Wie beschwere ich mich richtig über einen Spammer?


Inhalt


Ein kleiner Überblick

Im Sommer 1999 hat sich der österreichische Gesetzgeber davon überzeugen lassen, daß unverlangt zugesandte Werbe-E-Mail analog Werbe-Telefax als illegal einzustufen ist (Begründung: Kosten für den Empfänger) und damit rechtlich verfolgt werden kann.

VIBE!AT war an dieser Aktion zur Einführung des Spam-Verbotes im §101 (jetzt §107) des Telekommunikationsgesetzes maßgeblich beteiligt (siehe Archiv). Nach dem erfolgreichen Abschluß der Aktion haben wir aber leider feststellen müssen, daß es zu wenig für Einsteiger geeignete Informationen zum richtigen Beschweren über Spam gibt. Dieses HowTo soll hier helfen.


Allgemeine Informationen

Warum überhaupt beschweren?

Sicher, Du kannst dich still über den Daten-Müll ärgern, die E-Mails wegwerfen, deine Adressen wechseln wie andere die Zahnbürsten, aber wieso klein beigeben? Nur wenn sich viele wie Du über Spam beschweren, kann sich die Lage bessern.

Man muß sich zwar darüber im Klaren sein, daß eine einzelne Beschwerde nur minimale Auswirkungen in Bezug auf das gesamte UBE/UCE-Problem haben wird; Je mehr Einzelne sich aber über jede unerwünschte Werbemail beschweren, desto größer wird der Druck auf die Spammer und damit auch die Ergebnisse.

Beschwerden führen normalerweise dazu, daß ein Spammer seinen Account bei seinem Provider verliert, oder dazu daß ein gegen Relaying ungesicherter Rechner abgeschottet wird; sie bewirken also maximal, daß dem Spammer die derzeit benutzte Infrastruktur unzugänglich gemacht wird. Nachdem es aber heutzutage eine Kleinigkeit ist, einen neuen Dialup-Zugang zu erhalten, und weil es immer noch viel zu viele offene Relays gibt, hat so ein "Spammer-Kill"- Erlebnis nur zeitlich beschränkte Auswirkungen.

Im Falle von Spam aus Österreich bewirkt die Beschwerde bei der zuständigen Behörde die rechtliche Verfolgung des Spammers; das Telekommunikationsgesetz sieht hier recht teure Strafen vor.

Insgesamt ist jeder einzelne auch noch so kleine Ärger für die Spammer ein Schritt in die richtige Richtung, nämlich: das Bewußtsein für rechtschaffenen Umgang mit dem Netz, seinen Ressourcen und kommerziellen Aspekten zu fördern.

Wann beschweren?

Immer. Das wird zwar zumeist mehr Arbeit sein als die E-Mails einfach wegzuwerfen, aber still schlucken ändert nichts an den Gegebenheiten. Laß Dir aber nicht zuviel Zeit nach dem Empfang der Spammail: nach ca. einer Woche dürfte alles in Bezug auf diesen einen Spammer getan sein, was machbar ist; wenn Du die Zuständigen später noch mit Beschwerden überhäufst, wirst Du bestenfalls Meldungen der Art "ist bereits erledigt, der Kunde wurde verwarnt" erhalten.

Vorsicht ist allerdings geboten, wenn man gewohnheitsmäßig seine E-Mail-Adressen in Web-Formularen bekanntgibt: In vielen Fällen subskribiert man sich dadurch mehr oder weniger leicht erkennbar für "Newsletters" o.ä., und diese Mails erfüllen das Haupt-Kriterium für eine Klassifikation als Spam, Unverlangtheit, nicht. Sich über solche Mails zu beschweren ist wahrscheinlich nur dann ok, wenn die Natur des Einverständnisses bei der Adressen-Bekanntgabe allzu versteckt war.

Wo beschweren?

