Loading...

Spamfallen – eine alte Erfindung mit großem Einfluss auf die Zustellbarkeit

Spamfallen sind zugegebenermaßen nicht ganz so alt wie das Internet. Aber fast. Da aber nicht nur mir in letzter Zeit per E-Mail einige Millionen E-Mailadressen – natürlich Bounce-bereinigt – angeboten wurden*, halte ich es für sinnvoll, das Thema ins Gedächtnis zurück zu rufen.

Begriffserklärung

Spamfallen fangen entgegen des Wortsinns keinen Spam, sondern Spammer. Der Spammer versendet viele Nachrichten täglich an viele Adressen. Diese Adressen bekommt er von überall. Versendet er Nachrichten an eine oder mehrere Spamfallen, so ist er ertappt und kann gesperrt werden.

Typisierung

Es existieren zwei verschiedene Hauptgruppen, welche zwar unterschiedlich aussehen, aber dieselbe Funktion innehaben.

Typ 1 – Fang den Spammer:

Spamfallen von diesem Typ haben schon immer existiert und erfüllten niemals einen anderen Zweck. Sie sind technisch nicht in der Lage einen Double-Opt-In auszuführen. Sie werden in großer Zahl generiert und auf speziellen Webseiten „ausgelegt“. Bots können diese Seiten auf ihren Streifzügen durchs Internet besuchen, erkennen diese E-Mail-Adressen und sammeln sie auf.

Typ 2 – pädagogisch wertvoll:

Große Internet Service Provider haben viele User. Eine gewisse Fluktuation ist nicht ungewöhnlich. Löscht nun Max Mustermann seinen Account bei Web.de um zu Gmail zu wechseln (in Zeiten der NSA vielleicht eher umgekehrt), gibt Web.de ab dem Zeitpunkt der Löschung einen „User Unknown“ Bounce zurück, was den Versender befähigt, die Adresse im System zu deaktivieren. Nach 6-9 Monaten voller Bounces kann es passieren, dass der ISP die Adresse in eine Spamfalle umwandelt. Wer also bis dahin die Adresse nicht vom Versand ausgeschlossen hat, trifft von nun an Spamfallen und schadet seiner Reputation als Versender.

Funktionsweise

Spamfallen verhalten sich wie reguläre E-Mailadressen. Sie empfangen E-Mails und liefern daher in der SMTP-Kommunikation einen unauffälligen 250 OK – so wie normale E-Mail-Adressen auch. Was eine Spamfalle nicht liefern kann sind Öffnungen oder Klicks.

Schutzmechanismen

Ich stelle in den vorangegangenen Absätzen bereits auf den Double-Opt-In Prozess ab. Der Grund hierfür ist simpel. Es gibt keinen verlässlicheren Schutz als diesen. Natürlich können Sie oder ihr E-Mail Service Provider Unsummen in die Nachforschung und Sammlung von bekannten Spamfallen investieren. Jedoch wäre diese Arbeit vergleichbar mit der des Sisyphos in der griechischen Version der Hölle. Man wird viele Spamfallen finden, niemals alle und bleibt am Ende angreifbar. Auch nach erfolgreicher Generierung der Adressaten per Double-Opt-In kann man sich nicht zurücklehnen. Gerade mit Blick auf die Spamfallen vom Typ 2 muss ein sauberes Bounce Management betrieben werden.

Nur wer seinen Adressbestand pflegt und bereits bei Erhebung der Daten eine gewisse Sorgfalt an den Tag legt, hat eine berechtigte Hoffnung darauf, den Reputationskiller Spamfalle aus dem eigenen Versandsystem fern zu halten, und so seine Zustellbarkeit zu verbessern.

————————————————————————-
* http://www.spiegel.de/netzwelt/web/millionen-e-mail-adressen-zum-verkauf-dubioses-angebot-a-968989.html