Mail-Kuddelmuddel

Interessant an den Nachrichten ist die Tatsache, dass nur die wenigsten an der tatsächlich auf der privaten Website des Sec-World-Redakteurs veröffentlichten Mailadresse ankamen. Stattdessen wurden vor allem die Mailadressen genutzt, die ich meinerseits als Dummy-Adressen beim Eintrag in diverse Suchdienste angegeben hatte, um die Spam-Entwicklung zu verfolgen.

Noch häufiger allerdings wurden völlig hanebüchene Mailadressen verwendet, deren Domain zwar die meinige war, deren Buchstabenkombination vor dem "@" ich allerdings nie irgendwo im Web veröffentlicht hatte. Daraus lassen sich einige Schlussfolgerungen ziehen.

Drei Schlussfolgerungen

Erstens: Offensichtlich rechnen Spammer damit, dass an einer Domain mehrere Email-Adressen hängen, davon mindestens eine mit einer Catch-All-Weiterleitung. Auf diese Weise lässt sich die Empfänger-Datenbank auf beliebig viele Empfänger pro Domain erweitern, was den Marktwert einer solchen Datenbank nicht unwesentlich erhöht. Schließlich kommen alle Mails ja an, wenn auch doppelt und dreifach beim Besitzer der Catch-All-Weiterleitung.

Zweitens: Offensichtlich grasen die Spam-Roboter mit Vorliebe Suchdienste ab, um Email-Adressen zu sammeln. Ist man mit einer Adresse bei einer der zahlreichen Suchmaschinen registriert, ist das ein Garant dafür, eine nicht unerhebliche Menge an Werbepost zu bekommen.

Spam-Bots lieben Web-Foren

Drittens: Offensichtlich sind Spam-Bots bei weitem nicht so aktiv, wie vermutet. Tatsächlich auf Websites veröffentlichte Mailadressen sind nämlich vergleichsweise selten in der Empfänger-Adresse der Spam-Mails zu finden. Genausowenig die in Gästebüchern oder in geschlossenen Foren wie dem des World-Nets verwendeten Adressen.