Die Abmahnung an Jan Tißler wegen einer angeblichen “Spam-Mail” war wohl DAS Thema beim BarCampBerlin3 (und auch danach). Jans Artikel unter upload-magazin.de bringt den Vorteil des Plugins, aber auch das aufgetretene Problem gut auf den Punkt:

Eigentlich ist das WordPress-Plugin “Subscribe to Comments” eine tolle Sache: Ist es aktiviert, können Kommentarschreiber ein zusätzliches Häkchen setzen und schon werden sie über alle folgenden Kommentare per E-Mail informiert – bis sie es wieder abbestellen. Ich nutze diese Funktion selbst sehr gern und deshalb gab es sie auch hier bei UPLOAD. Leider ist sie mit deutschem Recht nicht hundertprozentig vereinbar und kann zu einer Abmahnung führen. Mir ist jetzt genau das passiert.

Das Problem der Funktion: Die E-Mail-Adresse wird im Vorfeld nicht überprüft und bestätigt, jeder Nutzer kann im Feld “E-Mail” jede beliebige Adresse angeben. Mögliches Szenario: Dieses Feature wird missbraucht, indem eine fremde Mailadresse angegeben wird und die Benachrichtigungen über neue Kommentare landen dann bei jemandem, der sie nicht bestellt hat. Das klingt für manche sicher harmlos, aber genau diese Lücke im System ist der mögliche Auslöser einer Abmahnung.

Damals merkte ich bei der Lektüre seines Artikels, wie ich innerlich zusammenzuckte. Irgendwie wunderte es mich im Nachhinein nicht, dass so etwas irgendwann passieren würde – die Gefahr lag (leider) durchaus auf der Hand, auch wenn ich es nie zu Ende gedacht (und das Plugin seit über 18 Monaten selber im Einsatz) hatte. Spätestens, als ich aber dann den Text von Thomas Schwenke unter www.advisign.de las, der ausführlich die juristischen Probleme beschreibt, entschloss ich mich umgehend, das Plugin erst einmal zu deaktivieren.

Erfreulicherweise wurde zwischenzeitlich an verschiedenen Stellen an Alternativen bzw. Erweiterungen getüftelt, um eine “rechtssicherere” Variante bereitzustellen. Und nachdem ich nun endlich etwas Zeit (für die Installation) gefunden habe, kann man hier im Blog auch wieder per E-Mail über neue Kommentare informiert werden – dank der angepassten Version von www.infogurke.de.

Das sog. “Double Opt-In”-Prinzip (siehe auch de.wikipedia.org) wird nun unterstützt – allerdings nur für die E-Mail-Adressen der Kommentare. Die (etwas versteckt verfügbare) interessante Option, neue Kommentare per E-Mail zu abonnieren, ohne (vorher) einen eigenen Kommentar abgeben zu müssen, wird aber leider nicht durch die angepasste Version “geschützt”…

Ansonsten werkelt hier nun auch WordPress 2.7 unter der Haube – bisher (scheinbar?) ohne Macken. Für beides gilt wie immer: Sollte es irgendwo haken, freue ich mich über eine Rückmeldung

Laut einem Beitrag der Washington Post ist der als Spammer-freundlich bekannte kalifornische Hoster McColo seit gestern praktisch vom Internet isoliert. Seine beiden wichtigsten Internetprovider Global Crossing und Hurricane Electric kappten ihm die Leitungen, nachdem Sicherheitsexperten sie auf die illegalen Tätigkeiten im Hause McColo aufmerksam gemacht hatten.

Und so sieht aktuell meine persönliche Bilanz in Sachen “Spam” aus:

Ziemlich exakt seit der “Trennung” der vermuteten Spamschleudern vom Internet ist die Zahl der eingehenden Spam-Mails (in meinen Postfächern) auf ein Drittel des üblichen Werts zurückgegangen. Einen ähnlich deutlichen Rückgang beobachte ich übrigens auch bei einem von mir betreuten Mailserver.

