SpamAssassin-regels voor AOL

Uit sommige spamberichten die niet werden weggefilterd bleek dat sommige partijen een gat hebben gevonden in een script bij AOL welke toestaat om een URL te laten redirecten. De spammer kwestie gebruikt AOL weer om bij DwarfURL te komen welke je dan ook weer doorstuurt. Gelukkig heeft DwarfURL de redirect al gesloten, maar AOL blijft vatbaar zoals zojuist nog getest.

Gelukkig is het niet al te moeilijk om met SpamAssassin een regel erbij te maken zoals hieronder. De score lijkt misschien nog wat dubieus, maar lijkt voorlopig te voldoen.

describe  LOCAL_REDIR_AOL   Open AOL redir-script
rawbody   LOCAL_REDIR_AOL   /\bhttp:\/\/www\.aol\.com\/redir.adp/i
score     LOCAL_REDIR_AOL   1.8

Hopelijk is dit een tijdelijke maatregel maar geeft wel aan dat er eens serieus naar deze diensten cq scripts gekeken moet worden. En het is nu natuurlijk wachten totdat AOL de problemen met dit script oplost.

Reclame voor kansspelen

Blijkbaar zitten pokerhuizen in slecht weer of minder goed vaarwater, want ze lijken advertentieruimte te willen inkopen bij kleinere websites. En zo kreeg ik vandaag ook een verzoek van Linkstar Media wat een Brits-bedrijf lijkt te zijn wat liever schuil gaat achter anonieme whois-informatie en een domein op persoonlijke titel welke beschermt is. Bij het zien van oa de registar Schlund kreeg ik gelijk weer argwaan, want ze zijn niet vies om spammers te huisvesten en te beschermen.

Helaas lijkt er nog weinig over deze operatie openbaar te zijn, maar de kans dat ik uberhaupt in ga op dit soort verzoeken is nog kleiner dan nihil. Ook omdat ik kansspelen nooit echt heb begrepen en andere datzelfde lot gun. Daarbij vraag ik me af of het reclame maken voor kansspelen welke buiten de aangestelde partijen valt uberhaupt legaal is. Een andere vraag is dan ook in hoeverre andere mensen uit Nederland hier op ingaan, want ze lijken nu speciaal Nederland op de korrel te nemen.

Beste heer Ahmed ‘Spam’ Aboutaleb

Het blijft toch vreemd die Nederlandse overheid. Want ze kunnen je vinden om belastingen te innen, maar het lukt ze niet om bijvoorbeeld vermoede kinderporno bij bekende Nederlandse hostingpartijen te laten sluiten. Ze kunnen je ook niet vinden in de Kamers van Koophandel om je ongevraagd e-mail te sturen, want dat baseren ze op oude whois data.

Data welke al zeker vijf jaar oud is en welke ze direct gebruiken in hun e-mail. Een voorbeeld hiervan is de domeinnaam die ze gebruiken als bedrijfsnaam, maar ook de typische notering van contactpersonen in het buitenland. En natuurlijk het e-mail waarop het is binnengekomen en de manier waarop alleen spammers deze gebruiken.

Ik heb het sterke vermoede dat ze dus ergens een klantbestand hebben ingekocht bij een partij die whoisdata verzamelt. Dit ook omdat ik voor deze domeinnaam al meerdere malen ben gebeld in het verlden door partijen die me iets wilde aansmeren. Maar wat doe je er aan als het een zakelijk e-mailadres betreft welke nog steeds vogelvrij zijn.

Ik kan bij deze dus ook niet anders vragen dan Ahmed Aboutaleb en Marja Van Bijsterveldt om te stoppen met mij ongevraagd e-mail te versturen. Zeer zeker omdat de link om je af te melden niet werkt en dit geldt ook voor de link om je gegevens bij te werken. Dat laatste zouden ze zeer zeker willen, want dat bespaart in de kosten om een nieuw bestand voor een spamrun aan te schaffen en dat zijn ook mijn belastingcenten helaas.