Guten Morgen zusammen,
nach mehr als 20 Jahren Internet und dem Betrieb von zwei eigenen Mailservern denke ich eigentlich, so einige Erfahrung rund um das Thema Spam-Seuche gesammelt zu haben. Den Hintergrund der meisten Spam-Nachrichten "versteht" man ja irgendwo (eigentlich ist "verstehen" solcher kranker Hirne das falsche Wort, aber scheinbar gibt es immer noch einen ausreichenden Anteil Idioten die auf den Mist reinfallen) - aber das hier gibt mir nun Rätsel auf.
Seit 2 Tagen startete massiver Spam von den Mailservern "mail.multi-expo.eu" auf alle möglichen Adressen. Der Mailserver ist "echt", verfügt über einen ordentlichen PTR-Eintrag, Standort Deutschland. Bei einigen DNSBL ist er wohl schon "in Beobachtung", jedoch noch nicht als Spam-Host bestätigt. Cyren erkennt das Ganze auch (noch) nicht als Spam, und die lokale SpamAssassin-Bewertung reicht meist nicht für einen Block oder Spam-Tag.
Die massenhaften Nachrichten machen jedoch nicht wirklich Sinn, die sehen alle so aus:
Das Ganze ist in den Mailservern recht einfach zu blocken ("*@multi-expo.eu" auf die Blacklist), aber irgendwie lässt mich mein Grübeln nach dem Sinn nicht los. Wer oder was hat etwas davon, immer 6 Blöcke zu je 7 zufällig generierten Buchtaben massenhaft durch die Welt zu schicken? Kein Link drin, keine Malware, nichts verstecktes - einfach nur diese 6 Buchstabenblöcke.
Gut, Spam muss nicht immer sinnvoll sein ... aber irgendjemand muss sich doch etwas dabei "gedacht" haben, so einen Hack zu implementieren?!?
Lesezeichen