Schon seit Jahren betreibe ich einen Mailserver für meine Domänen tedesca.net und barnim.net. Die Domäne barnim.net ist seit zehn Jahren am Netz und damit in allen dankbaren Adreßlisten von Bot-Netzen zu finden. Für das Jahr 2008 rechne ich mit einem Ansteigen des eingehenden Email-Verkehrs auf 1 Million, womit der Anteil "guter" Emails weit unter 1% sinken wird. All dieser Spam ist aber eigentlich kein Problem, an anderer Stelle habe ich beschrieben, mit welchen Mitteln man der Flut Herr werden kann.

Aber nun gibt es mit Google Mail einen neuen Stern am Spamhimmel. Betreffzeilen wie "Brenda shows off her huge schlong in dvdqaulity Re: stevenspoint" kamen mir schon lange nicht mehr unter die Augen. (Und überhaupt: Was ist nun wieder ein "Schlong"?) Seit einigen Wochen also erhalte ich solche Emails, die für Spamfilter ziemlich harmlos aussehen. Der Schmutz wird sogar noch veredelt durch eine Domainkey-Signatur, für die sich Google nicht zu schade ist.

Ich habe die Probe aufs Exempel gemacht und mich bei Google Mail unter dem Namen "Dummer Spammer" registriert. Ganz einfach, kann jede Maschine. Offenbar gibt es schon 29 andere dumme Spammer, denn Google hat mir "spammer30" als Nutzernamen vorgeschlagen. Damit könnte ich auch als wirklicher Spammer leben. Aber Google ist sich seiner Verantwortung nicht nur beim Zuordnen des Nutzernamens bewußt. Das Paßwort "spammer30" war nicht sicher genug, ich mußte ein längeres wählen. Das kann aber auch jede Maschine.

Und dann noch die "Word Verification", in meinem Falle war "glisi" einzugeben. Sicher ist auch die "glisi"-Graphik auf dem Bildschirm für die Maschine nicht schwer zu erkennen, vielleicht sitzen aber auch irgendwo 300 chinesische Bauern 14 Stunden am Tag vor kleinen Bildschirmen und erzeugen fleißig Spam-Accounts - kostet ja fast nichts.

Was lernen wir aus der Geschichte?

1. Google gehörte irgendwann in grauer Internet-Vergangenheit mal zu den Guten, den Robin Hoods des Internet. (Das meinten zumindest viele.) Dann hatte Google phantastische Ideen und vor allem die Kraft, sie umzusetzen. Google Maps ist so gut, daß ich sogar für den Dienst bezahlen würde, wenn es ihn nicht umsonst gäbe. Aber nun fängt Google leider an verrückt zu werden, sie machen irgendwelche Freemailer nach,

• haben aber entweder keinen Schimmer, warum sie das tun,
• oder haben es nur auf die Adreßbücher aus "Yahoo, Outlook, Hotmail und anderen" abgesehen.

2. Die schönsten Sicherungsmaßnahmen am Back-end nützen nichts, wenn am Front-end etwas faul ist. Schlimmer noch: Der Domainkey könnte einem Spamfilter Seriosität vorgaukeln und auch noch mit einem positiven Score belegt werden. Und außerdem gerät der neue Mechanismus gleich wieder in Verruf und erfreut sich bald vielleicht ähnlicher Nichtbeachtung wie SPF.

3. Zwar kann man in der Willkommensnachricht lesen, daß Google Mail "great spam-fighting tools" hat, aber damit wird der Dienst womöglich nicht einmal das Problem lösen, das er selbst geschaffen hat. Und wer etwas auf sich hält, sollte vielleicht schon gerade deshalb von der Verwendung von Google Mail absehen. Wer eine providerunabhängige Mailadresse will, hat auch bessere Dienste zur Auswahl.

4. Nachrichten von Google Mail werde ich künftig lieber gleich bei Eingang im Mailserver mit einem hohen Straf-Score belegen. Einige wenige Bekannte werde ich umstimmen müssen oder auf die Weiße Liste setzen.