On Friday 27 June 2003 09:25, Thomas Guettler wrote:
Irgend jemand hat meine Domain als Absender für seine Spam-Emails benutzt. Nun hatte ich gestern 800 Emails und heute 2000. Die Emails sind meist Antworten von Mailservern, dass der Empfänger nicht existiert.
Bekannt als "address forging", also einfach Adressfälschung. Es gibt ja 3 Arten von Spams, ich versuch die mal zu beschreiben: - Nervspam (ohne Wunsch auf Reply) - Testspam (ohne Wunsch auf Reply) - Produktspam (mit Wunsch auf Reply)
Nervspam bedeutet, ich nehme Adresse von Bundeskanzler und schreibe an Regierung von Mongolei. Nutzt weder dem Spammer noch dem Empfänger was. Nervspam ist übrigens auch, wenn mir einer einen Virus schicken will ("...click attachment...") und vergessen hat ihn anzuhängen :)
Testspam heißt, ich lasse den Empfänger auf einen Link mit einer ID klicken, um die Mailadresse zu verifizieren, und sie später weiter vermarkten zu können. Früher haben die Spammer das über die Replies rausbekommen, heute schenken sie sich diesen Aufwand, und ärgern lieber gleich ein paar Leute mit.
Produktspam ist interessant, denn egal wie sich der Absender tarnt, er will ja trotzdem was vom Empfänger, ist also auch herauszubekommen. Ob auch strafrechtlich zu belangen ist eine andere Frage - wenn demnächst Werbeanrufe in Deutschland erlaubt sind, freuen sich sicher auch die Spammer.
Welche Art war's denn?
Als "Offliner" mit Modem-Verbindung ist das sehr nervig. Mein Provider kann den Mail-Headern zufolge nichts dafür. Die Spam-Emails wurden nicht über ihn verschickt.
Aber über einen anderen, und dort kann man z.B. an postmaster@ oder abuse@ eine Mail hinsenden (und hoffen daß sie gelesen wird). Mit whois kann man den Betreiber des IP-Blocks herausbekommen, diesen auch anschreiben.
Den Übeltäter zu belangen wird wahrscheinlich nicht klappen.
Wenn's einfach wäre, würde die Welt nicht so viel Spam ertragen müssen :(
Seit ein paar Tagen sind z.B. die inf.tu-dresden.de Konten betroffen: Irgendein Spammer hat studentische Adressen zum Versenden von Viren verwendet (kann auch ein Wurm sein, denke jedoch nicht daß es viele Outlooknutzer gibt die meine inf-Adresse im Adressbuch haben). Nun haben viele Firmen so superschlaue Mailserver installiert, welche ein Reply schicken, daß die Mail einen Virus enthält (oder daß der Empfänger nicht existiert, was ja RFC-gerecht ist). Das führt dann auch zu "Spam", kann aber schlecht geblockt werden.
Josef