published
tags: Email E-Mail Spam

Spammer spammen?

Spam nervt. Manchmal ist er auch gefährlich. Als “Waffen” gegen den Spam haben sich Filter etabliert, abseits davon hat man aber nicht wirklich eine Handhabe. Vor längerer Zeit haben sich schon Leute Gedanken gemacht, wie man zurückschlagen kann. Daraus sind diverse Skripte entstanden, die E-Mail Crawler zu erkennen versuchen und dann Seiten mit vielen, zufällig generierten E-Mail Adressen liefern. Die Idee dabei ist, dass die E-Mail Liste des Spammers richtig groß wird und im Endeffekt das Meiste nutzlose Adressen sind. Quasi die Ressourcen des Spammers unnötig zu verbrauchen. Technisch ist das keine große Zauberei, hauptsächlich eine RewriteRule im Webserver und ein Skript, das eben zufällig E-Mail Adressen generiert und eine HTML Datei mit den Adressen ausspuckt. Dann gibt es auch noch ein paar Finessen, wie Links auf weitere Seiten mit Fake-Adressen, in denen sich der Crawler verfängt, und ein wenig CSS um das sauber vor dem Benutzer zu verstecken. Das eatme Skript von spamcle@ner.org macht genau das, es gibt aber sicher noch viele andere.

Warum erkläre ich das? Nun, ich habe darüber nachgedacht hier auf meiner Seite auch sowas einzubauen. Wie gesagt, wer nicht gerade den Quelltext der Seite durchforstet wird das nie bemerken und auch keine Fake-Adressen zu sehen bekommen. Ich habe mich aus diversen Gründen (vorerst) dagegen entschieden:

  • Spätestens beim Versenden einer Spam-Mail fällt der “Betrug” auf und die Adresse wird vermutlich wieder aus der Datenbank geworfen
  • Spam Bots sind vielleicht dumm, Spammer aber nicht. Crawling und Versand wird sicherlich von Botnetzen oder gekaperten Servern aus gemacht. Man schadet eigentlich nur denen, die eh schon irgendwie leidtragend sind.
  • Eigene Ressourcen schonen: Ich schätze mal mein Blog ist nicht sehr famous, aber so Spam-Bots finden vermutlich überall mal hin. Ich bin bei einem Shared Hoster, das bedeutet ich teile meine Ressourcen mit anderen Nutzern. Dauernd ein Skript laufen zu haben das nichts anderes tut als sinnlose E-Mail Adressen zu generieren passt da nicht ganz ins Bild. Klar, das Skript läuft nicht immer und andere hier haben sicherlich Wordpress, Typo3 oder anderen PHP-Ranz am laufen, da fällt das eigentlich gar nicht ins Gewicht. Das eigene Handeln anhand des Handelns Anderer zu Relativieren macht es aber an sich auch nicht besser.

Das sind meine drei Hauptgründe, da fällt einem aber sicherlich noch mehr ein. Wie ich bereits gesagt habe, habe ich mich vorerst dagegen entschlossen, solche Software einzusetzen. Mich würde interessieren ob irgendeiner meiner Leser bereits Erfahrungen mit solchen Skripten oder andere Argumente für/gegen deren Einsatz hat. Vielleicht findet sich ja auch ein (Ex-)Spammer oder jemand der Ahnung von solchen Bots hat und mir mehr über die Arbeitsweise erzählen kann, dann könnte ich meine Entscheidung nochmal neu bewerten.