Spam und dumme Provider

Früher war die Welt ganz einfach: Automatisierte Spam-Reports gingen an eine Mailadresse „fbl@provider.tld“ und manuelle Meldungen an „abuse@provider.tld“.

Die automatisierten Reports haben ein definiertes Format und werden von Spamtraps oder durch belästigte Endbenutzer ausgelöst, das Ganze nannte man „Feedbackloop (FBL)“.

Ich habe zB. noch etliche Server am Laufen die nichts weiter machen als wohlgeordnet E-Mailadressen anzuzeigen in der Hoffnung dass das irgendein Depp automatisiert ausliest und diese Mailadressen in eine der üblichen „100 Millionen geprüfte E-Mail Adressen von Entscheidern und der Bundeskanzlerin“-Kompilationen einpflegt.

Die Mailadressen verweisen natürlich auf einen meiner Server und wenn der Spammer dann dort eine E-Mail versendet sehe ich woher die kommt. Ist es ein Provider, wo wir uns gegenseitig auf Probleme hinweisen bekommt der eine Mail in die FBL gestopft und dann kann er sich kümmern.

Ein guter Freund schickt mir ebenfalls regelmässig bei ihm aufgelaufene Spam-Mails, das prüfe ich dann per Hand.

Da ich weiss, woher meine Kunden E-Mails bekommen wollen blockiere ich in einer Filterliste des Mailservers gleich komplette Netze. Wenn da also als Quelle irgendeine „Huandingong Huschipfuschi“ Universität aus Asien ermittelt wird, wird recht grosszügig das gesamte Universitätsnetz geerdet.

Geht auch völlig Problemlos mit recht grossen Providern wie OVH, Aruba und Crystone – die hosten alles was eine auf den ersten Blick gültige Kreditkartennummer übermitteln kann.

Zum Problem werden zunehmend die Deutschen Provider – nicht weil sie plötzlich mehr Spam aus ihren Netzen versenden lassen – sondern weil sie übrig bleiben nachdem hier der Rest der Welt nichts mehr einwerfen darf.

Und da betet man mehr als einmal am Tag ein „Herr, lass Hirn vom Himmel fallen!“ – hier meine unvollständige Liste der dümmsten Provider Deutschlands:

1) Hetzner

Die bearbeiten Beschwerden an abuse@…. automatisiert – es kommt eine Rückmail, dass man das doch bitte auf einer Webseite nochmal neu eintragen soll. Also der selbe Copy & Paste Zirkus von vorne. Paar Stunden später die Rückmeldung, es schrieb mir eine offensichtlich noch recht junge Dame dass meine Beschwerde / Complaint nicht bearbeitet werden kann weil ich den ursprünglichen Empfänger herausgelöscht habe. Ich antwortete Sinngemäss „Erm, euer Kunde versendet 08/15 Versicherungsspam das sieht man klar am Domainnamen und am Mailinhalt. Zieht dem Kunden den Stecker und gut ist.“ worauf sie wieder antwortet „Dann können wir das nicht bearbeiten“.

Gut – die bei Hetzner nicht, aber ich: mittlerweile dürfen einige Netze von dort hier keine Mails mehr einwerfen.

2) myLoc

remarks: | Please send legal/law enforcement inquiries to |
remarks: | auskunft_AT_myloc.de. Mails to abuse@myloc.de WILL|
remarks: | be automatically processed and the customer WILL |
remarks: | get a notification about your inquiry. |
remarks: +—————————————————+

Genau die gleiche Scheisse wie bei Hetzner, nur automatisiert. Der Spammer bekommt einen Hinweis, dass sich ein Kunde belästigt fühlt. Er kann nun ebenfalls automatisiert die Empfänger E-Mail aus der Liste des Hosts löschen und die Adresse von einem Server in Schweden weiterbespammen lassen – oder er macht gar nichts und wartet, bis bei myloc.de jemand merkt dass die Rechnung nicht bezahlt wurde.

3) m247 im Netzwerk von GLOBALAXS DE

Meine Missbrauchsmeldung an abuse@m247.com wurde mit der Begründung „Enthält unerwünschte Werbung“ abgelehnt. Doh!

Dieser Beitrag wurde unter Dies und das... veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*