Bei Spam aus Österreich sollte man den Spam beim zuständigen Fernmeldebüro anzeigen: Diese Behörde geht dem Vorfall dann rechtlich nach. Wenn der Spam aus anderen Ländern kam, kann es durchaus trotzdem Sinn machen, staatliche Stellen, Berufsvertretungen oder ähnliche Instanzen in die Adressatenliste aufzunehmen. Hier hängt die Erfolgswahrscheinlichkeit von Beschwerden aber sicher stark vom Ursprungsland ab.

Auf keinen Fall sollte man irgendwelche "unsubscribe"- oder "remove-me"-Antworten versenden bzw. derartige Links verfolgen:

Das führt üblicherweise nur dazu, daß Deine Absenderadresse als tatsächlich existent und benutzbar vermerkt wird und dadurch für den Spammer an Wert gewinnt. Daß der Spammer weitere E-Mails lieber an Adressen schickt, wo die E-Mail auch gelesen wird, liegt wohl auf der Hand. Außerdem wird mit Adressen und insbesondere gültigen Adressen ein reger Handel betrieben.

Beim Spammer selbst Beschwerden vorzubringen ist wahrscheinlich ebenso schlecht wie "unsubscribe"-Mails zu versenden; außerdem ist es ziemlich unwahrscheinlich, daß Du den Spammer selbst wirklich erreichst.

Wenn es um "namhafte" Firmen oder Institutionen geht, die in dem Spam beworben werden, kann eine Beschwerde dort sinnvoll sein, falls die betroffene Firma von dieser "Werbekampagne" gar nichts weiß, oder zwar verantwortlich ist, aber keine Ahnung hat, wie sehr sie gerade ihrem eigenen Ruf schadet.

Möglicherweise macht es Sinn, eine Beschwerde auch beim eigenen Provider zu deponieren, falls dieser die Dienste seiner Abuse-Abteilung "als Proxy" den Kunden anbietet. Diese Möglichkeit ist insbesondere dann interessant, wenn man selbst mit dem technischen Hintergrund nicht so vertraut ist.

Beim Provider des Spammers, bei dessen Upstream, bei betroffenen Webspace- oder Mail-Providern und bei benutzten offenen Relays werden Beschwerden zwar sicher nicht übermäßig gern gesehen, aber dort bewirken sie am meisten: Kaum ein Provider freut sich über UCE-Versender unter seinen Kunden, und heutzutage haben viele brauchbare Acceptable-Use-Policies, die ihnen Vertragsstrafen o.ä. gegenüber den Kunden ermöglichen.

E-Mail-Accounts sind sehr schnell gewechselt, aber bei professionell aufgesetztem Webspace ist der Ablauf doch ein wenig komplexer und aufwendiger, weshalb der Hinauswurf durch einen Provider hier sicher mehr Druck erzeugt.

Bei diversen häufig benutzten Blocklisten kann man die Beschwerde über den Spammer durchaus auch deponieren.


Die Vorgehensweise im Detail

Leider sind Beschweren über unerwünschte E-Mail nur dann sinnvoll, wenn sie beim richtigen landen. Dafür ist es notwendig, diesen erst einmal herauszufinden, und das ist der komplexe, anstrengende aber auch interessante Teil an der Angelegenheit. Fast immer sind mehr oder weniger große Teile der erhaltenen E-Mail verfälscht um den Absender zu verschleiern. Ein wirkliches Kochrezept für diese Analysen ist nicht machbar, allerdings gibt es durchaus nützliche Tools und Hilfen.

Ausforschen des Absenders

Um diese Information zu erhalten, ist zumeist einiges an Detektiv-Arbeit und Wissen über die technischen Abläufe beim E-Mail-Versand nötig.

Das Ausforschen läßt sich grob in zwei Teile gliedern: die technische Analyse der E-Mail um Hinweise auf den Versender zu erhalten und den "Aufstöber"-Teil, um aus diesen Hinweisen zu "Real-Welt-Informationen" wie Adressen und Kontaktpersonen zu schlußfolgern.

Detailierte Beschreibungen der nötigen Abläufe, um die E-Mail nach Absender-Informationen zu durchforsten findet man z.B. in den E-Mail Header FAQs, bei SamSpade und diversen anderen Stellen im Netz, deshalb wird auf diesen Teil hier nur recht kurz eingegangen.

