Wie es halt so ist im Internet: Ueberall finden sich ausgewiesene Spezialexperten. In allen Ecken. Besonders gerne in Foren/Blogs von anderen Spezialexperten oder spezialexpertenaffinen Medien. Als der Spamassassin Anfang diesen Jahres noch der Meinung war, Mails mit 2010 im Datum seien "grossly in the future" schlug wieder die grosse Stunde vieler Experten. Die wussten dann zu berichten, warum Spamassassin ja generell scheisse sei und das nur $methode_foobar der uneingeschraenkte Heilsbringer in Punkto Spambekaempfung ist. RBL, Whitelisting, SPF und und und. Natuerlich auch Greylisting. Ausser Greylisting braucht man nix, hiess es an mancher Stelle.

Nun denn...

"Greylisting fail" vollständig lesen »

Auf einer meiner privaten Domains kommen schon seit einigen Monaten Spam Mails von einem Marketingunternehmen mit Sitz in Muenchen rein. Da die Mails aber nicht direkt an mich gingen und auch weniger nervig waren als der Flaggenmast-Spam (wer zur Hoelle geht denn bitte nachdem er Werbung fuer Flaggenmasten bekommen hat los, und kauft so ein Ding? Ich seh da keinen business case.) war ich bisher nicht sonderlich aktiv. Nachdem dann heute auch bei mir im Account eine Spam Mail aus Muenchen ladete, habe ich denen (danke an VT fuer die Vorlage) eine Art gepimpten T5F mit Unterlassungserklaerung geschickt. Da die Antworten auf solche Mails laut Google Suche bisweilen recht spassig aussehen, man sich in Muenchen gern als Opfer sieht und auf die Traenendruese drueckt, war ich schwer gespannt ob und was zurueck kommt.

Nach etwas mehr als einer Stunde kam auch schon Antwort auf meine beiden Mails. Angeblich haette ich mich im Mai 2008 aus Japan fuer den Newsletter angemeldet und bisher einen solchen Newsletter bekommen. Immerhin die Anzahl der erhaltenen Newsletter stimmt. In Japan war ich allerdings nicht. Die andere Adresse habe sich ebenfalls im Mai 2008 diesmal von einer Arcor Dial-In IP aus angemeldet und sieben Newsletter erhalten. Auch hier stimmt die Anzahl der erhaltenen Spams. Bei beiden angeblichen Registrierungen taucht auch noch die Adresse eines PC-Schraubers aus Allmersbach im Tal auf. Wo auch immer das sein soll. Danach das uebliche "ja, nur fuer den Newsletter, ne, wir haben nix weitergegeben, ne, wir haben sonst nix gespeichert, ja, wir haben die Adresse geloescht, blafasel". Der Lachanfall kam dann bei der Unterschrift:

Beste Grüße

------------------------------------------

Susi Sorglos (w /bj.87 )

------------------------------------------

(Name geaendert, klingt fast ein bisschen wie Bella Schwan)

Weiblich, Baujahr 87? WTF?! Soll ich die jetzt daten? Das Netz spuckt zum Namen ein Bild von etwas weiblich jungem mit Zoepfen im Dirndl und mit Masskrug vorm Gesicht aus. Ich glaub die sollten da unten weniger saufen und sich lieber ein anderes Geschaeftsfeld suchen.

Meine Meinung zu SORBS habe ich ja hier schon einmal kundgetan. Bisher dachte ich mit SORBS haette ich alles an Schlechtigkeit in punkto DNSBL und Konsorten gesehen. Aber es geht immer noch ein bisschen schlechter. APEWS ist wirklich der Bodensatz. Allein beim Namen Anonymous Postmasters Early Warning System muessten die Alarmglocken klingeln. APEWS wurde am 12. Januar 2007 der staunenden Weltoeffentlichkeit praesentiert. Hier nur kurz die wundervollsten Aussagen der Maintainer:

This will be the first and only public message you will ever read from us.

[...]

Please note: You can not contact us - But possibly we will contact you.

[...]

If you feel we do anything wrong, post to news.admin.net-abuse.blocklisting or news.admin.net-abuse.email starting with subject APEWS followed by the Case-ID.

Listings will escalate faster and deescalate slower than in SPEWS.

Zusammenfassend: "Hier sind wir! Wir machen EMail wieder toll. Wer wir sind wirst du nicht erfahren. Kontaktieren kannst du uns nicht. Wenn du ein Problem hast dann spamme das Usenet voll denn kontaktieren kannst du uns nicht. Im Usenet wird dir auch nicht geholfen. Jetzt neu: schneller und laenger gelistet bleiben. Schiess dir in den Sack und stirb tanzend. Danke". Grosses Tennis.

Derzeit listet APEWS unglaubliche geschaetzte 40% (!) des verfuegbaren IPv4 Adressraums. Das sind 1,7 Milliarden (sic!) IPs. die knapp 18 Millionen RFC 1918 IPs zwar nicht ausgenommen, aber die machen den Braten auch nicht mehr fett. Laut dnsbl.com sind das ca. 60% Spamerkennung bei 16% false positives. Wahrscheinlich sogar weit mehr false positives. Wenn man gelistet ist hat man soweit ich weiss keinerlei Moeglichkeit rauszubekommen warum eigentlich. Man bekommt keine Informationen mit denen man ernsthaft arbeiten koennte.

Soweit ich weiss ist immer noch nicht bekannt wer hinter APEWS steckt. Man glaubt sie haette ihren Ursprung in Deutschland. Zumindest einer ihrer secondary NS steht bei Schlund. Die Whois Informationen der Domain sind allerdings Fake. Telefonnummer aus den USA aber mit Sitz im brasilianischen Manaus und als Kontaktadresse dev.null@apews.org angegeben. Gott sei dank benutzt kaum jemand nennenswertes APEWS, denn sonst sollte man wirklich mal drueber nachdenken ob denen nicht mit ICANN 3.7.7.2 beizukommen waer. Sogar SORBS hat mittlerweile erkannt das man APEWS nicht will. UCEPROTECT auch.

So kommt es, das die Spam-Gegner sogar schlimmer sein koennen als die Spammer selber