Seit einiger Zeit erhalten wir Spam von jobiniton.de in Form von komplett sinnfreien Bewerbungen, die scheinbar automatisiert verschickt werden.
Das Portal jobiniton.de spamt scheinbar systematisch Internetseiten zu, die Initativbewerbungen wünschen.
Die Bewerber sind kompletter Blödsinn. Wir haben mehrfach Bewerbungen von Personen aus der Baubranche erhalten. „Master-Studium im Bereich Maschinenbau und Verfahrenstechnik“ und andere ähnliche Qualifikationen mit keinerlei Bezug zu unserem Unternehmen.
Zunächst dachten wir es sei ein Bewerbungsmail Trojaner oder ähnliches. Das ist es aber nicht.
Die Absender E-Mail ist immer @jobiniton.de jedoch ohne sauberes Impressum. Die Mails werden klar als Berwerbungsspam von jobiniton.de verschickt. Aber um nicht wie kompletter Spam zu wirken wird der Absender nicht genannt und es soll wohl wirken, als wäre es persönlich vom Bewerber geschickt worden.
Uns ist aktuell unklar, ob das Spam ist oder das System nur extrem schlecht arbeitet. Es ist jedoch mehr als ärgerlich bei Fachkräftemangel solche unqualifizierten Spammails zu erhalten.
Erfahrung mit IPSER – Update 12.10.2021
Diesen Blogpost haben wir kurzzeitig offline genommen. Hintergrund war eine Abmahnung durch Hr. Wahnsiedler gegen mich von 08/2021 im Bezug auf diesen Blogpost und die zahlreichen Kommentare.
Zum einen wird die Aussage von mir kritisiert, dass die E-Mails von IPSER kein sauberes Impressum hätten. Der größte Teil beschäftigt sich damit, dass die Beschreibungen, im Blog und Kommentaren unwahren Äußerungen über IPSER enthalten wären. Letztlich wird ein Streitwert von ca. 10.000€ aufgerufen und ich soll doch bitte ca. 1000€ zahlen sowie eine Unterlassungserklärung unterzeichnen und es nicht wiederholen.
Spannenderweise kam dann ein 2tes Schreiben als Ergänzung zum Ersten. Das wirkte auf mich recht hastig zusammengeschustert und fand ich persönlich alles etwa schräg und das dort Beschriebene deckte sich nicht mit der mir bekannten Realität. Seltsam fand ich, auch dass dort zwei ca. 20 Jahre alte Schreiben beigelegt waren. Diese wiederum sollten laut Anwalt von Hr. Wahnsiedler die Anerkennungswürdigkeit (keine Ahnung was das Wort überhaupt bedeutet) und die Seriosität der Tätigkeit nachweisen. Noch spannender fand ich, dass dort beschrieben wurde, dass die Tätigkeiten von Hr. Wahnsiedler wohl einem öffentlich-rechtlichen Zweck dienen würden und auch ein öffentliches Interesse wird dort genannt. Beides sehr spannende Aussagen in meinen Augen 😀
Aufgrund des separaten Schreibens und den in meinen Augen sehr seltsamen Ausführungen hatte mich Hr. Wahnsiedler mehr oder weniger gezwungen sein Geschäftsmodell näher anzuschauen. Im Jahr 2018 hatte ich bereits einen sehr bösen Verdacht auf was ich da gestoßen bin… Ein öffentliches Interesse hatte ich damals aber nicht ansatzweise vermutet, sondern „nur“ den massenhaften Versand unerwünschter E-Mails. Das wollte ich nun doch genauer prüfen im Hinblick auf den Streitwert von ca. 10.000€. Was ich aber nun im Jahr 2021 nach kurzer Recherche fand hat mich vom Hocker gehauen…
Was kam bei der Recherche heraus?
Laut eigenen Werbeaussagen von IPSER wird die Bewerbung einer Person an über 2.000 Empfänger verschickt. Wenn man sich dann auf IPSERs Website genannten Erfolge von 291 vermittelte Bewerber im besten Jahr anschaut, wird es interessant. Ausgehend davon, dass beide Aussagen von IPSER stimmen, bedeutet es, dass 291 Mal über 2.000 E-Mails verschickt wurden. Das sind somit über 582.000 E-Mails in nur diesem einen genannten Jahr…
Die Zahl ist vermutlich zu gering. Zusätzlich kommen die nicht vermittelten Bewerber dazu. Weiter scheint es laut IPSER die Möglichkeit zu geben einen erneuten Versand anzustoßen. Ich hoffe, dass die Vermittlungsquote bei fast 100% bisher lag bzw. liegt und gefühlt niemand einen 2ten Versand seiner Bewerbungen durchführt. Jegliche anderen Szenarien nur grob durchzurechnen, verbietet mir mein mathematische Bauchgefühl im Hinblick auf zu erwartenden Zahlen…
Laut Werbaussagen von IPSER kümmere sich der Bewerber scheinbar nur um die Vereinbarung von Vorstellungsterminen. Die Bewerbungsunterlagen würden im Hinblick auf Inhalt und Design von IPSER für die Bewerber kostenfrei optimiert. Die Bewerbungsunterlagen würden an über 2.000 Arbeitgeber verschickt werden. Die Entgegenahme der Antworten erfolge durch IPSER selbst und somit scheinbar nicht etwa durch den Bewerber. Die Rückmeldungen würden von IPSER bewertet und nur die positiven Antworten bekämen die Personen. Wenn ich das richtig verstehe, erhält der Bewerber scheinbar kein echtes Postfach, was mit den eingehenden Rückmeldungen verbunden ist. IPSER scheint als ein Art Filter zu fungieren und nur positive Rückmeldungen werden durchgelassen bzw. weitergegeben in das Postfach des Bewerbers.
Im 2ten Schreiben des Anwalts wird interessanterweise beschrieben, dass Arbeitssuchenden Software und Hardware überlassen wird. Das finde ich alles sehr spannend, weil basierend auf den Werbeaussagen von IPSER ich gewisse Probleme habe es mit den Werbeaussagen unter einen Hut zu bekommen. Ich hatte diese Werbeaussagen so verstanden, dass Arbeitssuchenden Ihre Bewerbungsunterlagen überlassen und gerade nichts mit dem Versand zutun haben…
Ich und meine Anwältin sahen die rechtliche Einschätzung des Sachverhaltes aufgrund der vorliegenden und laufend mehr werdenden Infos daher „leicht anders“ als Hr. Wahnsiedler und sein Anwalt. Daher habe ich keine Unterlassungserklärung unterzeichnet und natürlich nichts gezahlt und bin gerne bereit das gerichtlich zu klären.
Hier noch generelle Tipps zum Umgang mit unerwünschten E-Mails von deutschen Versendern:
Im Rahmen meiner Recherche bin ich über „strafbewährte Unterlassungserklärung“ gestolpert, die ich im Zusammenhang mit Spamversand so nicht kannte. Leider habe ich auch erst im Rahmen der Recherche über IPSER nun davon erfahren.
Eine Person berichtet hier unter dem Namen „Karl Hubrich“ (https://de.trustpilot.com/review/express-job.de) am 08. September 2021 von laut dortigen Aussagen scheinbar erfolgten strafbewehrten Unterlassungserklärung, die er per Anwalt gegen IPSER durchgeführt hätte. Das anschließende Verfahren sei laut den dortigen Infos wohl so eindeutig gewesen zu sein, dass es im schriftlichen Verfahren geklärt worden wäre. Jedoch hätte IPSER dort wohl über Express-job.de die Mails verschickt. Diese Domain wurde hier in den Kommentaren bereits genannt.
Ich selbst würde mit dem Wissen von Jetzt über die Möglichkeiten auf (deutschen) Spam zu reagieren immer zu einem Anwalt raten. Besonders das Thema strafbewährte Unterlassungserklärung bei unerwünschten E-Mails finde ich sehr spannend. Mir selbst wäre Vorgehen ohne Anwalt zu heikel und dann bezahle ich lieber etwas und habe dann hoffentlich dauerhaft Ruhe.
Ich finde man selbst kann und sollte seinen Beitrag leisten, dass Spamversand zumindest von deutschen Unternehmen gestoppt wird. Wenn wir es tolerieren, dass Unternehmer uns unsere Zeit stehlen, wird es nie besser werden. Jeder Mensch, der mit weniger Spam sein morgendliches Postfasch sortiert wird es zu schätzen wissen.