Wichtig ist es, sich darüber klar zu sein, daß die Informationen in der E-Mail durchaus verfälscht sein können. Wenn Du dich blind auf diese Informationen verläßt, wirst Du wahrscheinlich Beschwerden an die falschen Stellen senden und Dich bei diesen Unbeteiligten unbeliebt machen oder auch den Spammern in die Hand arbeiten.

Für den Anfang ist es sicher günstig, einige der im Netz angebotenen Tools und Services zur E-Mail-Analyse auszuprobieren, um die eigenen Wahrnehmungen mit denen der Tools abzugleichen. Nachdem jedoch die meisten Tools es an Schlauheit nicht mit den Tricks der Spammer aufnehmen können, sind sie kein uneingeschränkter Ersatz für Erfahrung und KnowHow.

Was die technische Analyse einer E-Mail üblicherweise ergeben wird, sind einige Rechner über die E-Mail versandt worden zu sein scheint, eine oder mehrere Absender- oder Antwort-Adressen sowie vielleicht noch Kontaktinformationen aus dem Mailtext.

Alle diese Informationen können - bis auf eine einzige - gefälscht sein oder ganz fehlen, weil das zum Mailtransport verwandte Protokoll erst seit kurzem Authentisierung unterstützt und sich diese Erweiterungen erst langsam durchsetzen.

Wenn man also ganz genau sein will, darf man maximal dem "Received"-Header trauen, den das Mailsystem Deines Providers erzeugt, was Dir zumeist nur die IP-Adresse des einliefernden Rechners verrät.

(Nichtsdestotrotz wirst Du nach einigen analysierten Spammails ein gewisses Gefühl für wahrscheinlich vertrauenswürdige und offensichtlich falsche Informationsanteile entwickeln.)

Dieses Minimum an vertrauenswürdiger Information gilt es nun auszunutzen: Aus dieser Information läßt sich auf den Provider dieses Rechners schließen, möglicherweise auch auf die physische Zuordnung dieser Adresse zu einem Staat.

Mit der IP-Adresse des Einlieferers kannst Du in den Netzblock-Datenbanken herausfinden, welchem Provider diese Adresse gehört; das DNS wird Dir vielleicht auch noch weitere Informationen verraten, z.B. ob es sich um den Server eines Providers handelt oder um eine Endkunden-Maschine.

Als erstes wirst du also bei RIPE, ARIN und Asia Pacific NIC nach den Besitzern des Adressblocks suchen.

Das funktioniert am besten mit einem whois-Client, obwohl verschiedene Registries die Daten auch in Web-Formularen anbieten; für Details sieh Dich auf den Webseiten dieser Registries um.

Viele dieser whois-Clients verfügen bereits über genügend Eigenintelligenz, um Dir das Nachverfolgen durch die div. Registry-Datenbanken bis zur einen zuständigen Stelle zu ersparen.

Der Datenbank der zuständigen Registry kannst Du dann Ansprechpartner, Mailadresse und -Domain etc. entnehmen.

Danach solltest Du versuchen, dem DNS einen Namen zu dieser Adresse zu entlocken; vergiß nicht auch "vorwärts" zu suchen, d.h. zu einem ggf. angegebenen Namen (aus dem "Received"-Header) die IP-Adresse(n) abzufragen.

Das machst Du, indem Du entweder Dir von SamSpade helfen läßt oder von deinem nächstgelegenen DNS-Server mittels nslookup, dig o.ä. die folgenden Infos erfragst:

Zuletzt kannst Du noch in den Datenbanken der Domain-Registries nach Informationen zu der bzw. den vorgefundenen Domains suchen; das funktioniert analog zu den Adressblock-Datenbanken am besten mit einem whois-Client. Als Alternative kannst Du auch von der IANA Country-Domain Liste ausgehend zur richtigen Registry durcharbeiten und dort evtl. in einem Web-Formular zu den gewünschten Informationen kommen. Für .com, .org, .net und die anderen 'generic TLDs' liefert Internic Verweise auf die whois-Server der betreffenden Registrars.

