Spam-Woche: Tag 1
Wie angekündigt, habe ich heute morgen begonnen, auf meinem Mailserver eingehende Spam-Mails jeweils an die Abuse-Abteilung des entsprechenden Providers weiterzuleiten und deren Reaktionen zu verfolgen. Dazu hiess es gestern abend erst mal „Shields down“, also den Spamfilter des Mailservers komplett zu deaktivieren und der Dinge, die da kommen sollten, zu harren.
Bis heute 17:00 Uhr sind 57 Spammails eingegangen, die ich auch alle entsprechend weitergeleitet hatte. Die „Hitparade“ nach (Provider-) Ursprungsland sieht demnach wie folgt aus:
- USA: 18 Mails
- China: 9 Mails
- Polen: 5 Mails
- Frankreich: 4 Mails
- Südkorea: 3 Mails
- Brasilien: 3 Mails
- Kanada: 2 Mails
- Australien: 1 Mail
- Deutschland: 1 Mail
- Grossbritannien: 1 Mail
- Indien: 1 Mail
- Iran: 1 Mail
- Malaysia: 1 Mail
- Niederlande: 1 Mail
- Quatar: 1 Mail
- Russland: 1 Mail
- Slowenien: 1 Mail
- Spanien: 1 Mail
- Thailand: 1 Mail
- Vietnam: 1 Mail
Unter den (missbrauchten) Providern finden sich auch durchaus prominente Namen wie das Shanghai Institute of Foreign Trade (China), die Universität Alberta (Kanada) oder Google (USA), wobei jeder der genannten nur für je ein Spammail verantwortlich ist.
Ein technisches Problem bei der Auswertung entsteht bei Spammails, die via Verizon verschickt wurden. Meine Abuse-Mails an die bei Verizon dafür eingerichtete Mailadresse abuse@verizon.net werden nämlich von deren Mailserver gar nicht angenommen („Email from your Email Service Provider is currently blocked by Verizon Online’s anti-spam system.“). Wieso das aber der Fall ist, ist bislang nicht klar, da ein kurzer Test meinerseits ergeben hat, dass mein Mailserver auf keiner der bekannten RBL-Listen eingetragen ist. Hier habe ich versucht via speziellem Webformular von Verizon die „Freigabe“ meines Mailservers zu erwirken. Schade, dass genau mit Verizon ein Problem besteht, da ganze sieben Spammails vom heutigen Tag von diesem Provider stammen.
Acht Provider reagierten auf mein Mail mit einem Auto-Reply und bestätigten den Eingang der Meldung, währenddem Google als einziger im Antwortmail auf eine spezielle Internet-Seite verwies und mich bat, die Daten dort erneut einzugeben. Die restlichen Provider haben bis zum jetztigen Zeitpunkt überhaupt nicht auf meine Mails reagiert.
Ich bin gespannt, wie diese Zahlen im Vergleich mit morgen Mittwoch aussehen…
Spam-Woche
Diese Woche werde ich einen Kampf gegen Windmühlen führen: Ab morgen Dienstag werde ich jede auf meinem Server eingehende Spam-eMail mit den notwendigen Daten an die entsprechende Abuse-Abteilung des sendenden Providers weiterleiten.
Mein Interesse besteht vor allem darin, herauszufinden, ob Provider auf die Abuse-Reports eingehen, den Spammer verwarnen oder vom Dienst ausschliessen und auch den „Melder“ entsprechend informieren. Dabei ist natürlich klar, dass ich die Abuse-Reports nur an „richtige“ Provider verschicke, d.h, ich prüfe vorher, ob es sich beim sendenden Mailserver tatsächlich um einen Server eines Providers handelt, oder ob da ein Spammer gleich seine eigene Infrastruktur aufgestellt hat. Ist dies der Fall, geht der Abuse-Report an den entsprechenden Uplink-Provider.
Klar ist, dass die meisten Provider die Reports zwar entgegennehmen und dem „Melder“ eine automatisierte eMail-Antwort zukommen lassen. Doch welche Provider geben dem Melder mehr Feedback zu ihren Aktionen im Kampf gegen Spam? Welcher Provider unternimmt überhaupt etwas, und wenn ja, was? Auf all diese Fragen suche ich im Laufe der nächsten sieben Tage Antworten und Fakten und publiziere täglich die neuen Facts…