Eine Welt ohne Spam? Das wäre doch Mal etwas 😉
Übersicht Absender Domains – Stand 17.12.2021
Hier eine Liste der Absenderdomains bei denen die Mails laut Infos aus den Kommentaren wohl den selben Aufbau haben wie die von IPSER.
Sie bekommen Mails unter anderen Domains? Gerne alle Infos wie Mailserver usw. die Sie haben in die Kommentare.
jobiniton.de ????
express-job.de ????
firemail.de 01/2018
hostcube.eu 12/2021
net-host.org 12/2021
hezer.eu 12/2021
emailflare.eu 12/2021
Verwenden Sie Spamlisten?
Wenn Sie Spam erhalten, kontaktieren Sie ihren lokalen IT-Betreuer und bitten Sie diesen zu prüfen, ob Sie eine Spamliste in Ihrem Unternehmen verwenden bzw. eingebunden habe.
https://www.spamhaus.org/ ist einer der bekanntesten Anbieter für diese Listen
In diesen Spamlisten werden auch laufend wechselnde Domains erfasst, sodass Sie selbst nicht Ihre Spamlisten pflegen müssen. Sobald eine neuer Absender bekannt ist, der Spam verschickt wird dieser dort eingetragen und alle erhalten keinen Spam mehr. Das spart viel Zeit und Nerven.
Aktualisierte Liste basierend auf Rückmeldungen (vgl. Kommentare)
Stand 07/2023
*@alfahost.one
*@alpfa.one
*@aptiv-mail.com
*@axieworld.net
*@domaininkl.com
*@doxadi.com
*@e-job.expert.de
*@e-vmail.com
*@emailflare.eu
*@express-job.de
*@firemail.de
*@first-blue.net
*@flowweb.co.uk
*@fremium.one
*@gotady.com
*@hatzer.org
*@hezer.eu
*@hezter.eu
*@host-factory.com
*@hostcube.eu
*@hostcube.eu*
*@hoster5.com
*@hostyet.com
*@initiativbewerbung-online.de
*@initiativbewerbungen.com
*@ionix.one
*@ipser.de
*@ispsystem.ch
*@jobiniton.de
*@jomdo.co.uk
*@lixmail.com
*@mailjiet.com
*@mega-hosting.de
*@multiwebhosting.de
*@net-host.org
*@partsea.org
*@qosmail.com
*@qppmail.com
*@radas.de
*@stirlez.de
*@strataxic.one
*@strotax.com
*@svrmailservices.com
*@tcmsba.org
*@volbiind.org
*@webshop-agentur.de
*@webshop-hoster.de
*@wibnode.co.uk
*@wiby.co.uk
*@wiix.co.uk
*@wir-entwickeln.de
*@wirentwickeln.de
Komisch, dass wir keine Initativbewerbungen schreiben und trotzdem diese Bewerbungen erhalten. Da macht sich jemand die Mühe umsonst.
Initiativbewerbungen schreiben ja auch die Bewerber und nicht das Unternehmen:-)
Eine Domain hätte ich noch,
die ich hier beim Überfliegen noch nicht gesehen habe:
@jomdo.co.uk
Das ist definitiv Spam – auch wir bekommen Bewerbungen von für uns völlig sinnfreien und unpassenden Kandidaten.
Ich kann nur allen Jobsuchenden den Rat geben, nicht auf solche Anbieter herein zu fallen.
Auch wir werden seit Monaten mit unpassenden Bewerbungen überschwemmt. Mir wird das Impressum wie folgt angezeigt:
jobiniton.de
e-job.expert
initiativbewerbung-online.de
Inh. Egon Wahnsiedler
Kurfürstenstr. 114, 10787 Berlin
E-mail: info@e-job.expert oder info@initiativbewerbung-online.de oder info@jobiniton.de
Ust.IDN: DE205105167
Ich habe diese Firma jetzt angeschrieben und um Info gebeten.
Auch wir bekommen seit Monaten diese sinnlosen Bewerbungen – daher meine kurze Nachfrage: Gab es seitens der Firma irgendeine Reaktion auf Ihr Schreiben?
Ich habe zwei Bewerbern dankend abgesagt, da meine Firma in keinster Weise für diese Art von Job etwas anfangen könnte … es kam bislang nichts zurück.
Es sollen wohl auch üble Trojaner im Spiel sein, da einige PDFs mit einem Ausführungsprogramm angehangen werden, bei mir waren es bislang nur PDF. Alles sehr merkwürdig und unseriös :/
Guten Tag,
uns geht es genauso. Haben Sie von der Firma ein Feedback erhalten ?
Vielen Dank für eine kurze Info.
Hallo Brigitta,
ich sehe Dein Beitrag ist schon etwas älter, aber hast Du von der Firma eine Rückmeldung bekommen?
Würde mich interessieren. Wir werden auch heftig zugespammt
Hallo Britta,
da du jetzt den Spammern geschrieben hast und damit die Gültigkeit deiner eMail Adresse bestätigt mach dich auf mehr Spam gefasst ;P
Hallo liebe Brigitte, Lisa und Ben,
da diese Bewerbungen oft als SPAM eingestuft werden, gibt es eine sichere Möglichkeit sich aus dem Verteiler auszutragen.
Brigitta hat die Kontaktdaten des Betreibers bereits gepostet. Es reicht ein Mal den Betreiber anzuschreiben und sie sind aus dem Verteiler raus. Und nein Ben, damit wird keine Gültigkeit der E-Mail Adresse bestätigt 🙂 unsere E-Mail Adressen sind so wie so im Internet für die ganze Welt sichtbar.
Hier gibt es mehr Infos für Arbeitgeber: XXXXX
Ich hoffe, ich konnte euch damit helfen.
Liebe Grüße
Alex
Hi Alex,
da würde ich ziemlich von abraten, weil es zu eher mehr Spam führt.
Auf keinen Fall bei Spam Mails Bilder laden oder Links anklicken. Sobald man das macht, hat man die E-Mail Adresse als gültige E-Mail bestätigt die in Gebrauch ist. So arbeitet jeder legale Newsletter-Versender auch.
Über das Laden von Inhalten bzw. anklicken wird diese als „emfangen“ markiert beim Versender. Der Versender hat so die Info das zu 100% die E-Mail korrekt und in Benutzung ist. Somit wertvoll für mehr Spam versand, weil scheinbar irgendwer diese laufend abruft und auch die Mails öffnet.
Die E-Mails sind nicht öffentlich für die ganze Welt sichtbar bzw. das ist nicht das Problem. Spam-Versender sind auf Datenbanken mit E-Mail Adressen angewiesen. Die suchen sich ja nicht selbst die E-Mails sondern es gibt dort Arbeitsteilung. Eine Gruppe sucht E-Mails, die andere validiert diese, und wieder andere brauchen diese zum Spam Versand.
Diese Datensätze/Mails steigen im Wert, wenn die E-Mails bestätigt sind. Wenn dort 5 Jahre alte und längst gelöschte Mails drin sind, haben die logischerweise keinen Wert. Somit fallen die E-Mails auch im Wert wenn diese vermutlich inaktiv sind. Dann werden die nach einiger Zeit auch ganz aus den Spam-Datenbanken gelöscht bzw. sind „wertlose Mails“, weil unklar ist ob die Mail gültig ist.
Sobald man die Mail (unabsichtlich) bei einem Spammer bestätigt hat, steigt das Spam aufkommen für die E-Mail. Hintergrund ist, weil bestätigte Mails weiterverkauft werden.
Daher auf keinen Fall irgendwas anklicken oder auch nur Bilder laden. Wer es gut macht und schlicht nie Spam Mails lädt/anklickt, schafft es so aus Spam rauszukommen.
Den Spamer anzuschreiben ist eine verdammt schlechte Idee… Auch das bestätigt nur die eigene E-Mail. Niemals Spam-Absender anschreiben. Direkt Bundesnetzagentur, wenn das Unternehmen in Deutschland ist und sonst ignorieren. Dazu geht es ja hier um Spam, nicht um ein Unternehmen mit dem man eigentlich Kontakt haben möchte und man sich aus einem Newsletter austragen möchte.
