Sieben Tage lang habe ich nun mit einem Zeitaufwand von insgesamt rund vierzehn Stunden die Header von 604 Spammails zwecks Identifizierung des sendenden Providers analysiert und an den entsprechenden Abuse-Kontakt weitergeleitet. Dabei ist vor allem eines aufgefallen: Der weitaus grösste Teil des empfangenen Spams wird über Provider in Ostasien, vor allem China, verschickt. Laut Andreas Reinhard, Geschäftsführer von Apexis Cleanmail ist das kein Zufall:
Dies begründet sich zum einen im häufig schlechten Schutz der dortigen Mailserver, die somit für den Spam-Versand missbraucht werden können (Open Relays u.ä.). Der Hauptgrund dürfte aber im largen Umgang der chinesischen Regierung mit Spammern und der Spam-Problematik überhaupt zu suchen sein. ISPs dulden das Treiben und verdienen gut daran, Bandbreiten sind günstig und Anti-Spam-Gesetze inexistent.
Dass die chinesischen Internet Provider relativ lasch im Umgang mit Spam sein könnten, zeigt sich nach meinen Erfahrungen auch daran, dass es praktisch keine publizierten Abuse-Adressen gibt, und wenn, diese dann vielfach nicht funktionieren oder die entsprechende Mailbox nicht geleert wird. Dies zeigte sich ja beispielsweise am Donnerstag, als ich als Antwort auf eine Abuse-Mails die Meldung
ErrMsg=mail box space not enough, account=abuse
erhielt. Andere Abuse-Meldungen erreichten zwar offenbar die Empfänger, allerdings erhielt ich auf keine einzige Reklamation an einen chinesischen Provider (und das waren immerhin 197 Abuse-Meldungen) eine Reaktion (und sei es nur ein Auto-Reply). Dasselbe gilt übrigens für Südkorea, welches mit fünfzig Spammails an dritter Stelle der Spam-Rangliste steht.
Wenigstens ein bisschen anders sieht das mit den USA aus. Zwar belegt das Land der unbegrenzten Möglichkeiten den unrühmlichen zweiten Platz, allerdings sandten hier rund zwei Drittel der Provider wenigstens ein entsprechendes Auto-Reply und bestätigten den Erhalt des Mails.
Ganz anders sieht die Sache in Westeuropa aus, hier reagieren die meisten Provider äusserst empfindlich auf solche Spam-Meldungen. Bis auf ganz wenige Ausnahmen sandten alle sofort ein Auto-Reply und bestätigten in einem zweiten Schritt sogar entsprechende Schritte gegen den User. Etwas umständlich ist die Meldung von Spam bei T-Online in Deutschland und NTL Internet in Grossbritannien, da beide Provider Spamreports ausschliesslich über Web-Formulare entgegennehmen.
Immerhin gab es während der sieben Tage auch etwas Erheiterung: Die staatliche Telefongesellschaft von Trinidad and Tobago, TSTT, macht es sich ziemlich einfach (auch wenn nur ein einziges Spammail von dort kam). Meine Abuse-Meldung wurde von deren Mailserver nämlich mit der Begründung
Your message to XXX was considered unsolicited bulk e-mail (UBE). Delivery of the email was stopped!
abgewiesen. Sehr schön, so hält man sich auch gleich die lästigen Abuse-Meldungen vom Hals…
Die Spam-Rangliste im Einzelnen, sortiert nach Sitz des sendenden Providers:
- China: 197 Mails
- USA: 124 Mails
- Südkorea: 50 Mails
- Polen: 29 Mails
- Brasilien: 20 Mails
- Spanien: 18 Mails
- Frankreich: 17 Mails
Singapur: 17 Mails - Deutschland: 13 Mails
- Japan: 9 Mails
Vietnam: 9 Mails - Grossbritannien: 8 Mails
- Argentinien: 7 Mails
Kanada: 7 Mails - Israel: 6 Mails
Niederlande: 6 Mails
Russland: 6 Mails - Indien: 5 Mails
Italien: 5 Mails
Mexiko: 5 Mails - Australien: 4 Mails
Chile: 4 Mails
Hongkong: 4 Mails
Bulgarien: 4 Mails
Taiwan: 4 Mails
Türkei: 4 Mails - Malaysia: 2 Mails
Norwegen: 2 Mails
Österreich: 2 Mails
Panama: 2 Mails
Rumänien: 2 Mails
Venezuela: 2 Mails - Dänemark: 1 Mail
Dominikanische Republik: 1 Mail
Iran: 1 Mail
Kolumbien: 1 Mail
Quatar: 1 Mail
Schweiz: 1 Mail
Slowenien: 1 Mail
Südafrika: 1 Mail
Thailand: 1 Mail
Trinidad & Tobago: 1 Mail
Zusammenfassend muss ich sagen, dass ich leicht enttäuscht bin. Enttäuscht deshalb, weil ich mir mehr Rückmeldungen bzw. Reaktionen der Provider erwartet hätte. Klar, die wenigsten Provider geben eine Stellungnahme ab, wie sie nun im Einzelfall verfahren sind. Aber nur schon die Tatsache, dass viele Provider auf ein Abuse-Mail nicht einmal Auto-Replies verschicken, stimmte mich jeweils nachdenklich. Nur schon rein psychologisch würde es dem „Spam-Melder“ sicherlich gut tun, bekäme er überhaupt eine Reaktion des Providers…
Es war eine spannende und lehrreiche Spam-Woche, aber ich bin, ehrlich gesagt, nun auch froh, dass das Ganze vorüber ist. Soviel Spam im Posteingang und soviel Recherchearbeit für sowenig Reaktion seitens der Provider lohnt sich einfach nicht. Da gibts nur eines: Einen vernünftigen Spamfilter auf dem Server. Und den habe ich heute abend ja wieder eingeschaltet 😉
Links zur Kampagne „Spam-Woche“:
- Spam-Woche
- Spam-Woche: Tag 1
- Spam-Woche: Tag 2
- Spam-Woche: Tag 3
- Spam-Woche: Tag 4
- Spam-Woche: Tag 5
- Spam-Woche: Tag 6
- Spam-Woche: Tag 7
- Spam-Woche: Was ist Spam?
