Author Topic: Ist manuelle Sender-Validation als Schutz gegen Spam sinnvoll?  (Read 9853 times)

Offline tankwart

  • Sr. Member
  • ****
  • Posts: 165
  • Karma: 0
Auf unserer Webseite können Interessenten einen kostenlosen Lizenz-Key zugesandt bekommen, wenn sie sich registrieren und dabei ihre Emailadresse angeben.

Der Emailserver eines Interessenten nahm es aber im Kampf gegen Spam besonders genau, denn statt den Lizenzkey zuzustellen, sandte er zunächst eine automatische Rückantwort, die zur manuellen Freischaltung diese Emailadresse aufforderte:

Due to the large amount of SPAM generated on the Internet, the navius.com mail server only accepts messages from validated
email addresses.  Consequently, your message entitled:

    xxxxxxxxxxxxx 30-Day Test License

is currently being held in a queue pending confirmation of your
email address.  To validate your address, please visit the following Web page:

    http://www.navius.com/confirm.cgi?xxxxxxxxxx

Once validated, the original message will be released from the queue and all subsequent messages from your address will be accepted for delivery.

NOTE: YOUR INTERNET ADDRESS WILL BE RECORDED WHEN YOU VISIT THE WEB PAGE ABOVE AND IF YOU ARE A SPAMMER IT WILL BE PROVIDED TO UNITED STATES OR MARYLAND AUTHORITIES AS A CONFIRMATION THAT YOU WILLFULLY VIOLATED THE ANTI-SPAM LAWS OF THOSE JURISDICTIONS.

Thanks for helping to solve the SPAM problem.

PS. Unfortunately, some SPAM messages use random email addresses for the return address, which means that you may be receiving this confirmation request even though you didn't send the original message. If that is the case, we are sorry for the inconvenience and you can visit the following Web page:

    http://www.navius.com/ignore.cgi?xxxxxxxxxxxx

to permanently prevent any future messages from being sent from this mail system to your email address.  If you simply ignore this message, you will receive at most 3 such messages before your address is automatically removed from this mail system.


(xxxxx = editiert)

Auf den ersten Blick scheint das ein interessanter Ansatz zu sein um Spam zu reduzieren, indem nicht nur die Emailadresse geprüft, sondern zusätzlich festgestellt wird, ob die Email auch tatsächlich vom angegebenen Absender verschickt wurde.

Auf den zweiten Blick sieht die Sache etwas anders aus. Was ist, wenn die angeforderte Email von einem Autoresponder stammt, der nicht antworten kann? Dann wartet der arme Kunde ewig auf seinen Key. Noch schlimmer aber, wenn der andere Mailserver ebenfalls das gleiche Verfahren anwendet, und erst mal eine Bestätigungsmail schickt, die natürlich ebenfalls nicht weitergeleitet wird, und somit nie freigeschaltet wird.

Spam ist aber nicht nur für den Empfänger ärgerlich, sondern verursacht auch erhebliche Serverlast und sinnlosen Traffic. Auf jede Email mit maximal drei weiteren Emails zu beantworten, verschärft die Netzlast eher, statt sie zu senken. Da Spam Mails zunehmend mit existierenden Absenderadressen arbeiten, sorgt diese Methode für zahllose Müll-Mails bei den in der Regel ahnungslosen Besitzern der gefälschten Adressen.

Fazit: Diese Methode verlagert die Verantwortung und den Aufwand zur Spamfilterung in einem unangemessenen Maße vom Empfänger auf den Sender, auf Kosten zusätzlicher unerwünschter Emails bei unbeteiligten Dritten. Wenn ein Dienstleister das macht, gibt er seinen Kunden damit unterschwellig zu verstehen: "Mein Spam ist Dein Problem, wenn Du was von mir willst, befolge gefälligst meine Regeln, oder llass es bleiben." Technisch funktioniert das nur so lange, wie andere das nicht ebenfalls so maschen, und es erhöht die Serverlast und den Internet-Traffic erheblich.

Es gibt einfache und billige Methoden, den Spam auf der Empfängerseite um mindestens 90% zu reduzieren, der Rest ist mit geringem Aufwand auszusortieren. Die manuelle Sender-Validation ist daher nicht nur unnötig, sie ist auch kontraproduktiv, und aus Marketing-Sicht schlichtweg dumm.
« Last Edit: Friday, 20.04.2007 08:42 by tankwart »