Hallo zusammen,
ich habe heute eine Spam-E-Mail erhalten, die in ihrer Aufmachung so gut erscheint, dass ich ziemlich erstaunt war. Saubere deutsche Sprache und personalisierte Anrede :lil: GMX, mein eigener Webhoster (an den GMX weiterleitet) und Thunderbird haben die Mail alle als Nicht-Spam eingestuft :confused: .

Die E-Mail - im Original natürlich html-formatiert :rolleyes: - lautet so:

Betreff:

Hallo #mein Vorname#, gewinnen Sie einen 600 EUR IKEA Gutschein

Text

"Hallo #mein vorname#,
wünschen Sie sich eine neue Einrichtung für Ihre Wohnung? Dann machen Sie jetzt mit und sichern Sie sich damit die Chance auf einen 600 Eur IKEA-Gutschein!
Was müssen Sie hierfür tun? Jetzt klicken und mitmachen!
© 2009 E2Ma Database Services

Wenn Sie in Zukunft keine Informationen mehr von uns erhalten möchten klicken Sie bitte hier.

Impressum und weitere Hinweise

Diese Nachricht wurde von Werbe Newsletter an die E-Mailadresse #meine Mailaddy# verschickt.
Sollten Sie Fragen zu Ihren, bei uns gespeicherten Daten haben wenden Sie sich bitte an service [at] werbe-newsletter.com, oder antworten Sie direkt auf diese E-Mail. Der Absender ist: Worldwide Entertainment New Media S.A., O. Mall, Palm Street - Unit 117, ...

Diese Mail wurde mir an eine Adresse von mir gesendet, die nichtmal ansatzweise Rückschlüsse auf meinen Vornamen zulassen würde. Der Header gibt nur die Absenderadresse wieder sowie meine oben angesprochene Weiterleitung. Absender ist clickedby12.com

Im E-Mail-Text steht ja ein Copyright - was ich sehr seltsam finde, aber ok :D Ich habe mal nach diesem "E2Ma Database Services" gesucht und bin fündig geworden. http://www.e2ma.de/ ^^

Liegt der verlinkte "Dienst" bereits ausserhalb des legalen? Mir scheint, die sammeln Daten von mir, die sie eigentlich partout nichts angehen und da hab ich entschieden was gegen. Möglicherweise kann sich das mal der Verbraucherschutz ansehen oder was meinen die erfahrenen Nutzer?

Gruß

Im E-Mail-Text steht ja ein Copyright - was ich sehr seltsam finde, aber ok :D Ich habe mal nach diesem "E2Ma Database Services" gesucht und bin fündig geworden. http://www.e2ma.de/

Bei der DENIC steht da aber weder ein deutscher Inhaber noch ein deutscher Admin-C drin. Verpetz doch mal die Domain, mal sehen wer dann zum Vorschein kommt ...

Hallo Aimp,
willkommen im Forum! Viele Deiner Fragen werden hier häufiger gestellt, weswegen sich im Laufe der Zeit eine Art Antwortsammlung gebildet hat, die man im Antispam-Wiki (http://www.antispam-ev.de/wiki/Portal) wiederfindet. Ich verweise daher mal auf ein paar Artikel, die zu Deinen Fragen passen.



Absender ist clickedby12.com

Diese Domain ist auf eine brasilianische Firma registriert. Vermutlich handelt es sich um einen Zombie in einem Botnetz, über den die Mail in Brasilien abgekippt wurde. Näheres könnte ich Dir sagen, wenn Du den Header hier posten würdest. Dabei bitte das Header-Tag verwenden. Danke!



Im E-Mail-Text steht ja ein Copyright - was ich sehr seltsam finde, aber ok :D Ich habe mal nach diesem "E2Ma Database Services" gesucht und bin fündig geworden.

Durch Dinge wie ein Copyright oder Disclaimer wird von Spammern gerne versucht, eine vermeintliche rechtliche Situation aufzubauen bzw. deren Anschein zu erwecken, die die Zusendung des Spams rechtfertigt. Der tatsächlich verwertbare Gehalt solcher Passagen geht gegen Null, sieht man mal davon ab, dass man - wie Du - vielleicht auf Strukturen hinter dem Spam schließen kann. Aber auch hier gibt es Missbrauch, siehe JoeJob.

In Deinem Fall dürfte tatsächlich die von Dir benannte Firma hinter dem Spam stecken. Kannst also alles in Betracht ziehen, was im Artikel Spammer_verfolgen nachlesen kann.



