FAQ: Ungültige Adressen im Usenet

oder: "Der beste Weg, von Leuten, die man nicht kennt und von denen man gar nichts wollte, drastisch beleidigt zu werden."

1. Problematik
1.1 Sollte ich eine gültige, gelesene eMail-Adresse zumindest im Reply-To: haben?
1.2 Muss ich zur Teilnahme am Usenet eine gültige eMail-Adresse im Header angeben?
1.3 Entspricht eine echte eMail im Header nicht dem Konsens im Usenet?
1.4 Warum also nicht einfach die eigene, echte eMail-Adresse verwenden?
1.5 Aber meine eMail-Adresse kann doch von Spammern auch von meiner Homepage abgegrast werden?
1.6 Hilft mir eine ungültige eMail-Adresse, wenn ich schon ein Posting mit meiner echten Adresse in Umlauf gebracht habe?
2. Falsche vs. ungültige eMail-Adressen
2.1 Was ist der Unterschied zwischen falscher eMail-Adresse und ungültiger eMail-Adresse?
2.2 Wo wird mir erklärt wie eine ungültige eMail-Adresse aussehen sollte?
3. Nachteile und Probleme
3.1 Verstoße ich damit nicht gegen Standards?
3.2 Ruiniere ich damit das Usenet als Kommunikationsmedium?
3.3 Treffe ich mit der ungültigen Adresse nicht auch Unbeteiligte?
3.4 Was ist mit den Postmastern, die die Bounces ihrer Mailserver durchsehen müssen?
4. Alternativen
4.1 Sollte ich dann nicht einfach einen Wegwerf-Account einrichten, den ich nie lese?
4.2 Reicht es, wenn ich meine eigene eMail-Adresse nur verfälsche, also z.B. faqNOSPAM@usenet.nospam.noemails.net?
4.3 Werden Reply-To-Adressen nicht viel seltener bespammt?
4.4 Sollte man nicht lieber direkt gegen die Spammer kämpfen, z.B. mit LARTs?
5. Konfliktbehandlung
5.1 Wie ist der Streitstand?
5.2 Wie vermeide ich Konflikte?
5.3 Wo diskutiere ich am Besten über dieses Thema?
6. Informationen zu dieser FAQ
6.1 Wer ist für diese FAQ verantwortlich?
6.2 Gibt es dazu Gegenmeinungen?
6.3 Warum wurde diese FAQ geschrieben?
6.4 Ist das hier eine "offizielle" FAQ?
6.5 Ich will konstruktive Kritik loswerden. Wo schicke ich die hin?
6.6 Welche Version hat diese FAQ? Wann wurde sie zuletzt aktualisiert?
6.7 Wo findet man die derzeit aktuelle Version der FAQ?
6.8 Weiterführende Links
6.9 Versionen dieser FAQ

1.1 Sollte ich eine gültige, gelesene eMail-Adresse zumindest im Reply-To: haben?

Ja. Das Usenet wurde ursprünglich so konzipiert, dass die Poster über eMail erreichbar sein sollten. Man sollte sich jedoch auch über die Risiken im Klaren sein und sich bewusst sein, dass die Möglichkeit eine ungültige eMail-Adresse anzugeben existiert und durchaus eine akzeptable und unschädliche Methode zur Spamvermeidung ist. Es ist also durchaus wünschenswert eine reply-fähige eMail-Adresse im Header anzugeben, es ist aber definitiv kein Muss und - wenn richtig gemacht - auch kein Usenet-schädliches Verhalten.

1.2 Muss ich zur Teilnahme am Usenet meine gültige eMail-Adresse im Header angeben?

Nein, natürlich nicht. Mal abgesehen von etwaigen Sonderbestimmungen des Betreibers deines Newsservers, kann und wird dich niemand dazu verpflichten deine eMail-Adresse im Header anzugeben. Manche Poster in einschlägigen de.-Newsgruppen geben sich zwar alle Mühe diesen Anschein zu erwecken, aber eine derartige Verpflichtung gibt es nicht.

1.3 Entspricht eine echte eMail-Adresse im Header nicht dem Konsens im Usenet?

Wenn überhaupt, dann nur in der de.*- und eng verwandten Hierarchien. Ob tatsächlich die Mehrheit der dort Lesenden und Schreibenden die Meinung vertritt, dass die Verwendung 'gefälschter' (korrekter: ungültiger) eMail-Adressen 'asozial' ist, sei dahingestellt. Fest steht jedoch, dass die Behauptung eine echte eMail-Adresse im Header entspreche dem Konsens des de-Usenets genauso unbeweisbar ist, wie die Behauptung eine ungültige eMail-Adresse im Header entspreche dem Konsens des alt-Usenets. Man darf dabei ja auch nicht vergessen, dass viele eine gültige Wegwerf-Adresse verwenden, allein um nicht ins Fadenkreuz derjenigen zu gelangen, die diesen vorgeblichen 'Konsens' mit z.T. rabiaten Postings verteidigen.

1.4 Warum also nicht einfach die eigene, echte eMail-Adresse verwenden?

Das ist wohl die bei weitem eleganteste Lösung. Beziehungsweise: Sie wäre es, wenn denn da nicht die Plage des modernen Internet wäre: Spammer. Jeder der schon einmal irgendwo im Internet seine eMail-Adresse veröffentlicht hat, wird schon einmal Bekanntschaft mit dieser besonderen Spezies gemacht haben. NNTP-Server und Usenet-Archive werden von ihnen mit automatisierten Suchrobotern nach Zeichenfolgen durchsucht, die eine gültige eMail-Adresse darstellen könnten. Alle auf diese Art gefundenen Adressen wandern anschließend in Listen die das Ziel einer z.T. unablässigen Flut von Werbemails werden. Da Spammer diese Listen zudem untereinander handeln wird eine einmal in diesen Kreislauf eingetretene eMail-Adresse in der Regel von immer mehr Werbemails getroffen, die Flut an Werbung ebbt also normalerweise nicht mit der Zeit wieder ab, sondern verstärkt sich nur noch. Dieser Effekt tritt bei fast jeder eMail-Adresse früher oder später auf, das lässt sich praktisch nicht verhindern. Beeinflussen lässt sich lediglich nach welcher Zeitspanne dieser Effekt auftritt und wie stark er ausfällt. Jeder der im Usenet postet (vielleicht sogar in den internationalen Hierarchien) wird bemerkt haben wie schnell eine in Usenet-Postings verwendete eMail-Adresse 'verbrannt' ist, d.h. eine stetig wachsende Zahl von Spams erhält. Die Geschwindigkeit mit der dies passiert und die Menge an eintreffenden Spam-Mails hängt dabei stark von den Gruppen ab, in die gepostet wurde. Der Effekt tritt aber grundsätzlich immer auf. Jede Adresse die einmal ins Usenet gepostet wurde, wird auf unabsehbare Zeit von verschiedensten Usenet-Archiven wie z.B. http://groups.google.de/ gespeichert und dort auch immer wieder von Spammern abgegrast. Eine solche Adresse wird man nie wieder spamfrei bekommen.

1.5 Aber meine eMail-Adresse kann doch von Spammern auch von meiner Homepage abgegrast werden?

Durchaus richtig. Die Frage ist nur, wie hoch diese Wahrscheinlichkeit ist im Vergleich dazu, dass sie aus dem Usenet abgegrast wird. Ich empfehle hier jedem einen kurzen eigenen Test: Man erstelle zwei eMail-Adressen, baue eine davon in die eigene Homepage ein und poste mit der anderen in einigen gut frequentierten Newsgroups. Die Usenet-Adresse dürfte nach wenigen Wochen in Spam ertrinken, die auf der Homepage dagegen noch in ein, zwei Jahren (fast) spamfrei sein.

1.6 Hilft mir eine ungültige eMail-Adresse, wenn ich schon ein Posting mit meiner echten Adresse in Umlauf gebracht habe?

Nein, leider nicht. Das Posting wird bereits in eine ganze Reihe von Usenet-Archiven aufgenommen worden sein und die darin verwendete eMail-Adresse wird daher auf unabsehbare Zeit für die Öffentlichkeit (und damit auch für die Suchmaschinen der Spammer) zugänglich sein. Eine ungültige eMail-Adresse kann also nur noch dazu dienen eine andere Adresse zu schützen.

