Spam-Woche: Tag 7
Schlussspurt am letzten Tag der Spam-Woche. Wie es scheint, haben das auch die Spammer erkannt und schossen heute nochmals so richtig aus allen Rohren Spam auf mich ab. Nicht nur das die Wochenend-Ruhe vorbei ist, nein, die wollten wohl auch noch schnell einen neuen Rekord hinlegen. Das haben sie dann mit 112 Spammails auch geschafft: In den letzten Tagen war die Zahl stets tiefer.
Zur heutigen Rangliste:
- China: 37 Mails
- USA: 19 Mails
- Südkorea: 7 Mails
- Polen: 4 Mails
- Spanien: 4 Mails
- Singapur: 4 Mails
- Brasilien: 3 Mails
- Deutschland: 3 Mails
- Argentinien: 3 Mails
- Länder mit 2 Mails:
Bulgarien, Frankreich, Israel, Japan, Kanada, Mexiko, Niederlande, Russland, Taiwan, Türkei, Vietnam - Länder mit 1 Mail:
Chile, Grossbritannien, Italien, Panama, Schweiz, Venezuela
Heute ging dann endlich auch noch ein Schweizer Spammer, die Firma Socks & more AG, ins Netz, die ja bereits einige andere Blogger mit ihrem Werbemüll nervt. Dieses Mail habe ich dann auch voller Freude an den zuständigen Provider Bluewin weitergeleitet und harre da mal der Dinge.
Abuse-Mitarbeiter haben übrigens durchaus auch mal Ferien, schliesslich muss man bei so viel eingehenden Meldungen auch mal wieder ausspannen. Aber dass ich dann auf meine Abuse-Meldung an den deutschen Provider Celox einfach nur einen Auto-Reply mit dem Inhalt
Vom 20.02.06 bis zum 03.03.06 bin ich urlaubsbedingt nicht im Büro erreichbar und werde Ihre Nachricht erst danach erhalten.
erhalte, stimmt mich etwas nachdenklich.
So, und nun heisst es ab sofort wieder „Shields Up“, bzw. den Spam-Filter auf dem Mailserver wieder aktivieren, denn nach dieser Spam-Woche kann ich Spam schon bald nicht mehr sehen.
In den nächsten Stunden folgt zudem noch eine Zusammenfassung zur Spam-Woche.
Links zur Kampagne „Spam-Woche“:
Spam-Woche: Tag 6
Auch am vorletzten Tag der Spam-Woche hält der zahlenmässige Einbruch der Spammails an, die Zahl sank sogar gegenüber Samstag nochmals, wenn auch nur um zwei Mails.
Die Länder-Rangliste heute:
- China: 31 Mails
- USA: 12 Mails
- Südkorea: 10 Mails
- Polen: 4 Mails
- Länder mit 2 Mails:
Brasilien, Frankreich, Grossbritannien, Spanien, Singapur, Vietnam - Länder mit 1 Mail:
Argentinien, Bulgarien, Hongkong, Israel, Japan, Kanada, Niederlande, Rumänien, Norwegen
Der heutige Lichtblick im „Spam-Krieg“ war sicherlich das Mail des französischen Providers clubinternet, welcher auf ein Abuse-Mail von Donnerstag reagierte und mitteilte, dass der betreffende Abonnent informiert wurde und sein Account gesperrt worden sei. Ein Mail das zudem zumindest danach aussieht, als dass es kein automatisch ausgelöstes Mail ist.
Nachdem ich nun seit sechs Tagen „SpamStats“ sammle, gibt es morgen somit das letzte Update, welches unter anderem auch eine Zusammenfassung der Spamzahlen der der gesamten „Spam-Woche“ beinhalten wird.
Links zur Kampagne „Spam-Woche“:
Spam-Woche: Tag 5
Auch Spammer scheinen sich am Wochenende zu entspannen, denn in den letzten 24 Stunden gingen nur 78 Spammails ein, was der zweitniedrigste Zahl der letzten fünf Tage entspricht. Was sich jedoch seit Tag 2 meiner Spam-Woche nicht geändert hat, sind die Plätze 1 und 2 der Länder-Hitliste, aus welchen die Spammails verschickt werden:
- China: 31 Mails
- USA: 12 Mails
- Südkorea: 10 Mails
- Polen: 4 Mails
- Länder mit jeweils 2 Mails:
Brasilien, Frankreich, Grossbritannien, Singapur, Spanien, Vietnam - Länder mit jeweils 1 Mail:
Argentinien, Bulgarien, Hongkong, Israel, Japan, Kanada, Niederlande, Norwegen, Rumänien
Während ein grosser Teil der Provider nicht einmal eine Eingangsbestätigung der Abuse-Mitteilungen verschickt, liefert die Deutsche Telekom etwas ausführlichere Antwortmails. Auch diese sind natürlich standardisiert, allerdings enthalten diese für jede eingereichte IP-Adresse den entsprechenden Provider. So wurde mir in einem Fall die T-Online International AG und im anderen Fall die 1&1 Internet AG genannt, und die Abuse-Meldung wurde bereits entsprechend weitergeleitet.
Erstaunlich auch das heute eingegange Antwortmail eines brasilianischen Providers, welches offenbar kein Auto-Reply war, sondern von einem richtigen Menschen stammt. Es scheint, seien die Abuse-Meldungen in Brasilien zahlenmässig noch so gering, dass man solche Mails noch „von Hand“ schreiben kann.
Links zur Kampagne „Spam-Woche“:
Spam-Woche: Tag 4
Endlich mal ein Tag ohne Steigerung der Mailanzahl, denn so langsam artet das Ganze wirklich in Arbeit aus. Aber auch heute gingen insgesamt 93 Mails ein, die analysiert und weitergeleitet werden mussten.
Zwei etwas seltsame Erlebnisse hatte ich heute nach dem Weiterleiten der entsprechenden Meldungen mit einem Provider aus Trinidad & Tobago sowie mit einem chinesischen Provider.
In Trinidad & Tobago scheint die Sonne und man scheint dort alles ein bisschen lockerer zu nehmen. So, oder zumindest so ähnlich, habe ich die Meldung interpretiert, die mir der Mailserver des Providers zurückschickte:
Your message to [abuse@xxx.xx] was considered unsolicited bulk e-mail (UBE). Delivery of the email was stopped!
Und das wohlgemerkt als Reaktion auf einen meiner Abuse-Reports. Auch eine Möglichkeit, sich unerwünschte Mails vom Hals zu halten.
In China hingegen scheint man mit Spammeldungen geradezu überschwemmt zu werden, dies könnte man zumindest aufgrund der folgenden Meldung vermuten:
ErrMsg=mail box space not enough, account=abuse
Tja, dumm gelaufen, dafür mit einigem Unterhaltungswert 🙂
Die heutige Rangliste des Tages:
- China: 34 Mails
- USA: 21 Mails
- Südkorea: 9 Mails
- Brasilien: 4 Mails
- Polen: 3 Mails
- Deutschland: 3 Mails
- Länder mit jeweils 2 Mail:
Argentinien, Frankreich, Japan, Kanada, Spanien, Vietnam - Länder mit jeweils 1 Mail:
Dänemark, Israel, Niederlande, Norwegen, Taiwan, Trinidad & Tobago, Venezuela
Links zur Kampagne „Spam-Woche“:
Spam-Woche: Tag 3
Mit 105 Spam-Mails ist der heutige dritte Tag der Spam-Woche der bisherigen Rekordtag. Derzeit sieht es fast so aus, als nehme die Anzahl Spam-Mails proportional zu meinen Spam-Tagen zu: Waren es am ersten Tag lediglich 57 Spam-Mails, erhielt ich gestern bereits 82 Werbemails und heute, wie gesagt, ganze 105 unverlangte Werbe-eMails.
Die heutige Hitparade nach Länder (Standort der Provider):
- China: 33 Mails
- USA: 23 Mails
- Südkorea: 11 Mails
- Deutschland: 5 Mails
- Polen: 5 Mails
- Singapur: 5 Mails
- Grossbritannien: 3 Mails
- Spanien: 3 Mails
- Chile: 2 Mails
- Frankreich: 2 Mails
- Italien: 2 Mails
- Türkei: 2 Mails
- Länder mit jeweils 1 Mail:
Australien, Bulgarien, Hongkong, Indien, Malaysia, Mexiko, Russland, Südafrika, Taiwan
Ein Trend lässt sich nach drei Spam-Tagen bereits feststellen: Die überaus grösste Zahl an Spam wird über Provider in Ostasien (vor allem China) und den USA verschickt. Die Meldung solcher Spam-Mails gestaltet sich aber gerade bei den ostasiatischen Providern nicht immer ganz einfach, denn im Gegensatz zu den meisten europäischen und amerikanischen Providern publizieren die Asiaten meist keine Abuse-Mail-Adressen. Und wenn eine solche Adresse publiziert ist, muss das noch lange nicht heissen, dass diese Postfächer auch tatsächlich existieren, wie ich mehrfach erstaunt feststellen konnte.
Die meisten deutschsprachigen Werbemails wurden übrigens fast ausschliesslich über das Netz der China Telecom verschickt (allerdings weiss ich nicht, ob es in China überhaupt andere Provider gibt).
Erstaunlich finde ich, dass ich in den bisherigen drei Testtagen noch kein einziges Spam-Mail erhalten habe, das via einem Schweizer Provider verschickt wurde. Entweder ist die Spam-Bereitschaft bei uns tatsächlich kleiner, oder aber die Provider haben mit ihrer harten Haltung den Spammern die Laune vermiest.
Und auf gehts in den Tag 4 der Spam-Woche.
Links zur Kampagne „Spam-Woche“:
Spam-Woche: Tag 2
Nachdem gestern lediglich 57 Spammails eingegangen sind, hat sich die Anzahl heute drastisch erhöht, denn innerhalb der letzten 24 Stunden sind insgesamt 82 Werbemails hier aufgeschlagen. Auch die Anzahl der involvierten Länder (Standort des entsprechenden Providers) hat sich auf 23 erhöht.