Wenn die solcherart gefundenen Daten auf einen Endkunden hindeuten (ein kleiner Netzblock, kein bekannter Name, Rechnername deutet auf Dialup-Verbindung hin o.ä.), solltest du dessen Upstream auf die Adressatenliste setzen: Du willst ja eher nicht beim Spammer selbst Beschwerde einlegen, sondern bei seinem Provider.

Für die Beschwerde merk Dir die Mail- und Domain-Adressen des Providers aus den Datenbanken und aus den DNS-Infos zu dem einen sicher beteiligten Rechner.

Abgesehen von diesen gesicherten Informationen kann man natürlich auch andere Hinweise benutzen, um über den Spammer etwas herauszufinden: Antwort-Adressen, Adressen von erwähnten Webseiten oder andere Kontaktinformationen können sich durchaus auch als nützlich erweisen.

Auf amerikanischen Anti-Spam-Infos wird häufig dazu aufgerufen, die Spammer über ggf. angegebene "1-800"-Telefonnummern und Postfächer auszuforschen, wobei man in den USA über diverse Suchmaschinen für derartige Informationen verfügt. Diese Methodik ist auf Europa (leider oder gottseidank) kaum anzuwenden, da hier zumeist z.B. die Suche nach Adressen ausgehend von der Telefonnummer nicht möglich ist.

Formulieren der Beschwerde

Du beschwerst Dich bei einer Stelle aus zwei möglichen Gründen:
  1. weil Du glaubst, daß man dort von Spammern ausgenutzt wird und das möglichweise gar nicht weiß,
  2. oder weil Du hoffst, daß diese Institution für Dich beim eigentlichen Spam-Versender Druck ausüben wird.
In Kategorie 1 fallen in erster Linie Betreiber von offenen Relays, wobei ich bei Kategorie 2 besonders die Provider von Spammern, staatliche Wettbewerbsaufsichten, Blocklisten und dergleichen meine.

Dementsprechend mußt Du Deine Beschwerde formulieren:
Dem Betreiber eines offenen Relays wirst Du höflich aber bestimmt erklären, daß er ein Problem hat und daß er das doch bitte lösen möge. Teile ihm auch mit, daß er sich mit dem Nicht-Reparieren dieses Zustandes keinen guten Dienst tut (es ist ja seine teure Infrastruktur die mißbraucht wird), weil er sich dadurch recht schnell zu den Netz-Pariahs auf die Blocklisten begibt. Wenn Du brutal sein willst, kannst Du ihn ja auch gleich oder erst im Wiederholungsfall bei einer der Blocklisten für offene Relays anschwärzen.

Einem Provider von Spammern wirst Du mitteilen, daß Du dich von dem Kunden belästigt fühlst und daß der Provider doch bitte geeignet seine (hoffentlich vorhandene) Acceptable-Use-Policy durchsetzen möge. Je nach Staat kannst Du auch die dazu vorhandene Legislatur zitieren.

Auf jeden Fall mußt Du höflich bleiben; sprich keine Drohungen aus! Die besten Erfolge wirst Du haben, wenn Du höflich, bestimmt und fundiert Dein Mißfallen über die E-Mail zum Ausdruck bringst.

Ein Beispiel-Beschwerdetext:

Subject: Spam Complaint

A spammer is either using your resources to send out bulk
unsolicited commercial e-mail ("spam") or is deceptively trying to make it
look like he is. In either case, a legitimate company like yours probably
would not approve. The information below should be all you need.

Please investigate and take the necessary action to prevent future
spamming of the Internet by this party.  Thank you for your kind cooperation,
concern and prompt action with regard to this matter.

regards
...

Für die Blocklisten, Spam-Archivierer und dergleichen brauchst Du normalerweise Deine Beschwerde nicht besonders umzuschreiben; die meisten sind damit zufrieden, wenn Du ihnen eine Kopie deiner Beschwerde zukommen läßt. Bei manchen Blocklisten kannst Du per "Keywords" deren automatische Maschinerie anstoßen, damit die Aufnahme in die Blockliste direkt erfolgt; Details hierzu findest Du auf den Websites der Blocklisten-Betreiber.

