Als ich heute Spam analysierte, der nicht nur durch meine procmail-Filter geschlüpft war, sondern auch noch vom SpamAssassin unbehelligt blieb, war ich etwas überrascht. Auf den ersten Blick hätte spätestens die URL-Prüfung bzw. die Abfrage von DNSBL für diese URL anschlagen müssen.

Irgendwann fiel mir auf, daß die URL etwas löcherig aussah, und tatsächlich: zwischen den einzelnen Buchstaben fanden sich Leerzeichen. Darüber fand sich noch ein Hinweistext:

To visit our site please type URL below without space in you IE browser:

h t t p : / / e x a m p l e . c o m

WTF? Wie gierig muß man denn auf die im Spam offerierten Waren sein, um durch diese brennenden Reifen zu springen? Kann sich so etwas denn überhaupt noch lohnen? Ich fürchte: leider ja.