knarfs Weblog

Gerade bekam ich einen Anruf von der 08004739126. Die freundliche Dame meldete sich mit "Bund der Steuerzahler" und verlangte die Geschäftsleitung. Ich sagte ihr sofort, dass ich ihr nicht glaube, dass Sie die Wahrheit sagt, denn ich stehe in keiner Beziehung mit dem Bund der Steuerzahler und glaube auch kaum, dass dieser kalte Anrufe tätigt. Sie wünschte mir rasch einen schönen Tag und dachte wohl damit sei die Angelegenheit erledigt.

Rasch fand ich die Seite 08004739126.de. Das Impressum scheint eine Kopie vom Impressum von steuerzahler.de zu sein, doch die Seite hat keinen Link auf die offizielle Domain steuerzahler.de. Sehr merkwürdig. Der Domaininhaber ist auch nicht der Bund der Steuerzahler, sondern offenbar ein Callcenter:

Domaininhaber:          Manfred Huber
Adresse:        DDM Deutsche DialogMarketing GmbH
Rosenheimer Str. 139
PLZ:    81671
Ort:    Muenchen
Land:   DE

Letzte Aktualisierung   08.03.2010

Ein Anruf beim Bund der Steuerzahler in Berlin brachte zutage, dass ich nicht der einzige war, der sich heute diesbezüglich gemeldet hat, aber die freundliche Dame am Telefon wollte nicht ausschließen, dass es sich hierbei um eine "externe Mitgliederbetreuung" handeln könnte, obwohl ihr bewusst war, dass ich kein Mitglied bin. Sie werde sich darum kümmern, notierte sich die 0800-Rufnummer, fragte aber nicht nach meinen Kontaktdaten, hat also offenbar kein Interesse daran mir eine Rückmeldung zu liefern, aber sie meinte auch, sie sei für die Angelegenheit "nicht wirklich zuständig".

Die Frage ist nun: Steht der Bund der Steuerzahler in einer Geschäftsbeziehung mit der DDM Deutsche DialogMarketing GmbH? Wenn ja, warum existiert überhaupt die Domain 08004739126.de und warum ist diese nicht auf den Bund der Steuerzahler registriert und warum hat die Webseite keine Links auf die offizielle Seite www.steuerzahler.de? Das traurige ist, dass man sich diese Fragen überhaupt stellen muss, also nicht sagen kann "Keine seriöse Firma bzw. kein seriöser Verein würde einen Internet-Auftritt unter einer fremden Domain dulden".

Ich kann nur darauf verweisen: SSL-Zertifikate müssen nicht teuer sein. Und man braucht auch keine 100 Domains unter denen man nach außen auftritt, es reicht eine. Youtube, was tätet ihr ohne ytimg.com? Oder was wäre Facebook ohne fbcdn.net? Achso, dass die Domain zum Anbieter gehoert, "sieht man doch", genau wie bei paypa1.com, oder?

In den letzten knapp 24 Stunden wurden Domains meiner Primamail-Kunden massiv als Spam-Absenderadresse genutzt. Das sorgt heute noch fuer eine grosse Menge an Backscatter.

Eine Menge davon wurde als Spam erkannt (rot in der Grafik), Tausende von E-Mails jedoch nicht. Auf meiner Suche bin ich auf das VBounceRuleset gestossen, welches seit Spamassassin-Version 3.2 mit dabei ist. Ich wunderte mich, warum den offensichtlichen Backscatters kein deutlich hoeherer Score als 2x0.1 gegeben wurde. Schliesslich kannte spamassassin den Hostnamen meines Mailservers (whitelist_bounce_relays in der local.cf) und konnte so feststellen, dass dieser Bounce nicht von ihm stammen kann.

Dann erst habe ich verstanden: Die Rule dient nicht dazu, diese Art von Mails als Spam zu deklarieren, sondern um sie einfach als Backscatter zu taggen. Mit einer einfachen procmail-Rule kann man sie wegfiltern, ob vor oder nach dem spam bleibt dem eigenen Geschmack ueberlassen:

:0:
* ^X-Spam-Status: .*ANY_BOUNCE_MESSAGE
$INBOX/bounce.$MONTH

Hach, warum habe ich das nicht schon viel frueher herausgefunden.

Update: Dieser Artikel wird interessanterweise als einziger massiv mit Kommentarspam belegt. Daher kommen die hohen Zugriffszahlen auf den Artikel. Freut mich, dass er so populaer ist.