In Amerika gibt es verschiedene (halb-)öffentliche Stellen, welche sich um Spam-Meldungen kümmern können, z.B. die Federal Trade Commission und das U.S. Postal Inspection Service; weitere Details hierzu findet man auf den diversen amerikanischen Antispam-Seiten.

In manchen amerikanischen Bundesstaaten und teilweise auch in Europa kann man Spammer auch gleich verklagen, diese Möglichkeit werde ich aber nicht weiter behandeln: Hier sind meiner Meinung nach das persönliche Risiko und die Kosten (noch?) zu hoch, um das zu einer brauchbaren "Erstschlags-Waffe" gegen Spammer zu machen.

Oesterreich: Was Du aber z.B. in Österreich tun kannst und solltest, ist den Spammer anzeigen. Aussicht auf Erfolg hat das aber hauptsächlich dann, wenn der Spammer in Österreich oder einem anderen EU-Land beheimatet ist.
Um eine solche Anzeige zu erledigen, schick eine Beschwerde an das passende Fernmeldebüro und erkläre in der Beschwerde, daß Du der Ansicht bist, daß die Spammail gegen Paragraph 107 des Telekommunikationsgesetzes 2003 verstößt, weil Du dem Absender niemals eine Einwilligung erteilt hast.

Es gibt Fernmeldebüros in Graz (für Steiermark und Kärnten), Innsbruck (für Tirol und Vorarlberg), Linz (für Oberösterreich und Salzburg) und Wien (für Wien, Niederösterreich und Burgenland), wobei Beschwerden intern an das richtige Büro weitergeleitet werden.

Ein Beispiel für eine Anzeige in Österreich:

Subject: Beschwerde ueber unverlangte Massen/Werbe-Mail nach Par. 107 TKG 2003

Die im Anhang wiedergegebene E-Mail ist bei mir eingelangt.
Da ich dem Absender in keiner Weise eine Erlaubnis erteilt habe, solche
Werbemails an meine Adresse zu versenden, zeige ich hiermit diese
E-Mail als Übertretung des Par. 107 des TKG 2003 an,
und ersuche Sie, dieser Verwaltungsübertretung nachzugehen.

Mit freundlichen Grüßen
...

Versenden der Beschwerde

Du mußt unbedingt die kompletten Header der E-Mail bei der Beschwerde mitliefern, weil ohne diese Informationen ein Nachvollziehen des Transportwegs der E-Mail nicht möglich ist.

Wenn die Spammail kurz ist, würde ich sie komplett inkludieren; bei zig Kilobyte Werbeblabla würde ich nur den Anfang der E-Mail in die Beschwerde aufnehmen, und eventuell noch die Passage(n) mit Kontaktinformationen.

Sehr nützlich für die Versendung von Spam-Beschwerden ist das Beschwerde-Weiterleitungs-Service von abuse.net: Du schickst Deine Beschwerde an eine Adresse bei abuse.net und dort entscheidet sich aufgrund der großen Kontakt-Datenbank an wen Deine Beschwerde weitergeleitet wird. Details findest Du auf den Webseiten von abuse.net.

Wenn Du dieses Weiterleitungs-Service nicht nutzen möchtest, versende Deine Beschwerde an die herausgefundenen Mail-Adressen sowie an abuse@<jeweilige Domain>. Wenn abuse@... nicht existiert, probiere postmaster@... aus.


Ein Beispiel

Der folgende Spam ist gerade eingelangt, und Du möchtest Dich beschweren. (Die Header sind geringfügig "geputzt", der Text ist anders umgebrochen, sonst unverändert.)