2.1 Was ist der Unterschied zwischen falscher eMail-Adresse und ungültiger eMail-Adresse?

Eine falsche eMail-Adresse ist eine solche, die syntaktisch korrekt ist und nach gängigen Definitionen eine gültige eMail-Adresse sein kann, deren Eigentümer man aber nicht ist. Würde z.B. jemand anderes als ich unter der Adresse "noreply@usenet.noemails.net" posten, so würde er eine falsche eMail-Adresse verwenden. Genauso verhält es sich mit Adressen wie "nospam@test.org" oder "IHATESPAM@nospam.com" und ähnlichen. Wer nicht Eigentümer der entsprechenden Domain ist, darf auch keine eMail-Adressen dieser Domain ohne Genehmigung verwenden. Ungültig ist eine eMail-Adresse unter drei Umständen,

2.2 Wo wird mir erklärt wie eine ungültige eMail-Adresse aussehen sollte?

Unter http://www.geocities.com/mungfaq/deutsch.html findet sich eine ausführliche Anleitung und genauere Erläuterungen zu diesem Thema.

3.1 Verstoße ich damit nicht gegen technische Standards?

Eine ungültige eMail-Adresse im From eines Usenet-Postings verstößt gegen RFC 850 und RFC 1036, in denen die Grundlagen des heutigen NNTP-Protokolls dargestellt werden. Die entscheidende Textstelle aus RFC 850 lautet:
2.1.3  From  The From line contains the electronic mailing
address  of  the  person who sent the message, in the ARPA
internet syntax.  It may optionally also contain the  full
name  of  the person, in parentheses, after the electronic
address.  The electronic address is the same as the entity
responsible for originating the article, unless the Sender
header is present, in which case the From header might not
be  verified.
Interessant ist dabei vor allem die Tatsache, dass der Autor des Textes offensichtlich davon ausging, dass der Absender eines Postings nur eine einzige eMail-Adresse haben würde. 1983, als RFC 850 verfasst wurde, traf dies in der Regel auch noch zu. Bereits an diesem kleinen Faktor lässt sich jedoch bereits der Hauptkritikpunkt an dem 20 Jahre alten Dokument festmachen: Es geht von Voraussetzungen aus, die in der jetzigen Zeit schlicht unzutreffend sind. Insbesondere existierte in der Frühzeit des Usenet das Spam-Problem noch nicht. Der massenhafte Versand von eMails zu Werbezwecken war schlicht und ergreifend unbekannt. Die Autoren gingen nicht davon aus, dass der Absender eines Postings durch die Veröffentlichung seiner eMail-Adresse Unbill egal welcher Art ertragen müsste oder mit massenhaften unerwünschten eMails konfrontiert würde. RFC 1036 die im Jahr 1987 veröffentlicht wurde und RFC 850 ablöste, übernahm die entsprechende Textstelle ohne Änderung. Auch zu dieser Zeit assoziierten die Autoren mit "Spam" höchstens die falsche Schreibweise eines amerikanischen Konservenprodukts und einen Monty-Python-Sketch.

Die Tatsache, dass die RFCs von Voraussetzungen ausgehen die heute nicht mehr gegeben sind wurde inzwischen auch von der IETF erkannt, die an einer Neufassung arbeitet. Im Arbeitsentwurf vom Juni 2003 heisst es bezüglich der vorgeschriebenen Syntax des From Eintrags:

5.2.  From

   The From-header contains the email address(es), possibly including
   the full name(s), of the article's poster(s), or of the person or
   agent on whose behalf the article is posted (see the Sender-header,
   6.2).  The content syntax makes use of syntax defined in [RFC 2822].

      header              =/ From-header
      From-header         = "From" ":" SP From-content
      From-content        = mailbox-list

        NOTE: Observe that there is no provision for parameters in this
        header, or in other headers containing addresses likely to be
        used for sending email (see 4.2.2).  When, for whatever reason,
        a poster does not wish to use a valid address, the mailbox
        concerned SHOULD end in the top level domain ".invalid" [RFC
        2606].

