Spam-Welle mit Listen-Kennung ipetecnologia.net

Martin Steigerwald martin at lichtvoll.de
Do Feb 13 18:00:08 CET 2025 

Tom Mittelstädt via Postfixbuch-users - 13.02.25, 17:11:52 MEZ:
> Und kaum stellt man den einen ab, kommts dann von
> cu.desentupidoraprime.com.br ebenfalls via Google (asn:15169,
> ipnet:209.85.128.0/17, country:US), schön signiert von Google.

Ja, das hab ich auch schon geblockt.

Und ja, das Zeug ist alles schön signiert. Soviel zu all den schönen neuen 
Wegen die dabei helfen sollen, Spam zu vermeiden, und das Leben von Mail-
Administratoren komplizierter machen, weil Leute in großen Konzerne da 
immer wieder neue Annahme-Regeln sich ausdenken. Und dann dennoch 
versagen, wenn es darum geht, solche Spam-Wellen zu blocken.


Im Moment scheine ich Ruhe zu haben.


Ich war schon fast soweit, über meinen Mail-Bestand etwas wie

ugrep -i "List-ID:" | sort -u

laufen zu lassen und dann zu schauen, welche Domains ich da drin habe. Und 
dann einfach ganze TLD in der List-ID zu blocken. Ich vermute ja, dass in 
meinen legitimen Listen-Kennungen hauptsächlich so TLDs wie „.org“, 
„.net“, „.com“ und „.de“ auftauchen. Wobei „ipetecnologia.net“ dummerweise 
auch auf „.net“ endet. Oder gleich mit einer Whitelist auf die List-IDs zu 
arbeiten, die ich bestellt habe, und alles Andere zumindest ein wenig hoch 
zu stufen.

Naja mal sehen, wie das jetzt weiter geht. Ich hoffe Google und Co 
bekommen so Spam-Wellen endlich mal in den Griff. Wahrscheinlich sparen 
sie genau da. Gibt ja kein Geld fürs Blocken von Spam.

Wer einen Tipp hat für einen aktuellen (oder auch älteren) Vortrag hat, 
der mir zumindest ansatzweise eine Vorstellung dafür vermitteln könnte, 
warum Spammer so vorgehen wie hier… gerne her damit. Ich verstehe es 
einfach nicht. Die scheinen ja auch nicht auf Erfolg zu prüfen. Ich falle 
nicht auf eine einzige dieser Mails herein. Das müssten sie doch 
mittlerweile kapiert haben? Oder sind wir gar nicht das Ziel des Angriffs, 
sondern so Firmen wie Google und Co? Oder wollen die einfach eine KI damit 
trainieren, wie Mail-Administratoren und große Konzerne wie Google auf so 
etwas reagieren? Oder geht es nur noch darum, Schaden zu verursachen und 
Leute zu beschäftigen?

Ich blicke es einfach nicht. Wobei es natürlich fraglich ist, inwiefern es 
hilft zu verstehen, was Leute, die solche Spam-Wellen anstoßen motiviert. 
Vielleicht macht es wenig Sinn, sich da weiter den Kopf drüber zu 
zerbrechen.

Ciao,
-- 
Martin

Mehr Informationen über die Mailingliste Postfixbuch-users