Liegt der verlinkte "Dienst" bereits ausserhalb des legalen? Mir scheint, die sammeln Daten von mir, die sie eigentlich partout nichts angehen und da hab ich entschieden was gegen. Möglicherweise kann sich das mal der Verbraucherschutz ansehen oder was meinen die erfahrenen Nutzer?

Nach dem, wie sich die besagte Firma auf ihrer Homepage selber darstellt, kann man denen in Deutschland leider nur schwer an die Karre fahren. Es ist ein "normaler" Adresshändler, der dank des sog. Listenprivilegs (http://de.wikipedia.org/wiki/Listenprivileg) (Link zu Wikipedia) nahezu unbehelligt arbeiten kann, zumindest unbehelligt von staatlicher Seite. Bisher ist dank vermutlich sehr teuer bezahlter Lobbyarbeit nicht zu erkennen, dass der deutsche Staat was daran ändert, dass persönliche Daten nahezu ungehindert gehandelt werden dürfen.

Was kannst Du also tun? Du kannst versuchen, per T5F den Verursacher der Mail aufzufordern, Deine Daten für weitere Mailings zu sperren. Außerdem muss er Dir darlegen, woher er Deine Daten hat. Unter Umständen kommst Du so auf einen Verkäufer Deiner Daten, den Du wiederum per T5F zur Sperrung auffordern kannst usw. Ist eine ziemliche Sisyphos-Arbeit, die allerdings auch Erfolge zeitigt, wenn man nur hart genug dran bleibt.

Ansonsten bleiben noch die Hinweise im Artikel E-Mail-Spam_vermeiden. Wenn Du Dich darüber wunderst, wie die Spammer an Deinen Namen kamen, so bist - so ungern ich das feststelle - vermutlich Du selber die Quelle.

Schönen Gruß
Mittwoch

Bin auch hier gelandet, weil ich diese Mail bekam.
Und das für reinen Spam Ungewöhnliche daran (neben guter Sprache + Firmendaten) ist ja halt, dass sie außer der Mail-Adresse auch den Namen haben - und sich die Mühe machen ihn ordentlich einzubauen.
Da ich seit ein paar Tagen testweise einen GMX-Pro-Account hab: Könnte das ein Partner von GMX sein?
Ist ja immer so ne Sache: einerseits versprechen die, dass Pro- also bezahlende Kunden besser Spam-geschützt werden. Andererseits aber haben sie eben ihre Partner, denen sie vielleicht just Pro-Nutzer-Daten weitergeben - als vermeintlichen SERVICE!?

Da ich seit ein paar Tagen testweise einen GMX-Pro-Account hab: Könnte das ein Partner von GMX sein?

Also GMX war bisher absolut unverdächtig im Hinblick auf die Weitergabe von Daten. Es sind mir keine belegbaren Fälle bekannt, in denen GMX die Daten von Kunden an Dritte weitergegeben hätte.

Das mit den Partnern funktioniert anders herum: Die Partner buchen eine Werbeaktion bei GMX, für die sie bestimmte Kriterien vorgeben, die die Angeschriebenen dann erfüllen müssen. Das Auswählen und Anschreiben selber übernimmt dann GMX über interne Kanäle, ohne dass die Daten von Kunden dabei nach außen dringen.

Man kann der Zusendung solcher "Werbeschreiben" durch GMX widersprechen, indem man in den Optionen die Zusendung der verschiedenen "Newsletter" und "Produktinformationen" deaktiviert. In dieser Hinsicht hält sich GMX also an geltendes Recht.

Das mit den personalisierten Mails ist kein besonders großer Aufwand. Man muss eh ein Skript schreiben, dass $Mailadresse aus einer Datenbank liest und in eine Mail stanzt. Wenn in der Datenbank auch $Name eingetragen ist, spricht nichts dagegen, diesen ebenfalls einzustanzen.

Schönen Gruß
Mittwoch

Da ich seit ein paar Tagen testweise einen GMX-Pro-Account hab: Könnte das ein Partner von GMX sein?

Ich habe schon seit vielen, vielen Jahren einen GMX-Account, erst Freemail, dann Pro. Außer der GMX-eigenen Werbung kam da noch nie etwas an personalisiertem Spam an. Und der Spamschutz ist eigentlich derselbe, er läßt sich unter Pro halt eben nur feiner selbst konfigurieren.

- kjz

Und das für reinen Spam Ungewöhnliche daran (neben guter Sprache + Firmendaten) ist ja halt, dass sie außer der Mail-Adresse auch den Namen haben
Wenn Deine E-Mail-Adresse dem Muster vorname.nachname [at] dienstleister.tld entspricht, ist die persönliche Anrede kein Kunststück.

Anderenfalls dürfte es interessant sein zu erfahren, auf welchem Weg Deine Daten zum Spammer gekommen sind.

Keine Ahnung wozu das wieder gehört

Header:

Return-Path: <root [at] gsw-srv-tec.com>
Received: from mailin18.aul.t-online.de (mailin18.aul.t-online.de [172.20.26.51])
by mhead705 with LMTP;
Wed, 21 Oct 2009 xx:xx:xx +0200
X-Sieve: CMU Sieve 2.3
Received: from gsw-srv-tec.com ([81.88.31.118]) by mailin18.aul.t-online.de
with esmtp ID: [ID filtered]
Received: by gsw-srv-tec.com (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: poor [at] spamvictim.tld
Subject: Hallo , gewinnen Sie einen 600 EUR IKEA Gutschein
Date: Wed, 21 Oct 2009 xx:xx:xx +0200
From: =?iso-8859-1?Q?Wohlf=FChl_Umfrage?= <vp [at] jetzt100euro.com>
Message-ID: [ID filtered]
X-Priority: 3
X-Mailer: PHPMailer [version 1.73]
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_6faaa7d4b30e1d1d52f2317516295c9d"
X-TOI-SPAM: n;1;2009-10-21Txx:xx:xxZ
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: [ID filtered]
X-TOI-SPAMCLASS: CLEAN, NORMAL
X-TOI-MSGID: [ID filtered]
X-Seen: false
X-ENVELOPE-TO: <poor [at] spamvictim.tld>
X-NAS-BWL: No match found for 'vp [at] jetzt100euro.com' (0 addresses, 0 domains)
X-NAS-Bayes: #0: 6.30207E-280; #1: 1
X-NAS-Classification: 0
X-NAS-MessageID: [ID filtered]
X-NAS-Validation: {8E5DCA18-07E3-4154-9187-541530292EA1}




Text:

Wenn diese E-Mail nicht korrekt dargestellt wird, klicken Sie bitte hier.





Hallo ,

wünschen Sie sich eine neue Einrichtung für Ihre Wohnung? Dann machen Sie jetzt mit
und sichern Sie sich damit die Chance auf einen 600 Eur IKEA-Gutschein!

Was müssen Sie hierfür tun? Jetzt klicken und mitmachen!


Teilnehmenbutton


© 2009 E2Ma Database Services


Wenn Sie in Zukunft keine Informationen mehr von uns erhalten möchten klicken Sie bitte hier.

Impressum und weitere Hinweise

Diese Nachricht wurde von Werbe Newsletter an die E-Mailadresse xxxx [at] xxxx.xx verschickt.
Sollten Sie Fragen zu Ihren, bei uns gespeicherten Daten haben wenden Sie sich bitte an service [at] werbe-newsletter.com, oder antworten Sie direkt auf diese E-Mail.
Der Absender ist:
Worldwide Entertainment New Media S.A., O. Mall, Palm Street - Unit 117, Victoria, Seychellen






Textende

Natürlich alles schön mit bunten HTML Bildchen. Ich habe den Button vorsichtshalber nicht geklickt man weiss ja nicht was einen auf Webseiten aus den Seychellen so alles erwartet.

Der Verursacher ist jetzt100euro.com E. T. eromail.net. Dieser ist schon mehrmals unangenehm aufgefallen.

Die Whoisdaten zu gsw-srv-tec.com sind ähnlich kaputt wie eromail.net

Beides bei Nixmerker Clanotopia gehostet.

Ich habe einmal Ikea kontaktiert - ich denke nicht das sie so eine Aktion in ihrem Namen gutheissen.

Im Mail wird auch wieder zu http://www.stargames.com/bridge.asp?idr=7305 verwiesen.

Im Email wird noch auf data-hoster.com = E2Ma Database Services = info [at] e2ma.nl = wohn-plaza.de verlinkt.

Gruß Antispam2006

Hallo zusammen,
ok ich bin zumindest schonmal nicht der einzige dem diese Art von Spam ins Postfach geflattert ist - hätte mich auch schwer gewundert.

Das die meinen Namen haben liegt so vermute ich nichtmal explizit an mir. Eher wohl an einem Dienstanbieter, der sich dazu durchgerungen hat, meine Personendaten sammt E-Mail-Adresse für Werbezwecke eben weiterzuvermitteln. Die Prozedur ist ja bekannt *grrr* Hier ist es wirklich sehr interessant zu erfahren, wer das war. Normalerweise nutze ich die Adresse für Onlineshops und ähnliches, bei denen man aus verständlichen Gründen gezwungen ist, seinen Namen zu hinterlassen. (sonst nutze ich die Adresse nicht) Von daher grenzt das die Sache schonmal ein. Und wie bereits gesagt, die E-Mail-Adresse lässt auch keine Rückschlüsse auf meinen Namen zu.

Ich werde bei Gelegenheit mal schauen wie der nächste Schritt wohl aussehen sollte. So vom überfliegen würde ich sagen, ich sollte diese E2Ma auffordern darzulegen wo die Daten herkommen, an wen sie weitergegeben wurden und das ich einer Nutzung ausdrücklich untersage, oder? Eventuell in vorheriger Absprache mit den anderen Betroffenen? Wie seht ihr das?

Danke Mittwoch. Ja das Wiki hatte ich zwar gesehen aber erstmal links liegen lassen - sorry! Hatte hier im Forum gesucht aber nichts bzgl diesem E2Ma gefunden und dann den Beitrag geschrieben. Wie gesagt, danke für die Verweise. So wie ich das sehe könnte es sein, dass es noch einige Leute mehr gibt die zu diesem Ikea-Gewinnspiel eingeladen wurden *g*.

Gruß
Aimp


PS:
Wie gewünscht poste ich nachgeschoben mal den Mailheader:

Return-path: <root [at] clickedby12.com>
Delivery-date: Tue, 20 Oct 2009 xx:xx:xx +0200
Received: from mi007.mc1.hosteurope.de ([80.237.138.248])
by wp082.webpack.hosteurope.de running ExIM with esmtp
ID: [ID filtered]
Received: from mx0.gmx.net ([213.165.64.100])
by mx0.webpack.hosteurope.de (mi007.mc1.hosteurope.de) with smtp
ID: [ID filtered]
for poor [at] spamvictim.tld; Tue, 20 Oct 2009 xx:xx:xx +0200
Received: (qmail 9910 invoked by alias); 20 Oct 2009 xx:xx:xx -0000
Delivered-To: GMX delivery to xxx AT gmx.de
Received: (qmail invoked by alias); 20 Oct 2009 xx:xx:xx -0000
Received: from unknown (EHLO clickedby12.com) [81.88.31.195]
by mx0.gmx.net (mx118) with SMTP; 20 Oct 2009 xx:xx:xx +0200
Received: by clickedby12.com (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: xxx AT gmx.de
Subject: Hallo xxx, gewinnen Sie einen 600 EUR IKEA Gutschein
Date: Tue, 20 Oct 2009 xx:xx:xx +0200
From: =?iso-8859-1?Q?Wohlf=FChl_Umfrage?= <stargames [at] clickedby12.com>
Message-ID: [ID filtered]
X-Priority: 3
X-Mailer: PHPMailer [version 1.73]
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_b0a82b0748dedc8e5f55f3e87a33f6ff"
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-Resent-By: Forwarder <forwarder [at] gmx.de>
X-Resent-For: xxx AT gmx.de
X-Resent-To: xxx [at] xxx.xx
X-HE-Virus-Scanned: yes
X-HE-Spam-Level: ++
X-HE-Spam-Score: 2.4
X-HE-Spam-Report: Content analysis details: (2.4 points)
pts rule name description
---- ---------------------- --------------------------------------------------
2.1 URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist
[URIs: jetzt100euro.com]
0.2 TW_GM BODY: Odd Letter Triples with GM
0.0 HTML_IMAGE_RATIO_06 BODY: HTML has a low ratio of text to image area
0.1 HTML_MESSAGE BODY: HTML included in message
0.0 RDNS_NONE Delivered to trusted network by a host with no rDNS
Envelope-to: poor [at] spamvictim.tld

PS: Habe mich vertan, mein Webhoster hat offenkundig sehr wohl angeschlagen. jetzt100euro.com steht auf 'ner Blacklist. Das beruhigt mich ein wenig. Muss ich nur noch mal meine Filtereinstellungen kontrollieren was da schief gelaufen ist, dass die Mail nicht sofort im Junk gelandet ist. :o

Auf einer zweiten E Mail Addy von mir kam jetzt eine etwas andere Version dieses Spams an. Ich bin mir nicht ganz sicher aber ich denke es gehört dazu da es dem Ikea Spam sehr ähnlich sieht von der Aufmachung.