From: r0WGPGhJ0@portugalmail.com
Received: from melone.Austria.EU.net (melone.austria.eu.net [193.154.142.240])
	by relay3.austria.eu.net (8.11.1/8.11.1) with ESMTP id eBC2apD05995;
	Tue, 12 Dec 2000 03:36:51 +0100 (MET)
Received: from relay2.austria.eu.net (endjinn.austria.eu.net [193.81.13.2])
        by melone.Austria.EU.net (8.9.3/8.9.3) with ESMTP id DAA12975;
        Tue, 12 Dec 2000 03:36:40 +0100 (MET)
Received: from mail.grandhotel.co.kr ([203.251.122.6])
        by relay2.austria.eu.net (8.11.1/8.11.1) with ESMTP id eBC2abj00302;
        Tue, 12 Dec 2000 03:36:38 +0100 (MET)
Message-Id: <200012120236.eBC2abj00302@relay2.austria.eu.net>
Received: from m1scbspfs ([216.29.184.211]) by mail.grandhotel.co.kr
          (Netscape Mail Server v2.02) with SMTP id AAA141;
          Tue, 12 Dec 2000 11:56:52 +0900
DATE: 11 Dec 00 9:33:51 PM

TO: AUTO4U@hotmail.com
SUBJECT: Data cleaning, analysis, database applications and Web sites
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-2022-kr
Content-Transfer-Encoding: 7bit
X-NSCP-Patch-Encode-Version: 1.00
X-Filter: mailagent [version 3.0 PL68] for az@snafu.priv.at

Data cleaning, analysis, database applications and Web page design
If RDBMS, Outer Join, Concatenated Key and De-duping mean something
to you, you probably do not need Data Magic's services.
If these things are only jargon to you, and if you store information on a
person al computer, Data Magic may be able to help you put your information
to work.
http://www.ozemail.com.au/~gcook/dmagint.html

In the fifteen years I have been working with information I have become
proficient at tidying and putting it in a usable and easily maintained format.
Some ways your information can be put to work are:
mailing lists
contact management
accounting records
business analysis
in other software
Or Call 24-7   ( 011+61(0)403399338 )THANK YOU
OR ICQ ME @ 60343802
http://www.ozemail.com.au/~gcook/dmagint.html

To be removed from my list, reply to: mailto:gcook@ozemail.com.au and
include the word REMOVE in the Subject line.
Greetings From Swinburn University AU

Du vertraust Deinem Provider und nimmst daher an, daß alles was *.austria.eu.net mitloggt stimmt. Damit erhältst Du als vertrauenswürdigen Received-Header diesen:

Received: from mail.grandhotel.co.kr ([203.251.122.6])
	by relay2.austria.eu.net (8.11.1/8.11.1) with ESMTP id eBC2abj00302;
        Tue, 12 Dec 2000 03:36:38 +0100 (MET)

Als erstes fragst Du die Adressblock-Datenbanken nach 203.251.122.6: Diese verraten Dir, daß der Adressblock der Koreanischen Telecom gehört.

$ whois -V 203.251.122.6
Using server whois.apnic.net.
Query string: "-V Md4.4 203.251.122.6"

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html

inetnum:     203.251.0.0 - 203.251.127.255
netname:     KORNET
descr:       Korea Telecom
descr:       100 Sejong-no Chongno-gu Seoul, Korea
descr:       110-777
country:     KR
admin-c:     GC1-AP
tech-c:      JK14-AP
remarks:     ISP in Korea
notify:      khnoh@nca.or.kr
changed:     hostmast@rs.krnic.net 980708
source:      APNIC

person:      Gisu Choi
address:     Korea Telecom
address:     100 Sejong-no Chongno-gu Seoul, Korea
phone:       +82 2 766 1407
fax-no:      +82 2 766 6008
country:     KR
e-mail:      mgr@ns.kornet.nm.kr
nic-hdl:     GC1-AP
mnt-by:      MAINT-NULL
changed:     hostmast@rs.krnic.net 19980702
source:      APNIC

person:      Junho Kim
address:     Korea Telecom
address:     100 Sejong-no Chongno-gu Seoul, Korea
phone:       +82 2 3673 5611
fax-no:      +82 2 766 6008
country:     KR
e-mail:      ip@ns.kornet.nm.kr
nic-hdl:     JK14-AP
mnt-by:      MAINT-NULL
changed:     hostmast@rs.krnic.net 19980702
source:      APNIC

Du merkst Dir, daß der Upstream des Spammers unter diesen Adressen erreichbar ist: ip@ns.kornet.nm.kr, mgr@ns.kornet.nm.kr, khnoh@nca.or.kr.