Der Entwurf hat inzwischen die elfte Revision erreicht und die neue Definition des From-Eintrags ist dabei eine relativ klare Konstante geblieben. Es ist daher nicht wahrscheinlich, dass sie sich noch ändern wird. Die Mühlen der IETF mahlen allerdings sehr langsam, mit einer zeitnahen Veröffentlichung einer neuen RFC sollte grundsätzlich nicht gerechnet werden. Bis dahin bleibt RFC 1036 formal gültig. Daraus folgt jedoch kein Zwang eine gültige eMail-Adresse zu nutzen, denn RFCs sind und bleiben lediglich Empfehlungen an die Netzgemeinde. Im Idealfall sollten diese Empfehlungen auch befolgt werden, sie können jedoch guten Gewissens eigenständig angepasst werden sofern es die tatsächlichen Umstände erfordern. Dies trifft insbesondere dann zu, wenn die IETF selbst eine Änderung der in der entsprechenden RFC niedergelegten Regelungen anstrebt.

Dringend beachtet werden sollte aber die Tatsache, dass auch die kommende RFC aller Vorausicht nach lediglich ungültige Adressen gemäß RFC 2606 zulassen wird, d.h. solche die auf ".invalid" enden. Das ist im Rahmen des RFC-Entwurfs auch eine sachgerechte Lösung. Die Definition von ungültigen Adressen im Rahmen dieser FAQ ist jedoch noch ein Stück weiter gefasst, da aufgrund von RFC 1036 vor allem viele deutsche Newsserver die Annahme eines Postings mit echter ungültiger Adresse im From verweigern. In diesem Fall kann ohne Bedenken eine unsaubere Lösung wie "me@privacy.net" oder eine eigene ungültige Adresse verwendet werden. Soweit der Newsserver ".invalid" akzeptiert sollte man aber auf jeden Fall RFC-konform bleiben und eine derartige Adresse verwenden.

3.2 Ruiniere ich damit das Usenet als Kommunikationsmedium?

Nein, wieso das denn? Newsgroups selbst sind ja zum Diskutieren da. Für Notfälle kann man immer noch eine (am besten nicht maschinenlesbare) eMail-Adresse in der Signatur angeben, z.B. in der Form "faq /-at-/ usenet - noemails - net". Wer dringend etwas mitteilen will kann dies damit ohne Probleme tun. Wenn es jemandem zuviel Aufwand ist die Adresse abzuschreiben, dann wäre wohl auch die Mail, die er geschrieben hätte, nicht so wichtig gewesen sein. Ob man eMail-Antworten auf Postings empfangen will entscheidet man noch immer selber. Man muss sich dabei bewusst sein, dass sich manche Andere aus Prinzip weigern werden auf solche Postings zu antworten. Deren Entscheidung sollte man jedoch auch entsprechend akzeptieren und respektieren.

3.3 Treffe ich mit der ungültigen Adresse nicht auch Unbeteiligte?

Spammer sind bekannt dafür, dass sie als Absender in ihre eMails die Adressen anderer eintragen. Diese bekommen dann auch logischerweise alle Fehlermeldungen (sog. Bounces) die beim Ausliefern dieser Spam-Mails entstehen. Die Logik der Einige folgen ist die, dass, wenn ein Spammer eine eMail an eine ungültige Adresse verschickt und diese bounct, der ursprüngliche Verwender dieser Adresse für diesen Bounce verantwortlich ist. Folgte man diesem Argument müsste man dafür sorgen, dass alle eMail-Adressen die man je verwendet hat auf unabsehbare Zeit gültig bleiben und nicht bouncen. Denn es könnte ja jemand Spam-Mails an diese schicken und es könnte dadurch ja ein Anderer einen Bounce erhalten. Du "triffst" niemand Unbeteiligten mit der ungültigen Adresse, da du mit dem Versenden der Spam-Mail nichts zu tun hattest.

Bounces gehören unweigerlich zum System SMTP. Und das jemand, dessen Adresse von einem Spammer als Absender missbraucht wurde, in Bounces ertrinkt ist tragisch und sicher unangenehm, kann aber nicht den Verwendern der nicht (mehr) gültigen Adressen zugerechnet werden. Eine kleiner Vergleich zur Illustration: Angenommen jemand klebt seinen Einwurfschlitz für Post zu und hat diese Adresse auch nie verwendet, um irgendetwas zu bestellen, im Gegenteil immer ausdrücklich darauf hingewiesen, dass man hier keine Post hinschicken kann. Ist derjenige nun verantwortlich, wenn ein Werbeausträger seine Fracht im Garten des Nachbarn ablädt?

Auch wird dabei vielfach übersehen, dass denjenigen, deren Adressen als Absender eines Spamruns missbraucht worden sind, auch mit der konsequenten Verwendung von gültigen eMail-Adressen im gesamten Usenet nicht wirklich geholfen wird. Denn für den Besitzer einer Mailbox macht es keinen großen Unterschied mehr, ob diese von 1000 oder 2000 Bounces getroffen wird. Unbrauchbar ist sie in beiden Fällen bis zur Einrichtung passender Filter.

3.4 Was ist mit den Postmastern, die die Bounces ihrer Mailserver durchsehen müssen?

Hier sei provisorisch auf eine entsprechende Mail unter http://usenet.noemails.net/postmaster-bounces-mail.txt verwiesen, die ich zu diesem Thema geschrieben habe.

4.1 Sollte ich dann nicht einfach einen Wegwerf-Account einrichten, den ich nie lese?

Nein. Den einzigen Vorteil gegenüber einer ungültigen Adresse den dies hätte, wäre, dass keine Bounces erzeugt würden, sofern die Mailbox regelmäßig gelöscht würde. Der gravierende Nachteil wäre dagegen, dass jemand der nichtsahnend eine legitime eMail dorthin schickt nie erfahren wird, dass diese nicht angekommen ist. Eine solche Lösung ist demnach abzulehnen. Entweder man gibt eine richtige, gelesene Adresse an oder eine ungültige.

4.2 Reicht es, wenn ich meine eigene eMail-Adresse nur verfälsche, also z.B. faqNOSPAM@usenet.nospam.noemails.net?

Nein. Das hat zwei einfache Gründe: Erstens filtern viele Spammer inzwischen unoriginelle Verfälschungen wie 'NOSPAM', 'REMOVE' o.ä. aus Adressen heraus und zweitens kann man sich für gewöhnlich nicht sicher sein, dass diese Adresse nicht existiert und jemand anderem gehört.

4.3 Werden Reply-To-Adressen nicht viel seltener bespammt?

Das variiert. Im Großen und Ganzen ist diese Aussage aber wohl (noch) richtig. Das liegt insbesondere daran, dass der durchschnittlich Spammer die Postings nicht vollständig von den Usenet-Servern bezieht, sondern sich nur mit Hilfe eines XOVERs eine Übersicht der Postings besorgt. Dabei gibt der Server nur eine begrenzte Menge von Headern zurück, wie z.B. die From-Zeile. Dadurch spart sich der Spammer eine große Menge Traffic und Zeit. Den Reply-To-Header bekommt er mit dieser Methode aber nicht und muss notgedrungen auf ihn verzichten. Manche Spammer machen sich aber die Mühe einen kompletten Newsstream zu beziehen und z.B. durch Einrichtung eines eigenen Newsservers einfach das komplette rohe Datenmaterial nach eMail-Adressen zu durchforsten. In diesen Fällen fallen ihnen auch die Reply-To-Adressen in die Hände. Noch scheint diese Vorgehensweise eher die Ausnahme zu sein, trotzdem verlieren dadurch auch Reply-To-Adressen mit der Zeit ihre Nützlichkeit. Daneben sind diese Adressen auch ein beliebtes Ziel für eMail-Würmer, da diese ihre Ziele zumeist eh aus einem lokalen Cache abgreifen. Eine Adresse als Reply-To: zu verwenden bietet also im Moment für eine gewisse Zeit Schutz.

4.4 Sollte man nicht lieber direkt gegen die Spammer kämpfen, z.B. mit LARTs?

Ja, sollte man. Nur ganz ehrlich: Wer, der 40-50 Spams pro Woche bekommt, hat auch nur ansatzweise die Zeit alle diese Mails in vernünftiger Weise zu analysieren und entsprechende Beschwerde-Mails abzusetzen? Und vor allem: Wer hat dazu denn wirklich Lust? Hinzu kommt, dass selbst fleissigstes Beschwerden-Schreiben kaum bis keine Auswirkungen auf die Anzahl der eintreffenden Spam-Mails hat. Insbesondere asiatische Provider zeigen sich meist sehr uneinsichtig, was die Disziplinierung von Spammern in ihren Netzen angeht.

5.1 Wie ist der Streitstand?

Ausserhalb des deutschsprachigen Usenets ist die Verwendung von ungültigen eMail-Adressen akzeptiert und weit verbreitet. Selten, dass einmal eine Diskussion gefälschter vs. ungültiger eMail-Adressen aufflammt. Forderungen nach einer reply-fähigen eMail-Adresse sind in den internationalen Gruppen dagegen eher ein Kuriosum. In den de.* und at.* Newsgroups hingegen wird oft, gerne und vor allem heftig über dieses Thema gestritten. Praktisch jedes Posting mit einer ungültigen eMail-Adresse im Header zieht unweigerlich eine entsprechende, für gewöhnlich ausufernde Diskussion nach sich. Meistens entwickeln sich die entsprechenden Threads zu unschönen Schlammschlachten und enden am Schluss damit, dass sich die Beteiligten gegenseitig in ihre Filter packen.

5.2 Wie vermeide ich Konflikte?

Die einzige Möglichkeit diesen Diskussionen aus dem Weg zu gehen ist ein konsequentes Ignorieren entsprechender Antworten auf Postings mit ungültiger eMail-Adresse. Im Notfall muss eben auch einmal ein Filter eingerichtet werden, um einen besonders hartnäckigen oder ausfallenden Poster aus dem eigenen Blickfeld zu verbannen. Grundsätzlich sollte man einen weiten Bogen um entsprechende Diskussionen in Newsgroups machen.

5.3 Wo diskutiere ich am Besten über dieses Thema?

Sollte man trotzdem unbedingt meinen über ungültige eMail-Adressen diskutieren zu müssen, so sollte man dies auf jeden Fall in einer dafür vorgesehenen Gruppe machen. Im Falle des de-Usenets wäre dies de.soc.netzkultur.umgangsformen.

6.1 Wer ist für diese FAQ verantwortlich?

Florian Finkenzeller <faq@usenet.noemails.net>.

6.2 Gibt es dazu Gegenmeinungen?

Ja, und zwar nicht wenige. Siehe dazu auch die Links am Ende dieses Dokuments.

6.3 Warum wurde diese FAQ geschrieben?

Diese FAQ ist ursprünglich aus Ärger über eine besonders enervierende Diskussion in de.soc.netzkultur.umgangsformen entstanden. Inzwischen soll sie lediglich als Gegengewicht zu den bekannten FAQs von Carsten Gerlach und Matt Curtin verstanden werden. Insbesondere soll sie dazu dienen die Argumente und Gegenargumente zusammenzufassen die in den herkömmlichen FAQs nicht zur Sprache kommen.

6.4 Ist das hier eine "offizielle" FAQ?

Nein, genausowenig wie die eben genannten FAQs. Merke: Im Usenet gibt es keine "offiziellen" FAQs.

6.5 Ich will konstruktive Kritik loswerden. Wo schicke ich die hin?

Alle Mails die diese FAQ betreffen sollten an <faq@usenet.noemails.net> geschickt werden. Erwünscht ist insbesondere konstruktive Kritik, Hinweise auf gefundene Rechtschreibfehler, zusätzliche Fragen, Links die noch aufgenommen werden sollten, und ähnliches.

6.6 Welche Version hat diese FAQ? Wann wurde sie zuletzt aktualisiert?

Version 1.4.1, letztes Update 23. Dezember 2003.

6.7 Wo findet man die derzeit aktuelle Version der FAQ?

Die aktuelle Version dieser FAQ findet sich immer unter http://usenet.noemails.net/email-adressen.html.

6.8 Weiterführende Links

6.9 Versionen dieser FAQ

© 2003 Florian Finkenzeller
Diese FAQ darf jederzeit verlinkt, kopiert und weiterverbreitet werden. Sie muss jedoch zu jedem Zeitpunkt einen Verweis auf http://usenet.noemails.net/email-adressen.html enthalten.