Es steht zwar zu befürchten, dass die so entstandene “Lücke” schnell durch andere Netzwerke wieder geschlossen bzw. aufgefüllt wird. Aber eine kleine Spampause in der Vorweihnachtszeit ist ja auch schon mal was

Nun bin ich dann aber doch noch auf eine konkrete Einschätzung eines Rechtsanwalts gestossen. Dr. Carsten Ulbricht beschreibt unter www.rechtzweinull.de die rechtlichen Aspekte und stellt abschließend fest:

Die Veröffentlichung von E-Mails mit privatem Inhalt ist in aller Regel unzulässig. Die Veröffentlichung von E-Mails mit geschäftlichen Inhalten ist nur zulässig, wenn ein überragendes Informationsinteresse der Allgemeinheit das Persönlichkeitsrecht des Absenders bzw. dessen Geheimhaltungsinteresse überwiegt.

Die kompakte Antwort auf meine Frage lautet also: Nein! Und nicht nur vor diesem Hintergrund empfiehlt es sich, bei etwaigen “Recherche”-Anfragen per E-Mail deutlich darauf hinzuweisen, dass die Antwort gegebenenfalls veröffentlicht werden soll.

(via www.basicthinking.de/blog)

Update 17.08.08, 16:30 Uhr:
Thomas Schwenke, ebenfalls Rechtsanwalt, hat mit seinem lesenswerten Artikel Darf ich eine Email oder ein Schreiben im Internet veröffentlichen? – Eine Anleitung in 7 Schritten eine schöne “Schritt für Schritt”-Anleitung veröffentlicht (inkl. konkreter Punkte für eine Anonymisierung), wie man bei der geplanten Veröffentlichung einer E-Mail vorgehen sollte – “E-Mail-Veröffentlichung für Dummies” sozusagen

Die Münchner Webdesignerin Natascha Okroy beschwert sich: “Ich kann nun zum Beispiel einige wunderschöne, kunstvolle Aktfotografien meiner Kontakte nicht mehr sehen.”

Meine “Kontakte” z.B. bei Xing mögen es mir verzeihen, aber ich habe da eigentlich keinen Bedarf. Oder habe ich die Webdesignerin am Ende falsch verstanden?

Irgendwie muss ich jedenfalls bei dem – durchaus mißverständlichen – Spiegel Online-Zitat an eine Erkenntnis von Dirk Olbertz in zum Thema “Spam-E-Mails” denken (siehe olbertz.de):

Ein erschreckender Gedanke: wenn ich mehrmals täglich per Mail Oben-Ohne-Fotos meiner Nachbarin angeboten bekomme, heisst das dann auch, dass meine Nachbarn Oben-Ohne-Fotos von mir kriegen können?

(Anmerkung: Ja, der Beitrag lag hier ziemlich lange – genauer gesagt: seit über einem Jahr – im Entwürfe-Ordner herum, aber ich fand es einfach zu schade, ihn “wegzuschmeissen”. Und die besagten Spam-Mails kommen schließlich heute noch…)

Weiterhin wurde ich durch einen Kommentar von Frank an mein vergessenes Vorhaben erinnert, hier im Blog zusätzlich zum jeweiligen Kommentar-Feed auch die Möglichkeit zu bieten, die Kommentare per E-Mail zu abonnieren.

Deshalb habe ich seit einigen Tagen das Plugin “Subscribe to comments” (aktuelle Version 2.1. unter txfx.net; englisch) integriert. Entgegen einem früheren, leider erfolglosen Versuch hat diesmal alles geklappt. Eine deutsche Übersetzung dieses Plugins (und anderer) gibt es übrigens unter www.daniel-erb.de (gefunden bei bueltge.de[2]).

Zu guter Letzt habe ich es nun endlich geschafft, unter Impressum wieder ein funktionstüchtiges Feedback-Formular bereitzustellen – geplant war die “Reparatur” ja schon seit dem Wechsel zu Hosteurope im Februar (siehe auch “Serverumzug“). Das Kontaktformular basiert auf der deutschen Version des WordPress-Plugins “PXS Mail” (bueltge.de[2]).

Für alle drei Verbesserungen gilt natürlich: Sollte es irgendwo haken, würde ich mich über eine Rückmeldung freuen (z.B. per E-Mail an stefan@hirnrinde.de).

