| yo! die ganzen spam-mails nerven euch doch auch, oder zählt ihr zu den wenigen deren e-mail adressen noch sicher sind ?
also von meinen 3 meisten genutzten addys ist nur eine wirklich sauber was spam anbelangt.
als mich vor einem monat oder so eine firma mit mindestens 4 emails am tag zugespammt hat, is mir jedoch endgültig der kragen geplatzt. anstatt immer nur die mails zu löschen und sich damit abzufinden muss es doch einen anderen weg geben, hab ich mir gedacht.
Nun, nach kurzer suche wurde ich fündig. In einem Forum fand ich eine Vorgehensweise gegen Spammer, zu der ich jedem der sich wehren will raten möchte.
Fangen wir mal an. Die Spam mail. Über wen sie auch immer zu uns gelangt, so gibt es jemanden der sie an unsere adresse schickt oder schicken lässt und dies über einen server, dessen IP wir über den mail header erfahren können.
An die jeweilige Adresse direkt zurückzuschicken oder womöglich auch noch auf den niedlichen 'to unsubscribe just ..' link zu gehen, welcher sich meist im html inhalt der spammails befindet, bringt nichts.
Im Gegenteil: der betreiber bzw absender weiss: die adresse ist was wert!
Also wenden wir uns erstmal an denjenigen der es diesem schlingel ermöglicht hat uns die mail zu schicken.
Dafür muessen wir den mail header genau untersuchen.
bsp für einen header:
code:
Return-Path:
X-Flags: 0000
Delivered-To: GMX delivery to sublime68@gmx.net
Received: (qmail 17874 invoked by uid 0); 28 Jan 2003 00:06:04 -0000
Received: from unknown (HELO current.webbersinternet.com) (66.129.124.184)
by mx0.gmx.net (mx030-rz3) with SMTP; 28 Jan 2003 00:06:04 -0000
Received: by current.webbersinternet.com (PowerMTA(TM) v1.6a22); Mon, 27 Jan 2003 17:02:18 -0500 (envelope-from )
To: sublime68@gmx.net
From: "Noah Robinson "
Subject: Spycam better than X10
Content-Type: text/html
Date: Mon, 27 Jan 2003 17:02:18 -0500
Message-ID:
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
das sieht jetzt alles etwas verwirrend (und je nach browser verschieden) aus, aber die wichtigen sachen stehn am anfang unter 'received'
dort findet man die ip 66.129.124.184 !
so nun wissen wir an wen wir uns zuerst mal wenden. wie ? werdet ihr jetzt fragen, is doch "nur" ne ip...
gut das stimmt, aber mit hilfe der seite http://www.iks-jena.de/cgi-bin/whois
finden wir heraus, um wen es sich beim betreiber der ip handelt.
in diesem falle:
Peak 10, Inc.
Auf der seite findet man dann auch gleich die email vom betreiber, stehen mehrere da, dann ist die mit 'abuse' (dh -> missbrauch ..) für unsere zwecke die richtige.
Nun ist meine vorgehensweise danach recht simpel. ich habe einen fertigen text um den provider über den missbrauch seiner server aufzuklären.
Ich schicke einfach die komplette mail samt header und mit [SPAM] im subjekt feld der nachricht an den provider, also in dem fall abuse@peak-10.com
Der Text welchen ich vor den ursprünglichen inhalt der nachricht setze sieht folgendermaßen aus:
Zitat:
Dear administrators,
The following spam emails have been relayed through your system!
1.) 66.129.124.184
Please fix its configuration to prevent it from being abused by spammers.
If your logfiles show the true origin of the spammer, please disclose
his IP addresses and access times.
Thank you for your cooperation!
Best regards,
Felix K....
bei 1. füge ich die adresse aus besagtem 'received' - feld im spam-mail-header ein, und die spam mail markiere ich mit Zitat:
>>>>>
Dann einfach abfahrt un wegschicken das ding.
Wenn die betreiber der server entsprechende mails kriegen machen sie nämlich evtl. ihre pforten für den spamverschicker, in dem fall 'winbig usa.com', dicht.
Bei hartnäckigen fällen, in denen man von einem 'service' massiv belästigt wird, gibt es dann auch noch einen anderen weg. Nämlich das Anschreiben des 'service' oder des providers mit einer 'droh-mail'.
Bei anfangs erwähntem Absender hat das so gewirkt, dass ich von ihnen keine mails mehr kriege 
dafür habe ich folgenden text:
Zitat:
Hi.
I recommend you to read this email carefully and to take it very seriously.
I have received more than enoug Spam/UCE/UBE from you.
I. What has to happen?
1) I have never requested any information from you.
2) I do not want to receive any more advertising emails from you.
3) I refuse to tolerate any unsolicited commercial mailings.
4) I ask you to delete all of my personal data immediately from your
email-distribution-lists.
5) You are hereby forbidden to save or distribute any data about my person.
Thus you will have to delete all saved data about my person from all of your
systems.
II. What will happen?
1) This email and your URL will be archived for further measures.
2) We will detect the responsible person for your URL using the NIC-databases.
3) Antispam.de has been informed of this incident.
4) You have been reported to the spam-filter of spam.md-sire.net.
5) Further reports have been send via spamcop.net to your ISP and other
services you have used for your activities.
III. What might happen additionally?
1) All data detected about your identity and your illegal activities will be
published on Antispam.de and other services.
2) We will take legal actions against your activities.
3) Your ISP, the responsible NIC and all available controll instances will be
informed about this incident.
IV. What might be the consequences?
It is to your interest to consult a lawyer of your choice about this.
Do not underestimate this. To keep up your activities contrary to this request
might result in the following:
1) high fines or even commitment to prison
2) disqualification from your profession
3) miscellaneous claims for damages
etc.
So far, this mail has no consequences besides those described under II.
Not complying to the actions described under I. will lead inevitably to the
consequences described under III.
kind regards, felix k....
This is the offending email complete with all headers:
angehängt hatte ich dann eine der vielen mails. Die hatte ich dann an abuse@save99.com ( |
