E-Mailabsender sind leicht fälschbar

Die Absendeadressen in E-Mails sind leider extrem leicht fälschbar. Dies ist in etwa vergleichbar mit der Tatsache, dass jede beliebige Person einen Brief verschicken kann, auf dem Ihre Adresse als Absender vermerkt ist.

Diese Möglichkeit machen sich viele Spammer (Versender unerwünschter Werbe-E-Mails) und inzwischen immer mehr E-Mail-Viren und Würmer zunutze. Das führt zu dem Problem, dass Informationen über möglicherweise auftretende Fehler nicht an den realen Absender, sondern an Sie gesendet werden. Um beim Beispiel mit dem Brief zu bleiben: Wenn dieser nicht zustellbr ist, wird er an Sie zurückgeschickt und nicht an den realen Absender.

In der Praxis tritt dieses Problem vornehmlich in drei verschiedenen Situationen auf:

  1. Viruswarnungen
    Wird eine mit Viren oder Würmern verseuchte E-Mail mit Ihrer Absenderadresse verschickt und von einem Virenscanner gefunden, erhalten Sie eine Warnung, Sie hätten einen Virus versendet. Wäre der Virus wirklich von Ihnen, wäre dieser Hinweis hilfreich. In der Regel ist das jedoch nicht der Fall und Sie können die Warnung getrost löschen.
    Inzwischen setzt sich immer mehr die Erkenntnis durch, dass aufgrund dieser Problematik keine Virenwarnungen per E-Mail verschickt werden sollten.
  2. Normale Fehlermeldung
    Sie erhalten eine Fehlermeldung, dass “Ihre” E-Mail einen Empfänger nicht erreicht hat. Dies passiert z.B., wenn eine E-Mail mit Ihrem gefälschtem Absender an einen nicht existierenden E-Mail-Account gesendet wird. Wenn Sie sich sicher sind, keine E-Mail geschrieben zu haben, zu der diese Fehlermeldung passt, können sie diese einfach löschen.
  3. Andere Personen beschweren sich über Werbung
    In seltenen Fällen kann es auch vorkommen, dass sich Dritte bei Ihnen über unerwünschte Werbung (sog. SPAM) beschweren, die Sie ihnen angeblich zugeschickt haben. In diesem Fall weisen Sie den Empfänger am besten darauf hin, dass Sie diese Mail nicht verschickt haben und verweisen Sie ihn zur Erklärung auf diese Seiten.

Zur Zeit gibt es drei verschiedene Verfahren, die die Möglichkeit die Absenderadresse von E-Mails zu fälschen, in Zukunft verhindern sollen. Das bekannteste und auch z.T. schon praktisch eingesetzte Verfahren ist SPF (Sender Permitted Framework). Parallel existieren Alternativen wie Microsofts Caller ID und Domain Keys von Yahoo!

Auf unseren DNS- und Mailservern befindet sich SPF in der Vorbereitungs- und Erprobungsphase. Sobald diese abgeschlossen ist, wird dieser Service auch unseren Kunden zur Verfügung stehen.

Zusätzlich empfehlen wir keinen sogenannten Catch-All-Account zu verwenden. Denn oftmals werden die gefälschten Adressen zufällig generiert, so dass Sie das Aufkommen solcher Meldungen verringern können.