Und im Blog ackert sich währenddessen das WordPress-Plugin “Spam Karma” ab, um die sinnfreien Trackbacks eines “mutigen, die Wahrheit aussprechenden” Blogs auszufiltern. Mein Ärger steht allerdings noch weit hinter dem anderer zurück (siehe z.B. www.im-web-gefunden.de).

Angesichts dieser Fluten bin ich sogar fast versucht, das vielversprechende Angebot eines ungarischen Dienstleisters anzunehmen und den ganzen Mist ausgedruckt zurück an den jeweiligen Absender zu schicken. Besonders ansprechend finde ich die Entscheidung, sich von all dem Viagra- und Casino-Spam abzuheben – und stattdessen über Frachtpreise zu informieren:

Wir informieren Sie herzlich, dass unsere Exportpreise ab 2007 Richtung Romänien, mit 15 % sinken werden.

zum Beispiel:

München-Bucuresti 1590 EUR
Dortmund-Constanta 2590 EUR

Unsere ganzjährige Aktion gilt für Planen LKWs mit 13,6m Länge und 22 Tonnen Tragfächtigkeit.

Wir stehen natürlich zur Verfügung für ganz Europa.

Die 8 Tage bis zur “Weihnachtspause” werden jedenfalls noch lang…

Nachtrag 18.12.06, 11:02:
Mit geheucheltem Bedauern nehme ich gerade zur Kenntnis, dass mittlerweile auch Akismet (akismet.com) die Trackbacks des vorgenannten “mutigen” Blogs als Spam kennzeichnet…

Menschen können offenbar weit besser schreiben als lesen.

Da wären z.B. Blogbesucher, die trotz des Hinweises beim Kontaktformular im Impressum Anfragen schicken, ob ich noch Einladungen für Gmail bzw. Googlemail hätte (Nein, habe ich nicht!). Und bevor jetzt Kommentare kommen, dass das nicht deutlich genug formuliert wäre: Ich habe – auch bei anderen Projekten und in anderen Kontexten – schon so ziemlich alle denkbaren Hinweis-Varianten ausprobiert. Es nutzt nichts. Die Anfragen kamen und werden weiter kommen. Garantiert.

Bemerkenswert finde ich dabei auch die Tatsache, dass sich diese Leser zwar teilweise die Mühe machen, im Formular (unaufgefordert) persönliche Daten zu nennen, aber offenbar nicht darüber nachdenken, ob diese Mühe überhaupt nötig oder sinnvoll ist – und ob ich wirklich so vertrauenswürdig bin, diese Daten nicht zu mißbrauchen. Einem “fremden” Blogbetreiber würde ich persönlich jedenfalls nicht soviele Vorschuß-Lorbeeren gewähren und in jedem Fall genau lesen, was da so rund um ein solches Formular steht.

Andere Konsequenzen dieses “Nicht-Lesens” äußern sich darin, dass mir Leser Fragen stellen (z.B. zu Software), die in aller Regel durch das Lesen des Handbuchs bzw. die lesende Recherche der fast immer verfügbaren Support-Foren gelöst werden könnten. Von durchaus ähnlichen Erfahrungen berichtet z.B. Jörg Petermann unter www.einfach-persoenlich.de:

Ein Internet-Besucher war auf eine meiner Seiten gestoßen. Auf der Suche nach Support einer Herstellerfirma hatte er niemand mehr erreicht. Einzig meine Internet-Seite schaute Vertrauen erweckend aus. Soweit der erfreuliche Teil.

Echt kurios mutete seine Bitte an, ihm bei Produkt xxx in der Detailfrage yyy sofort und spontan helfen zu können. Auf die Idee, dass mir dies nicht möglich sein könnte, war der Anrufer gar nicht gekommen. Immerhin habe ich ja eine Website, die sich mit dem Thema beschäftigt.

