Was soll eigentlich der neue Spam per SMS?

Vielleicht gehts euch ja wie mir, ich habe in der letzten Zeit häufiger SMS mit offensichtlichem Spam-Inhalt bekommen. Meistens besteht der Inhalt aus einem kurzen Satz und einem Link, der einem irgendetwas verspricht.

Ich bekam bisher vor allem „Kontaktanfragen“ von gutaussehenden Damen (deren Aussage), die mich gerne kennenlernen wollten und mir zu diesem Zwecke einen Link zu ihrem Profil schickten.
Wie schon bei dermaßen plumpem E-Mail-Spam dachte ich mir auch hier bisher, dass da ja kaum jemand drauf klicken wird, doch das ist offensichtlich falsch.

Alex von 1337core hat einfach mal die Bitly-Statistiken zu einem solchen Link angesehen, bisher hat da ein Link knapp 17.500 Klicks, der Nutzer hat aber noch viele, viele andere Links in seinem Profil. In diesem Fall geht es offensichtlich darum, Benutzer mit Gewinnspielen auf eine Seite zu locken, um die Links zu maskieren wird eben der Link-Kürzer Bitly verwendet.

Mit bit.ly maskierter SMS-Spamlink
Mit bit.ly maskierter SMS-Spamlink

Falls ihr euch also mal wieder sagt „Das kann sich doch überhaupt nicht lohnen, da klickt eh niemand drauf“, wird die Antwort vermutlich „doch“ heißen.

Outlook/Hotmail und die Spambekämpfung

Microsoft hat mit Outlook.com einen tollen neuen Maildienst (seines Zeichens Nachfolger von Hotmail) auf den Markt gebracht. Ich habe ihn in der Werbung gesehen und fand das Konzept eigentlich ganz ansprechend.

Als Betreiber eines Mailservers habe ich natürlich gleich mal ein Konto dort angelegt und versucht, Mails hin und her zu schicken (sollte man tun, um eventuelle Fehler oder Blacklisteinträge festzustellen) und war ein wenig verwundert über das Ergebnis. Die Mail ging bei meinem Server raus und wurde kommentarlos vom Outlook-Server angenommen. Nur bei meinem Postfach kam sie nie an. Okay, dachte ich, ich hab das Postfach ja gerade erst erstellt, probierste es morgen noch mal.

Also heute nach Rücksprache mit ein paar Leuten aus dem IRC das gleiche Spiel mit gleichem Ergebnis: Mail versendet, Mail angenommen, Mail nicht ans Postfach zugestellt. Keine Fehlermeldung an den Server, kein Bounce, nichts. Von Senderseite ist nicht ersichtlich, dass die Mail nicht korrekt zugestellt wurde:

root@s3:~# telnet mx3.hotmail.com 25
Trying 65.54.188.126...
Trying 65.55.37.72...
Connected to mx3.hotmail.com.
Escape character is '^]'.
220 COL0-MC1-F24.Col0.hotmail.com Sending unsolicited commercial or bulk e-mail to Microsoft's computer network is prohibited. Other restrictions are found at http://privacy.microsoft.com/en-us/anti-spam.mspx. Sun, 10 Mar 2013 05:38:46 -0700
helo s3.wemaflo.de
250 COL0-MC1-F24.Col0.hotmail.com (3.17.0.78) Hello [84.200.83.55]
mail from:wemaflo@wemaflo.net
250 wemaflo@wemaflo.net....Sender OK
rcpt to:florian_mai@outlook.com
250 florian_mai@outlook.com
data
354 Start mail input; end with <CRLF>.<CRLF>
Subject: Testmail an Outlook
Hier ein wenig random Text
.
250 <COL0-MC1-F247v6iuRf002585a0@COL0-MC1-F24.Col0.hotmail.com> Queued mail for delivery
quit
221 COL0-MC1-F24.Col0.hotmail.com Service closing transmission channel
Connection closed by foreign host.

Tolle Sache.

Wer ein Postfach bei Outlook.com anlegt

  • hat eine schöne Oberfläche mit tollen Features
  • weiß nicht, ob die Mails, die er in seinem Posteingang sieht auch alle Mails sind, die erfolgreich an ihn versendet wurden

Wer eine Mail an ein Postfach bei Outlook.com sendet

  • sieht, dass die Mail vom Server angenommen und in die Warteschlange für die Zustellung ins Postfach geleitet wurde
  • geht, da er keine Fehlermeldung vom Outlook-Server bekam, davon aus, dass die Mail korrekt zugestellt wurde
  • bekommt keinerlei Rückmeldung, wenn das nicht der Fall ist

Zusammenfassend sage ich da: Ein Mailsystem, das Mails annimmt und dem Sender suggeriert, dass die Zustellung erfolgreich war, die Mail aber nicht zustellt, sondern einfach verschwinden lässt, ist irgendwie verdammt nutzlos.

Ich kenne keinen einzigen weiteren Dienst, der das so handhabt. Ist eine IP auf einer Blacklist, oder kann die Mail aus sonst einem Grund nicht zugestellt werden, hat der empfangende Server das mitzuteilen. Entweder durch eine Bounce-Mail oder eben durch eine direkte Antwort an den sendenden Server. Hier ein Beispiel von AOL:
mailin-02.mx.aol.com[11.22.33.44] refused to talk to me: 554- (RTR:BL)
http://postmaster.info.aol.com/errors/554rtrbl.html 554 Connecting IP:
55.66.77.88

Das ganze erinnert mich an etwas, was ich bei 1337core las: iCloud filtert Mails recht intransparent und entfernt sie ebenfalls einfach ohne Nachricht an Sender oder Empfänger.