Dieser extrem nerfige "Versicherungsspam" kommt mehrfach pro Tag mit immer neuen buv und pkv Versicherungsangeboten.
Infos und ein Beispiel:
Guten Tag allerseits,
Wann haben Sie zum letzten Mal Ihren Krankenversicherungsschutz überprüft?
Noch nie? Dann wissen Sie womöglich gar nicht, dass Sie Monat für Monat viel
zu viel bezahlen. Während sich Ihr Beitrag immer weiter erhöht, gibt es neue
Tarife, die wesentlich weniger kosten. Auch 2017 sind die Krankenversicherungen
wieder deutlich günstiger geworden. Finden Sie hier Tarife, bei denen Sie
bereits ab morgen viel Geld sparen können. Günstigen Versicherungsschutz
erhalten Sie bereits ab 65 Euro monatlich.
Hier informieren.
Wir unterstützen Sie bei einem schnellen, unkomplizierten und kostenlosen
Wechsel. Ihr Anbieter wird Sie auf eine Ersparnis garantiert nicht aufmerksam
machen, Sie müssen selbst aktiv werden!
Zögern Sie nicht, uns zu kontaktieren, wenn Sie Fragen zu unseren Angeboten
haben. Melden Sie sich bei uns! Wir freuen uns auf Sie.
Elsa Gauthier
Bürozentrum R.17b
Dionysiusstraße 24
47798 - Krefeld
Wenn Sie unsere Informationen nicht mehr erhalten möchten, können Sie sie
jederzeit abbestellen.
Anscheinend lohnt sich das finanziell denn der deutsche Verursacher steckt relativ viel Geld in die nötige Spam-Infrastruktur - mit ständig wechselnden Domains und neuen Servern. Dies tut er seit Jahren (mindestens seit 2016) völlig unbehelligt von den Behörden. Die Intensität fällt und steigt dabei. Es sind "Urlaubszeiten" erkennbar.
Die per Script RFC-konform aufgesetzten Mailserver inkl. rdns und mx record laufen auf angemieteten dedicated (V)Servern meist innerhalb der EU.
Als Kontakt für die vielen hundert Domains kommt regelmäßig WhoisGuard Protected Inc. in Panama zum Einsatz. Die meisten Server laufen unter Ubuntu-Linux.
Die Zeitung "Die Welt" vermutet übrigens die Berliner Firma finanzen.de hinter dieser Sache
Die Mails enthalten z.B. einen Link der persönliche Daten abgreift und dabei vorgibt ein Vergleichsportal für Versicherungen zu sein. Oftmals auch Vertragsangebote und Unterlagen von nicht existierenden Versicherungsgesellschaften.
Wir sind aktuell in der Lage diesen pkv / Versicherungsspam (ebenso wie die üblichen Ransomware und Virenmails) vollständig herauszufiltern. Gerne können Sie die Filter auch für Ihr Unternehmen einmal unverbindlich testen. Noch viel besser wäre es natürlich dem Spamer das Handwerk zu legen. Die deutschen Behörden sind da leider wenig bemüht oder schlicht überfordert.
Daher gibt es hier unten eine Liste der Server über die wir Spam erhalten haben. Die Sternchen makieren die Versicherungs-Server auf denen die Versandsoftware für PKV-Spam aktuell aktiv ist.
Die Server ohne Sternchen sind entweder PKV-Spamserver auf denen die Software des Spamers z.Z. nicht aktiv ist oder andere Server über die auf änliche weise aber mit einer anderen Software Spam versendet wurde.
Update: Wegen der zahlreichen Nachfragen gibts
hier den Link zur
blacklist-pkv.txt
Datenschutzhinweis: Ich speichere beim automatischen abruf der Liste (z.B. mittels wget) die IP-Adresse. Gegen private Nutzung ist nichts einzuwenden, Firmen die die Blacklist komerziell nutzen wollen bitte ich um Kontaktaufnahme.
Die Blacklist kann natürlich jederzeit ihre Funktion verlieren, wenn der Spamer die Erkennungsmöglichkeit der Server einschränkt/verändert oder gewisse Domains / Emailadressen aus seiner Datenbank nimmt die auf unsere Server auflaufen. Gerne bieten wir auch eine enstprechende API an die jedem Mailservertetreiber eine eigene Erkennung ermöglicht!
Update 2 (Dezember 2018):
Wie ich mitlerweile durch einige Emails und Anfurfe erfahren habe stellt der Spamer weiter Mails zu. Um unsere Server macht er aber anscheinend einen großen Bogen sodass die Liste unten leider nichtmehr aktuell ist. Es scheint so als nutzt er einen Filter auf unsere IP-Adressen. Für unsere Kunden sicher ein Gewinn. Das Zeigt recht deutlich das sich entsprechender Wiederstand auszahlt.
Update 3 (Januar 2018):
Mitlerweile habe ich eine kleine API online gestellt mit der einige Mailserverbetreiber wieder die Liste unten befüllen (Um unsere Systeme macht der Spamer nach wie vor einen riesen Bogen...) Die Liste ist bislang nicht vollständig. Wer Lust hat mitzuwirken kann uns einfach eine Mail schicken. Die Api ist sehr einfach und kann mittels Curl oder Wget eingescriptet werden. Die Blacklist hat also wieder etwas Funktion zurückgewonnen.
Die Liste wird alle 15 Minuten aktualisiert.