Neben der Tatsache, dass es offenbar bequemer ist, eine neue Anfrage zu schreiben (oder in Jörgs Fall zum Telefon zu greifen) als vorher die entsprechenden “Nachschlagewerke” zu nutzen, bestechen dabei auch die Nehmer-Qualitäten der Leser. Genommen wird weit lieber als gegeben – und sei es nur ein kurzes “Dankeschön” (siehe auch “E-Mails und Kommunikation nach Watzlawick“). Nicht alle handhaben dies so konsequent wie Robert Basic – jedenfalls noch nicht (siehe auch www.basicthinking.de/blog; Artikel zur Zeit leider offline):

Du bekommst eine Mail mit irgendeiner Nachfrage, wie etwas geht. Sei es technisch bezogen oder etwas zum Blogmarketing. Du schreibst artig zurück und es kommt nicht mal ein “Danke” zurück, nicht einmal, wenn ich Depp nochmals hinmaile und frage, ob die Antwort hilfreich bzw. verständlich war. Die Pest! Konsequenz: Man antwortet immer seltener auf solche Anfragen, also zum Leidwesen derer, die wissen, was Höflichkeit bedeutet. Mittlerweile gehe ich bei besonders langen Anfragen dazu über, auf WordPress.de zu verweisen. Da wird einem super geholfen und Dritte haben auch was davon (Nachschlagewerk…).

Auf den wohl deutlichsten Beleg für die menschliche Unfähigkeit, erst zu lesen und erst dann zu schreiben bzw. sich äußern, bin ich allerdings erst in den letzten Tagen gestossen. Im Zusammenhang mit der aufflammenden Kritik aus der islamischen Welt an den Äußerungen des Papstes fand ich folgende Meldung unter www.tagesschau.de:

Der Chef des staatlichen Religionsamtes in der Türkei, Ali Bardakoglu, hat zugegeben, die umstrittene Rede von Papst Benedikt XVI. nicht vollständig gelesen zu haben. Seine scharfe Kritik am Papst habe er auf der Basis von Pressemeldungen über die Äußerungen von Benedikt formuliert, sagte Bardakoglu der Zeitung “Hürriyet”. Nun werde er sich den vollständigen Text aus dem Deutschen übersetzen lassen.

Ich weiß allerdings nicht, ob seine Stellungnahme anders ausgefallen wäre, wenn er sich vorher mit dem Original beschäftigt hätte. Aber das ist ein anderes Thema…

Weitere (englischsprachige) Informationen zu den erfolgten Änderungen gibt es unter www.mozilla.org[1] (Firefox) und www.mozilla.org[2] (Thunderbird).

(via www.heise.de, www.golem.de)

Wie die nachfolgende Auswertung über einen Zeitraum von drei Monaten zeigt, ist die Lern- bzw. Erfolgskurve des Filters mehr als vielversprechend:

Während im ersten Monat bereits 79% des Spams erkannt wurde, stieg die Erkennungsrate im zweiten Monat auf knapp 90 % und hat sich im dritten Monat bei gut 95% eingependelt. Und um den verbleibenden Rest kümmern sich dann gerne die Spam-Filter meiner E-Mail-Clients

Wer also mit den bisherigen Spam-Erkennungsraten seines E-Mail-Programms unzufrieden ist, für den könnte sich ein Blick auf Spamihilator lohnen

Thank you for all of your comments and suggestions about how we can improve the FeedBurner Email service we originally launched in April. Your feedback served as the basis for the following new features

Insgesamt wurden vier neue Menüpunkte in der Administrationsoberfläche unter “Publicize / Email subscriptions” ergänzt:

• Subscription management
  Neben der (De-)Aktivierung von Benutzern können nun auch einzelne E-Mail-Adressen aus dem Verteiler gelöscht werden. Weiterhin kann sich der Blogbetreiber bei An- und Abmeldung eines Abonnenten per E-Mail informieren lassen.
• Communication preferences
  Betreffzeile und Text der Bestätigungs-E-Mail (nach der Anmeldung) können verändert werden.
• Email Branding
  Nun können Betreff- und Titelzeile des “Newsletters” verändert werden. Weiterhin kann in die HTML-Variante des Newsletters ein Logo bzw. eine Grafik eingebunden und weitere Formate verändert werden (u.a. Textfarbe und -größe).
• Delivery Options
  Hier können die Zeitzone des Blogs sowie das zweistündige Zeitfenster für den täglichen Versand eingestellt werden.

