Ich bekam vor einiger Zeit Spam. Das ist an sich nichts wirklich Ungewöhnliches (trotz Greylisting), aber diese eine Mail ging an 15 verschiedene meiner E-Mail-Adressen (ich habe ziemlich viele E-Mail-Adressen), kam von einer deutschen Firma und hatte sogar ein korrektes Impressum. Ich war nicht amüsiert und beschloss, zur Tat zu schreiten.
Ich schaute mir also den Mailheader und die Website des Anbieters genauer an: Der Webserver stand in Dänemark und hatte auch den Spam verschickt. Also flugs einen T5F an die deutsche Firma geschickt und dessen Provider an die Abuse-Adresse Bescheid gemailt, dass von deren Server Spam verschickt wird. Der Provider reagierte innerhalb von 12 Stunden und machte die Website dicht (einen Tag später war die Site allerdings wieder online).
Meine Mail an den Provider:
today I received 15 identical unsolicited commercial e-mails (each to one of my quite numerous e-mail addresses), advertising products by bachhausen.de. I'm writing to you because b-one.net is listed as tech-c and zone-c for the sender's domain. The message including the complete headers is attached below.
As UCE is illegal in here Germany (where the sender's company is located) and - I assume - also in Denmark, please take the necessary steps against the owner of that domain. I would welcome it if you canceled their account and shut down the bachhausen.de website.
I'll appreciate a short reply.
Die Antwort des Providers:
Hello,
We have temporarily suspended the account to allow our customer to change his mail-practices. We do not allow spamming.
Sincerely,
B-one Abuse
Die höcht glaubwürdige Antwort des Spammers:
leider wurde im letzten Monat unsere Seite www.bachhausen.de, welche auf php-Nuke basiert, gehackt. Seit dem haben wir mehr Abonenten in unserer Datenbank als zuvor.
Unser Provider hatte uns Ihre Mitteilung sofort weitergeleitet. Natürlich haben wir die Domain (meine Domain) sofort in unserer Datenbank gesperrt.
Es ist nun nicht mehr möglich, unseren Newsletter über das doppelte Opt-IN-Verfahren mit einer bei Ihnen gelagerten Mailadresse zu abonieren.
Wir bitten Sie, evtl. Unannehmlichkeiten zu entschuldigen.
Am Schluss der Antwortmail kamen noch die Antworten auf die unterschiedlichen Punkte des K5F: Meine Adressen würden nicht weitergeben, seien für nichts anderes benutzt worden, und man habe den Landesdatenschutzbeauftragten schon informiert.