Spamfallen

Spamfallen (englisch: Spam Traps) sind Adressen, die nur dazu erstellt wurden, um Versender zu entlarven, die sich nicht an die geschäftsüblichen „Best Practices“ halten. Diese Fallen registrieren sich nicht aktiv in E-Mail-Listen und haben auch sonst in der Regel nichts mit E-Mails zu tun. Sie nehmen nur Mails entgegen und wirken ansonsten wie normale E-Mail-Adressen. Manche Spamfallen wurden sogar zuvor als E-Mail-Adressen genutzt und werden nun als Spamfalle recycelt (darüber später noch mehr). Es gibt buchstäblich Abermillionen Spamfallen – es ist also unglaubwürdig, wenn jemand behauptet, er könne Ihre Listen von Spamfallen bereinigen.

Welche Arten von Spamfallen gibt es

Grundsätzlich gibt es zwei verschiedene Spamfallen: Recycelte und eigens angelegte. Von den recycelten Spamfallen haben wir gerade schon gesprochen: Diese Adressen wurden früher tatsächlich mal genutzt, aber weil sich der Nutzer schon länger nicht mehr eingeloggt hat, wurden sie umgewandelt.

Eigens angelegte Spamfallen (die manchmal auch als honey pot bezeichnet werden) wurden genau für diesen Zweck erstellt und nie als E-Mail benutzt. Manchmal sind diese Fallen wie zufällig in Internetseiten eingestreut, auf die ein normaler Nutzer niemals zugreifen würde. Manchmal sind sie sogar im Quellcode einer Internetseite versteckt. Andere wiederum stehen einfach ohne jeglichen Bezug im Internet – sie warten einfach darauf, dass ihnen etwas geschickt wird.

Wer erstellt diese Fallen?

Die Fallen werden erstellt, um die guten Versender von den bösen zu unterscheiden und auch den Graubereich dazwischen auszuloten. Es gibt verschiedene Arten von Spamfallen-Providern. Mailbox-Provider wie Microsoft oder Comcast wollen einfach nur sichergehen, dass ihre Nutzer nur die E-Mails bekommen, die sie auch wirklich möchten – und dazu nutzen Sie eben auch Spamfallen. Unternehmen für professionellen Spamschutz wie Barracuda haben eine ähnliche Motivation. Sie untermauern mit Spamfallen ihr Produktversprechen und nutzen sie als Entscheidungshilfe. Außerdem gibt es noch einzelne Anti-Spam-Individualisten und Organisationen wie SpamHaus, Projekt HoneyPot oder SpamCop, die die Welt einfach ein bisschen mehr vom Spam befreien wollen.

Am 11.07. waren auf Project Honey Pot über 244 Millionen Spamfallen verzeichnet

Project Honey Pot Screenshot

Wie funktionieren Spam Traps?

Die Fallen sind nicht besonders raffiniert und wirken sogar wie normale E-Mail-Adressen. Sie empfangen einfach wie jede andere E-Mail Adresse. Wandelt ein Unternehmen oder ein E-Mail-Provider alte E-Mail-Adressen in recycelte Fallen um, sind diese Adressen für eine ganze Weile ungültig. Das kann sechs Monate oder auch ein ganzes Jahr dauern – Provider verraten in der Regel wenig über die genauen Zeitfenster ihres Recycling-Prozesses. In diesem Zeitraum kommen die an diese Adresse gesendeten E-Mails einfach zurück. Zudem werden sie als ungültig und damit nicht mehr aktiv gekennzeichnet. Die meisten E-Mail-Provider, auch Mapp, unterdrücken diese E-Mail-Adresse bei zukünftigen Aussendungen, weil sie ja nicht länger gültig ist. Von jetzt an wissen Spamfallen-Provider, dass Versender, die diese E-Mail-Adressen nutzen, alte und nicht überprüfte Daten nutzen und damit nicht den „Best Practices“ folgen.

Eigens angelegte Fallen arbeiten nach dem gleichen Prinzip, aber weil sie nie von einer Person genutzt wurden, gibt es keinen Zeitraum, in dem sie ungültig sind und keine E-Mails empfangen können. Sobald die Adresse eingerichtet wurde, empfängt sie E-Mails. Die Provider von Spamfallen wissen also, dass der Versender zur Abonnenten-Generierung nicht organisch gewachsene Listen nutzt, sondern viel mehr einen E-Mail-Harvester, gekaufte bzw. gemietete Listen, die Scraped-Methode oder andere üble Dinge. Und im Endeffekt ist das Ergebnis das Gleiche: Der Versender benutzt vermutlich keine Best Practices oder vielleicht sogar illegale Praktiken.

Was passiert, wenn ich in die Falle tappe?

