Mittlerweile habe ich diese Mail 7mal bekommen, immer von verschiedenen Absendern (Mail-Adresse & Name), immer an die gleiche E-Mail-Adresse und immer mit der “E-TAN-Software_2.68.zip” im Anhang. In der ZIP steckt W32/Downloader.gen2 drin. Hier kann man z.B. eine Datei hochladen und online auf Viren prüfen lassen – für all diejenigen die meinen ein Virenscanner sei Mumpitz, weil sie das “richtige” Betriebssystem benutzen. ;O)

Wenn man etwas sorgsam mit seinen E-Mail-Adressen umgeht dann merkt man sehr schnell wenn eine Mail nicht echt ist.

Ich mach es so das ich für jeden Dienst (eBay, PayPal, Amazon, etc.) eine gesonderte E-Mail-Adresse einrichte. Dann kann ich sehen wer mein Mail-Adresse an Spammer verkauft hat und ich kann sehen wenn eine Mail, so wie jetzt diese PayPal-Mail, an eine falsche E-Mail-Adresse geschickt wurde.

Und um gegen Spam etwas zu unternehmen, was auch bei der Früherkennung von verdächtigen Viren-Mails hilft, gibt es verschiedene Methoden, die man gut kombinieren kann.

1. MailTo-Link und die E-Mail-Adresse selber im Quellcode einer Website kodieren. Hier z.B. kann man die Kodierung online durchführen lassen.

2. E-Mail-Adresse, also den Text, als Grafik einbinden und dann die Grafik mit der 1. Methode kodiert verlinken.

2.1. Wie Methode 2, aber die Grafik zusätzlich horizontal in zwei Teile schneiden und per HTML wieder zusammensetzen.

Einen Nachteil hat Methode 2 und 2.1, man kann die E-Mail-Adresse nicht einfach per markieren und copy&paste irgendwo reinkopieren. Die E-Mail-Adresse selber kann man dann nur noch per Rechtsklick und “E-Mail-Adresse kopieren” in die Zwischenablage bekommen. Aber ich denke dieser klein Nachteil ist zu verschmerzen und wer sich trotzdem darüber aufregt hat wohl noch nie Spam bekommen.

Aus eigener Erfahrung kann ich sagen das Methode 1 wohl meistens funktioniert, wobei es sicher schon Spambots gibt, die auch mit diesen kodierten Mail-Adressen was anfangen können.

Methode 2 hilft auch sehr gut. Auf einer Seite habe ich nur eine Grafik für die E-Mail-Adresse eingebunden ohne sie zu verlinken. Auf diese E-Mail-Adresse bekomme ich ca. zehn bis zwanzig Spam-Mails pro Monat. Da hat entweder irgendjemand von Hand nachgeholfen oder ein Spambot hat es per OCR geknackt.

Methode 2.1 benutze ich hier im Impressum, allerdings wieder ohne Verlinkung. Ein OCR-Spambot kann mit den zerschnittenen Grafiken nun wirklich nichts mehr anfangen. Auf meine E-Mail-Adresse hier habe ich bisher nicht eine Spam-Mail bekommen.

Wenn man seine E-Mail-Adresse nun nach Methode 1, 2 oder 2.1 verlink auf seiner WebSite der Welt zum Fraß vorwirft, dann sollte man in der darauffolgenden Kommunikation eine andere E-Mail-Adresse benutzen. Was ich damit meine? Also auf der WebSite ist die E-Mail-Adresse homepaetsch@domain.tld verlinkt. Ein Besucher schreibt eine Mail an diese Adresse, aber die Antwort schreibt man dann mit der echten Adresse max.muster@domain.tld, die nirgends auf der WebSite erscheint. Wenn man dann noch dem Mail-Empfänger mitteilt das er bitte nur an die echte Adresse schreiben möchte, dann wird man auch keine Mails von ihm im Spamordner suchen müssen.

Man sollte kein CatchAllAccount im E-Mail-Account einstellen. CatchAllAccount stellt nämlich alle Mails zu, unabhängig davon was vor dem @ steht, also hutzelbutzel@domain.tld, mistzeuch@domain.tld, spam@domain.tld, etc. wird empfangen.

Auch vor Standard-Adressen kann ich nur abraten. Alles was englischsprachig daherkommt, buy@, order@, sell@, etc. wird von Spammern gerne benutzt.

Ich benutze den Thunderbird als E-Mail-Client und bin mit dem Spam-Filter sehr zufrieden. Der Filter ist selbstlernend, d.h. wenn doch mal eine Spam-Mail durch kommt, im Eingangsordner gelandet ist, dann markiere ich sie als Spam und wenn dann wieder eine ähnliche Spam-Mail kommt, dann weiß der Filter “Das ist Spam, also in den Spam-Ordner damit”. Bisher habe ich noch nie eine nicht-Spam-Mail im Spam-Ordner gefunden. Es kommt auch sehr selten vor das ich Spam-Mails von Hand als Spam markieren muß.

Ich denke das sollte erstmal genug sein zum Thema Spam und wie man selber etwas dagegen unternehmen kann. Also nicht immer nur auf die Spammer Schimpfen, sondern auch selber aktiv werden, um ihnen das Geld verdienen etwas zu erschweren. :O)