Jetzt fehlt eigentlich nur noch die Möglichkeit, alle Schritte des Anmelde-Vorgangs mit eigenen Texten (in der eigenen Sprache) versehen zu können – und Umlaute wären weiterhin wünschenswert. Ansonsten mausert sich der “Email Service” immer mehr zu einer hilfreichen Blog-Ergänzung – besonders für diejenigen Leser, die mit RSS nichts anfangen können

Als dann 1994 bei mir die E-Mail als neues Kommunikationsmittel aufkam, musste ich irgendwann einräumen, das die Kommunikation per E-Mail möglicherweise eine weitere Ausnahme dieses Axioms darstellen könnte. Trotz aller (abschaltbaren) Lese- und Empfangsbestätigungen konnte man sich nie sicher sein, ob die Nachricht auch angekommen war. Auch die häufig beobachtete “Unfähigkeit” mancher Benutzer, ihren Posteingang (und / oder ihren Arbeitsalltag) sinnvoll zu organisieren, mag dazu führen, dass irgendwie die Rückmeldung unter den Tisch fällt. Das “krasseste” Beispiel hierfür dürfte wohl der Netscape Messenger-Posteingang einer Sekretärin an der Uni Essen gewesen sein, in dem etwa 5.000 E-Mails lagen – natürlich auch nicht per Backup gesichert…

Wirklich sicher über den vermuteten “Ausnahme-Charakter” der E-Mail-Kommunikation wurde ich mir aber erst im letzten Jahr – mit Beginn des Bloggens. Schnell begann neben der “Kommentar-Kommunikation” auch der Austausch per E-Mail mit anderen Bloggern und Website-Betreibern. Schließlich muß man nicht jeden Gedanken per Kommentar ins Netz blasen – gerade bei Anregungen oder Korrekturen ist meines Erachtens die E-Mail immer noch der “persönlichere” und je nachdem auch weniger “aggressive” Weg.

In vielen Fällen führten diese E-Mails zu guten persönlichen und häufig auch sehr konstruktiven Kontakten. Ohne die mailende Unterstützung aus verschiedenen Teilen des Landes z.B. wäre hier im Blog der Wechsel zu WordPress weitaus hakeliger geworden (übrigens: Danke, Thomas und Patrick!). Es gibt aber diverse “Fälle”, in denen auf E-Mails – “verlangt” oder unverlangt – leider keine Rückmeldung folgte.

Nun kann man argumentieren: Warum ärgerst du dich, wenn du auf deinen “Spam” keine Antwort erhältst? Und genau das ist das Eigenartige: Mehr als einmal habe ich erlebt, dass auf einen Hinweis oder eine Fehlermeldung prompt reagiert wurde – z.B. durch eine entsprechende Korrektur im Blog. Das ist wohl eine der Eigenheiten der Blogosphäre, dass jede kleine Veränderung technischer oder inhaltlicher Art sofort sichtbar ist. Aber warum reicht es dann nicht auch für eine Rückmeldung an mich – von einem “Danke” mal abgesehen?

Und schon sind wir wieder beim Anrufbeantworter und der Frage, ob sich der Empfänger einer solchen E-Mail nicht mit mir austauschen kann – oder es nicht will. Und somit wäre auch für diesen Kommunikationskanal die Annahme von Watzlawick widerlegt. Schade eigentlich

Knapp zwei Monate nach der Veröffentlichung der Version 1.5.0.4 beider Programme sind ein weiteres Mal Änderungen hinter den Kulissen erfolgt sowie Sicherheitslücken geschlossen worden. Eine Liste der behobenen Sicherheitslücken für beide Programme findet sich unter www.mozilla.org (englisch), unter www.heise.de[1] sowie unter www.golem.de[1] (Firefox) und www.golem.de[2] (Thunderbird).

