Als ich heute Spam analysierte, der nicht nur durch meine procmail-Filter geschlüpft war, sondern auch noch vom SpamAssassin unbehelligt blieb, war ich etwas überrascht. Auf den ersten Blick hätte spätestens die URL-Prüfung bzw. die Abfrage von DNSBL für diese URL anschlagen müssen.
Irgendwann fiel mir auf, daß die URL etwas löcherig aussah, und tatsächlich: zwischen den einzelnen Buchstaben fanden sich Leerzeichen. Darüber fand sich noch ein Hinweistext:
To visit our site please type URL below without space in you IE browser:
h t t p : / / e x a m p l e . c o m
WTF? Wie gierig muß man denn auf die im Spam offerierten Waren sein, um durch diese brennenden Reifen zu springen? Kann sich so etwas denn überhaupt noch lohnen? Ich fürchte: leider ja.