Schutz vor unerwünschter E-Mail

E-Mail kann zum rechten Ärgernis werden, wenn die Mailbox von unerwünschter Werbung überquillt, oder wenn gar Absenderadressen gefälscht werden, um unter fremdem Namen Belästigungen, Fehlinformationen oder strafbare Inhalte zu versenden. Netzmißbrauch nimmt zur Zeit weltweit heftig zu, und viele Nutzer sind verärgert. Bisher gibt es jedoch keine wirklich guten Lösungen.
Ausführliche Informationen zum Thema Netzmißbrauch findet man im Fachbereichsnetz unter /home/ftp/doc/news.answers/net-abuse-faq.

Schutz vor Massen-E-Mails

Massenhafte, unerwünschte E-Mail wird im Internet-Jargon E-Mail-Spam genannt. (Das Wort Spam war ursprünglich der Name einer weitverbreiteten amerikanischen Dosenfleischsorte und verdankt seine neue Bedeutung einem Sketch von Monty Python.) Im Bereich der Briefpost haben sich zum Schutz vor Massensendungen Robinson-Listen bewährt. Solche Listen, darunter eine deutschsprachige Robinson-Liste, sind mittlerweile auch im Web vertreten. Aber anders als bei der Briefpost halten sich viele Massenversender im Internet leider nicht an solche Vereinbarungen.

Ein besserer Schutz ist es, sich einen Mail-Filter einzurichten, der eingehene Mails auf Stichworte oder Absenderadressen untersucht, und die "guten" Mails in den Eingangs-Ordner sowie die "schlechten" in den Papierkorb sortiert. Die wichtigsten Mail-Programme bieten solche Filter-Funktionen an.

Einrichten von Mail-Filtern unter:

Da Filter stets die Gefahr bergen, daß auch erwünschte Mail aussortiert wird und da wir keine Zensur ausüben möchten, richten wir keine Mail-Filter auf Mailserver-Ebene ein. Jede Nutzerin und jeder Nutzer soll selbst entscheiden, was er oder sie an Mail erhalten mag. Eine schwarze Liste mit bereits bekannten Massenmailversendern kann man beispielsweise an der Uni Paderborn nachlesen.


Schutz und Echtheit der Absenderadresse

Ernsthaft unangenehm wird E-Mail, wenn Fälscher am Werk sind. Nicht selten werden Nachrichten unter falscher Absenderadresse an einen breiten Adressatenkreis verteilt. Gegen solchen Mißbrauch kann nur eine weitere Verbreitung und Akzeptanz elektronischer Signaturen, mit denen man eine versendete Nachricht auf Echtheit überprüfen kann, wirksam helfen.

Pretty Good Privacy (PGP) bietet ein sehr sicheres Kodierungsverfahren unter der Verwendung von öffentlichen Schlüsseln (public keys). Zur Zeit prüfen wir im T-Bereich des FB3, wie wir unseren Nutzern und Nutzerinnen dieses Verfahren auf möglichst einfache Weise zugänglich machen können. Dies wird vermutlich noch eine Weile dauern, da die Ausgabe individueller Schlüssel noch geregelt werden muß. Eine aktuelle PGP-Version wird in Kürze installiert werden (z.Zt. ist PGP 2.6.3i vorhanden). Wir werden an dieser Stelle darüber berichten.

Allen, die bereits jetzt Opfer von Adressen-Fäschern geworden sind, empfehlen wir, das Programm PGP für sich verfügbar zu machen und allen Bekannten mitzuteilen, daß nur PGP-verschlüsselte Nachrichten von Ihnen als authentisch anzusehen sind. Keine Sorge, Ihre Nachrichten sind auch beim Verwenden von PGP weiterhin vom Empfänger lesbar. Nur zum Überprüfen der Nachricht auf Echtheit wird beim Empfänger ebenfalls das PGP-Programm gebraucht.


Weitere Informationen zum T-Bereich

Navigation

Cornelia Zahlten · cmz@informatik.uni-bremen.de