Spam Trap? Was ist das?

Eine Spam Trap (Spamfalle) ist eine E-Mail Adresse, die nicht zur Kommunikation eingerichtet wurde, sondern lediglich das Ziel verfolgt, Spam-Mails zu identifizieren.

Die Spam-Trap Adresse ist niemals einer konkreten Person zugeordnet, sondern wird von Blacklist Betreibern oder ISPs (Internet Service Provider) wie hotmail, yahoo oder anderen Providern verwendet, um Spam-Versender aufzuspüren, die sich nicht um die Herkunft der Adresse oder eine valide Permission kümmern.

Die Spam-Trap Adressen werden dabei nicht wie gewöhnlich für Newsletter-Anmeldung oder für eine normale Kommunikation genutzt, sondern werden über unterschiedliche Wege gestreut, aus denen sich Spam-Versender im Regelfall bedienen. Die Adresse erhält normalerweise keine E-Mail. Wenn an diese Adresse dann doch eine E-Mail geschickt wird, so ist dies durch den Inhaber der Adresse nicht autorisiert worden und wird als Spam klassifiziert.

Die Konsequenz hieraus ist, dass die Zustellrate drastisch absinken kann und damit der Newsletter nicht mehr beim Empfänger ankommt, was wiederum zu drastischen Umsatzrückgängen führen kann.

Pure Spam Trap

Die Spam-Fallen werden über verschiedene Wege verbreitet. Bei sogenannten „Pure Spam Traps“ können diese beispielsweise auf einer Webseite im Klartext ausgelegt werden. Spammer bedienen sich beispielsweise der Technik des Harvesting  um E-Mail-Adressen einzusammeln. Hierbei werden die Webseiten über Spider/Crawler nach verwendbaren E-Mail-Adressen abgegrast. Wenn ein Spammer die Webseiten crawlt,  um E-Mail-Adressen abzugrasen, werden ebenfalls auch Spam-Trap-Adressen eingesammelt. Bei einem im Anschluss durchgeführten E-Mail-Versand an diese Adresse, ist schnell klar, dass die Adresse nicht auf legalem Weg generiert wurde.

Weiterhin setzen Spammer auch Tools ein, mit denen E-Mail-Adressen systematisch ausprobiert und generiert werden wie beispielsweise durch Wörterbücher oder aber durch gängige Wort/Zeichen-Kombinationen.

Spamhaus.org als eine der bekannteren Blacklist-Anbieter definiert Spam-Traps wie folgt:

„A spamtrap is an address that is used to capture spam sent to it in order to provide information on what spam is being sent and from where. Spamtraps do not belong to real users, they are decoys set up to catch spammers, monitor and collect spam.

When using spamtraps in automated systems, in order to prevent legitimate email from being invited, a spamtrap e-mail address is never published where a human can find it. As the address is never visible to humans, no sender would be encouraged to send messages to the email address for any legitimate purpose.

Normally spamtrap addresses are obtained by spammers through the use of automated e-mail address harvesters, through ‚dictionary attacks‘ on mail servers, by buying lists from other spammers, or by importing lists from generic address CD-ROMs sold by spammers around the Internet. Almost all CD-ROMs of ‚targetted‘ or ‚opt-in‘ email addresses sold on the internet contain spamtraps belonging to Spamhaus and other major anti-spam systems.

Because spamtraps do not belong to a real user they can never „opt-in“ to any bulk email advertising list since it is impossible for the spamtrap address to initiate, respond or to give or to confirm consent.”

Also das Kaufen von Adressen ohne rechtsgültige Permission ist Datenschutzrechtlich ohnehin nicht erlaubt und  schadet zudem auch deutlich der Reputation und der Zustellrate.

Recycled Spam Traps

Bei sogenannten „Recycled Spam Traps“ werden alte und nicht mehr verwendete Postfächer nach einer längeren Zeit wiederbelebt. Die ISPs wie gmail, hotmail oder gmx und web.de verschicken bei einer deaktivierten Inbox einen Hardbounce, der signalisieren soll, dass die angeschriebene Adresse nicht mehr aktiv ist und bitte aus dem Verteiler zu entfernen ist.

Die ISPs aktivieren einige Adressen nach einer längeren Zeit wieder um zu überprüfen, ob sich die Versender an die Bounce-Regeln halten. Wenn nicht, zeugt dies davon, dass der Versender die Regeln und Grundsätze für gutes E-Mail-Marketing nicht eingehalten hat. Der Versender hat nicht auf den Bounce reagiert und schreibt die E-Mail-Adressen erneut an.

Erste Reputationsanalyse mit SenderScore

In beiden Fällen führen die Spam-Traps in der Regel zu einer Verschlechterung der Reputation.

Hilfreich ist ein Test der eigenen Reputation über einen kostenfreien Service von Returnpath. Auf SenderScore.org (www.senderscore.org)  können Versender nach einer Registrierung schnell einen ersten Einblick in den SenderScore  erhalten, der Aufschluss über die Reputation gibt.

