Web-Weaver

Stoppt Spam

Langsam gehen mir die Spammer richtig auf die Nerven. Das Verhältnis von Nutzdaten zu Spam beträgt bei meinem Mail-Aufkommen ca. 20 : 80, d.h. von den etwa 100 Mails, die mich pro Tag erreichen, sind 80 Spam. Da es — wie ich annehme — anderen auch so geht, schlage ich vor, zurückzuschlagen: Stop Spam through Address Pollution. Die Idee kam mir bei einem Artikel bei Dr. Web: »Mit gleichen Mitteln zurückschlagen: Erstellen Sie eine Liste mit gefälschten Adressen. Email-Sammler werden diese Adressen schlucken und damit den eigenen Datenbestand verschmutzen. [...] 20 Adressen machen nichts aus, aber viele hunderttausend Fake-Listen können Email-Spamming zu einem mühsamen Geschäft machen.«

Bekanntermaßen besorgen sich Spammer ihre Adressen mit Hilfe von Spam-Bots aus dem Netz. Beliebte Ziele sind Usenet-Postings, Webseiten und Mailinglisten (mehr dazu gibt es ebenfalls bei Dr. Web). Hier könnten wir ansetzen.

Also Homepagebastler, Blogger, Newsdienstbetreiber, aufgepaßt. Wenn jeder von uns nur jeden Tag 20 gefakte Adressen ins Netz stellen und jeder von uns das etwa 10 Tage durchhält und sagen wir einmal 1000 Leute mitmachen, sind das allein schon 200.000 unbrauchbare Adressen, die die Listen der Spammer zumüllen. Lange genug durchgehalten, dürfte dies das Verhältnis von nutzbaren Adressen zu Fakes so umkehren, daß die Adressbücher der Spammer unbrauchbar werden.

Die Aktion müßte schnell vonstatten gehen und sollte auch nicht über einschlägige Anti-Spam-Mailinglisten oder -Webseiten verbreitet werden — die lesen die Spammer auch. Also, was ist zu tun:

1. Jeder Webseitenbetrieber baut so häufig wie möglich ca. 20 Email-Adreß-Fakes in seine Website ein. AFAIK unterscheiden Spam-Bots keine Kommentare von normalen HTML-Text, der Einbau der Email-Adressen in Kommentarklammern (<!-- xxx@yyy.zz -->) sollte für diejenigen OK sein, die sich nicht das Layout verhauen wollen...
   Wo und wie man diese Email-Adressen unterbringt, sollte man sich phantasievoll überlegen, um den Spam-Bots eine Einordnung in »gute« und »schlechte« Adressen zu erschweren.
2. Wer in Newsgroups postet, sollte eine Signatur mit ein oder zwei Email-Adreßfakes verwenden. Auch hier kann man die Erstellung der Signatur automatisieren, auf dem Mac z.B. beherrschen die meisten Email-Clients AppleScript.
3. Mailinglistenbetreiber verfahren analog: In die Signatur der Mails kommen ein bis zwei Adreß-Fakes. Auch dieser Vorgang sollte sich automatisieren lassen — außerhalb des Macs kenne ich mich da aber überhaupt nicht aus.

Für die Radio UserLand User habe ich schon ein kleines Makro geschrieben, das bei jedem Rendern der Seiten neue zufällige Phantasie-Email-Adressen erzeugt. Das Makro wird wie folgt aufgerufen:

fakeMail([numberOfMails, trenner, prefix, postfix])

Alle Parameter sind optional und mit mehr oder weniger sinnvollen Werten vorbesetzt: numberOfMails ist die Anzahl der generierten Adressen, Default is 20, trenner sind die Trennzeichen zwischen den Mails, per Default wird ein Komma und ein Leerzeichen (", ") eingefügt. Mit prefix und postfix (die per Default nichts tun, kann man eventuell die Ausgabe zwischen HTML-Kommentaren verstecken.

Beim Aufruf von <% fakeMail() %> ohne Parameter erhält man folgende Ausgabe: qofxonot@irnbmsnazi.mil, xqscmok@bcgrox.ca, chdibzs@wvkbjy.dk, uixvb@nigqctudgbyst.biz, xtngjivd@joqvrogbeimt.edu, wnjhc@lndomiccin.ch, pufo@ujnxiivc.ch, fgactz@swqsdmmshzxwve.eu, iwhmfww@ujmpha.de, duppubbv@svhk.us, omgai@pxykxbifayzuu.com, gasi@hpexhtdjax.it, zxuok@jtayni.jp, tyvk@pyvtwmcw.de, yfxqq@prhmbihepxbnkd.us, cnajscjl@bczortyuwoioxll.fr, cznqqtxq@khrldthfvnxd.eu, eedlnjv@srrcem.ru, mazljwz@hsoolj.nl, xjnz@oytzidrbmsak.ch

Den Quellcode des Macros und eine genaue Beschreibung gibt es hier.

Für die Zopistas habe ich ein analoges Script in Python in Vorbereitung und eventuell gibt es von mir auch noch ein AppleScript, das den Apple-Emailer überredet, Signaturen mit Zufalls-Email-Adressen zu erzeugen.

Die Version für Frontier kann man hier runterladen. Sie ist identisch mit der Radio-Version, nur die <b>-Tags habe ich entfernt. Manila-Administratoren können dieses Makro ja für ihre User freischalten.

Wünschen würde ich mir, wenn ähnliche Macros auch für andere Weblog-Tools existieren würden. Speziell für das Sunlog und für den Ameisenhügel (*Wink, Wink*, Andreas, Tobi), denn nur wenn möglichst viele möglichst schnell mitmachen, könnte die Sache Erfolg haben.

Ob es wirklich etwas bringt? Ehrlich gesagt, weiß ich es nicht, aber es kostet nichts und daher kann man es ja einfach mal versuchen...

Zum Schluß noch ein Appell an meine internationalen Leser. Verbreitet diese Idee, indem Ihr sie in Eure Landessprache übersetzt in eure Blogs bringt. Stoppt Spam!