Grüße
Martin Steudter
Das scheint neu zu sein. Unsere Mails waren damals noch komplett ohne Impressum und aufgebaut als wären diese vom vermeintlichen Bewerber direkt verschickt worden. Dann scheint das Unternehmen nun zumindest ein sauberes Impressum zu haben.
Hast du eine Reaktion dieser Firma erhalten?
Und was haben Sie gesagt? Ich kriege in den letzten Wochen nun fast wöchentlich von denen Bewerbungen obwohl ich niemanden brauche
Auch wir bekommen seit geraumer Zeit viele solcher Bewerbungen und ignorieren diese.
Leider leiden darunter diejenigen Bewerber, die sich tatsächlich bewerben.
Auch wir werden seit geraumer Zeit mit solchen „Bewerbungen“ überflutet. Das fing an als die neue EU-DSGVO in Kraft getreten ist. Wir gehen davon aus, daß auf diese Art und Weise, nichtsahnende Unternehmen in eine Datenschutzfalle gelockt werden sollen.
Bekomme diese Mails schon seit Jahren, inzwischen unter der 3. oder 4. Domain. Die Zocken meist ausländische verzweifelte Jobsuchende ab indem sie ihnen einen „Schattenmarkt“ versprechen womit sie das warlose zuspammen von Adressen (insb. entnommen aus den Handelsregisterveröffentlichungen) meinen. Die Mails gehen direkt in den Spam, ich antworte da gar nicht erst. Passende Bewerber kommen da nie… die Regel ist wohl jeder Bewerber wird an jeden Empfänger gespamt.
Hier noch als kleiner Tipp… Spam kann und sollte gemeldet werden. Dafür gibt es diese schöne Seite hier…
Dort sind E-Mail Adressen genannt für die jeweiligen Arten von Spam. Besonders von Absendern aus Deutschland ist das natürlich äußerst „interessant“ die Unternehmen zu melden 😉
https://www.internet-beschwerdestelle.de/de/beschwerde/einreichen/e-mail-und-spam.html
Beim Weiterleiten der E-Mail jedoch darauf achten, dass auch der komplette Header angezeigt wird. Dazu gibt es auf der Seite aber auch eine Anleitung.
Viel Spaß beim Spam melden von Spam 😉
Bei uns das gleiche traurige Spiel. Trotz Aufforderung, uns keine E-Mails mehr zuzusenden, erhalten wir weiter diese sinnlosen Bewerbungen.
Heute haben wir uns an die Bundesnetzagentur gewandt.
Ja das Anschreiben von Spam-Versendern ist meist keine gute Idee bzw. kann sogar zu noch mehr Spam führen. Lieber direkt Bundesnetzagentur. Weil Spam Versand ist schlicht Spam-Versand und nicht erlaubt.
Wir haben uns nun direkt an den Webhoster des Jobinition Betreibers gewendet. Hoffentlich sieht er Handlungsbedarf und schaltet diesen Webserver ab.
Wo ist mein Kommentar geblieben??? Passe ich nicht ins Bild oder was?
sry ich schaue nicht täglich in die Kommentarverwaltung. Dazu war der Kommentar inhaltlich leider auch nicht hilfreich, weil die Empfehlungen dort sind nicht hilfreich bzw. eher schädlich beim Umgang mit Spam
Grüße
Martin
Hier ist alles beschrieben, es gibt sogar eine Antwort des Spammers auf schickem Briefpapier:
https://www.felix-welt.de/initiativbewerbung-online-de/
Ich hab jetzt in meinem Mailrelay ne Regel angelegt die den Rotz der von da kommt (und das sind mehrere pro Tag) direkt wieder an jobs@ipser.de zurückschickt.
Mal sehen ob die das so verstehen. Wenn nicht schau ich mal ob ich die Mails noch verdoppeln oder verdreifachen kann bevor die zurückgehen.
Vielen Dank für deinen tollen Blog Artikel! Finde ich sehr informativ 🙂 Beste Grüße aus Fürth, Nick Freund
Bin gerade auch etwas angefressen als letzte Mail Sonntags Abend jobnition und als erste Mail Montags morgens jobnition im Postfach zu haben. Ich befürchte aber der Spam ist gar nicht mit Absicht erstellt irgendetwas beim Empfänger zu erreichen. Vielmehr möchten Ipser und Co. Zugriff auf die Vermittlungsgutscheine der Bafa. Dazu müssen sie nachweisen, mit dem Bewerber gearbeitet zu haben, etc. Anders kann ich mir auch das gigantische Team bei den doch überschaubaren Vermittlungszahlen auf deren Webseite auch gar nicht erklären.
Das hiesige Jobcenter ist da leider auch ganz groß drin. Bewerber zu staatliche finanzierten Trägern schicken, die bestenfalls zweifelhaft qualifiziert sind. Ich gehe davon aus, dass hier jemand jemanden kannte und dadurch die Förderungen zustande kamen. Aufgeräumt werden müsste hier durch die Agentur selbst, allerdings ist ja leider hinreichend bekannt unter welchen Strukturproblemen die leidet.
Ergänzung: Die Anfrage lässt sich gut über „Framstag“ (z.B. als Version von Heise/c’t) erledigen:
https://www.heise.de/select/ct/2018/5/softlinks/ycyu?wt_mc=pred.red.ct.ct052018.112.softlink.softlink
Viel Spaß beim zurück-zeit-klauen.
wird einfach nur dazu genutzt um die j o b i n i t i o n bekannt zu machen. Wenn auf die Webseite geht steht ja direkt da – wir helfen ihnen beim vermitteln von Fachkräften.
Das diese Art der Kalt Akquise eigentlich strafbar ist, scheint den Betreiber wohl nicht zu stören…
setzt die Domain j…,de einfach auf Eure Spamliste und alles fliegt raus 😉
bG
Oliver
Seit neuestem scheint Jobinition bzw. die Firma die dahinter steckt, die emails über Firemail zu verschicken.
Wir hatten jobinition auf unserem Mailserver hart geblockt. Seit Anfang des Jahres kommen nun aber Bewerbungen ähnlicher Machart über Firemail.de rein.
Das ist zwar nicht zu 100% sicher, aber auffällig ist, das keine der Firemail Emails HTML codiert ist (was eher ungewöhnlich ist und zudem eher für nen Versendebot spricht) ebenso wie die emails die wir früher von Jobinition erhalten haben. Auch ist der Stil der Aufmachung der eMails trotz unterschiedlicher Bewerber verdammt ähnlich.
Ebenso erhält man auf die DSGVO Hinweise die man dem Bewerber zusendet keinerlei Antwort, daher müssen wir selbst die wenigen doch interessanten Bewerber entsprechend der DSGVO Regelungen löschen.
Damit stellt sich wirklich die Frage was soll das ganze? Werbung für Jobinition kann es mit Versand via Firemail nicht mehr sein, und wenn die DSGVO Erklärung nicht beantwortet wird kann ich auch keinen der Bewerber anstellen.
auch wir haben IPSER alias Job-xxx angeschrieben und gefordert uns aus dem Verteiler zu nehmen. Das hat eine Zeit funktioniert. Wie von Flo beschrieben erhalten wir auch seit einiger Zeit massig Spam-Bewerbungen mit dem Absender @firemail.de. Diese Schreiben sind verdächtig identisch mit dem Bewerbungsspam der vergangenen Jahre. Allgemeines Anschreiben ohne Ansprechpartner, keinen Bezug zu unserem Unternehmen (Sondermaschinenbau). Hinter firemail steckt eine Firma Hetzner Online GmbH aus Berlin. Ob diese eine Verbindung zu IPSER haben, lässt sich nicht erkennen.
Die arbeitssuchenden Bewerber, deren persönliche Daten an willkürliche Adressaten versendet werden, können einem leid tun. Wirklich ein mieses Geschäftsmodell. Noch mieser ist es, dieses mit unseren Steuergeldern über die Arbeitsagentur zu „fördern“. Ob es Sinn macht dieses dem Korruptionsbeauftragen der Bundesagentur zu melden? Oder wer würde sonst nachprüfen, wie diese mehr als fragwürdige Förderung zustande kommt? Gruß Hettsch
Hier noch unser Schreiben an IPSER:
jobiniton.de
e-job.expert
initiativbewerbung-online.de
express-job.de
IPSER
Inh. Egon Wahnsiedler
Kurfürstenstr. 114, 10787 Berlin
E-mail: info@e-job.expert oder info@initiativbewerbung-online.de oder info@jobiniton.de oder info@express-job.de
Ust.IDN: DE205105167
Sehr geehrter Herr Wahnsiedler,
offensichtlich betreiben Sie bereits länger einen regen Handel mit unserer E-Mail Adresse.