Beispiel:

Spam Trap - Gefahr für die Reputation

Die Reputation der gezeigten IP-Adresse ist mit 30 sehr schlecht. Dies rührt auch aus den 12 erkannten Spam-Traps, die der Versender dieser IP-Adresse angeschrieben hat.

Je nachdem, ob ihr über eine dedizierte IP oder Shared IP versendet, müssen unterschiedliche IP-Adressen geprüft werden. Die IP-Adresse erfährt man entweder vom E-Mail-Service Provider oder aber über einen Blick in den Header einer E-Mail (IP-Adresse bei „Received from“, bei Weiterleitungen darauf achten, dass die originäre IP-Adresse verwendet wird).

Sind Spam-Traps also ein gutes System zur Erkennung von Spammern?

Definitiv sind die Spam Traps eine gute Prävention zur Erkennung von Spammern. Alle großen E-Mail-Provider (web.de, hotmail, yahoo, etc.), Blacklist Betreiber und Spamfilter beziehen die Spam Trap Rate in die Bewertung von E-Mails hinsichtlich ihrer Spam-Wahrscheinlichkeit ein.

Die Handhabung und Bewertung jedes einzelnen Dienstes ist dabei individuell. Die Zustellrate kann auch von einem auf den anderen Tag von 98% auf 25% oder weniger absinken, wenn die Reputation deutlich schlechter wird. Wenn Pure Spam Traps im Verteiler vorkommen, kann eine Widerherstellung der Reputation sogar bis zu 6 Monaten oder länger dauern.

Wie kommen Spam Traps in den eigenen Verteiler?

  1. Folgende Ursachen führen dazu, dass in Euren Verteilern Spam-Traps vorhanden sein können:
  2. Das Crawlen von Seiten und die Übernahme von verwertbaren Adressen aus Webseiten.
  3. Adresseinkauf von Spammern
  4. Automatisierte E-Mail-Adress-Crawler (Harvester)
  5. Automatisiertes und systematisches Nachbilden von E-Mail-Adressen (per Wörterbücher oder Wort/Zeichen Kombinationen)
  6. Mangelhaftes Listenmanagement , Nicht-Säuberung von HardBounces  und toten Adressen
  7. Boshafte Eintragung durch Wettbewerber oder Skriptkiddies

Ein gutes Instrument, um Spam Traps zu vermeiden ist die Nutzung des Double-Opt-In Verfahrens bei allen Adressengenerierungsmaßnahmen und eine aktive Durchführung der Listhygiene zur Aussonderung von inaktiven und toten Adressen sowie die korrekte Handhabung von Bounce-Regeln.

Was ist zu tun, um Spam Traps zu vermeiden?

  1. Verwendet das Double Opt-In Verfahren um mit sauberen Listen zu arbeiten.
  2. Crawlt keine Seiten und übernehmt nicht ohne weitere Adressen aus einer Webseite ((hier liegt ohnehin keine Permission vor).
  3. Kauft keine Adressen auf (auch hier liegt keine Permission vor).
  4. Überprüft und beachtet eure Bounce-Regeln.
  5. Führt regelmäßig eine Listhygiene durch.

Ihr habt bereits Spam-Traps im Verteiler?

Da es leider kein Verzeichnis der Spam-Trap Domains gibt, ist es umso schwerer herauszufinden, welche Adressen dem Verteiler einen Schaden zufügen. Hier beginnt die Suche im Heuhaufen.

Wir empfehlen zunächst einmal genau die Bounce-Regeln zu prüfen und umgehend eine Aktivitätsanalyse durchführen zu lassen und die inaktiven von den aktiven Usern zu separieren.

Weiterhin sollte – sofern nicht bereits geschehen – dringend auf Double Opt In umgestellt werden. Die Quellen für die Spam-Traps sind selten zu lokalisieren.

Sofern ihr bereits auf einer Blacklist steht, solltet ihr mit Eurem E-Mail-Service Provider sprechen und gemeinsam mit den beteiligten Parteien und Personen Gespräche führen.

Aber am einfachsten wäre es natürlich, wenn man es gar nicht so weit kommen lässt. Daher ist die Prävention auch aus meiner Sicht das A&O im Umgang mit Spam-Traps.

 

hilbrands

Über Jens Hilbrands

Über 15 Jahre nationale und internationale Erfahrung in den Bereichen eCommerce, IT und Versandhandel - davon über 10 Jahre in Führungsfunktionen. Seit 2008 geschäftsführender Gesellschafter der netnomics GmbH, einer Full-Service-Agentur für digitales Direktmarketing und E-Mail-Marketing. Betreuung von namenhaften Unternehmen aus Versandhandel, Einzelhandel und Verlage.

Verbinden wir uns!

  • per Telefon: +49 (0) 40 / 636 0784 – 0
  • oder über Xing
  • Write A Comment