Fake-Spam-Mail-Adresse in die Website einbauen

Im Prinzip eine gute Idee, dargestellt auf bergerjoerg.de/mails.php, wo ich gerade per Zufall drüber stolperte. Dort ist auch der Quellcode in PHP zu haben, so dass im Prinzip jeder seine Website mit einer Reihe von gefälschten Mail-Adressen erweitern kann. Das Script erzeugt eine Reihe von E-Mail-Adressen, und zwar bei jedem Aufruf andere, in gültigen TLDs, die aber allesamt Quark sind – etwa qgivqq@fxjwmpxipv.at und ustpmjy@grqbbdstx.ru.

Ich möchte zwei Bedenken vorbringen: Zum einen lassen sich Adressen auf ihre Gültigkeit prüfen, nicht nur syntaktisch, sondern auch “richtig” durch eine Abfrage des MX-RR. Beispielhaft zeigen das Tools wie gaijin.at/olsmailcheck.php, verify-email.org oder tools.email-checker.com (testen Sie die letzten beiden Websites aber nur mit ungültigen Mail-Adressen oder Wegwerf-Adressen, nie mir ihrer eigenen, wichtigen). Das heißt, bereits die Verwendung von Fake-Domains wie @fxjwmpxipv.at und @grqbbdstx.ru verteilt die Methode streng genommen zum Scheitern; man müsste reale Domains verwenden, was aber die Rechtslage problematisiert: kann man mich abmahnen, weil ich erfundene @spiegel.de-Adressen serviert habe? In Deutschland ganz bestimmt… Des weiteren wird dem einen oder anderen User schon mal aufgefallen sein, dass er “leere” E-Mails erhalten hat: Diese scheinbaren Irrläufer werden ebenfalls von Harvester-Datenbanken verwendet, um die Validität einer E-Mail-Adresse zu falsifizieren.

Doch so oder so gilt: Der geschilderte Einbau von Spam-Mail-Adressen sülzt in jedem Fall die Datenbanken der Spammer voll, diese müssen also Anstrengungen unternehmen, sie zu cleanen, das kostet Zeit, ergo Geld, das macht Spams also teurer, ergo unrentabler. Daher nichts wie hin zu bergerjoerg.de/mails.php, und das Script dort einbauen.

(Ich verstehe einfach nicht, wer diese Chinaboots in jedem völlig unzugänglichen (!) China-Shop gekauft hat, für die man mir ungefähr 100 Mails zugestellt hat. Ich habe außerdem zig Nigeria-Spammern geantwortet, ganz authentisch, in der Hoffnung auf eine Story – aber nach deren Aussendung und meiner Antwort gehts nie weiter. Ich habe zig Money-Mule-Spams beantwortet – keiner wollte mich zum Geldwäscher machen. Diese Spammer reagieren nie, wozu also spammen die eigentlich? Ich verstehe ganz allgemein nicht, wie Spam – echter Drecks-Spam, nicht “etwas zu locker gehandhabte Newsletter” – sich auch nur im Ansatz rentieren kann. Es ist mir ein Rätsel. Falls im Publikum jemand mit Insiderwissen etwas Erhellendes in den Kommentar leaken will, würde ich das dankbar begrüßen.

(Bei deutschen Spammern bin ich dazu übergegangen, körperliche Gewalt anzudrohen, denn rechtswidrig ist der Tatbestand der Nötigung ja nur dann, wenn “die Anwendung der Gewalt zu dem angestrebten Zweck als verwerflich anzusehen ist”. Meine Einstellung dazu kann man aber sicher nicht zu einer allgemeingültigen Handlungsmaxime machen, ich rate daher dringend davon ab.)

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …