Harvester durch präparierte E-Mail-Adressen aufspüren

Als Webmaster, also als Besitzer einer eigenen Homepage, kann man versuchen, Harvester-Programme aufzuspüren. Da diese, wie auf der Erklärung zu Harvestern beschrieben, sich als normale Browser tarnen, sind ihre Seitenzugriffe nur schwer als Harvester-Lauf zu erkennen.

Jedoch gibt es die Möglichkeit, in die eigenen Webseiten speziell präparierte E-Mail-Adressen einzubauen und nachzuverfolgen, wann an welche dieser Adressen Spam eintrifft.

Eigentlich nix Neues...

Das Verfahren ist auch außerhalb des Internets bekannt: Wenn man bei Gewinnspielen o.ä. seine postalische Adresse angeben soll, baut man darin jedesmal einen anderen Schreibfehler ein. Dieser Schreibfehler muß so unerheblich sein, daß die Post trotzdem noch ankommt, aber so deutlich, daß man ihn wiedererkennt.

Bekommt man dann per Post Werbung zugeschickt, so weiß man anhand des Schreibfehlers in der eigenen Adresse, welches Unternehmen die Adresse an wen weitergegeben hat.

... aber im Internet viel besser

Im Internet funktioniert dieses Verfahren aber noch viel besser. Wenn man als Besitzer einer Homepage eine Domain registriert hat, kann man darunter beliebige E-Mail-Adressen verwalten. Man muß also nicht kleinliche Schreibfehler verstecken, sondern kann beliebig unterschiedliche E-Mail-Adressen generieren.

Außerdem sind die Harvester der Adressensammler darauf getrimmt, in möglichst kurzer Zeit möglichst lange Listen von E-Mail-Adressen zusammenzustellen. Niemand prüft diese Adressen auf Plausibilität. Auch seltsame Adressen wie hier.keine.werbung.einwerfen@example.com oder peter.meier.bis-juni1997@example.com fallen in den Adressenlisten nicht auf.

Da Harvester nicht die Darstellung der Seite im Browser "sehen", sondern die E-Mail-Adressen aus dem HTML-Text der Webseiten entnehmen, hat man außerdem die Möglichkeit, die Adressen so in die Webseiten einzubauen, daß der normale Besucher sie gar nicht sieht, ein Harvester sie aber speichert und später Werbung dahin verschickt wird.

Man hat somit also die Möglichkeit, sich E-Mail-Adressen anzulegen, die nur zu einem einzigen Zweck dienen: Spam zu empfangen! Spam zu empfangen, um diesen anhand der Adresse konkreten Harvestern zuordnen zu können. Diese E-Mail-Adressen sollten also sinnvollerweise völlig getrennt sein von den Adressen, über die man "echte" Mailkommunikation abwickelt. Die hier beschriebenen E-Mail-Adressen dienen einzig und alleine zu dem Zweck, darauf Spam zu empfangen, ohne seine "echte" Adresse dafür beschädigen zu müssen.

Der Inhalt von Spam-Mails liefern meistens ziemlich wenig Anhaltspunkte, um den Versender herauszufinden. Kann man aber zu einer Spam-Mail eindeutig herausfinden, wann und wie die Adresse gesammelt wurde, so hat man damit schon mehr Informationen zu Hand. Darüberhinaus kann auch nützlich sein, nachvollziehen zu können, welche Spam-Mails an denselben Verteiler versendet werden.

Doch wie erzeugt man individuelle E-Mail-Adressen für jeden einzelnen Harvester, der die Webseiten besucht? Natürlich kann man nicht im Vorhinein die Aufrufe durch Harvester planen, denn darüber weiß man ja nichts. Da Harvester sich tarnen, erkennt man auch erst hinterher (an dem eintreffenden Spam), welcher Besucher der Webseite ein Harvester war und welcher ein echter Mensch.

Eine Möglichkeit, die sich anbietet und die ich nachfolgend näher erläutere, ist der Einbau eines E-Mail-Links, bei dem der jeweils gerade aktuelle Zeitpunkt (Datum, exakte Uhrzeit) in der Mailadresse enthalten ist. Zusätzlich kann man in die E-Mail-Adresse noch die IP-Adresse des Besuchers einbauen. Jeder einzelne Rechner im Netz wird durch eine IP-Adresse eindeutig identifiziert. Durch die Speicherung der IP-Adresse kann man also erfahren, auf welchem Rechner der Harvester gelaufen ist.

Nach so viel allgemeinen Erklärungen will ich nun den Sachverhalt durch eine kleine Demonstration verdeutlichen. Anhand einer beispielhaften Darstellung sehen Sie dann das Prinzip dieser E-Mail-Adressen.

• Blättern Sie deshalb um zur nächsten Seite: Ein kleines Beispiel...