Dieses untersagen wir Ihnen hiermit ab sofort ausdrücklich.
Die Schreiben landen direkt im Spam-Ordner und werden NICHT beantwortet.
In Erwartung Ihrer Unterlassung
Hetzner ist ein Anbieter von Internetdienstleistungen – Cloud, Domains , etc. – die werden nicht dahinter stehen – dort wird der Spammer lediglich seine Domain, Mailserver etc. hosten.
Hetzner an sich ist seriös.
Und danke für den Artikel – gerade heute morgen wieder 3 total fachfremde Bewerbungen im Eingang gehabt und genervt geschaut, ob es andren auch so geht.
Absender
ionix.one
und
emailflare.eu
Die lästigen Initiativbewerbungen von der Adresse …@jobiniton werden bei mir direkt automatische gelöscht.
In Outlook kann man hierzu eine Regel festlegen.
Die lautet: Wenn das Wort jobiniton in der Adresszeile auftaucht =>
Mail löschen
Man meint ja mittlerweile alle seine „Pappenheimer“ zu kennen, aber es kommen halt immer Neue hinzu. Auch ich bekomme Bewerbungen von Fachkräften, welche es auf dem Markt wohl so nicht gibt. Aber Hauptsache J…. ist im Gespräch.
LG Roland
Wir werden auch immer wieder mit Emails zugemailt, das nervt im Tagesgeschäft. Habe jetzt unseren IT Betreuer gebeten, sämliche Emails, die haben ja verschiedene Namen, zu sperren (Filterregeln) schon direkt auf dem Server, damit der Kram erst gar nicht mehr ankommt. Weiterhin wird alles sofort gelöscht, immerhin geht es hier auch um personenbezogene Daten – Datenschutzgesetz. Bloß nicht speichern oder verarbeiten. Sofort löschen.
Aber hier beginnt ja das eigentliche Problem: auch die Löschung ist ein Verarbeiten von Daten (gem. Art. 4 Abs. 2 DSGVO). Bin gespannt, wann die ersten Beschwerden von Aufsichtsbehörden folgen, weil der „Bewerber“ sich beschwert, nicht gem. Art. 13 DSGVO informiert worden zu sein.
Die Behörden sagen von sich aus, dass zwar keine Informationspflicht besteht, jedoch würden sie es gerne sehen, wenn das trotzdem durchgeführt wird… Einfach nur nervig…
Update meinerseits:
Diese Mails werden (ohne mein Zutun) automatisch von unserer Sophos-Firewall als Spam erkannt, insofern wird es sich wohl auch um solchen handeln… 😉
Ich hatte vor rund einem Jahr das Problem mit jobinition. Ich hatte sie daraufhin angeschrieben uns aus dem Verteiler zu nehmen und hatte seither Ruhe. Jetzt habe ich das gleiche Problem wie Flo oben beschrieben. Täglich kommen zig unpassende Bewerbungen von firemail.de
Da ich zwischenzeitlich mit dem Autor hier Kontakt hatte da der Anbieter wohl gedroht hat rechtlich gegen ihn vorzugehen. Ich hatte die alten Mails aus Datenschutzgründen nicht mehr,neue gingen zwischenzeitlich direkt in die Blacklist… daher hatte ich das zum Anlass genommen die Einträge zu deaktivieren. Ergebnis: Sie machen wie bisher weiter, aktuell unter der Domain „express-job.de“. Jetzt Dokumentieren wir aber mal richtig:
Subject: Bank- und Finanzwesen – $Vorname $Nachname
Wir sind eine Digitalagentur – also unpassend wie eh und je
Relevanter Header:
Received: from [95.173.103.105] (helo=localhost.localdomain)
by mx8.jobiniton.de with esmtpa (Exim 4.92)
(envelope-from )
id 1ma2AX-0001gW-8f
for XXXX; Mon, 11 Oct 2021 22:45:09 +0200
Date: Mon, 11 Oct 2021 22:45:09 +0200
To: $empfaenger
From: $vorname $nachname
Subject: Bank- und Finanzwesen – $vorname $nachname
Message-ID:
X-Priority: 3
X-Mailer: PHPMailer
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=“b1_750893c0a11863d81b226a8875cdbc81″
X-SF-RX-Return-Path:
X-SF-Originating-IP: 157.90.228.35
X-SF-Score: 0.5
X-SF-SRS: Sender address rewritten from to
X-SF-Domain: gtrfhhpqgp
Datenquelle für die Empfänger ist ursprünglich des Handelsregister (die verwendete Mailadresse wurde nur einmalig dort angegeben)
Und ich möchte erneut meine persönliche Meinung bestärken:
Was initiativbewerbung-online.de, jobiniton.de oder wie die ganzen alias Domains auch heißen, kurz die Firma Ipser Inter Personal Service aus Berlin, macht ist neben Spamen auch das Abzocken ausländischer Mitbürger (fast ausnahmslos Studenten mit ausländischen Namen und Lebenslauf) indem sie ihnen einen „verdeckten Stellenmarkt“ versprechen. Sie verteilen massiv personenbezogene Daten an eine Vielzahl von Empfängern, möglicherweise an über >1.000.000 Arbeitgeber Adressen (quelle Homepage)…. frei nach dem Motto wird sich schon einer melden. Da könnte man es auch einfach auf dem Alexanderplatz plakatieren.
Hallo Andreas,
„gedroht“ trifft es glaube ich nicht ganz. Es wurde mir nicht gedroht von IPSER sondern ich habe direkt eine Abmahnung reingewürgt bekommen und ich soll bitte ca. 1.000€ zahlen sowie eine Unterlassungserklärung unterzeichnen und ein Streitwert von ca. 10.000€ aufgerufen. Es geht in der Abmahnung primär darum, dass ich wohl hier im Blogpost Dinge behaupten würde, die nicht stimmen würden… Und ein weiterer Teil drehte sich um die Kommentare bzw. Personen, dass das nicht stimmen würde oder ähnliches… Laienhaft zusammengefasst, dass wohl alles mögliche hier nicht stimmen würde.
Dazu kam eine Ergänzung zur Abmahnung eingetrudelt in Form eines 2ten Schreibens. Das 2te Schreiben fand ich generell hastig zusammengeschustert. Dort waren auch Schreiben beigelegt die ca. 20 Jahre alt waren und irgendwas nachweisen sollen… Es gab dazu eine interessante Beschreibung des Geschäftsmodells. Ich selbst hatte zu dem Zeitpunkt bereits massive Probleme diese Beschreibung mit den mir damals bereits bekannten Infos unter einen Hut zu bekommen. Aufgrund der ca. 1.000€ bzw. ca. 10.000€ Streitwert und dieses seltsamen Schreibens wurde ich so mehr oder wenige gezwungen genauer zu recherchieren… Ja und da wurde es dann „spannend“ was ich zu IPSER gefunden habe…
Nach einer kurzen Recherche zum Geschäftsmodell von IPSER und kontaktieren der Kommentatoren und Kommentatorinnen war für mich und meine Anwältin somit klar, dass wir die rechtliche Beurteilung dann doch leicht anders sehen. Ich habe somit nichts gezahlt und auch keine Unterlassungserklärung unterzeichnet.
Im Rahmen der Recherche habe ich mich auch generell mit Spam beschäftigt. Dort bin ich bei unerwünschten E-Mails auch mehrfach über „strafbewährte Unterlassungserklärung“ gestolpert. Das war mir bis dahin neu, dass es sowas gibt. Ob und was da im Einzelfall brauchbar/sinnvoll ist, kann ich natürlich nicht beurteilen (Nichts Anwalt usw.). Generell war für mich aber spannend zu erfahren, dass es solche Mittel gibt um scheinbar gegen Spamversand aus Deutschland vorzugehen. Das eröffnet mir als Unternehmer neue Möglichkeiten, sollten wir erneut Spam von deutschen Absender bekommen.
Grüße und hoffentlich ein Postfach ohne Spam am Morgen 😉
Der oben erwähnte Eintrag bei Trust Pilot stammt von mir (Karl Hubrich). Wir waren erfolgreich gegen IPSER und diesen Herrn Wahnsiedler.
Witzigerweise haben wir im ersten Antwortschreiben des IPSER-Anwaltes das 20 Jahre alte Schreiben auch bekommen. Anerkennungswürdigkeit 😉
Leute BITTE toleriert nicht das unerwünschte Zusenden von Werbeemails in Form von „Bewerbungen“ oder andere Arten von Werbung. Wahnsiedler macht sich damit die Taschen voll auf Kosten Arbeitssuchender.
Und glaubt mir, wie ihr im Beitrag steht. Nie ohne Anwalt. Strafbewehrte Unterlassung kostet einen kleinen dreistelligen Betrag, dass geht in der Regel im schriftlichen Verfahren durch und die Gegenseite wird verurteilt alle Kosten zu übernehmen. Machen das nur 10 Leute pro Monat, kann Wahnsiedler seine Türe schliessen – für immer.
Hallo Herr Hubrich,
wir waren so frei und haben entsprechende Behörde kontaktiert… Rückmeldung der Behörde war recht eindeutig… Ich gehe davon aus, dass Hr. Wahnsiedler das nun nicht mehr Leuten zuschicken wird… Die Behörde hat sich doch sehr sehr deutlich positioniert in ihrem Antwortschreiben an mich bzw. meine Anwältin. Auch ich habe die Erfahrung gemacht, bloß nicht einschüchtern lassen von so einem Schreiben. In meinen Augen sieht die rechtlich Beurteilung komplett anders aus was ich fand auch recht einfach zu begründen war. Anwältin sicherlich nötig gewesen nur die „Beurteilung“ ist glaube nicht wirklich schwer in meinen Augen gewesen. Dazu läuft das Geschäftsmodell zu krass offensichtlich ab.
Wo es dann lustig wird… Attila Hildmann wurde vor kurzem gehackt… Raten Sie mal wo der seine Seite hatte?
Speedbone Internet & Connectivity GmbH… Da klingelten bei mir die Glocken… Den Laden kenne ich doch irgendwie aus meinen Recherchen zu Hr. Wahnsiedler:D
Speedbone Internet & Connectivity GmbH??? War da nicht… OMG OMG:D
mail.express-job.de//95.173.103.105//Speedbone Internet & Connectivity GmbH (AS15657)
Das nur so am Rande und hat natürlich alles nichts zu bedeuten. Speedbone Internet & Connectivity GmbH ist sicher der richtige Ansprechpartner für jegliche Art von Hosting 😀
Hallo,
um die Liste der Domains zu ergänzen:
net-host.org
Damit hat sich gestern eine Initiativbewerbung nach bewährtem Muster an unserem Spam-Filter vorbei geschlichen.
Kurze Recherche, die IP 65.21.183.53 zur Domain net-host.org ist direkt der jobiniton.de zuzuordnen.
Resolve Host: mx32.jobiniton.de
Also ab damit auf den Filter 🙂
Unser Spam-Filter fischt laufend neue E-Mails aus diesem Universum raus, für viele unserer Domains. Wenn also ggf. Beweismittel fehlen, einfach melden.
Ich hatte auch schon Post vom Anwalt, wegen negativer Bewertung auf Google. Da aber die Beweislage eindeutig war, steht die Bewertung heute noch drin.
Nur nicht unterkriegen lassen!
Es scheint eine neue Domain „emailflare.eu“ für SPAM Mails verwendet zu werden.
Die Domain wurde erst am 30.11.2021 laut EURid auf den Contact „IPSER“ registriert und schon erhalte ich die üblichen Bewerbungsschreiben.
Als Versender werden vorrangig Server bei Hetzner verwendet.
Danke für den tollen Blog-Artikel!
Hallo, ich nochmal 😉
Das ist jetzt echt der Gipfel. Heute die nächste Bewerbung, dieses Mal von hezer.eu.
Moment mal, hezer.eu, hört sich doch an wie Heztner.
Richtig, die beiden neuen Domains sind bei Hetzner gehostet. Und mit der Ähnlichkeit von hezer und Heztner wird offensichtlich versucht dem ganzen mehr Seriosität zu verleihen.
Denn heute steht nicht mehr jobiniton.de im whois von net-host.org sondern hezer.eu.
Die E-Mail an abuse@hetzner.com ist schon raus.
Heute kommt noch alfahost.one dazu, ebenfalls bei Hetzner gehostet.
Auch hier nun Bewerbungsspam von Ipser via hezer.eu.
Abusemail an den echten Hetzner ist raus.
Leute, macht euch das Leben leichter und meldet euch einfach ab! Hier https://www.felix-welt.de/initiativbewerbung-online-de/ (https :// www. felix-welt. de/ initiativbewerbung-online-de/) gibt es viele, die einfach den Absender anschreiben und seit dem ist Ruhe!
Hallo Alex,
Generell zum Thema Spamversand. Meiner Meinung nach sollte niemand dulden, wenn seine Arbeitszeit durch Spammails und ähnlichem geklaut wird. Es darf in meinen Augen nicht sein, dass Unternehmen andere Unternehmen durch Spammails belästigen. Zum Glück gibt es bei Spam scheinbar die Möglichkeit einer Unterlassungserklärung. Die kostet einen selbst wohl auch nichts sondern der Spamversender muss (bei Verurteilung) die Kosten übernehmen. Das natürlich immer ein Einzelfall. Wenn mir ein Anwalt jedoch sagt, dass es ziemlich eindeutige Sache ist, würde ich das entsprechend auch durchziehen. Leider wusste ich das bis vor kurzem nicht, dass es die Möglichkeit gibt.
Ich persönlich würde jedem Betroffenen von Spam empfehlen sich das Thema strafbewährte Unterlassungserklärung näher anzuschauen. Auch die Beratung durch einen Anwalt kostet nicht die Welt und würde ich persönlich immer in Anspruch nehmen. Dazu muss man sich überlegen, dass man selbst ja nur 1 von üblicherweise zigtausenden betroffenen Unternehmen ist. Wenn genug betroffene Unternehmen wirklich auch eine Unterlassungserklärung einleiten wird der Spamversender sein Handeln zwangsweise überdenken muss. Es reichen vermutlich einige wenige aus und der Spamversand wird durch die Strafen so teuer, dass es unrentabel wird.
Natürlich kann man auch Spamversand tollerieren und einfach nur um Austragen aus einer Liste bitten. Jeder UnternehmerIn mit etwas Zeit und Geld übrigt hat sollte finde ich sich jedoch klar gegen Spamversand positionieren und auch entsprechend handeln. Spam ist in meinen Augen eine der nervigsten Dinge im digitalen Zeitalter. Wenn wir als Unternehmen sowas tollerieren, werden meiner Meinung nach mehr Unternehmen damit starten und es wird noch schlimmer. Wenn wir aber klar aufzeigen als Unternehmen, dass wir sowas nicht dulden, wird Spamversand hoffentlich zumidnest gedeckelt.
Meine Empfehlung ist: Anwalt kontaktieren, Sachen durchsprechen und schauen ob/was zu machen ist. Das ist zumindest meine klare Meinung zum Thema Spamversand aus Deutschland.
Ja das kostet Zeit und womöglich Geld nur die Verhinderung von Spam und Schutz der deutschen Wirtschaft vor Spam ist mir eindeutig wichtiger.
Grüße nach Berlin und erholsame Weihnachtstage
Martin Steudter
Servus,
Habe den Beitrag erst heute gefunden.
Nachdem ich vor einem Jahr plötzlich Mails von diesen seltsamen Dienst erhielt, hatte ich mir erstmal einen entsprechenden Filter erstellt.
Leider haben die ihr System umgestellt, und verwenden jetzt die persönlichen Emailadressen ihrer Opfer für den Versand – vermutlich, weil ich nicht der einzige bin, der mit Filtern umgehen kann.
Da die Mails automatisch in ein Ticketsystem eingescannt werden, fehlt mir jetzt dummerweise der Header für eine Kontaktaufnahme.
