Nicht nur Ihre E-Mails, auch die Server-Logs sind anfällig für Spam.
Spammer sind phantasievolle Leute, denen jede Möglichkeit recht ist, Ihre Produkte an den Mann zu bringen. Zwar sind E-Mails nach wie vor das beliebteste Spam-Medium, aber jeder Web-Master kommt früher oder später mit dem so genannten Referrer-Spam Berührung.
Was ist ein Referrer?
Der Referrer (von engl. to refer = verweisen) ist der Eintrag in der Log-Datei Ihres Web-Servers, der die Seite nennt, die der Besucher als letztes aufgerufen hat. Es handelt sich also um die Seite, die mittels eines Links auf Ihr Angebot verweist. Korrekt eingesetzt hilft Ihnen der Referrer bei der Analyse, welche Web-Sites auf Ihr Angebot verweisen und unter welchen Suchbegriffen die Besucher Ihr Angebot finden.
Was Referrer-Spam
Das HTTP-Protokoll ist nicht fälschungssicher. Einträge im Referrer-Feld einer Log-Datei werden vom Web-Server nicht auf ihre Richtigkeit hin überprüft. Dies nutzen die Spammer aus. Mit Hilfe spezieller Software besuchen Sie hunderttausende von Web-Sites und hinterlassen dort ihre Spuren.
Referrer-Spam funktioniert wie folgt:
- Die Spam-Software baut eine Verbindung mit Ihren Server auf und täuscht einen Browser vor.
- Ihr Server protokolliert den Zugriff und verwendet dazu die von der Spam-Software übermittelten Daten.
- Nachdem Ihr Server die Daten übernommen hat, baut die Spam-Software die Verbindung wieder ab.
Dieser Prozeß kann sich täglich einige hundert oder tausend Mal wiederholen, schließlich will der Spammer auf Ihrer Referrer-Liste ganz oben stehen.
Was bringt das dem Spammer?
Spammer hoffen auf zwei Fälle:
- Sie als Betreiber werden neugierig und besuchen die im Referrer-Feld angegebene Web-Site
- Manche Web-Sites präsentieren Ihre aktuellen Referrer in einer regelmäßig aktualisierten Link-Liste. Ein Spammer, der es auf dieser Liste ganz nach oben schafft hat gute Chancen, dass seine Web-Site besucht wird.
Welche Gegenmaßnahmen können Sie ergreifen?
Viele Möglichkeiten haben Sie nicht. Sie können versuchen die schlimmsten Nervensägen mit Hilfe der htaccess-Datei Ihres Web-Servers auszusperren; im Regelfall filtern Sie diese Referrer mit Hilfe Ihres Web-Analyse-Programms aus.