Internationale spam: zelf bestrijden blijft noodzaak

Duitstalige spam op een zakelijk account krijgen is iets dat mij al heel lang niet meer is overkomen. Wat er aan spam in die taal wordt geproduceerd heeft in de regel voldoende heldere karakteristieken om tijdig te worden herkend. Filtering aanpassen en je bent er weer vanaf.

Toch overspoelde een van mijn mailboxen recent met Duitstalige spam. Overduidelijk afkomstig van een verzender, die nog wel de moeite had genomen zijn servers bij verschillende partijen te huren. Een puzzletocht leverde de volgende “unieke” eigenschappen op:

  • verzending via tamelijk anonieme hosters  op postbusadressen in London;
  • onderwerpen allemaal gelijk: kantoorspullen, schijnbaar super aanbiedingen die nu nog goedkoper waren geworden;
  • een ondubbelzinnige link met N.Iordanov, bekend als o.a. de kerst- en palmbomen spammer.

Achter de actie zit, zoals gezegd, een duidelijk te identificeren spammer. In Duitsland al veroordeeld wegens faxspam en houder, of exploitant, van honderden domeinnamen die allemaal dezelfde boodschap uitdragen: alles is goedkoop. Het trefwoord waarop dan ook extreem makkelijk de filteren is luidt Rabatt, het Duitse woord voor korting.

Nu ben ik in het verleden ook al eens met deze spammer geconfronteerd, maar toe op een andere e-mail adres. Klachten daarover doorzetten naar OPTA heeft schijnbaar geen enkele zin, want als er een spammer massa’s bruikbare sporen achterlaat dan is het wel Iordanov. De constatering dat hij nog steeds bezig is, nu dan weliswaar via Britse hosters toont aan dat OPTA na al die jaren schijnbaar niet in staat is B2B spam te bestrijden. Naar de reden hiervoor kan slechts worden gegist.

Zolang bestrijding via de lijn niet mogelijk is, blijft de houders van mailboxen niets anders dan te filteren. B2B en B2C users die baas over de eigen mail zijn, lees mailserver, hebben aan de volgende regels vooralsnog voldoende om deze spammer buiten de deur te houden: filteren op “Rabatt-“ (met streep), “alles reduziert“, “extra gesenkt” in combinatie met 2 kleine IP reeksen (91.227.253.0/24 – Trimple Service Limited en 91.227.246.0 – 91.227.247.255 Triangle Internet and Online Services LTD)
De woordfiltering blijft valide, ook als hij bij zijn huidige hosters vertrekt. De IP reeksen kunnen in principe tijdelijk worden geblacklist. Echter hostingpartijen die in zee gaan met  Iordanov blijf ik ook om redenen van grotere kans op andere online overlast blokkeren.