Man versucht es jetzt über die Erotikschiene und einen I Pot den man angeblich gewinnen kann.

Return-Path: <ipod.gewinnen [at] mailregular.net>
Received: from mailin01.aul.t-online.de (mailin01.aul.t-online.de [172.20.27.42])
by mhead705 with LMTP;
Thu, 22 Oct 2009 xx:xx:xx +0200
X-Sieve: CMU Sieve 2.3
Received: from rkt03.jjokermails.com ([91.190.160.193]) by mailin01.aul.t-online.de
with esmtp ID: [ID filtered]
Received: by rkt03.jjokermails.com ID: [ID filtered]
for <poor [at] spamvictim.tld>; Thu, 22 Oct 2009 xx:xx:xx +0100
Date: Thu, 22 Oct 2009 xx:xx:xx +0200
To: "poor [at] spamvictim.tld" <poor [at] spamvictim.tld>
From: "Ipod.Gewinnen" <ipod.gewinnen [at] mailregular.net>
Reply-to: ipod.gewinnen [at] mailregular.net
Subject: Gewinne den iPod voll mit Erotikfilmen
Message-ID: [ID filtered]
X-Priority: 3
List-Unsubscribe: http://www.behappymail.com/dont.php?171B1D49232C3317+6123F+32C+B3F122320+25D112F+2+0+0361244
MIME-Version: 1.0
Content-Type: multipart/related;
type="text/html";
boundary="b1_12561772224adfbe46070321256178573"
X-TOI-SPAM: n;1;2009-10-22Txx:xx:xxZ
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: [ID filtered]
X-TOI-SPAMCLASS: CLEAN, NORMAL
X-TOI-MSGID: [ID filtered]
X-Seen: false
X-ENVELOPE-TO: <poor [at] spamvictim.tld>
X-NAS-BWL: No match found for 'ipod.gewinnen [at] mailregular.net' (0 addresses, 0 domains)
X-NAS-Bayes: #0: 0; #1: 1
X-NAS-Classification: 0
X-NAS-MessageID: [ID filtered]
X-NAS-Validation: {8E5DCA18-07E3-4154-9187-541530292EA1}




Das Erotikgeschwafel im Text lasse ich mal aus Jugendschutzgründen weg ist denk ich auch Irrelevant interesssant ist lediglich der schluss satz:


Du hast keine Lust mehr auf heiße News aus der Erotikszene? So einfach, wie das Eintragen für diesen Newsletter war, so unkompliziert ist auch das Austragen. Mit deiner Abmeldung verzichtest du in Zukunft auf deine regelmäßigen, erotischen Updates.

Schön wäre es geschweige denn das ich mich irgendwo eingetragen habe, da ich mich für Erotik nicht interessiere. Zumindest nicht im Internet :p

Es ist auch oft die Frage, wieviel das, was da so präsentiert wird, überhaupt mit "Erotik" zu tun hat.

Wir empfehlen auch nicht, auf "Abmeldelinks" in Spam-Mails zu klicken.
http://www.antispam-ev.de/wiki/E-Mail-Spam_vermeiden#Niemals_den_.22Abmeldelink.22_in_einer_Spam-Mail_anklicken.

Habe inzwischen eine weitere vermeintlich persönlich gewünschte "Newsletter"-Serie bekommen (mind. 2 im Spam, aber auch 2 im Posteingang):
"Sportwetten News"
von "BetClick Limited", Malta, aber auch vermittelt von "Worldwide Entertainment New Media S.A. .. Seychellen" bzw. werbe-newsletter.com


..Personendaten sammt E-Mail-Adresse für Werbezwecke eben weiterzuvermitteln..wirklich sehr interessant zu erfahren, wer das war..
..wie der nächste Schritt wohl aussehen sollte. ..diese E2Ma auffordern darzulegen wo die Daten herkommen, an wen sie weitergegeben wurden und das ich einer Nutzung ausdrücklich untersage, oder? Eventuell in vorheriger Absprache mit den anderen Betroffenen?
So seh ich das + das frage ich mich auch.
Schade, dass noch keiner DArauf geantwortet hat!