Warum ich diese “Update”-Hinweise weiterhin aufgreife? Eigentlich müsste doch jeder Nutzer über die “Aktualisieren”-Funktion auf dem laufenden sein, sofern er diese Funktion nicht deaktiviert hat. Ein Blick in meine Logfiles zeigt “leider”, dass von allen Besuchern dieses Blogs, die Firefox benutzen, nach wie vor jeder siebte Besucher / Leser noch einen “älteren” Firefox im Einsatz hat, d.h. eine Version kleiner als 1.5. Herausfinden kann man das übrigens auch selber über den Menüpunkt “Hilfe / Über Mozilla Firefox”.

Wer also eine Version vor 1.5 einsetzt und nun “aktualisieren” will, kann bzw. muss daher die vollständigen Installationsdateien herunterladen (jeweils links unter “Download”):

• Mozilla Firefox: www.firefox-browser.de
• Mozilla Thunderbird: www.thunderbird-mail.de

(via Update-Funktion und www.heise.de[2])

Man kann vermutlich nur erahnen, wieviele “vertrauliche” E-Mail-Adressen auf diesem Wege weite Verbreitung gefunden haben, ohne dass die Empfänger je eine Chance gehabt hätten, dies zu verhindern. Ich persönlich jedenfalls habe eigentlich gerne selber die Kontrolle darüber, wer meine “persönliche” E-Mail-Adresse kennt – und wer nicht. Von Aspekten des Datenschutzes will ich da gar nicht erst anfangen

Das Oberlandesgericht Düsseldorf hat nun am 24.05.2006 entschieden, dass ein Empfänger gegen diese Form des Versandes vorgehen kann, z.B. im Rahmen einer einstweiligen Verfügung (Aktenzeichen: I-15 U 45/06, siehe auch www.jurpc.de):

Der Versender von E-Mails an einen großen Empfängerkreis (z.B. Newsletter) muss durch geeignete Maßnahmen sicherstellen, dass es nicht zu fehlerhaften Zusendungen von E-Mails kommen kann. Diesem Erfordernis ist dann nicht Genüge getan, wenn der Newsletter nicht als Blindkopie (BCC) sondern direkt an sämtliche im Adressatenfeld aufgeführte E-Mail-Adressen verschickt wird. Eine E-Mail mit offen gelegter Adressatenliste der Empfänger eignet sich nur für geschlossene Benutzergruppen (z.B. innerhalb einer Firma), während Massensendungen aus Gründen des Datenschutzes und der Sicherheit nur als Blindkopie verschickt werden sollten. Das Versenden massenhafter Mails direkt über das Adressfeld der Mail stellt damit ein sorgfaltswidriges Verhalten dar, das den konkret eingetretenen Verletzungserfolg erst ermöglichte.

Im Urteil ging es unter anderem auch darum, dass erst durch dieses “sorgfaltswidriges Verhalten” des Absenders der klagende Empfänger bzw. dessen E-Mail-Adresse in die Fänge von Spam-Versendern kam, so dass das Postfach in kürzester Zeit mit über 2.000 E-Mails überflutet wurde. So etwas könnte man dann wohl auch “Beihilfe zum Spam” nennen

Ich bin jedenfalls froh, dass ich gegenüber solchen “Hobby-Spammern” künftig nicht mehr nur auf einen “mahnenden” Hinweis beschränkt bin, sondern jetzt auch mit einem Urteil wedeln kann. Und das Mitleid für den Beklagten hält sich schon deshalb in Grenzen, da er den Massenversand scheinbar ohne die Einwilligung der Empfänger durchführte (was alleine schon als “Spam” bewertet werden könnte) – und der betroffene Empfänger bzw. Kläger wohl ein Anwalt war

(via www.jurblog.de)

Soeben finde ich in meinem Spam-Filter die folgenden Daten zu einer der etwa 70-100 Spam-Mails, die mich Tag für Tag beglücken – und muss doch stutzen. Bedeuten die Zahlen doch, dass 72369 Benutzer eine E-Mail mit einer Größe von jeweils 28,21 KB erhalten haben. Mein Taschenrechner verrät mir, dass dies – nur für diese eine Spam-E-Mail – einem Datentransfer von etwa 2 Gigabyte entspricht.