Die Rangliste des heutigen Tages:
- China: 24 Mails
- USA: 15 Mails
- Brasilien: 6 Mails
- Frankreich: 4 Mails
- Spanien: 4 Mails
- Südkorea: 4 Mails
- Polen: 3 Mails
- Singapur: 3 Mails
- Indien: 2 Mails
- Israel: 2 Mails
- Italien: 2 Mails
- Japan: 2 Mails
- Länder mit jeweils 1 Mail:
Chile, Deutschland, Dominikanische Republik, Grossbritannien, Hongkong, Kolumbien, Niederlande, Österreich, Panama, Rumänien, Vietnam
Das technische Problem mit Verizon konnte unterdessen gelöst werden und so übermittelte ich heute auch die ersten zwei Abuse-Reports an den amerikanischen Provider.
Erwähnenswert ist ein das bisher einzige(!) Antwortmail, das nicht automatisch verschickt wurde und Rückschlüsse darauf gibt, wie der Provider mit solchen Spammeldungen umgeht:
We’ve already received many complaints about this ip. The customer has been informed, and has been given time to clean up his machine. If no action is taken by the customer we will take further action, usually blocking outbound connections to port 25 from his machine.
Auffallend ist, bei den meisten Providern in Ostasien die Abuse-Adressen gar nicht funktionieren und das Mail somit als „unzustellbar“ zurückkommt. Auf die Spitze treibt dieses Spiel auch der Provider Telefonica aus Spanien, der zwar explizit eine Abuse-Adresse publiziert, diese offenbar aber nicht funktioniert. Kurz nach meiner Meldung an Telefonica erhielt ich sechs(!) Mails mit Unzustellbarkeitsmeldungen (für sechs interne Telefonica-Mitarbeiter) zurück. Somit kann man annehmen, dass Meldungen an die Abuse-Adresse zwar an sechs Personen weitergeleitet werden, jedoch keine mehr dort beschäftigt ist. Super Service!
Auf gehts in den Tag 3…
Links zur Kampagne „Spam-Woche“:
Spam-Woche: Tag 1
Wie angekündigt, habe ich heute morgen begonnen, auf meinem Mailserver eingehende Spam-Mails jeweils an die Abuse-Abteilung des entsprechenden Providers weiterzuleiten und deren Reaktionen zu verfolgen. Dazu hiess es gestern abend erst mal „Shields down“, also den Spamfilter des Mailservers komplett zu deaktivieren und der Dinge, die da kommen sollten, zu harren.
Bis heute 17:00 Uhr sind 57 Spammails eingegangen, die ich auch alle entsprechend weitergeleitet hatte. Die „Hitparade“ nach (Provider-) Ursprungsland sieht demnach wie folgt aus:
- USA: 18 Mails
- China: 9 Mails
- Polen: 5 Mails
- Frankreich: 4 Mails
- Südkorea: 3 Mails
- Brasilien: 3 Mails
- Kanada: 2 Mails
- Australien: 1 Mail
- Deutschland: 1 Mail
- Grossbritannien: 1 Mail
- Indien: 1 Mail
- Iran: 1 Mail
- Malaysia: 1 Mail
- Niederlande: 1 Mail
- Quatar: 1 Mail
- Russland: 1 Mail
- Slowenien: 1 Mail
- Spanien: 1 Mail
- Thailand: 1 Mail
- Vietnam: 1 Mail
Unter den (missbrauchten) Providern finden sich auch durchaus prominente Namen wie das Shanghai Institute of Foreign Trade (China), die Universität Alberta (Kanada) oder Google (USA), wobei jeder der genannten nur für je ein Spammail verantwortlich ist.
Ein technisches Problem bei der Auswertung entsteht bei Spammails, die via Verizon verschickt wurden. Meine Abuse-Mails an die bei Verizon dafür eingerichtete Mailadresse abuse@verizon.net werden nämlich von deren Mailserver gar nicht angenommen („Email from your Email Service Provider is currently blocked by Verizon Online’s anti-spam system.“). Wieso das aber der Fall ist, ist bislang nicht klar, da ein kurzer Test meinerseits ergeben hat, dass mein Mailserver auf keiner der bekannten RBL-Listen eingetragen ist. Hier habe ich versucht via speziellem Webformular von Verizon die „Freigabe“ meines Mailservers zu erwirken. Schade, dass genau mit Verizon ein Problem besteht, da ganze sieben Spammails vom heutigen Tag von diesem Provider stammen.
Acht Provider reagierten auf mein Mail mit einem Auto-Reply und bestätigten den Eingang der Meldung, währenddem Google als einziger im Antwortmail auf eine spezielle Internet-Seite verwies und mich bat, die Daten dort erneut einzugeben. Die restlichen Provider haben bis zum jetztigen Zeitpunkt überhaupt nicht auf meine Mails reagiert.
Ich bin gespannt, wie diese Zahlen im Vergleich mit morgen Mittwoch aussehen…