2011
07.18

Antispam e.V. bemüht sich um Aufklärung, doch die Mühlen mahlen langsam…

Der eco – Verband der Internetwirtschaft e.V. ist laut eigener Aussage um die Interessen von Unternehmen bemüht, die mit oder im Internet Ihr Geld verdienen (Serverhosting, Telekommunikationsunternehmen, etc.).

Man betreibt eine sogenannte “CSA-whitelist”, das ist eine Zertifizierungsliste angeblich seriöser Webhoster und Versender von e-Mails, die sich zur Einhaltung eines bestimmten Kodex verpflichtet hätten, und von denen nicht die Versendung von Mail-Spam zu erwarten sei. Diese zertifizierten Mitglieder werden als vertrauenswürdig bezeichnet, von denen könne man getrost alle e-Mails am Mailserver annehmen.

Neben vielen seriösen Unternehmen gibt es leider dort auch ein Mitglied, welches in erhöhtem Ausmaße für das Hosting von Spammer-Seiten bekannt ist.
Mit dieser Firma, der Aquatix IT-Services e.K, befasst sich ein langer Thread im Forum des Antispam e.V.
Auch die sogenannte Score-Card bei Web of Trust (WOT) spricht Bände.

Der Antispam e.V. hat daher am 01.06.2011 eine E-Mail an eco versandt, um auf dieses Mitglied aufmerksam zu machen:

Per E-Mail an ECO (info@eco.de) und an CSA (whitelist-complaints@eco.de)

Sehr geehrte Damen und Herren,

wir, der Antispam e. V. kontaktieren Sie wegen ihres Mitglieds Aquatix IT-Services. Wie wir den entsprechenden Veröffentlichungen entnehmen konnten, ist Aquatix bei Ihnen seit dem 16.05.2011 Mitglied. Darüber sind wir sehr erstaunt. Wie in unseren Forum wiederholt dokumentiert (http://www.antispam.de/forum/showthread.php?31155) ist, fällt die Firma Aquatix massiv dadurch auf, spammende Rechner zu hosten. Insbesondere Spam für private Krankenversicherungsverträge kommt fast ausschließlich aus IP-Ranges der Fa. Aquatix. Erschwerend kommt hinzu, dass seitens des Antispam e. V. der Verdacht besteht, dass Aquatix Whois-Einträge fälscht. Beispielhaft hier das Traceroute einer Spamquelle im Aquatix-Netz:

3 decix.fra2.tng.de (80.81.192.83) 5.680 ms 5.558 ms 6.152 ms
4 decix.rt03.ix.aixit.net (83.141.1.41) 5.775 ms 5.784 ms 5.609 ms
5 aixit-up.ae0.cr1.fra1.de.aquatix.net (83.141.1.106) 28.210 ms 28.213 ms 28.177 ms
6 mail51.pranjic-hr.com (46.35.32.54) 6.155 ms 5.392 ms 5.553 ms

Noch merkwürdiger erscheint uns, dass Aquatix nun zu allem Überfluss auch noch auf der CSA-Liste ist. Wenn Sie schon immer mal von ECO zertifizierten Spam sehen wollten, können Sie sich einen solchen hier ansehen (http://www.antispam.de/forum/showthread.php?31697p=305371viewfull=1#post305371).

In Anbetracht dieser Tatsachen bitten wir Sie zu folgenden Fragen Stellung beziehen:

  • Prüfen Sie vor der Aufnahme eines Mitglieds dieses hinsichtlich seiner Aktivitäten?
  • Wir fänden es spannend, wenn jemand uns den technischen Sprung im Whois von Frankfurt nach Rokovci-Andrijasevci (Kroatien) erklären könnte. Der Anbieter Aixit ist im übrigen auch ECO Mitglied, vielleicht könnten Sie dort nachfragen, wie so etwas technisch möglich ist.
  • Welche Voraussetzungen müssen ihre Mitglieder erfüllen um in die CSA aufgenommen zu werden?

mit freundlichen Grüßen

Ihr Antispam e. V.

Die Antwort bekamen wir einige Tage später, am 06.06.2011:

Man dankte uns für die Zuschrift. Soweit dem eco-Verband Informationen und Hinweise vorlägen, dass ein Antragsteller womöglich Verbandsinteressen verletzen könnte, werde dies selbstverständlich im Rahmen der Entscheidung über die Aufnahme eines Mitglieds erörtert. Dasselbe gelte auch bei Anträgen auf Teilnahme am Whitelist-Projekt CSA.

Die dort teilnehmenden Massenversender seien verpflichtet, ausschließlich an solche Adressaten E-Mails zu versenden, deren Einwilligung (Opt-In im Sinne des § 7 Abs. 2 Nr. 3 UWG) vorliegt oder wenn der Versand aus sonstigen Gründen rechtmäßig erfolgt.

Der Zertifizierungs- und Beschwerdeausschuß prüfe die Einhaltung der Kriterien.

Die kompletten Vertragsunterlagen seien unter http://www.certified-senders.eu/csa_html/de/268.htm zu finden.

Zu dem Sprung im Whois von Frankfurt nach Kroatien könne man in der Kürze der Zeit noch keine Erläuterung abgeben. Sobald hierzu neue Erkenntnisse vorlägen, setze man sich mit uns erneut in Verbindung.

