Da vor allem bei deutschsprachigem Spam recht häufig "unsaubere" Newsletter auftauchen, wäre eine Idee, Spam in drei (evtl. auch weitere) grundsätzliche Kategorien zu teilen:
Typ 1: "Richtiger Spam", z. B. ReverZ-Spam oder die damaligen Dialer-Spamwellen. Dieser wird anonym über offene Proxies oder verwurmte Windoofkisten zugestellt und bewirbt Domains mit Fake-Anschriften, die "bulletproof" gehostet werden.
Complaints Richtung beworbenes Ziel sind hier fast immer für die Katz. Auch die Domains werden oft bei Registraren angemeldet, die gegen Spam nicht vorgehen können oder wollen oder die sich sogar auf Spammer spezialisiert haben. Hier lässt sich in einigen Fällen das Bezahlsystem oder Partnerprogramm ausfindig machen. Auch Zusammenhänge zwischen "Briefkästen" sind durchaus interessant. Hier ist jedenfalls Detektivarbeit nötig und falls die Spammerei zu arg wird Zärtlichkeiten. Erfahrungsgemäß werden die meisten "richtigen Spammer" irgendwann leichtsinnig und machen Fehler, die letztendlich zu ihrer Entlarvung führen. Die "Pornodialermafia" kann davon einige Lieder singen, und bei ReverZ sowie WKAN/Maxolution rechne ich auch noch vor Weihnachten damit.
Bei den Zustellwegen helfen Complaints gelegentlich, aber leider nicht immer. Am besten wirft man diese Spams in Spamcop ein, dann werden die zustellenden IP-Adressen in eine schwarze Liste eingetragen, und die entsprechenden ISPs werden benachrichtigt, ohne die eigene E-Mail-Adresse zu verbrennen.
Typ 2: "Unsichere Newsletter", hinter denen eigentlich eine seriöse Absicht steckt, nur sind sie nicht ausreichend gegen Fremdeintragungen gesichert, oder der Betreiber hat eine Adress-CD eingeworfen. Diese werden nicht über verwurmte Windoofkisten zugestellt und bewerben auch keine chinesischen Server. Die beteiligten IP-Adressen gehören meist zu hiesigen größeren Hostern. Hier hilft meist eine freundliche Mail an den Betreiber, im Wiederholungsfall mit CC an den Uplink. In den meisten Fällen ist mit Kooperation zu rechnen, sonst hilft ein T5F oder wenn`s sein muss eine Abmahnung.
Typ 3: "Dummspammer", die irgendwo eine tolle Harvesting-/Bulkmailer-Software gekauft haben und nicht auf die Idee kommen, dass diese "geniale Werbemethode" nichts anderes ist als Spam. Diese spammen meist über ihre Dialup-Verbindungen oder das eingestellte Relay und bewerben entweder gar keinen Site, sondern nur ihre E-Mail-Adresse oder Telefonnummer, oder der beworbene Link wird bei hiesigen Hostern betrieben. Eine nette Mail an die jeweiligen Uplinks löst dieses Problem in fast allen Fällen.
Als Typ 4 (eigentlich der Zustellweg von Typ 1 und das beworbene Ziel von Typ 2 oder Typ 3) wären noch Joe-Jobs zu nennen. Diese sind daran zu erkennen, dass zwar anonym über offene Proxies oder verwurmte Windoofkisten zugestellt wird, aber die beworbene Domain meist auch im HELO und/oder Envelope-From sowie im Header-From genannt wird. Auch zeigt weder die beworbene Domain noch der dahinter liegende Site irgendeinen Versuch von Versteckspiel.
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/