SPAM: Delivery Status Notification (1)

Zur Zeit schicken mir zahlreiche Mailserver freundliche Hinweise darüber, dass

  • sie meine Mails nicht ausliefern können und daher zurücksenden.
  • sie versuchen werden meine Mail in den nächsten Tagen oder Stunden erneut zu senden.

Der Betreff (Subject) dieser Mails lautet zum Beispiel:

  • Delayed Mail (still being retried)
  • Delivery Notification: Delivery has failed
  • Delivery Status Notification
  • Delivery Status Notification (Delay)
  • Delivery Status Notification (Failure)
  • Mail delivery failed: returning message to sender
  • Mail Delivery Failure
  • Mail System Error – Returned Mail
  • [POSSIBLE SPAM] Mail delivery failed: returning message to sender
  • Returned mail: see transcript for details
  • Undeliverable: Newsletter
  • Undelivered Mail Returned to Sender
  • Unzustellbar: Newsletter
  • Unzustellbar: [SPAM:] Dear iypagev8114

Ursache ist, dass die Spammer Absenderadressen aus einer meiner Domains generieren.

  • Aaron203@example.com
  • Alejandro69BAC@example.com
  • AnastasiaC6C5@example.com
  • Antonio0FB4@example.com
  • BobbiBCE52@example.com
  • Brady2C9CDD@example.com
  • Brant0D4E0A1@example.com
  • Brianna1462E@example.com
  • CarleneA53185F@example.com
  • CarmenE6@example.com

Davor stehen teilweise Vor- und Nachnamen, die nicht mit dem Vornamen aus der Absenderadresse identisch sein müssen. Zum Beispiel:

  • Aileen Myers
  • Alexis Orr
  • Angelo
  • Antonio Snider
  • Art
  • Barrett Harmon
  • Brad
  • Brad Willis
  • Brice Mcgee
  • Buster Gregory

Eine solch schönes Muster konnte ich aus den vom Spammer gewählten Empfängeradressen leider nicht erkennen.

Der Betreff der SPAM Mails folgt unter Anderem folgenden Mustern:

  • Dear ggg
  • For 3683100991
  • Hi d
  • Message for sakumoto
  • News
  • New shop
  • Newsletter
  • To akamikawa
  • User 9mayudqtqusixxchskea0
  • Welcome bd191f4b001e928f

SpamAssassin erkennt diese Mails in der Regel nicht als SPAM. Dies ist ärgerlich, aber machen kann ich dagegen wenig. Derzeit nimmt mein Server alles als gültiges Postfach an. Ich könnte die Annahme der Mails an ungültige Postfächer unterbinden, müsste dann aber alle gültigen Adressen verwalten. Dies wollte ich eigentlich vermeiden. Eine Mitteilung über die Nichtzustellung oder Nicht-Existenz des Postfaches an den vorgeblichen Absender zu schicken ist wenig sinnvoll – dies ist ja gerade mein Problem.

Im Text der Mails steht in der Regel ein Link zu den Medikamenten für Penisversteifung, -vergrößerung oder Ausdauer Verbesserung. Viagra und Co KG lassen grüßen.

  • Buy qualitative ED tabs! More info here
  • Buy Viagra here
  • ED medicals here
  • Feel the desire, but no strength?
  • Get pure enjoyment with our meds
  • Let summer in your heart. Make love
  • Make your lady be proud of you.
  • New RX Shop
  • New shop –
  • Shop for you
  • Super effective way of device enlargement.
  • try new ED meds
  • Try our new shop
  • Visit our new shop
  • Visit our pharmacy shop
  • Visit our shop
  • Visit us
  • We can make device longer faster.
  • Welcome to our new shop
  • Your pants will feel tight after enlargement.
  • Your underwear will feel tight.

Es gibt noch weitere, komplexere Inhalkte, die ich aber nicht untersucht habe. Nicht alle Server schicken die Original-Mail mit der Mitteilung zurück, so dass meine Datenlage unvollständig ist.

Seltsamerweise habe ich hinter vielen Links keine funktionierenden Server gefunden. Hier die auflösbaren Namen:

  • cialis.donetsk.ua = 178.208.83.9
  • goodviagra.ru = 188.127.249.21
  • misterjoy.ru = 91.235.148.96
  • www.levento.ru = 141.136.17.85
  • www.naklolo.ru = 141.136.17.85
  • www.tyrsava.ru = 141.136.17.85
  • www.zhinkili.ru = 141.136.17.85

(Wer dort jetzt kaufen möchte, sei gewarnt: In der Regel erhält man geformtes „Milchpulver“ oder ähnliches, aber kein „Original“.)

Wie konfiguriert man seinen Server richtig?

Spanmnende Frage ohne befriedigende Antwort. Leider gibt es zwei Fälle. Ein nachlässiger Nutzer vertippt sich bei der Mail Adresse (manchmal) oder versucht eine Mail Adresse nach der Methode Vorname.Nachname@t-online.de auf gut Glück zu erraten (selten). In diesem Fall ist eine Information an den Absender sinnvoll. Zweiter Fall: Ein Spammer generiert eine zufällige Absenderadresse (sehr sehr häufig), die nicht auf dem Server existiert (bei mir existiert – leider – jede). In diesem Fall ist eine Information des angeblichen Absenders sinnlos. Um dies zu verhindern kann vor einer Information des Absenders ein Spam-Filter die Mail prüfen. Hält der Filter sie für SPAM, geht sie ins Nirwana, andernfalls wird der Absender informiert. Im Fall eines False Positive hat der reale Absender das Pech. Offenbar prüfen einige Mail Server gegen SPAM, senden aber trotzdem ein Nachricht an den vermeintlichen Absender.

Wichtig ist hier keinen Loop zu erzeugen, indem zwei Server sich gegenseitig über die Unzustellbarkeit an Absender und Empfänger informieren. Einfachste Lösing ist da: Alles annehmen und einem Menschen entscheiden lassen. Geht bei mir und meiner Familie, aber natürlich nicht bei AOL, T-Online, GMX, Google und Co.

Schlafenszeit Fortsetzung folgt.



Schlagwörter