Prominentes Opfer
Wie problematisch sich der Umgang mit einem Blacklist-Betreiber darstellen kann, zeigt das Beispiel von nic.at – der zentralen Verwaltungsstelle aller österreichischen Webadressen, die als solche eigentlich über jeden Zweifel erhaben ist. Im Juli wurden die Mailserver des offiziellen Verwalters aller „.at“-Domains in den „Spamhouse- Blacklists“ geführt. Dies führte dazu, dass die legitimen und für den Betrieb notwendigen E-Mails des Unternehmens nicht an Empfänger zugestellt werden konnten, die die Blacklists von Spamhouse einsetzten. Nic.at konnte seinen E-Mail-Betrieb nur durch mehrmalige mühsame IPAdresswechsel aufrechterhalten. Alle Versuche von nic.at, dieses Problem zu lösen und die Einträge aus den Blacklists entfernen zu lassen, scheiterten laut Geschäftsführer Richard Wein zunächst an den mangelnden Kontaktmöglichkeiten zu dem Betreiber sowie deren mangelnder Kooperationsbereitschaft. Spamhouse hingegen steht – wie in einer Entgegnung auf www.spamhouse. org zu lesen ist – auf dem Standpunkt, dass IP-Adressen, die Spams versenden, in jedem Fall gesperrt werden müssen (egal, ob sie „echten“ Spammern oder etwa Opfern von Virenattacken gehören, Anm.) und dass etwa die AGB der Provider diesem Grundsatz unterzuordnen wären. Da durch den Einsatz von Blacklists wichtige E-Mails unbemerkt verloren gehen können, hat der Verband der österreichischen Internetanbieter in seiner „Verhaltensrichtlinie für Internet Service Provider (ISP) für die Behandlung von Spam“ genaue Richtlinien bezüglich deren Einsatzes festgelegt. So heißt es in dem Dokument: „Wenn der ISP seinen Kunden Spamerkennungs- oder Spamfiltermethoden (Anti-Spam-Software) anbietet, so ist der Einsatz dieser nur mit Wissen des Kunden oder durch Konfiguration des Kunden möglich.“ Dieser „Code of Conduct“ wird von den großen Providern in Österreich generell eingehalten.
Filter nur auf Wunsch
Wünscht der Kunde eines österreichischen Providers, dass seine Mails von diesem auch auf Spams überprüft werden sollen, so muss er dies entweder selbst aktivieren oder im Rahmen des Vertragsabschlusses angeben. Bewusst anders hat sich UPC (Chello, Inode) entschieden. Seit erstem August weisen die Chello-Mailserver E-Mails, die von dem mehrstufigen Spamfiltersystem des Unternehmens erkannt werden, automatisch zurück. „Das positive Feedback der Kunden bestärkt uns in dieser Vorgehensweise“, verteidigt Doris Lenhardt, Pressesprecherin von UPC Austria, die Entscheidung und weist darauf hin, dass alle Kunden weiterhin die Möglichkeit haben, die Filter auch individuell einzustellen. Der Einsatz von Blacklists zur Abwehr von unerwünschten E-Mails kann, so bestätigen Experten, sehr effektiv sein. Bedacht werden sollte bei deren Einsatz aber die Möglichkeit von False Positives und wie mit diesen umgegangen wird. Kein Unternehmen wäre erfreut, wenn es zwar keine Spam-Mails erhält, dafür aber beispielsweise auch nicht das E-Mail über den neuen Großauftrag. Die mit dem Aufkommen von Spams geäußerte Befürchtung, dass die Flut an Werbemails das Medium E-Mail unbrauchbar machen würde, hat sich bislang nicht bewahrheitet. Obwohl die Menge an Spam-Mails zugenommen hat, empfinden Internetuser laut einer aktuellen Umfrage des Pew Internet & American Life Project Spams aufgrund der besseren Filtermöglichkeiten sogar immer weniger als Belästigung.