"Entschlüsseln" von Spam E-Mails

b_d

Registered: Jul 2002
Location: 0x3FC
Posts: 10561

08.09.2014 - 08:39

ich krieg seit ein paar wochen täglich mindestens eine von diesen mails. das ganze ist so aufgebaut. ich hab eine @gmx.at adresse für inet anmeldungen und co und eine @me.com private email addy. die @gmx.at leitet alles der @me.com weiter. die mails sehen so aus:

Zitat
This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:

"MEINEMEADRESSE@me.com":
SMTP error from remote server after RCPT command:
host: mx1.mail.icloud.com
5.7.1 Mail from IP 82.165.159.12 was rejected due to listing in Spamhaus SBL. For details please see http://www.spamhaus.org/query/bl?ip=82.165.159.12 : protected

--- The header of the original message is following. ---

Received: from vms173015pub.verizon.net ([206.46.173.15]) by mx-ha.gmx.net
(mxgmx003) with ESMTP (Nemesis) id 0MCP0z-1XZ7qs03P7-00967J for
<MEINEGMXADRESSE@gmx.at>; Sat, 06 Sep 2014 04:01:07 +0200
Received: from vucetuf ([unknown] [178.36.255.214]) by vms173015.mailsrvcs.net
(Sun Java(tm) System Messaging Server 7u2-7.02 32bit (built Apr 16 2009))
with ESMTPA id <0NBG00B9WALJW970@vms173015.mailsrvcs.net> for
protected; Fri, 05 Sep 2014 18:00:59 -0500 (CDT)
Message-id: <9C220180A01BC7BC39BC9577D41D0523@vucetuf>
From: "dohqMed" <schempp5@verizon.net>
To: <MEINEGMXADRESSE>
Subject:
Date: Sat, 06 Sep 2014 01:46:48 -0700
MIME-version: 1.0
Content-type: multipart/alternative;
boundary="----=_NextPart_000_0000_01CF694E.248258C0"
X-Priority: 3
X-MSMail-priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3528.331
X-MIMEOLE: Produced By Microsoft MimeOLE V16.4.3528.331
Envelope-To: <MEINEGMXADRESSE>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Loop:V01:GE4CLLXAlBM=:S0YDMc6EX1yLFjxxZkJcCQmge7Optvj/Yz9HObAKtLY=
X-UI-Out-Filterresults: junk:10;

kann mir irgendjemand erklären was da abgeht? mir sagt das ganze genau garnix. vorallem verstehe ich nicht, warum MEINEMEADRESSE da überhaupt involviert ist. laut bericht. oder ist es es garnicht ... wie gesagt, kenn mich nicht aus

danke!

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12160

08.09.2014 - 08:49

das ist eine bounce mail. der spammer verwendete deine adresse als gefakte absendeadresse. der mailserver an den der spammer schickt rejected die mail weil sie auf einer öffentlichen blacklist steht. die fehlermeldung-mail (bounce) geht aber an dich weil deine adresse ja als absender angegeben wurde.

b_d

Registered: Jul 2002
Location: 0x3FC
Posts: 10561

08.09.2014 - 08:54

danke mal! welche verwendet er als absenderadresse? die @gmx oder die @me? weil ich versteh einfach nicht, warum da in der nachricht überhaupt meine @me adresse vorkommt

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12160

08.09.2014 - 09:09

oh hoppla der gmx server selber ist auf der blacklist

kommt bei gmx öfter vor.

http://www.spamhaus.org/sbl/query/SBL229646

dein "me" server blockt den forward von der gmx adresse deswegen.
meinen ersten post kannst somit vergessen

Bearbeitet von davebastard am 08.09.2014, 09:22

b_d

Registered: Jul 2002
Location: 0x3FC
Posts: 10561

08.09.2014 - 09:34

sehr komisch. weil sonst kommt eh alles durch was ich von dort forwarden lass. nervig is das ganze halt etwas :/

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12160

08.09.2014 - 09:53

gmx ist generell ned ideal. aber ich kenn das eh. hab selber eine adresse die ich vor ewigkeiten mal angelegt hab und halt für alles verwend das nicht sicherheitsrelevant ist.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19688

08.09.2014 - 09:56

Mit GMX habe ich öfter Probleme dass deren Server oder Domain Blacklisted ist, nutze daher jetzt immer mehr meine Gmail Adresse für z.B. Forum/Webseiten-Anmeldungen oder anderen nicht so sensiblen Sachen.

AdRy

Auferstanden

Registered: Oct 2002
Location: Wien
Posts: 5239

08.09.2014 - 13:40

Das klingt so als würde der mail server @me.com die weitergeleiteten (spam)mails von gmx ned akzeptieren.

edit: ok wurde eh schon geklärt

b_d

Registered: Jul 2002
Location: 0x3FC
Posts: 10561

08.09.2014 - 20:00

danke mal an jeden. da werd ich wohl wenig machen können. wurscht ...

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3692

09.09.2014 - 11:46

Wenn das Problem darin besteht, daß dein "me.com" Server die Relays von GMX abweist, dann könntest den "me.com" statt dessen anweisen, die Mails von GMX per POP3 zu collecten, so mache ich das nämlich. Muß der Mailserver halt können und dir zur Konfiguration anbieten.

Das Problem, daß andere mit meiner GMX Adresse spoofed spammen habe ich dafür zur Genüge. Die hab ich halt auch wirklich auf unzähligen Seiten zur Registrierung verwendet, seit vieeelen Jahren... Dagegen kannst dann wirklich nicht viel machen, außer zu hoffen daß die MTAs derartigen Müll abfangen und per DKIM Check (oder so) als vernichtenswürdig erachten.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12160

09.09.2014 - 11:56

Zitat
Wenn das Problem darin besteht, daß dein "me.com" Server die Relays von GMX abweist, dann könntest den "me.com" statt dessen anweisen, die Mails von GMX per POP3 zu collecten, so mache ich das nämlich. Muß der Mailserver halt können und dir zur Konfiguration anbieten.

mach ich bei gmail auch so, wenns me.com kann sicher die beste lösung.
gmx kann natürlich pop3.

eitschpi

alpakaflüsterer

Registered: Dec 2004
Location: eierbärhausen
Posts: 4385

02.06.2015 - 21:34

Bah ich hab gerade argen Spam bekommen...

"FROM EKON Dossè Ambroise protected"
und ich bin bcc

Zitat
Dear meinvornamekleingeschrieben,

I am Barrister EKON Dossè Ambroise ,We have an important discussion
with you concern my late Engineer M.A,died with his family ,you have
the same last name with my late clien. my E-mail address
(barr.ekonchambers@hotmail.com) four more details my E-mail address
(barr.ekonchambers@hotmail.com)

Regards,
Barr. EKON Dossè Ambroise
(Barrister At Law)

Wo kommen die bitte an meine Daten, Email + Name :bash:

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6454

03.06.2015 - 11:11

Problem ist, wenn man als Privatperson eine oder mehrere Domains registriert hat(te), dann sind diese Infos beim Registrar per whois abrufbar. Da gibt es eigene Bots, die diese Datenbanken abklappern und sich so alle verfügbaren Daten holen. So kommen Spammer leider relativ simpel an Echtdaten ran.

eitschpi

alpakaflüsterer

Registered: Dec 2004
Location: eierbärhausen
Posts: 4385

03.06.2015 - 13:30

Is aber auf Gmail...

b_d © Natural Ignorance (NI) Registered: Jul 2002 Location: 0x3FC Posts: 10561	08.09.2014 - 08:39 ich krieg seit ein paar wochen täglich mindestens eine von diesen mails. das ganze ist so aufgebaut. ich hab eine @gmx.at adresse für inet anmeldungen und co und eine @me.com private email addy. die @gmx.at leitet alles der @me.com weiter. die mails sehen so aus: Zitat This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address failed: "MEINEMEADRESSE@me.com": SMTP error from remote server after RCPT command: host: mx1.mail.icloud.com 5.7.1 Mail from IP 82.165.159.12 was rejected due to listing in Spamhaus SBL. For details please see http://www.spamhaus.org/query/bl?ip=82.165.159.12 : protected --- The header of the original message is following. --- Received: from vms173015pub.verizon.net ([206.46.173.15]) by mx-ha.gmx.net (mxgmx003) with ESMTP (Nemesis) id 0MCP0z-1XZ7qs03P7-00967J for <MEINEGMXADRESSE@gmx.at>; Sat, 06 Sep 2014 04:01:07 +0200 Received: from vucetuf ([unknown] [178.36.255.214]) by vms173015.mailsrvcs.net (Sun Java(tm) System Messaging Server 7u2-7.02 32bit (built Apr 16 2009)) with ESMTPA id <0NBG00B9WALJW970@vms173015.mailsrvcs.net> for protected; Fri, 05 Sep 2014 18:00:59 -0500 (CDT) Message-id: <9C220180A01BC7BC39BC9577D41D0523@vucetuf> From: "dohqMed" <schempp5@verizon.net> To: <MEINEGMXADRESSE> Subject: Date: Sat, 06 Sep 2014 01:46:48 -0700 MIME-version: 1.0 Content-type: multipart/alternative; boundary="----=_NextPart_000_0000_01CF694E.248258C0" X-Priority: 3 X-MSMail-priority: Normal Importance: Normal X-Mailer: Microsoft Windows Live Mail 16.4.3528.331 X-MIMEOLE: Produced By Microsoft MimeOLE V16.4.3528.331 Envelope-To: <MEINEGMXADRESSE> X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3; X-GMX-Antivirus: 0 (no virus found) X-UI-Loop:V01:GE4CLLXAlBM=:S0YDMc6EX1yLFjxxZkJcCQmge7Optvj/Yz9HObAKtLY= X-UI-Out-Filterresults: junk:10; kann mir irgendjemand erklären was da abgeht? mir sagt das ganze genau garnix. vorallem verstehe ich nicht, warum MEINEMEADRESSE da überhaupt involviert ist. laut bericht. oder ist es es garnicht ... wie gesagt, kenn mich nicht aus danke!
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12160	08.09.2014 - 08:49 das ist eine bounce mail. der spammer verwendete deine adresse als gefakte absendeadresse. der mailserver an den der spammer schickt rejected die mail weil sie auf einer öffentlichen blacklist steht. die fehlermeldung-mail (bounce) geht aber an dich weil deine adresse ja als absender angegeben wurde.
b_d © Natural Ignorance (NI) Registered: Jul 2002 Location: 0x3FC Posts: 10561	08.09.2014 - 08:54 danke mal! welche verwendet er als absenderadresse? die @gmx oder die @me? weil ich versteh einfach nicht, warum da in der nachricht überhaupt meine @me adresse vorkommt
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12160	08.09.2014 - 09:09 oh hoppla der gmx server selber ist auf der blacklist kommt bei gmx öfter vor. http://www.spamhaus.org/sbl/query/SBL229646 dein "me" server blockt den forward von der gmx adresse deswegen. meinen ersten post kannst somit vergessen Bearbeitet von davebastard am 08.09.2014, 09:22
b_d © Natural Ignorance (NI) Registered: Jul 2002 Location: 0x3FC Posts: 10561	08.09.2014 - 09:34 sehr komisch. weil sonst kommt eh alles durch was ich von dort forwarden lass. nervig is das ganze halt etwas :/
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12160	08.09.2014 - 09:53 gmx ist generell ned ideal. aber ich kenn das eh. hab selber eine adresse die ich vor ewigkeiten mal angelegt hab und halt für alles verwend das nicht sicherheitsrelevant ist.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19688	08.09.2014 - 09:56 Mit GMX habe ich öfter Probleme dass deren Server oder Domain Blacklisted ist, nutze daher jetzt immer mehr meine Gmail Adresse für z.B. Forum/Webseiten-Anmeldungen oder anderen nicht so sensiblen Sachen.
AdRy Auferstanden Registered: Oct 2002 Location: Wien Posts: 5239	08.09.2014 - 13:40 Das klingt so als würde der mail server @me.com die weitergeleiteten (spam)mails von gmx ned akzeptieren. edit: ok wurde eh schon geklärt
b_d © Natural Ignorance (NI) Registered: Jul 2002 Location: 0x3FC Posts: 10561	08.09.2014 - 20:00 danke mal an jeden. da werd ich wohl wenig machen können. wurscht ...
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3692	09.09.2014 - 11:46 Wenn das Problem darin besteht, daß dein "me.com" Server die Relays von GMX abweist, dann könntest den "me.com" statt dessen anweisen, die Mails von GMX per POP3 zu collecten, so mache ich das nämlich. Muß der Mailserver halt können und dir zur Konfiguration anbieten. Das Problem, daß andere mit meiner GMX Adresse spoofed spammen habe ich dafür zur Genüge. Die hab ich halt auch wirklich auf unzähligen Seiten zur Registrierung verwendet, seit vieeelen Jahren... Dagegen kannst dann wirklich nicht viel machen, außer zu hoffen daß die MTAs derartigen Müll abfangen und per DKIM Check (oder so) als vernichtenswürdig erachten.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12160	09.09.2014 - 11:56 Zitat Wenn das Problem darin besteht, daß dein "me.com" Server die Relays von GMX abweist, dann könntest den "me.com" statt dessen anweisen, die Mails von GMX per POP3 zu collecten, so mache ich das nämlich. Muß der Mailserver halt können und dir zur Konfiguration anbieten. mach ich bei gmail auch so, wenns me.com kann sicher die beste lösung. gmx kann natürlich pop3.
eitschpi alpakaflüsterer Registered: Dec 2004 Location: eierbärhausen Posts: 4385	02.06.2015 - 21:34 Bah ich hab gerade argen Spam bekommen... "FROM EKON Dossè Ambroise protected" und ich bin bcc Zitat Dear meinvornamekleingeschrieben, I am Barrister EKON Dossè Ambroise ,We have an important discussion with you concern my late Engineer M.A,died with his family ,you have the same last name with my late clien. my E-mail address (barr.ekonchambers@hotmail.com) four more details my E-mail address (barr.ekonchambers@hotmail.com) Regards, Barr. EKON Dossè Ambroise (Barrister At Law) Wo kommen die bitte an meine Daten, Email + Name
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6454	03.06.2015 - 11:11 Problem ist, wenn man als Privatperson eine oder mehrere Domains registriert hat(te), dann sind diese Infos beim Registrar per whois abrufbar. Da gibt es eigene Bots, die diese Datenbanken abklappern und sich so alle verfügbaren Daten holen. So kommen Spammer leider relativ simpel an Echtdaten ran.
eitschpi alpakaflüsterer Registered: Dec 2004 Location: eierbärhausen Posts: 4385	03.06.2015 - 13:30 Is aber auf Gmail...

"Entschlüsseln" von Spam E-Mails

Forum Index > Digital Life > Internet & Provider

b_d

davebastard

b_d

davebastard

b_d

davebastard

daisho

AdRy

b_d

GrandAdmiralThrawn

davebastard

eitschpi

mr.nice.

eitschpi