Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Dialer, Spam, Spyware und Phonehome _ Eigenartige Spammails

Geschrieben von: docprantl 22.04.2003, 14:58

Hi,

seit neuestem bekomme ich eigenartige Spammails, obwohl ich mich mit meiner offiziellen Mailadresse in keinen Gästebüchern/Foren/etc verewige. Ich habe eine Mailadresse bei GMX und lasse dort alle Mails auf ein Postfach meiner eigenen Domain weiterleiten. Diese Domain ist bei Strato gehostet.

Die Headerzeilen der Mail sind wie folgt:

QUELLTEXT
X-Envelope-From: <ksyrnf@bluemail.ch>
X-Envelope-To: <meinname@meinedomain.de>
X-Delivery-Time: 1050812
Received: from mx0.gmx.net (mx0.gmx.net [213.165.64.100])
    by mailin.webmailer.de (8.12.8/8.8.7) with SMTP id h3K4KstI010
    for <meinname@meinedomain.de>; Sun, 20 Apr 2003 06:20:54 +0200 (MEST)
Received: (qmail 17493 invoked by alias); 20 Apr 2003 04:20:54 -0000
Delivered-To: GMX delivery to meinname@gmx.net
Received: (qmail 16975 invoked by uid 65534); 20 Apr 2003 04:20:50 -0000
Received: from unknown (HELO hongkong.com) (200.203.92.131)
 by mx0.gmx.net (mx002-rz3) with SMTP; 20 Apr 2003 06:20:50 +0200
Message-ID: <a341c14013d6$ba5b4519$a500f@"KONTAKT SERVICE" ksyrnf>
From: "KONTAKT SERVICE" <ksyrnf@bluemail.ch>
To: news@post.webmailer.de
Subject: Natalie steht auf Dich
Date: Sat, 19 Apr 2003 15:40:50 -1100
MIME-Version: 1.0
Content-Type: text/plain;
    charset="iso-8859-1"
X-Priority: 1
X-MimeOLE: Produced By Microsoft MimeOLE V10.0.4510
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook, Build 10.0.4510
X-Resent-By: Forwarder <forwarder@gmx.net>
X-Resent-For: meinname@gmx.net
X-Resent-To: meinname@meinedomain.de
Content-Transfer-Encoding: 8bit
X-MIME-Autoconverted: from base64 to 8bit by mailin.webmailer.de id h3K4KstI010

Für mich sieht das so aus, als ob jemand die Spammail an news@post.webmailer.de schickt, und meinname@gmx.net steht in dieser Mail im BCC-Feld. GMX leitet diese Mail dann an meinname@meinedomain.de bei Strato weiter. Das Seltsame daran ist, daß webmailer.de der Mailserver von Strato ist. Für mich sieht das so aus, als ob jemand GMX bespammt, aber die Mails dazu an Strato schickt? Benutzt jemand den Mailserver von Strato als offenes Relay? Oder könnte die Zieladresse news@post.webmailer.de auch gefälscht sein? Hat noch jemand (bei GMX) ähnliche Probleme in der letzten Zeit?

docprantl

Geschrieben von: Atouk 23.04.2003, 10:18

Hi, ich hab mal eine leere Mail an "news@post.webmailer.de" geschickt, dabei kam folgendes zurück

<news@post.webmailer.de>: host post.webmailer.de[192.67.198.2] said: 550 5.1.1
<news@post.webmailer.de>... User unknown (in reply to RCPT TO command)

würde mal sagen das es für eine gefälschte Adresse spricht.
Es gibt aber eine Website wo erklärt wird wie man so einen Mailheader genau liest, dummerweise fällt mir der Link dazu nicht ein.
Aber was ich behalten habe war, das man die IP die hinter Hongkong.com angegeben ist , zu den wenigen Dingen gehört die man nicht fälschen kann. Ist aber eine Digital Domain.

Falls ich den Link noch finde werd ich ihn noch posten.

Adele
Atouk

Geschrieben von: piet 23.04.2003, 12:38

ZITAT(Atouk @ 23. April 2003, 11:17)
Es gibt aber eine Website wo erklärt wird wie man so einen Mailheader genau liest, dummerweise fällt mir der Link dazu nicht ein.


Evtl. http://sites.inka.de/ancalagon/faq/headerfaq.php3 wobei die Links im Abschnitt 7 in Bezug auf UBE/UCE noch hilfreicher sind.

piet

Geschrieben von: docprantl 26.04.2003, 15:59

Interessanter Link, danke. Gebookmarked für späteres Lesen.

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)