Was passiert, wenn ich in die #Spamfalle tappe und wie komme ich wieder raus?
Click to tweet

Kennen Sie russisches Roulette? Ganz ehrlich, es gibt so dermaßen viele Spam-Fallen-Anbieter, dass die Bandbreite der Auswirkungen ziemlich groß ist. Es kann sein, dass sie gar nichts bemerken, es kann aber auch sein, dass Sie von allen großen E-Mail-Providern gesperrt werden. Egal wie Sie in die Falle tappen, Sie wissen jetzt auf jeden Fall, dass Ihre Daten nicht ganz sauber sind. Dummerweise wissen Sie natürlich nicht im Voraus, in wie viele Spamfallen Sie tappen, geschweige denn, was das für Folgen hat. Aber wenn Sie in eine große reingetappt sind, dann merken Sie das und es kann auch sein, dass sich Ihr E-Mail-Service Provider meldet.

In der folgenden Grafik sehen Sie echte Daten von Kunden, die in Spamfallen getappt sind. Jedes Mal, wenn Sie in die Falle gegangen sind, steigt dazu proportional die Zahl der gefilterten Mails (das sind E-Mails, die NICHT in der Inbox landen). Je weniger sie in Fallen tappen, desto weniger wird gefiltert. In einer fiktiven Auswirkungsskala lägen wir hier im mittleren oder durchschnittlichen Bereich – und das bedeutet, dass es noch viel schlimmer kommen kann.

Es kann noch schlimmer werden, Sie könnten sogar im Gefängnis landen

Dazu sollten Sie sich vor Auge halten, dass einige Praktiken zur Akquisition von Listen wie z. B. der Kauf, die Vermietung oder die Scraped-Methode gegen die Nutzungsbedingungen bzw. die akzeptierten Nutzungsrichtlinien Ihres Providers verstoßen. In einigen Fällen verletzen Sie damit sogar vielleicht landesübliche Gesetze. Oder es kann sein, dass gar nicht der tatsächliche Kauf oder das Scraping den Ausschlag gibt, sondern viel mehr, dass auf Nachfrage kein explizites Einverständnis erteilt wurde, E-Mails zu erhalten. Sie sollten also diese Regeln und Gesetze genau kennen. Wenn Sie diese verletzen, können Sie ohne Vorwarnung von einer Plattform runter geschmissen werden. Oder Sie müssen eine Strafe zahlen und landen unter Umständen sogar im Gefängnis. Und ja, das ist tatsächlich auch schon so passiert. Natürlich ging es dabei um massive Vergehen, aber die Frage „Die Chance besteht also, dass mich das auch trifft?“, muss ich Ihnen mit „Ja, so sieht’s aus“ beantworten.

Ich habe welche. Aber wie werde ich sie los?

Alles in Ordnung. Das passiert. Wir verurteilen deswegen niemand, zumindest nicht laut oder öffentlich. Spamfallen zu entfernen funktioniert im Prinzip so einfach wie der Rückgängig-Button in Microsoft Office. Gehen Sie einfach zurück und stellen Sie fest, wann die Spamfallen erstmals aufgetaucht sind und welche Listen sie in dieser Zeit aufgekauft haben. Sehr häufig ist der Grund der Import irgendeiner alten „Hot Abonnenten“ Liste, die jemand in Ihrem Netzwerk gefunden hat, oder jemand hat ein beim Kaufen oder Mieten von Listen ein Schnäppchen gemacht. Oder Sie haben einfach mal eine Massen-Mail an alle Abonnenten in Ihrer Datenbank rausgehauen, anstatt wie sonst üblich an die aktiven und interessierten Nutzer.

Spamfallen vermeiden

Sie können das wieder gut machen, indem Sie diese „Hot Abonnenten“ Liste rückgängig machen. Sie ist eben nicht mehr heiß und sie schadet damit Ihrer Reputation bei E-Mail-Providern. Löschen Sie diese Listen und markieren sie die Adresse als „Heiße Luft Abonnenten“. Wenn Sie aus Versehen eine Massen-E-Mail an alle versendet haben, sollten Sie das in Zukunft einfach bleiben lassen. Solche einmaligen Ausrutscher können in der Regel schnell wieder ausgebügelt werden, aber kurzfristig sind die Folgen schon spürbar. So lange Sie wissen, wie Sie sich die Spamfallen eingefangen haben, sollte der Schaden nicht allzu groß sein.

Haben Sie Ihr Verfahren zur Registrierung geändert? Und vielleicht das Double-Opt-In Verfahren zur Bestätigung ausgeschaltet? Das passiert meist dann, wenn die obere Führungsebene meint, die Anzahl Ihrer E-Mail-Abonnenten zu erhöhe, koste es, was es wolle. Die Logik dahinter ist, dass die niedrigeren Hürden mehr Leute dazu motivieren, sich anzumelden und die Liste so schneller wächst. Es mag zwar sein, dass die Anzahl Ihrer Abonnenten schneller zunimmt, aber Sie können auch davon ausgehen, dass Sie mehr ungültige Adressen haben und die Wahrscheinlichkeit steigt, dass sie in wesentlich mehr Spamfallen tappen – und damit sinkt auch Ihre Lieferquote. Und darunter leidet natürlich auch die Qualität Ihrer Liste. Mit einem Single-Opt-In Verfahren ist es auch viel schwieriger nachzuweisen, dass es ein explizites Einverständnis des Empfängers gibt. Je nachdem, in welchem Land Sie tätig sind, werden Sie dieses ausdrückliche Einverständnis auf Nachfrage vorweisen müssen. Und wenn Sie das nicht können, können die gesetzlichen Folgen wesentlich gravierender sein, als einfach nur die oben erwähnte Anpassung und die Wiedereinführung des Douple-Opt-In-Verfahrens.