Aber gehe ich recht in der Annahme, daß die eine Antwortadresse verwenden, damit das Feedback weiterhin durch deren System geleitet wird?
Hallo Schutzgeist,
Ipser selbst beschreibt in einem Werbevideo, dass der Bewerber selbst die Antworten nicht erhält sondern IPSER die Antworten filtert. Sie können theoretisch einfach auf die E-Mail antworten und hoffe, dass der Versand der unerwünschten E-Mails aufhört.
Damit andere Personen besser auf Spam reagieren können, gerne auch nähere Infos über welche Domain, Mailserver usw. IPSER aktuell verschickt. Persönliche Daten natürlich entfernen. Es werden scheinbar laufend Absenderdomains und scheinbar auch Mailserverhoster gewechselt.
Ansonsten haben hier auch andere bereits gepostet über welche Domains IPSER scheinbar aktuell ausweicht. Da können Sie Ihre Spamfilter auch mit ergänzen. Dort evtl. sonst einmal eine abuse Mail hinschicken zu den Mailserver betreibern? Ich weiß es gibt Personen, die nehmen sich die Zeit und melden Spam. Das finde ich persönlich ziemlich gut. Üblicherweise stellen Mailserver Hoster ja nach einigen Abuse Mails den Mailserver auch ab.
Je nachdem wie Ihre persönliche Haltung zu Spam ist würde ich an Ihrer stelle evtl. einen Anwalt kontaktieren. Das kann etwas kosten, aber die Maßnahmen, die der ergreifen kann, dürften dauerhaft und nachhaltig sein. Vorallem schützen Sie mit Ihrem Beitrag auch andere Unternehmen vor Spam. Ich empfinde es persönlich als absurd, dass IPSER scheinbar davon ausgeht die betroffenen Unternehmen wären in der Bringschuld und müssten sich bei IPSER melden um sich austragen zu lassen…
Sie können sonst auch das machen was IPSER scheinbar möchte. „Alex“ erklärt hier in den Kommentaren wie das funktioniert. „Alex“ kennt sich scheinbar sehr gut bei IPSER aus … 😀
Grüße
Martin Steudter
Schon wieder eine Überraschung: hostcube.eu
Ja ist denn schon Weihnachten 😉
Registrar laut whois.eurid.eu ist IPSER
Danke für das Update. Ich glaube ich mache die Tage mal eine Übersicht aller vermutlich verwendeten Domains… Das ist dann deutlich einfacher für Betroffene damit Ihre Spamfilter zu updaten.
Hallo zusammen,
bei uns geht das schon länger so – Bewerbungen von allen oben genannten Domains von ausschließlich ausländischen Bewerbern, den Namen nach größtenteils aus Indien. Bei uns allerdings würden die Profile wenigstens ansatzweise zur Firmentätigkeit passen.
Das Ganze nervt trotzdem, weil wir seit Längerem keine offenen Stellen anbieten. Seit ein paar Tagen kommt der Junk von blabla@net-host.org; es ärgert mich nun wirklich, daß dafür nun .org-Domains hergenommen werden, die traditionell von NGOs und sonstigen gemeinnützigen Organisationen oder großen Open-Source-Projekten verwendet werden.
Das bringt mich jetzt dazu, tatsächlich darüber nachzudenken, die Zeit in die Hand zu nehmen und gegen dieses Subjekt vorzugehen.
Viele Grüße und trotzdem ein schönes Wochenende,
Waldmensch
Hallo Waldmenschen,
falls Sie es nicht bereits gesehen haben… Ich selbst wusste damals als wir unerwünschte Mails von Ipser erhalten hatte leider nichts über strafbewährte Unterlassungserklärung. Ich dachte das ist langes Hick Hack und bringt womöglich doch nichts. Da habe ich meine Meinung zu Spamversand aus Deutschland jedoch drastisch geändert…
Vorallem, dass man die scheinbar direkt bei der ersten Mail bereits recht wirksam wohl rechtlich aktiv werden kann (je nach Fall natürlich). Die Infos habe ich dummerweise erst nach der Abmahnung durch Ipser während meiner Recherche erfahren. Dann war das ganze schon zu spät für meinen Fall.
Evtl. finden Sie das hier aber auch spannend? Eine Person berichtet hier unter dem Namen „Karl Hubrich“ (https://de.trustpilot.com/review/express-job.de) am 08. September 2021 von laut dortigen Aussagen scheinbar erfolgten strafbewehrten Unterlassungserklärung, die er per Anwalt gegen IPSER durchgeführt hätte. Das anschließende Verfahren sei laut den dortigen Infos wohl so eindeutig gewesen zu sein, dass es im schriftlichen Verfahren geklärt worden wäre.
Also ich finde hört sich sehr sehr spannend an. Ich selbst würde das natürlich immer von einem Anwalt gegenprüfen lassen usw. aber spannend finde ich 😉
Grüße
Martin
Nachdem heute die first-blue.net dazu kam, hier eine Liste unseres IPSER Filters:
alfahost.one
domaininkl.com
doxadi.com
e-job.expert
emailflare.eu
express-job.de
first-blue.net
hezer.eu
hostcube.eu
initiativbewerbungen.com
ipser.de
jobiniton.de
net-host.org
Folgende domains haben wir in diesem Zusammenhang in der Blacklist und bei AbuseIPDB als Spam gemeldet.
*@e-job.expert.de
*@initiativbewerbung-online.de
*@net-host.org
*@first-blue.net
*@ionix.one
*@alfahost.one
*@emailflare.eu
*@hostcube.eu
*@strotax.com
*@hezer.eu
*@doxadi.com
*@host-factory.com
*@express-job.de
*@jobiniton.de
*@initiativbewerbungen.com
Wir erhalten auch regelmäßig Bewerbungen, die anfänglich von Jobiniton kamen und jetzt z.B. von hezer.eu, aber auch andere Domains in der Liste erkenne ich wieder. Die landen direkt im Spam-Filter bei mir.
Mir tun die Bewerber leid, die dafür wahrscheinlich noch irgendwie zur Kasse gebeten werden. Es ist auffällig, dass fast ausschließlich Bewerber aus Drittstaaten darunter sind, wahrscheinlich checken die das gar nicht, was für ein komischer Dienstleister das ist, dem sie hier vertrauen.
Seit kurzem steht in den Anaschreiben auch immer der Vermerk, man solle sich melden, wenn die Bewerbung einen „gestört“ hätte. Also wissen sie schon, dass es nervt.
Ich finde Initiativbewerbungen gut, will aber nicht von solchen Anbietern zugespammt werden, mit 90% unpassenden Bewerbungen. Das ist ein sehr grenzwertiges Geschäftsmodell.
Hallo,
wir bekommen auch solchen Spam. Ich frage mich, ob es den Bewerbern klar ist, wie diese Firma vorgeht und das ihre Bewerbung sinnlos an alle gespamt wird. Sehr unseriöses Vorgehen. Im Hinblick auf den Datenschutz völlig unverantwortlich.
Weiter unten die E-Mail Domains die bisher aufgefallen sind:
@jobinition.de
@ionix.one
@hostcube.eu
@domaininkl.com
Vielen Dank für das Zusammenstellen der Liste der Domains!
Wir erhalten auch seit einigen Jahren diesem Spam von mehreren diesen Domains.
Wir haben die jetzt alle mal in unserem Mailserver geblockt.
Wie ich auf Felix-Welt lese, kann man wohl bei dieser Firma Gutscheine der Arbeitsagentur einlösen.
Ich denke hier ist der Ansatzpunkt: eine Beschwerde bei der AA über das unseriöse Geschäftsmodell dieser Firma wäre sinnvoll.
Falls die nicht reagieren beim Bundesrechnungshof, der die Ausgaben der AA prüft.
Es kann a nicht angehen, dass aus dem Geld der Sozialkassen solchen Firmen finanziert werden.
Hallo Volker,
als Hinweis, falls Sie von Spam Mails genervt werden…. Haben Sie sich mit dem Thema „strafbewährte Unterlassungserklärung“ bereits näher beschäftigt? Leider habe ich erst davon erfahren, als ich die Abmahnung von Hr. Wahnsiedler bzw. Ipser erhalten hatte…
Grüße
Martin Steudter
@hezter.eu kam jetzt noch dazu
Wir werden gerade wieder von SPAM-Bewerbungen von einer neuen Domain überflutet:
@hatzer.org
Die Domain „@hatzer.org“ kann ich ebenfalls bestätigen.
Ganz frisch schlagen bei uns neben den bereits hier gennanten Domains auch Bewerbungen von
@hatzer.org
auf.
Diese Woche ist Spam von diesen Domains bei mir aufgeschlagen:
*@gotady.com
*@hatzer.org
//sfm
Update Domains:
hezter.eu
hatzer.org
flowweb.co.uk
Inzwischen enthalten die E-Mails einen „List-Unsubscribe“ Eintrag im Header, was das Abmelden vereinfachen soll. Ziel ist unabhängig von der Absenderdomain immer der jobiniton.de Server, was nun letzte Gewissheit über die Herkunft der E-Mails gibt. Außerdem erleichtert es das Filtern, wenn man statt der Absenderdomain nach dem „List-Unsubscribe“ filtert.
Das Abmelden bringt aber nichts, mit einer Empfänger-Adresse habe ich es zum Spaß mal probiert, inzwischen schon zum dritten Mal, es kommen trotzdem noch Bewerbungs-E-Mails von Ipser.
Btw. die Liste im Artikel enthält einige doppelte Domains, vielleicht sollte man sie alphabetisch sortieren.
Weitere domains:
hatzer.org
gotady.com
Heute ist bei uns eine von:
wiix.co.uk
aufgeschlagen
Weitere domains:
wiix.co.uk
flowweb.co.uk
Haben bei uns im info auch jede menge Spam von dem Verein. Habe da noch folgende Domains:
*@firemail.de
*@radas.de
Könnte nen anderer Verein sein – Mails sind aber identisch aufgebaut, Bewerbungen passen nicht zum Geschäftsfeld und laut eMail Header läuft deren Kram auch über nen PHPMailer. Also Massenversand. Weg damit.
Bei mir heute auch die Domain
gotady.com
dazu noch mit offensichtlich gefälschten Anlagen….
Diese Woche drei unsinnige Initiativbewerbungen von
@hatzer.org
@hostcube.eu
Heute:
@wiix.co.uk
Seit 2 Monaten bekomme ich 1-2 Bewerbungsmails täglich. Hab mir nun einen Regel erstellt, die in der Nachrichtenkopfzeile nach jobinton sucht. Sammle die jetzt fleißig für den Anwalt. Echt nervig.
Die Bewerbungen werden von uns nicht intensiv überprüft und landen auch immer im Spam. Hier die Domain von dieser Woche: @wibnode.co.uk
Hallo. Bei uns ging es auch Anfang August los. Seither mindestens eine Bewerbung pro Woche – alle von ausländischen Studenten und alle sind so formuliert, als kämen sie von den Bewerbern selbst.
Domains:
@hostcube.eu
@wiix.co.uk
@wibnode.co.uk
@gotady.com
@jomodo.co.uk
Hier mal ein Update aller Absenderdomains. Wir haben diese jetzt beim Provider manuell in die Blacklist der betroffenen Mailadressen eingetragen und ab und zu muss man eine neue Domain nachtragen, ansonsten ist damit aber dann Ruhe. Die entsprechenden Mails landen dann automatisch im Ordner Trash bzw. Papierkorb und werden dort dann nach selbstgewählter Zeit automatisch gelöscht. Trotzdem ist dieser Vorgang ärgerlich und kein Dauerzustand. Mein Provider lehnt übrigens auf Anfrage eine generelle Blacklisting Voreinstellung der jobiniton.de Mails ab, warum auch immer.
*@alfahost.one
*@domaininkl.com
*@doxadi.com
*@e-job.expert.de
*@emailflare.eu
*@express-job.de
*@firemail.de
*@first-blue.net
*@flowweb.co.uk
*@gotady.com
*@hatzer.org
*@hezer.eu
*@hezter.eu
*@host-factory.com
*@hostcube.eu
*@initiativbewerbung-online.de
*@initiativbewerbungen.com
*@ionix.one
*@ipser.de
*@jobiniton.de
*@jomdo.co.uk
*@net-host.org
*@radas.de
*@strotax.com
*@wiby.co.uk
*@wiix.co.uk
@jomdo.co.uk
Auch wir werden derzeit absolut mit diesem Spam zu geknallt, dank der Liste werden wir nun alle Domains blockieren und jegliche Mails als Spam automatisch melden. Kann ja wohl nicht wahr sein, den wir akzeptieren keine Initativbewerbungen.
Neueste Domains:
@flowweb.co.uk
@jomdo.co.uk
Gestern angekommen. Danke für den Beitrag.
PS: Die Liste vom 09/2022 enthält einige „Doppelte“ und könnte gekürzt werden 🙂
Soeben noch eine E-Mail bekommen von @jomdo.co.uk
@jomdo.co.uk
Heute morgen um 6:25 Uhr:
@multiwebhosting.de
Habe heute 2 neue Domains mit demselben Spam bei mir im Postfach ausgemacht:
ispsystem.ch
webshop-agentur.de
Grüße
@multiwebhosting.de
Was uns via Winmerge aufgefallen ist, dass anscheinend immer dasselbe HTML-Template genutzt wird. Leider habe ich nur 2 Mails als Vergleich, weil die anderen gelöscht sind. Das hier taucht in den beiden auf:
X-SNDR_determinant fing bei beiden mit PjM an.
Grüße!
und es hört nicht auf: webshop-hoster.de 212.227.71.254
Und schon wieder 2 neue Domains mit demselben Spam bei mir im Postfach ausgemacht:
@volbiind.org
@webshop-hoster.de
Grüße
Diese Domains sind bei uns zusätzlich zu den oben aufgelisteten ebenfalls angekommen, das Erscheinungsbild der Initiativbewerbung ist immer identisch:
*@ispsystem.ch
*@wibnode.co.uk
Und noch eine…
volbiind.org
Ganz frisch reingekommen:
@multiwebhosting.de
@webshop-agentur.de
MX Abfrage:
S 220 plesk.ipser.de ESMTP Postfix
S 250 plesk.ipser.de
Hier noch einige neue:
wirentwickeln.de
partsea.org
stirlez.de
Neue Domain:
@tcmsba.org
Die Domain in der Bewerbung und die Versender Domain unterscheiden sich. Hier ist die Absender Domain:
@volbiind.org
E-Mail von Domain: @ispsystem.ch
In der Bewerbung: @stirlez.de
Hier ist meine Liste:
alfahost.one
axieworld.net
domaininkl.com
doxadi.com
emailflare.eu
express-job.de
first-blue.net
flowweb.co.uk
gotady.com
hatzer.org
hezer.eu
hezter.eu
host-factory.com
hostcube.eu
ionix.one
ispsystem.ch
jobiniton.de
jomdo.co.uk
multiwebhosting.de
net-host.org
stirlez.de
strotax.com
webshop-hoster.de
wibnode.co.uk
wiby.co.uk
wiix.co.uk
wir-entwickeln.de
Sie wird leider jede Woche länger.
Nachtrag zum Post vom 11.10.22 / Info Update 12.12.2022:
Seit wir Ende 10.2022 eine eindeutige Mail mit der Bitte um Unterlassung und Löschung unserer Daten aus der Datenbank an den nachfolgenden Empfänger gesendet haben, kam bis heute keine einzige Bewerbungsmail mehr bei uns an. Manchmal kann die Lösung ganz einfach sein…
Egon Wahnsiedler
Fa. IPSER, Inter Personal Service
Kurfürstenstr. 114
10787 Berlin
Telefon: +49 30 208478200
E-Mail: info@ipser.de
https://initiativbewerbungen.com
Weitere Domain: aptiv-mail.com
@alpfa.one
@aptiv-mail.com
@hostyet.com
@hoster5.com
@mega-hosting.de
@multiwebhosting.de
@partsea.org
@webshop-agentur.de
@volbiind.org
@wirentwickeln.de
@wir-entwickeln.de
Von diesen Domains haben wir die vergangenen Wochen die unerwünschten Bewerbungsmails erhalten.
