Skip to main content
Email - Grafik by Prawny via Pixabay Email - Grafik by Prawny via Pixabay

Was will denn Samil Chemicals von mir?

Ab wann ist Spam denn eigentlich Spam? Und was will das asiatische Chemie-Unternehmen Samil Chemicals von mir? Fragen, die mich beschäftigen. Eigentlich keine große Sache. Aber ich finde es dennoch eigenartig, was ich da an Emails erhalte. Die wirken nach nichts, können aber vielleicht später irgendwas bedeuten. Was die bedeuten können? Darüber kann man nur spekulieren. Und deshalb möchte ich mal kurz etwas dazu schreiben.

Hello,
I have a proposal for you. Kindly reply my email so I can explain to you.
Thank you and God bless you.
Donnino Smeraldo

Dies erhielt ich per Email. An eine Email-Adresse, die ich nicht öffentlich verwende. Ein angeblicher Donnino Smeraldo schreibt mir, dass er ein Angebot für mich hätte und ich auf die Email antworten soll. Er bedankt sich und wünscht mir, dass Gott mich schützen möge. Ist er nicht nett, der Donnino? Also müssen wir mal schauen, was dahinter steckt. Da stoßen wir als erstes mal auf den Absender, bei dem ich die Adresse verstümmeln werde:

Donnino Smeraldo <evelyn @ samilchemicals . co . kr>

OK, also hat Donnino keine eigene Email-Adresse, sondern lässt Evelyn die Email schicken. Das mag ja erstmal nichts schlimmes sein. Ich habe oft mit Unternehmen zu tun, die so etwas tun. Ganz ausschließen kann man nicht, dass hier schon Spam lauert. Aber wir wollen ja nicht kleinlich sein. Wir müssen also weiter schauen. Im Feld „An“ steht nichts. Gar nichts. Donnino / Evelyn hat also die Email an eine Liste von verborgenen Empfängern im Feld BCC geschickt. Auch nicht schlimm. Also schauen wir mal, was die Kopf-Informationen der Email aussagen. Und da finde ich etwas:

Received: from mail3.dotnetpia.co.kr ([IP-Adresse]:50612) by
Servername des Empfängers with esmtps (TLSv1:DHE-RSA-AES256-SHA:256) (Exim
4.82_1-5b7a7c0-XX) (envelope-from <evelyn @ samilchemicals . co . kr>) id
Nachrichten-ID for meine Empfänger-AdresseDatum und Uhrzeit

Die Email wurde also über einen Mailserver von DotNetPedia versendet. Und danach können wir ja schauen. Wenn ich überprüfe, ob die Domain auf einer Blacklist in Sachen Email-Versand steht, erhalte ich ein eindeutiges Ergebnis. Bei einem größeren Dienst ist diese Domain gelistet. Das Blacklisting soll dabei helfen, Spam zu identifizieren und zu blockieren. Donnino und Evelyn, ihr Schlingel!

Wenn ich also wie in der Email formuliert geantwortet hätte, hätte ich hier die Türen aufgestoßen und Spam-Versender eingelassen. Wir wissen ja alle, wie so etwas ausgehen kann. Nicht nur, dass man nervtötenden Kram erhält, Kontaktinformationen könnten ausgespäht werden, Viren könnten eingeschleust werden und all das. Nein, nicht mit dieser läppischen Email, die ist unwichtig. Auch wenn im Titel steht:

Very Important Message

Aber wenn ich darauf geantwortet hätte, hätte der Server, über den die Antwort gelaufen wäre, gewusst, dass es die Email-Adresse tatsächlich gibt und sie Emails akzeptiert. Und damit hätte ich mir den ganzen Kram eingefangen. Das muss alles nicht sein. Nein, Donnino und Evelyn, ich werde euch nicht antworten. Vermutlich gibt es euch gar nicht. Wahrscheinlich wird nur die Domain des Chemie-Unternehmens für Spam-Zwecke missbraucht. Aber das geht mich nichts an.

Verteilen Sie diese Erkenntnis doch einfach wie 5 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.