Ich habe schon alles versucht, aber sie sind immer noch da

Wenn Sie immer noch regelmäßig Spamfallen wahrnehmen, Sie aber bereits alles Mögliche rückgängig gemacht haben und zudem nur E-Mails an aktive und interessierte Nutzer verschicken, dann müssen Sie es einfach aussitzen. Möglicherweise kennt irgendeine ruchlose Person ein paar Adressen von Spamfallen und hat Sie auf Ihre Liste gesetzt. Wenn Sie Optimist sind, können Sie natürlich auch glauben, dass jemandem ein Tippfehler in der E-Mail-Adresse unterlaufen ist und dieser Tippfehler die E-Mail-Adresse in eine Spamfalle umgewandelt hat. Tatsächlich basieren einige Spamfallen auf der Annahme, dass es bei den Domains für gängige E-Mail-Provider Tippfehler gibt. Aber sie benutzen auch kein Double-Opt-In-Verfahren – und damit haben Sie das Problem an der Backe.

Auf jeden Fall müssen Sie das aussitzen. Aber erinnern sie sich noch, wie wir am Anfang geschrieben haben, dass die Spam-Fallen in der Regel nichts mit den E-Mails anfangen können? Das ist für unsere supergeheime Spamfallen-Entlarvungsstrategie entscheidend. Wir schreiben einfach nur E-Mail Abonnenten an, die Ihre E-Mails geöffnet und sich damit beschäftigt haben. Indem Sie sich einfach an die E-Mail-Adressen von Abonnenten halten, die Ihre Nachricht geöffnet und sich dafür interessiert haben, fallen die Spamfallen nach und nach nicht mehr unter diese Parameter und die Anzahl der Spamfallen sollte sinken. Das ist das ganze Geheimnis! Schreiben Sie einfach immer wieder nur die aktiven und interessierten Nutzer an und in Ihr E-Mail-Ökosystem kehrt wieder Ruhe ein. Außerdem ist es doch super, dass Sie Ihre E-Mails an Menschen senden, die wirklich etwas damit anfangen können und sie dann davon auch noch profitieren, oder? Das ist eine dieser berühmten Win-Win-Situationen von denen Sie bestimmt schon gehört haben.

Diese #Maßnahmen helfen dabei, #Spam Traps in Zukunft zu vermeiden
Click to tweet

Und wie kann ich verhindern, dass das immer so weiter geht?

- Mit diesen Maßnahmen vermeiden Sie, dass Spamfallen überhaupt in Ihrer E-Mail-Liste landen. Einige sind zwar einfacher umzusetzen als andere, aber mit den folgenden Schritten, sollte die Anzahl von Spamfallen auf Ihrer Liste definitiv sinken.

- Akzeptieren Sie ungültige Hardbounces – die meisten E-Mail-Provider machen das automatisch, aber sie sollten lieber auf Nummer sichergehen.

- Nutzen Sie das Double oder das bestätigte Opt-in Verfahren – dabei müssen Nutzer auf einen Link klicken, der ihnen nach der Registrierung gesendet wurde, um das Abonnement zu bestätigen. Machen Sie das nicht, kommen Sie auch nicht auf Ihre E-Mail-Liste. Das sollte Ihr Standartprozedere sein.

- Das Captcha/Recaptcha Verfahren – hier müssen Nutzer einen verzerrt dargestellten Text oder Zahlen eingeben um automatisierte Registrierungen zu vermeiden.

- Organisches Wachstum – erweitern Sie Ihre Liste mit von Ihnen initiierten Marketing-Maßnahmen. So wissen Sie woher Ihre Nutzer kommen und dass Sie wirklich an Ihrer Marke interessiert sind.

- Verzichten Sie darauf, Listen zu kaufen oder zu mieten oder nach der Scrape-Methode zusammenzustellen – Sie wissen einfach nicht, woher diese E-Mail-Adressen kommen oder wie sie erworben wurden. Und was Sie nicht wissen, kann Ihnen schaden. Außerdem: Glauben Sie wirklich, dass nur Sie diese Liste nutzen?

- Nutzen Sie einen Bestätigungs-/Validierungs-Service, der Ihnen dabei hilft, Tippfehler oder ungültige Adressen beim Absenden der Registrierung zu vermeiden.

 -Die super geheime Spamfallen-Entlarvungsstrategie – versenden Sie einfach nur noch E-Mails an Nutzer, die Ihre Nachrichten öffnen und sich dafür interessieren. Das sollten Sie ungefähr 180 Tage lange machen.

 -Wenn Sie lieber ein Video über Spamfallen anschauen wollen, dann gehen Sie doch mal auf Deliverability.TV auf YouTube. Es könnte sogar sein, dass in dieser Folge über Spamfallen ein Schnurrbart auftaucht (ein obligatorischer Click-Bait):