Jetzt schaust Du im DNS nach, wer 203.251.122.6 ist, ob der behauptete Name mail.grandhotel.co.kr paßt, und wer für diesen Rechner administrativ verantwortlich ist.

Der A-Record zu mail.grandhotel.co.kr paßt zu 203.251.122.6, aber es existiert kein PTR-Record. Der SOA-Record für 122.251.203.in-addr.arpa sagt Dir, daß domain@ns.kornet.net für das DNS des Rechners zuständig ist.

$ dig any mail.grandhotel.co.kr
...snip...
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUERY SECTION:
;;      mail.grandhotel.co.kr, type = ANY, class = IN

;; ANSWER SECTION:
mail.grandhotel.co.kr.  10h40m IN A     203.251.122.6
$ dig any -x 203.251.122.6
...snip...
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUERY SECTION:
;;      6.122.251.203.in-addr.arpa, type = ANY, class = IN

;; AUTHORITY SECTION:
122.251.203.in-addr.arpa.  1D IN SOA  ns.kornet.net. domain.ns.kornet.net. (
                                        20000926        ; serial
                                        3H              ; refresh
                                        30M             ; retry
                                        5w6d16h         ; expiry
                                        1D )            ; minimum
Für die Domain .kr ist krnic.net die zuständige Vergabestelle, und whois.krnic.net verrät dir, daß parkyp@grandhotel.co.kr für die fragliche Domain administrativer Ansprechpartner ist.
$ whois -V mail.grandhotel.co.kr
Using server whois.krnic.net.
Query string: "grandhotel.co.kr"

Korea Internet Information Service V1.0 ( created by KRNIC, 1999.6 )

query: grandhotel.co.kr

# KOREAN
...snip...

# ENGLISH

Domain Name      : GRANDHOTEL.CO.KR
Org/Person Name  : Haeundae Grand Hotel Co.
Org Address      : 651-2, Woo-Dong, Haeundae-Ku, Pusan, Korea
Zip Code         : 612-020
Point of Contact : Park, Young Pil
Telephone        : 051 740 0314
E-Mail           : parkyp@grandhotel.co.kr
Registed Date    : 19970213
Updated Date     : 20000421
Valid Date       : 20011015

Primary Name Server
  Host Name      : ns.grandhotel.co.kr
  IP Address     : 203.251.122.2

Secondary Name Server
  Host Name      : ns2.kornet.ne.kr
  IP Address     : 168.126.63.2
Dann schaust Du noch auf den Spam-Text und siehst als Kontakt-Möglichkeiten eine Webseite sowie eine E-Mail-Adresse bei ozemail.com.au.

Zusammenfassend ergeben sich also als mögliche Beschwerde-Stellen: die Administration von grandhotel.co.kr, der Upstream-Provider Koreanische Telecom und die Betreiber von ozemail.com.au.


Links

Was ist mit SPAM/UBE/UCE/EMP/ECP gemeint?
FAQ & Abkuerzungen aus de.admin.net-abuse.mail
E-Mail Header FAQs

Fernmeldebehörde Österreich
Regulierungs-GmbH (Österr.), Liste gem. ECG, allgem. Tips zu Spam

Network Abuse Clearinghouse
Spamcop online
SamSpade Tracking Tools
Spam Tracking Page
IANA Country-Domain Liste

DNSBL: Blockieren von (potentiellen) Spam-Providern
NANAE Spamfighting FAQ
Mail Abuse Prevention System (kommerziell)
ORDB - Open Relay Database

European Coalition Against Unsolicited Commercial Email
Fight Spam on the Internet!
Coalition Against Unsolicited Commercial Email


© Alexander Zangerl (az)
Überarbeitet von Albert Köllner, August 2003

connected by Silver Server Member of GILC European Digital Rights Big Brother Awards Austria
http://www.vibe.at/begriffe/spammer-howto.html
Anfragen und Kommentare an: info@vibe.at
zuletzt aktualisiert: Thursday, 13-Apr-2006 09:12:59 CEST