*RE: Antwort zum vorstehendem Beitrag:
Nach der Veröffentlichung bei Twitter und hier im Forum gibt es nun ein erstes Antwortschreiben,
allerdings mit zum Teil eher hilflosen Erklärungsversuchen, warum die Deutsche Telekom sich
nicht in der Lage sieht, ihre Bestandskunden vor dieser Art Spam-Mails zu schützen:
(Am Ende des Schreibens der Deutschen Telekom folgt ein Kommentar)
Sehr geehrter Herr ,
vielen Dank für Ihre E-Mail. Sie schreiben uns, dass Sie E-Mails erhalten, die (scheinbar) nicht an Sie adressiert sind.
Als Empfänger erscheint eine völlig unbekannte E-Mail-Adresse, aber die E-Mail wird Ihnen zugestellt. In vielen Fällen beginnt die Empfängeradresse mit derselben Zeichenfolge wie Ihre E-Mail-Adresse, da vom Versender alphabetisch sortierte Adresslisten verwendet werden. Als Absender ist häufig eine unbekannte Adresse angegeben. Manchmal erscheint dort auch der Postmaster. Die E-Mail beinhaltet meist Werbung für Dienstleistungen oder Materialien, die über das Internet erbracht bzw. verteilt werden.
Wie kommt es zu diesen E-Mails?
Die Adressen, welche in der Kopfzeile der E-Mail (dem RFC822-Header) stehen und für den Endnutzer sichtbar sind, müssen nicht unbedingt mit den Adressen übereinstimmen, die von dem Versender für den Transport der E-Mail verwendet werden. Diese bleiben meist für den Endnutzer verborgen. Die eigentlichen Empfänger wurden unter BCC (Blind Carbon Copy) eingetragen. Diese Angaben sind für den Empfänger nicht sichtbar. Auf diese Weise ist eine ökonomische Verteilung von Mailinglisten möglich.
Wenn man sich die E-Mails genauer ansieht, stellt man fest, dass die Absender- und Empfängeradressen im RFC822-Header in der Regel ungültig sind. In diesen Fällen handelt es sich oft um Missbrauch des E-Mail-Systems. Es wird viel Mühe darauf verwendet, den wahren Absender der Mail zu verschleiern, so dass dieser auf der Empfängerseite nicht zu ermitteln ist. Selbst unter Mitwirkung der Postmaster aller am Transport beteiligter Mailer ist die Rückverfolgung zum Teil nicht möglich, weil Sicherheitslücken in der Software bestimmter E-Mail Programme (z.B. ältere sendmail-Versionen) ausgenutzt werden.
Der absendende Computer und sogar die ersten Server haben keinen Eintrag im Domain Name System ( DNS) der verteilten Datenbank der Computer im Internet. Der erste Server, der über das DNS greifbar ist, schreibt bei gefälschten Absenderadressen keinen Hinweis auf den tatsächlichen Absender in das Header-Log (die Kopfzeile). Damit verliert sich bei genau diesem Computer die Möglichkeit der Rückverfolgung.
Der CC-Header (Auflistung der Kopieempfänger) steht im Header (Kopfzeile) der E-Mail - der BCC-Header (Auflistung der Blindempfänger) nicht. Sinn dieses Verfahrens ist es, dass der Originalempfänger nicht wissen soll, ob jemand, und wenn ja wer, mitliest.
Wie kommt aber die E-Mail zu Ihnen, wenn Sie doch nicht in der Empfänger-Zeile stehen? Die E-Mails werden im Internet in eine Art elektronischen Umschlag (den so genannten "envelope") gesteckt. Die eigentlichen E-Mails - auch die Headerinformationen - werden von den verteilenden Systemen nicht gelesen. Es werden nur Pfadinformationen hinzugefügt. Der "envelope" kann also anders adressiert sein als der Inhalt.
Ein Beschwerdebrief an den Absender ist also in der Regel wenig Erfolg versprechend, da dieser meist als unzustellbar zurückkommt. Eine Ausnahme besteht, wenn eine Antwort per E-Mail erwartet wird. In einem solchen Fall kann davon ausgegangen werden, dass die Absenderadresse (oder zumindest die Adresse, an die die Rückantwort erfolgen soll) korrekt ist. Aber auch hier wird die E-Mail normalerweise nicht gelesen, sondern lediglich von einem Automaten beantwortet.
Wenn Werbung für WWW-Server gemacht wird, sind diese in der Regel so konfiguriert, dass nur die im Sinne der Betreiber gewollte Nutzung möglich ist, damit nämlich Ihre Kunden die Leistungen abrufen und bezahlen - jeder Beschwerdeversuch der belästigten Internet-Nutzer jedoch abgeblockt wird.
Wie kommen die Versender an Ihre Adresse?
Im Zuge der Kommerzialisierung des Internets beschäftigen sich Firmen mit dem Sammeln und Verkaufen von E-Mail-Adressen. Eine solche Sammlung kann auf WWW- und FTP-Servern erfolgen. Bei Letzteren erfolgt die Adressierung dann an "Nutzer"@"Anbieter", also an eine Adresse, die Sie zum Teil niemals bewusst herausgegeben haben. Für den Sammler hat das den Vorteil, nach den jeweils abgefragten Informationen die Adresse systematisch einer Zielgruppe zuordnen zu können, was den Adressbestand wertvoller macht.
Wir freuen uns wenn Ihnen unsere Informationen helfen.
Mit freundlichen Grüßen
Kundenservice
Tom Tomenendal
Toll liebe Telekomtechniker:
Das ein E-Mail mit einer "Pseudoadresse" unter Empfänger eingetragen, um die eigentliche(n) Empfängeradresse(n)
dann unter "BCC" zu vertecken, braucht keinen besonders hellen Geist?
Die Frage stellt sich ja tasächlich auch anders:
Wenn als Absender zum Beispiel "Info-Natur24"" sichtbar ist,
aber die Absenderadresse dahinter fok-eldtduebegdxbueddxekemea@gmx.net lautet,
sollte ein Techniker der Telekom schon erkennen, das es sich hier nicht um eine legale wirkliche
und nachvollziehbare Absenderadresse handelt?
Das E-Mail-Programm und Spamfilter geben zwar die Möglichkeit, DIESEN Absender zukünftig zu bockieren,
aber welch eine Lachnummer ist das denn???
Spam-Mails mit solchen Absenderadressen sollte die Deutsche Telekom herausfiltern können, bevor sie
an die Posteingänge der unter BCC verborgenen Empfänger weitergeleitet werden.
Flashlight 