- Spam-Woche: Scam
- Spam-Woche: Das Wort Spam
- Spam-Woche: Das Spam-Problem
(Bilder von Andreas Roeschies, besten Dank!)
Vielen Dank für Deine Arbeit, Tom! Es war spannend, per Blog mit dabei zu sein.
sehr gut und vielleicht bilde ich es mir auch ein, weil wirklich relevante daten hab ich natürlich nicht, aber bei mir ist in der letzten woche das spamaufkommen deutlich zurückgegangen.
und phinshingmails kommen kaum noch!
wie auch immer:
klasse leistung!
Neben diesen durchaus interessanten technischen Aspekten beschäftigt mich immer wieder eine Frage: Warum gibt es immer noch Spam…?! Man sollte ja meinen, dass sich das Ganze irgendwann einfach totläuft, weil — so nahm ich an — die Leute den Krampf rausfiltern, löschen, nicht lesen…!? Fals gedacht…
Warum es Spam immer noch gibt…? Weil es funktioniert…!! Erschreckend, aber wahr…!! Gerade in den USA geben bei Umfragen immer wieder extrem viele User an, Spam-Mails tatsächlich gelesen und die entsprechenden Angebote weiterverfolgt zu haben, in der Hoffnung, das eine oder andere Schnäppchen zu machen…!?! Das alleine finde ich nach wie vor unvorstellbar, aber so ist es wohl…
Und so lange genügend dieser Geizgeilen Hirnies Spam tatsächlich eine Chance geben, so lange mus sich der Rest der Welt wohl damit herumschlagen…! 🙁
Ist sehr lustig. Die Gedanken meines Vorredners gehen mir regelmässig durch den Kopf. Immer dann wenn bei Spam aufläuft, dass mir das Mailprogramm sowieso nicht schon rausgefiltert hat. – Jedesmal frage ich mich – wer verschickt sowas noch ERFOLGREICH. Erstaunlich ist tatsächlich, dass das in USA funktioniert. Unverständlich, dass allerdings soviele Adressen benutzt werden, für die die Angebote oft nicht mal relevant sind, weil gar nicht z. B. in die Schweiz geliefert wird. Ein Zeitlang hatte ich mir nämlich mal die Sachen angesehen. Welche Auftraggeber bezahlen denn sowas? – Das habe ich mich auch immer wieder gefragt. Denn ich gehe dennoch davon aus, dass Spam-Auftraggeber durch Kosten und Nutzen verrechnen. Da müsste doch eine gezieltere Spam-Nutzer-Studie getrennt nach „kaufkulturellem Verhalten“ in Auftrag gegeben werden. Vielleicht kann man auf diese Weise den Spam von spam-renitenten Geozonen fernhalten. 😉
Ich denke, dass die Adressen und der Versand im Vergleich zur Gewinnspanne halt immer noch sooo niedrig sind, dass es nicht wichtig ist, ob da noch ein paar „Fremdsprachler“ darunter sind. Die fallen ja auch in die Kategorie „Nicht-Käufer“, und wenn ich da nun 10 Millionen Spammails verschicke, kommts ja auf ein paar mehr oder weniger auch nicht mehr wirklich darauf an… Leider.
ui… du basht ja mehr, als ich gegen HoPo..
wenn ich mir deine Auswertung so anschaue, überlege ich mir gerade, ob ich meinem Spamfilter nicht beibringen kann, eMails aus Asien einfach ohne Prüfung zu löschen. Mit USA-eMails würde ich das ja auch gerne machen, allerdings kommt da ab und an ja doch eine gewünschte eMail an.
[Edit] URL des Kommentierenden gemäss FAQ gelöscht.