Menü

MultiMessenger-Spam von 1&1

Von
vorlesen Drucken Kommentare lesen 198 Beiträge

1&1 betreibt einen Jabber-Server für Instant Messaging und verteilt seit drei Jahren kostenlos den dazu passenden Client "MultiMessenger" an seine Kunden. Hin und wieder bekommt der Kunde eine Werbebotschaft für diesen Service, allerdings nicht von 1&1, sondern von seinen eigenen Bekannten. Mit dem fremden Absender legt 1&1 dem Kunden nahe, er möge sich doch den MultiMessenger herunterladen. Außerdem habe man den neuen Kontakt schon automatisch hinzugefügt.

(Bild: Volker Weber)

Woher hat 1&1 diese Absenderadresse und was löst diese Spam-Mail aus? Unsere Recherchen haben ergeben, dass 1&1 eine XMPP-Kontaktanfrage nutzt, um diese Werbung zu verschicken. So fügt beispielsweise ein Anwender von Google Mail die bei 1&1 gehostete Mailadresse der Buddylist von Google Talk hinzu. Die eigene Domain wird dann zum 1&1 Jabber-Server aufgelöst. Beispiel:

dig +short -t SRV _xmpp-client._tcp.vowe.net
5 0 5222 jabber.1und1.de.

Die Kontaktanfrage geht bei einem angemeldeten Anwender direkt an den Jabber-Client. Ist der Kunde dagegen noch nicht angemeldet, dann wandelt 1&1 diese Anfrage in eine Werbebotschaft für das eigene Produkt um. Grundsätzlich funktioniert der Dienst auch mit anderen Jabber-Clients, aber 1&1 hat ein Interesse daran, den eigenen Client als Werbeplattform zu etablieren. So wird aus einer Werbebotschaft eine Flut.

Zwar durchforstet 1&1 nicht etwa die Mail-Adressbücher und auch nicht den Mailverkehr von Kunden, um mit auf diese Weis ermittelten Adressen Spam zu verschicken, wie man zuerst vermuten könnte. Trotzdem bleibt etwas mehr als nur ein schaler Beigeschmack: 1&1 nutzt fremde Mailadressen, um eigene Werbung glaubhafter zu machen. Der vermeintliche Absender weiß nichts von dieser Nachricht und muss sich gegebenenfalls Vorhaltungen machen lassen, er sei ein Spammer. (vowe)

Anzeige
Anzeige