Neue Domain:
e-vmail.com
Versand über IONOS
@e-vmail.com (Absender)
@lixmail.com (In den Bewerbungsunterlagen)
Es immer weiter mit neuen Domains…
qosmail.com
Es werden immer mehr Domains…
mailjiet.com
partsea.org
Die sind, glaube ich neu:
svrmailservices.com
qppmail.com
Ich habe mal alle bisherigen in eine Liste gepackt und doppelte entfernt.
alfahost.one
alpfa.one
aptiv-mail.com
axieworld.net
domaininkl.com
doxadi.com
e-job.expert.de
emailflare.eu
e-vmail.com
express-job.de
firemail.de
first-blue.net
flowweb.co.uk
gotady.com
hatzer.org
hezer.eu
hezter.eu
hostcube.eu
hoster5.com
host-factory.com
hostyet.com
initiativbewerbungen.com
initiativbewerbung-online.de
ionix.one
ipser.de
ispsystem.ch
jobiniton.de
jomdo.co.uk
lixmail.com
mega-hosting.de
multiwebhosting.de
net-host.org
partsea.org
qosmail.com
qppmail.com
radas.de
stirlez.de
strotax.com
tcmsba.org
volbiind.org
webshop-agentur.de
webshop-hoster.de
wibnode.co.uk
wiby.co.uk
wiix.co.uk
wirentwickeln.de
wir-entwickeln.de
Ich füge hinzu:
germanmail.eu
@domaininkl.com
@emailflare.eu,
@express-job.de,
@fremium.one,
@flowweb.co.uk (in Bewerbungsunterlagen),
@gotady.com,
@hostcube.eu (in Bewerbungsunterlagen),
@hatzer.org,
@hezer.eu (in Bewerbungsunterlagen),
@hezter.eu (in Bewerbungsunterlagen),
@ionix.one,
@multiwebhosting.de,
@net-host.org (in Bewerbungsunterlagen),
@partsea.org,
@qosmail.com (in Bewerbungsunterlagen),
@stirlez.de(in Bewerbungsunterlagen),
@strataxic.one,
@webshop-hoster.de (Bewerbungsunterlagen),
@wibnode.co.uk,
@wiix.co.uk,
Absenderdomain: @fremium.one
IPv4 217.160.96.165 (Mailserver der diese Nachricht versendet hat)
Die Täter unterhalten keinerlei Pflichtangaben auf deren Webpräsenz unter fremium.one. Die Domain selbst wurde über NameCheap registriert. Das ganze noch mit „Privacy Service“ der Fa. NameCheap. Die E-Mail ist ebenfalls ohne Pflichtangaben. Ebenso das beigefügte PDF zur E-Mail.
Nach unseren Ermittlungen ist der Server physikalisch in Deutschland (Netz 217.160.96.0/22 – AS8560 / 1&1 AG).
Ferner haben die Ermittlungen ergeben das unter dieser IPv4 ein Postfix Mailserver läuft. In dem SMTP Header wird eine 250-plesk.ipser.de genannt.
Hallo allerseits,
da das mit dem „Bewerbungsspam“ immer mehr zunimmt und mir wirklich auf die Nerven geht wollte ich hier fragen ob es Interesse an dem Betrieb einer DNS-RBL gibt in die ich die ganzen fraglichen Domains aufnehmen würde.
Viele Grüße
Meinhard
Hallo Meinhard!
Schreibe einfach zurück „bitte keine E-Mail mehr“ und du hast ruhe. Das habe ich und andere hier, und auch in anderen Foren, bereits mehrmals feschrieben, dass es so funktioniert.
LG
Alex
Hallo Meinhard,
sehr spannend finde ich, ist bei Spam auch eine strafbewährte Unterlassungserklärung für Spamversender aus Deutschland. Hast du dich damit schon beschäftigt? Leider habe ich davon erst sehr spät erfahren.
Falls du eine DNS-RBL fertig hast, poste die gerne. Das hilft vermutlich einigen Hostern und Co, ihre Accounts von unerwünschten Mails sauber zu halten.
Das BSI hat zum Thema auf Spam Antworten eine recht klare Info
„Beantworten Sie keine Spam-verdächtigen Mails. Denn auch dadurch erkennen Betrüger, dass Ihre E-Mail-Adresse aktiv ist. Stattdessen empfiehlt es sich, unerwünschte Werbe-Mails zum Beispiel bei der Internet-Beschwerdestelle zu melden und umgehend zu löschen. Ratsam kann es zudem sein, sich in die kostenlose Robinsonliste des Interessenverbands Deutsches Internet eintragen zu lassen. Auch die Bundesnetzagentur bietet Unterstützung an, wenn es um die Abwehr von Spam-Mails und Telefonwerbung geht. Um die Spam-Flut einzudämmen, sollten Sie überdies den Spam-Schutz Ihres E-Mail-Programms aktivieren. Prüfen Sie auch, ob und zu welchen Konditionen Ihr E-Mail-Provider einen Spam-Schutz anbietet.“
quelle: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Spam/Wie-schuetzt-man-sich-vor-Spam/wie-schuetzt-man-sich-vor-spam_node.html
Grüße
Martin
Gerne füge ich noch ein paar Domains hinzu:
work-mailbox.com
calorwork.com
hoster5.com
kinarhost.com
lunehost.com
2goemail.com
lixmail.com
aubestmailer.com
Sämtliche Domains sind bei NameCheap registriert und zudem mit einem Privacy Statement versehen.
Die IP-Adressen sämtlicher Domains verweisen auf Server bei Ionos. Bis auf eine IP-Adresse (London) befinden sich alle anderen IP-Adressen in Deutschland.
Beste Grüße,
Andreas
Hier mal alle Domains die bei mir so auf der Spam Liste stehen, die alle mit solchen dubiosen Bewerbungen zu tun haben:
@aptiv-mail.com
@emailflare.eu
@erhardtmail.com
@e-vmail.com
@express-job.de
@golfclub-schlosshausen.de
@gotady.com
@hom-mail.com
@hostcube.eu
@hoster5.com
@ionix.one
@ispsystem.ch
@ispsystem.com
@iwebmails.com
@jomdo.co.uk
@lixmail.com
@mail2wb.com
@mailbrixx.com
@mailindicater.com
@mailkey.top
@mail-lts.org
@mailq8.com
@mailrod.com
@mswebmail.com
@multiwebhosting.de
@ncymail.com
@net-host.org
@onemailboxforall.com
@onmywebmail.com
@qppmail.com
@samsonitemails.com
@seo-uni.org
@sepiakuchen.de
@strataxic.one
@svrmailservices.com
@volbiind.org
@wiby.co.uk
@wirentwickeln.de
@wir-entwickeln.de
@xupetamail.com
@yatmail.com
@yimails.com
@zellamail.com
@zumhost.com
ob die alle den obrigem Thema zugeordnet werden können oder von verschiedenen Anbietern stammen, kann ich nicht sagen. Alles was auf dieser Liste steht, wird bei mir automatisch gelöscht. Vereinzelt kommt mal eine bis in den Spam Ordner durch, seitdem ich aber die Einstellung für diese Liste habe, kommen in der Woche nur noch 2-3 solcher Spam Mails, wenn mal wieder neue Domains angelegt wurden.
Mails kommen bei mir ohne Impressum vermeintlich direkt von der Bewerbern mit Mailadressen VornameNachname@seo-uni.org
In der beigefügten pdf wiederum ist die Mailadresse mit VornameNachname@qosmail.com genannt.
Bei mir hat es geholfen einfach Emails mit dem Header `X-SNDR_determinant` zu blocken.
Dieser Header scheint für diesen Absender einzigartig zu sein.
Der Header enthält übrigens in Base64 encodierte Informationen, die wie interne ID nummern aussehen, sowie mit dem String “ getrennte, mittels monoalphabetischer Substitution „verschlüsselte“ Strings, die Absender und Empfängeradresse beinhalten.
Wer das gerne mal selbst auspuzzeln möchte: Die Strings ‚dpmo8″‚ und ‚vm8″‚ decodieren nach ‚from: ‚ und ‚to: ‚. Was danach kommt ist nach dem selben Schema zu dekodieren.
Ein paar Tips:
– ‚,fg‘ ist ‚.de‘
– ‚,amo‘ ist ‚.com‘
– ‚,am,wi‘ ist ‚.co.uk‘
Viel Spaß beim Puzzeln 😉