Viele Kunden von Domain-Registraren machen dieselbe Erfahrung:
Kaum ist eine Domain neu registriert, schon wird der dazugehoe-
rige eMail-Account mit Spam-eMails ueberflutet. Und das obwohl
man seine (neue) eMail-Adresse noch nirgends kommuniziert hat …
Woher kommt das?

Bei Registrierung von Domains erfolgt ueblicherweise zunaechst
eine Eintragung der Kontakt-Informationen des Inhabers wie etwa
der Mail-Adresse in die meist oeffentlich einsehbare WHOIS-Daten-
bank und macht sie damit potentiell fuer Missbrauch anfaellig.
Viele “Adresshaendler” bitten tagesaktuelle CD-ROMS an, mit fri-
schen eMail-Adressen aus den entsprechend WHOIS-Eintraegen.

Eine moegliche Gegenmassnahme waere hier fuer die Domain-Regi-
strierung eine eigene eMail-Adresse anzulegen und nur gelegent-
lich abzurufen. Jedoch muss sichergestellt werden, dass eMail-
Nachrichten der jeweiligen Vergabestelle den Domain-Inhaber auch
erreichen koennen. Anstonsten droht im Extremfall der Verlust der
Domain.

Eine andere Masche nutzt die Catch-All-Funktionalitaet vieler
eMail-Accounts. Catch-All bedeutet, dass grundsaetzliche jede
eMail den entsprechenden Domain-Inhaber erreicht, voellig unab-
haengig davon, was vor dem (at)-Zeichen geschrieben steht, also
a1@domain.de, a2@domain.de, a3@domain.de, usw… Ueber einen
sog. Zonefile-Download erstellen findige Spammer tagesaktuelle
Listen der weltweit neu registrierten Domains. Und jede (neue)
Domain wird damit zur “frischen” eMail-Adresse fuer die Spammer!

Erste Sofortmassnahme ist hier das Deaktivieren der Catch-All-
Funktion im Config-Bereich des Providers.

Eindeutige Hauptursache fuer die meist aeusserst laestigen und
milliardenfach verbreiteten Werbemails sind aber wohl eMail-
Adressen, die auf Websites oder in Newsgroups stehen und so
leicht Opfer von speziellen Suchprogrammen (”Spidern”) werden.
Daneben sammeln einzelne Anbieter eMail-Adressen ueber gezielte
Angriffe auf Mailserver: mit Hilfe etwa von Woerterbuechern wer-
den gezielt Domains auf Kombinationen moeglicher Mail-Adressen
abgefragt, wobei die Gefahr von Spam umso groesser ist, je kuer-
zer eine eMail-Adresse ist.

Zum effektiven Schutz hiervor empfiehlt sich eine simple Mass-
nahmen: zum einen sollten Mail-Adressen so gut wie moeglich auf
Websites “versteckt” werden, also nicht immer am Ende der Seite.
Zum anderen sollten sie leicht verfremdet werden, beispielsweise
“mail(at)domain. com” statt mail@domain.com. So bleiben sie fuer
menschliche User leicht erkennbar, den meisten Suchmaschinen aber
verborgen. Auch der Einsatz von Mail-Encodern, die herkoemmliche
Mail-Adressen in den ASCII-Code uebersetzen, bieten Abhilfe.
Schliesslich laesst sich die eMail-Adresse statt in reinem Text
auch als Graphikdatei etwa im .gif-Format darstellen, und bleibt
so fuer die Suchroboter unsichtbar.

Wie schuetzen Sie sich effektiv vor “Domain-Spam”? Diskussion im
Forum von domain-people.de:

http://www.domain-people.de
Quelle: eigene Recherche

**********************************

Quelle des Artikels : Domain-Newsletter #159 von domain-recht.de

Weitere Informationen unter: http://www.domain-recht.de und http://www.united-domains.de