Und wenn ich jetzt noch berücksichtige, dass alleine T-Online nach eigenen Angaben etwa 1 Milliarde solcher E-Mails pro Tag filtert (siehe auch www.heise.de), würde dies im Extremfall bedeuten, dass bei T-Online pro Tag etwa 27 Terabyte Datentransfer alleine durch auflaufenden Spam erzeugt werden (1 Mrd. / 72.000 x 2 GB). Auch wenn man nun im Hinterkopf hält, dass nicht jede Spam-Mail in dieser Auflage durchs Netz gepumpt wird, bleibt die Größenordnung dabei in jedem Fall beeindruckend – und zeigt, wieviel Mist auch bei kleinen Mails erzeugt wird

Nun konnte ich dieses “Rauschen” lange Zeit getrost ignorieren. Bei meinen Mail-Programmen “The Bat” (www.ritlabs.com) und “Thunderbird” (www.thunderbird-mail.de) leisteten die vorhandenen Bayesschen Spam-Filter (siehe auch de.wikipedia.org) gute Arbeit und entsorgten immer mindestens 90-95 % des Werbemülls. Mittlerweile bestehen aber scheinbar immer mehr dieser Mails nur noch aus einem HTML-Text und / oder einem Bild und bieten so kaum noch Angriffsfläche für die Filter. Entsprechend ist die Erkennungsquote rückläufig und liegt an schlechten Tagen deutlich unterhalb der 70%-Marke.

Deshalb teste ich nun schon länger die eigenständige Filtersoftware Spamihilator (www.spamihilator.com), die ich vor allem wegen des integrierten DCC-Plugins interessant finde und die in kürzester Zeit gute bis sehr gute Erkennungsraten zeigte. Selbst ein Teil des Spam ohne einen “Plain Text” wird erkannt.

DCC steht für “Distributed Checksum Clearinghouse” und beschreibt ein System, in dem anhand von Quersummen der empfangenen Nachrichten festgestellt wird, ob bzw. wieviele andere Nutzer die gleiche E-Mail bekommen haben (siehe auch www.rhyolite.com):

As of mid-2004, it involves millions of users, tens of thousands of clients and more than 250 servers collecting and counting checksums related to more than 150 million mail messages on week days. The counts can be used by SMTP servers and mail user agents to detect and reject or filter spam or unsolicited bulk mail. DCC servers exchange or “flood” common checksums. The checksums include values that are constant across common variations in bulk messages, including “personalizations.”

The idea of the DCC is that if mail recipients could compare the mail they receive, they could recognize unsolicited bulk mail. A DCC server totals reports of checksums of messages from clients and answers queries about the total counts for checksums of mail messages. A DCC client reports the checksums for a mail message to a server and is told the total number of recipients of mail with each checksum. If one of the totals is higher than a threshold set by the client and according to local whitelists the message is unsolicited, the DCC client can log, discard, or reject the message.

Weitere Informationen zum Thema “Spam” finden sich übrigens in einer eigenen Website der Verbraucherzentrale unter www.verbraucher-gegen-spam.de (gefunden via www.golem.de).

Und ich frage mich immer noch, ob es illegal ist, jede Spam-Mail auszudrucken, zu rollen und dann dem unseligen Versender…

Aber lassen wir das und setzen darauf, dass es immer noch genügend dämliche deutsche Spammer gibt, die man doch juristisch belangen kann – im Gegensatz zu den großen Übeltätern aus den USA und China.

Knapp einen Monat nach der Veröffentlichung der Version 1.5.0.3 von Firefox sind erneut vor allem Änderungen hinter den Kulissen erfolgt sowie Sicherheitslücken geschlossen worden. Eine Liste der behobenen Sicherheitslücken für beide Programme findet sich unter www.mozilla.org (englisch).

Wer noch eine Version vor 1.5 einsetzt, kann noch nicht die Update-Funktion einsetzen und muss daher noch die vollständigen Installationsdateien herunterladen (jeweils links unter “Download”):

• Mozilla Firefox: www.mozilla-europe.org[1]
• Mozilla Firefox: www.mozilla-europe.org[2]

(u.a. via www.perun.net)

Update 10:49 Uhr:
Eine ausführlichere Liste der mit den Updates behobenen Fehler ist auch unter www.golem.de zu finden.