Da es in der Zwischenzeit keine weitere Antwort gab, haben wir am 21.06 (blieb unbeantwortet) sowie am 13.07. nochmals angefragt.

Sehr geehrte Frau …,

wir erlauben uns, nochmals auf unsere erneute Anfrage vom 28.06.2011 hinzuweisen. Weiterhin möchten wir ergänzend anfragen, wie Sie zum Traceroute der IP-Adresse 62.93.3.2 im Aquatix-Netz stehen.


[code]decix1.cr1.fra1.de.aquatix.net (80.81.194.141) 65.996 ms 65.973 ms 65.986 ms
62.93.3.2 (62.93.3.2) 19.905 ms 19.924 ms 19.906 ms

Laut Whois-Record springt man in einem Hop von Frankfurt nach Belize. Es ist offensichtlich, was ihr Mitglied Aquatix an dieser Stelle treibt

.

Eine Antwort darauf erhielten wir, aber als erstes hat uns der Bounce überrascht, hier war zu sehen:

: host
secure-mail.pironet-ndh.com[195.227.220.251] said: 554 5.7.1 Message
refused by FortiGuard-AntiSpam because it contains one or more banned
URI’s.
http://aixit-up.ae0.cr1.fra1.de.aquatix.net,http://decix1.cr1.fra1.de.aquat[..]
This email has been rejected. The email message was detected as spam. / DIE
EMAIL WURDE ZURUECK GEWIESEN, WEIL SIE ALS SPAM ERKANNT WURDE. (in reply to
end of DATA command)

Man sieht, dass eco eine “Fortiguard-Firewall” benutzt. Diese verwendet eine globale Blacklist, die anscheinend auch das Wort “Aquatix” bzw. URLs oder deren IP-Range blockt, so dass diesbezügliche E-Mails bei eco gar nicht erst durch die Firewall kommen.

Der eco-Verband blockt also solche e-Mails, die Merkmale seines eigenen zertifizierten Verbandsmitglieds enthalten, selbst als Spam, zertifiziert aber genau dieses Mitglied gegenüber allen externen Betreibern von Mailservern als seriös. Wie das zusammenpasst, erschließt sich uns in keiner Weise.

Daraufhin haben wir die E-Mail nochmals versendet und diesmal das böse Wort “Aquatix” durch Leerzeichen ersetzt. Daraufhin erhielten wir die Mitteilung, das Info-Postfach von eco sei voll, und später dann die Antwort, man habe die beiden e-Mails erhalten, könne aber zu dem Vorgang noch nichts weiter sagen.

Wenn der eco-Verband schon selbst die e-Mails mit Merkmalen eines eigenen Mitglieds als Spam blockt, kann eco sich wohl kaum noch mit Nichtwissen über die Tatsache herausreden, dass sie hier eine ausgewachsene Laus im Pelz haben. Die Hinhaltetaktik spricht darüber hinaus Bände. Man macht keinerlei Anstalten, den Vorgang sachgerecht und auch nur halbwegs zeitnah zu bearbeiten. Und man hält ganz offensichtlich auch beim Betrieb des eigenen Mailservers nichts von der Verwendung der eigenen CSA-Whitelist.

Daher möchten wir auch unsere von Spam aus dem Netz von Aquatix betroffenen Nutzer und Mitglieder des Antispam e.V. bitten, sich bei eco zu beschweren.
Alle Informationen hierzu findet man auf der Seite von eco: http://www.eco.de/services/beschwerdestelle.htm

Es stellt sich hier auch die Frage, wie glaubwürdig überhaupt die CSA-Liste des eco-Verbands ist. Wüssten wir nicht, dass sich auf der Liste auch viele seriöse Dienstleister befinden, so könnten wir fast empfehlen, diese Zertifizierungsliste nicht als Whitelist, sondern viel eher als Blacklist einzusetzen. Aber dann hätten die seriösen Dienstleister, die auf illegale Werbemaßnahmen verzichten, darunter zu leiden, dass ihr Dachverband unlautere Mitglieder duldet, als seriös zertifiziert und diese selbst bei Kenntnis bezüglich illegaler Werbung nicht zeitnah aus der CSA-Liste entfernt.

Angesichts der hier vorliegenden Erfahrungen können wir aber auf keinen Fall mehr irgendeinem Betreiber eines Mailservers empfehlen, die CSA-Liste als Whitelist zu verwenden. Das wäre einfach nur noch ein schlechter Witz.

Ein Blick in die Mitgliederliste des eco offenbart auch, dass hier etliche Mitglieder darunter sind, die bereits oft durch dubiosen Datenhandel oder durch Spamming in Erscheinung getreten sind. Mithin tritt der eco-Verband als ein reiner Lobbyistenverband der Werbewirtschaft auf, dessen Lippenbekenntnis zum lauteren Wettbewerb stark infrage gestellt werden darf.

Article source: http://antispam.de/news/index.php?/archives/298-eco-Verband-zertifiziert-Spamhoster-Aquatix-als-vertrauenswuerdig-und-serioes.html

Share

No Comment.

Add Your Comment

You must be logged in to post a comment.