Nachtrag aus T-Offlinehausen

Manchmal überrascht mich die Telekom im positiven Sinn. Wegen meiner SMTP-Sperre hatte ich mehrfach mit dem Abuse-Team gemailt – und jedes mal antwortete die selbe Person, die mit meinem Fall entsprechend vertraut war. Ich hatte zwar den Eindruck, dass sie bei einigen Themen zu fertigen Textbausteinen gegriffen hat (ansonsten hätte sie sich für mich verdammt viel Zeit genommen), aber allein wegen der vertrauten Unterschrift hatte das gleich einen viel persönlicheren Touch.

Jedenfalls habe ich erfahren, dass ich gemäß der AGB verpflichtet bin, mein T-Online-Postfach regelmäßig abzurufen:

| Die T-Com ermöglicht dem Kunden, über sein E-Mail-Postfach E-Mails zu
| empfangen und zu versenden. Der Kunde hat dabei sicherzustellen, dass er
| sein E-Mail-Postfach regelmäßig überprüft, damit der Speicherplatz
| seines E-Mail-Postfachs jederzeit für eingehende E-Mails ausreicht und er
| rechtzeitig von den eingehenden Inhalten Kenntnis erlangen kann.

Die zugehörige E-Mail-Adresse hat das Telekom-üblich kundenfreundliche Format nnnnnnnnnnnn-nnnn@t-online.de. Zugegeben, manchmal sollte man sich die AGBs durchlesen. Aber vielleicht könnte die Telekom ja auch einfach noch ein Zettelchen mitschicken, wo das nochmal gesondert draufsteht. Weil es meiner Meinung nach ziemlich unüblich ist, einem Kunden ein Postfach einzurichten und dann zu erwarten, dass der Kunde das Postfach regelmäßig abruft. Zumal wenn der Kunde – wie in meinem Fall – die Rechnung gegen Aufpreis per (echter) Post erhält.
Ich habe aber erfahren, dass es wohl aus technischen oder organisatorischen Gründen der Telekom nicht zugemutet werden kann, mir solche Mails stattdessen an eine E-Mail-Adresse meiner Wahl zu schicken.

Was ist denn nun mit dem Spam?

Naja, Schwamm drüber, für Marktführer war es eh noch nie ratsam, in Kundenzufriedenheit und Service zu investieren. Die Frage ist natürlich: Woher kommt denn nun der Spamversand, der von meinem Anschluss ausgeht? Nach ein wenig Geschraube am Netzwerk lief der ausgehende Traffic über einen Linux-Router und wurde dort protokolliert. Da sich im Lauf mehrerer Tage einfach kein Traffic auf Port 25 melden wollte, vermutete ich Selbstschutzmechanismen der Schädlinge, die den Umbau des Netzwerks bemerkt hatten und sich, um nicht aufzufallen, erst einmal tot stellen wollten, damit niemand mit Virenscans per Boot-CD kommt und sie dann doch noch vom Wirt wirft.

Das Mysterium des ausbleibenden Spams klärte sich dann allerdings, als ein Mitbewohner von einem zweiwöchigen Einsatz zurückkehrte. Zwischen 22 Uhr am Abend seiner Rückkehr und 4 Uhr später in der gleichen Nacht schafften seine beiden Rechner zusammen 369.318 SMTP-Connections. Ausgefeilte Cloaking-Mechanismen scheinen mir da jetzt nicht zu den primären Design-Merkmalen der Schädlinge zu gehören.

Damit dieser Müll nicht weiter das Netz belastet, habe ich im Router Port 25 einfach mal dicht gemacht und meinem Mitbewohner eine Boot-CD mit Virenscanner ans Herz und auf den Tisch gelegt. Mal schauen, ob er nach der Rückkehr von seinem nächsten Arbeitseinsatz was findet. Bis dahin kann ich jedenfalls meinen Mailversand auch auf den eigentlich ausgedienten SSL-Port 465 verschieben.