[Postfixbuch-users] Spamversand durch 3cat media über kolido

[Peer Heinlein]

Am Dienstag, 5. Mai 2009 schrieb Basti:


> ich ärgere mich seit einiger Zeit über lästigen, deutschen Spam, immer
> in dieser Art:

> kontakt at zumsextreffen.com - Lass uns doch einfach erst ficken und dann
> mal weiter schauen!
> post at niemehrdicksein.com - Nie mehr dick sein - so geht das!
> post at niewiederdicksein.com - Niemals wieder dick - So funktioniert es!

Ich ärgere mich über den nicht mehr und habe bei uns die entsprechenden 
Kolido-Netzbereiche per client-access-Map gesperrt:

# Dieses Netzwerk spammt zu 100% (dasistsuper.com etc.)
# Ticket 2009031110000322, phei
91.157.51.0/24  REJECT
91.184.56.0/24  REJECT
91.184.57.0/24  REJECT

> Auch weiss ich nicht ob es wirklich so klug ist, den kompletten IP
> Bereich von Kolido zu sperren, es könnte ja auch einer so wahnsinnig
> sein und wirklich dort was "echtes" gehostet haben. 

Wenn man sich diese IP-Ranges mal anschaut, dann sieht man schon an den 
Reverse-Lookups, daß das AYGIS ist (All You Get Is SPAM). Man hat ganz 
offensichtlich kein Problem, diese Netzbereiche zu sperren.

http://www.senderbase.org/senderbase_queries.detailip?search_string=91.184.56.22&which_others=%2F24
http://www.senderbase.org/senderbase_queries.detailip?search_string=91.184.57.22&which_others=%2F24

> Auf Abuse-Mails 
> kommt übrigens rein gar nichts zurück...

Ich habe wochen- und monatelang versucht, diese Sache mit Key Systems (dem 
Registrar) und Speedpartner (Dem Domainregistrierer/Reseller-Anbieter) 
versucht auszudiskutieren.

Von Key-Systems kam keine Reaktion, während Speedpartner zwar reagierte, 
doch stets alle Schuld von sich wies, man sei ja nicht für den 
Reseller-Reseller-Reseller-Kunden verantwortlich und wenn überhaupt möge 
man sich an Key Systems wenden.

Beide verdienen also derzeit wissentlich und geduldet Ihr Geld mit 
Spammern, denn wie schon geschrieben: Die Reverse Lookups zeigen 
deutlich, worum es geht, Beschwerden gibt es auch und Speedpartner wie 
auch Key Systems müßten den Mumm haben, Kolido auf die Füße zu treten, 
wenn diese ihrerseits den Spam-Kunden nicht wegen Mißbrauch abklemmen.  
Aber so zeigt der Seller zum Reseller, der Reseller zum ISP und der ISP 
auf den Kunden und jeder behauptet, er könne/müsse nix tun.

Speedpartner äußerte auf meine mehrmonatige hartnäckige Nachfrage übrigens 
das überraschende Ergebnis, daß der Kunde über Kolido zu dem Vorwurf des 
Spamversands befragt worden sei und der Kunde glaubhaft versichert habe, 
daß es sich bei allen Empfänger ausschließlich um Opt-In-Adressen handeln 
würde. Angeblich stammen die alle aus Gewinnspielen, was sich so nicht 
überprüfen läßt. Da ich einige Kunden hatte, die darunter litten, konnte 
ich jedoch aus der Tatsache, daß dort auch Role-Accounts bespammt wurden, 
diese Gewinnspiel-These nicht wirklich glaubwürdig finden.

Diese Aussage haben alle Beteiligen, auch Speedpartner udn Key-Systems, 
ganz offensichtlich nur zu gerne naiv und dankenswert geglaubt, damit der 
Rubel weiter rollt.

Insofern ist jeder hier, der von diesem Spamscheiß genervt wird, gerne 
eingeladen sich bei den Abuse-Teams der beiden Spam-Unterstützer zu 
beschweren:

Speedpartner:
"Michael Metz [SpeedPartner]" <metz at speedpartner.de>
"Stefan Neufeind, SpeedPartner" <neufeind at speedpartner.de>

Key-Systems:
vgreimann at key-systems.net

Und für Heise und die IX-Redaktion freut sich Bert Ungerer auf dem 
Laufenden gehalten zu werden:
Bert Ungerer <bu at ix.de>

Lieben Gruß

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin