URL: https://www.overclockers.at/internet-provider/entschlsseln-von-spam-e-mails_240263/page_1 - zur Vollversion wechseln!
ich krieg seit ein paar wochen täglich mindestens eine von diesen mails. das ganze ist so aufgebaut. ich hab eine @gmx.at adresse für inet anmeldungen und co und eine @me.com private email addy. die @gmx.at leitet alles der @me.com weiter. die mails sehen so aus:
ZitatThis message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:
"MEINEMEADRESSE@me.com":
SMTP error from remote server after RCPT command:
host: mx1.mail.icloud.com
5.7.1 Mail from IP 82.165.159.12 was rejected due to listing in Spamhaus SBL. For details please see http://www.spamhaus.org/query/bl?ip=82.165.159.12 : protected
--- The header of the original message is following. ---
Received: from vms173015pub.verizon.net ([206.46.173.15]) by mx-ha.gmx.net
(mxgmx003) with ESMTP (Nemesis) id 0MCP0z-1XZ7qs03P7-00967J for
<MEINEGMXADRESSE@gmx.at>; Sat, 06 Sep 2014 04:01:07 +0200
Received: from vucetuf ([unknown] [178.36.255.214]) by vms173015.mailsrvcs.net
(Sun Java(tm) System Messaging Server 7u2-7.02 32bit (built Apr 16 2009))
with ESMTPA id <0NBG00B9WALJW970@vms173015.mailsrvcs.net> for
protected; Fri, 05 Sep 2014 18:00:59 -0500 (CDT)
Message-id: <9C220180A01BC7BC39BC9577D41D0523@vucetuf>
From: "dohqMed" <schempp5@verizon.net>
To: <MEINEGMXADRESSE>
Subject:
Date: Sat, 06 Sep 2014 01:46:48 -0700
MIME-version: 1.0
Content-type: multipart/alternative;
boundary="----=_NextPart_000_0000_01CF694E.248258C0"
X-Priority: 3
X-MSMail-priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3528.331
X-MIMEOLE: Produced By Microsoft MimeOLE V16.4.3528.331
Envelope-To: <MEINEGMXADRESSE>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Loop:V01:GE4CLLXAlBM=:S0YDMc6EX1yLFjxxZkJcCQmge7Optvj/Yz9HObAKtLY=
X-UI-Out-Filterresults: junk:10;
das ist eine bounce mail. der spammer verwendete deine adresse als gefakte absendeadresse. der mailserver an den der spammer schickt rejected die mail weil sie auf einer öffentlichen blacklist steht. die fehlermeldung-mail (bounce) geht aber an dich weil deine adresse ja als absender angegeben wurde.
danke mal! welche verwendet er als absenderadresse? die @gmx oder die @me? weil ich versteh einfach nicht, warum da in der nachricht überhaupt meine @me adresse vorkommt
oh hoppla der gmx server selber ist auf der blacklist 
kommt bei gmx öfter vor.
http://www.spamhaus.org/sbl/query/SBL229646
dein "me" server blockt den forward von der gmx adresse deswegen.
meinen ersten post kannst somit vergessen
sehr komisch. weil sonst kommt eh alles durch was ich von dort forwarden lass. nervig is das ganze halt etwas :/
gmx ist generell ned ideal. aber ich kenn das eh. hab selber eine adresse die ich vor ewigkeiten mal angelegt hab und halt für alles verwend das nicht sicherheitsrelevant ist.
Mit GMX habe ich öfter Probleme dass deren Server oder Domain Blacklisted ist, nutze daher jetzt immer mehr meine Gmail Adresse für z.B. Forum/Webseiten-Anmeldungen oder anderen nicht so sensiblen Sachen.
Das klingt so als würde der mail server @me.com die weitergeleiteten (spam)mails von gmx ned akzeptieren.
edit: ok wurde eh schon geklärt
danke mal an jeden. da werd ich wohl wenig machen können. wurscht ...
Wenn das Problem darin besteht, daß dein "me.com" Server die Relays von GMX abweist, dann könntest den "me.com" statt dessen anweisen, die Mails von GMX per POP3 zu collecten, so mache ich das nämlich. Muß der Mailserver halt können und dir zur Konfiguration anbieten.
Das Problem, daß andere mit meiner GMX Adresse spoofed spammen habe ich dafür zur Genüge. Die hab ich halt auch wirklich auf unzähligen Seiten zur Registrierung verwendet, seit vieeelen Jahren... Dagegen kannst dann wirklich nicht viel machen, außer zu hoffen daß die MTAs derartigen Müll abfangen und per DKIM Check (oder so) als vernichtenswürdig erachten.
ZitatWenn das Problem darin besteht, daß dein "me.com" Server die Relays von GMX abweist, dann könntest den "me.com" statt dessen anweisen, die Mails von GMX per POP3 zu collecten, so mache ich das nämlich. Muß der Mailserver halt können und dir zur Konfiguration anbieten.
Bah ich hab gerade argen Spam bekommen...
"FROM EKON Dossè Ambroise protected"
und ich bin bcc
ZitatDear meinvornamekleingeschrieben,
I am Barrister EKON Dossè Ambroise ,We have an important discussion
with you concern my late Engineer M.A,died with his family ,you have
the same last name with my late clien. my E-mail address
(barr.ekonchambers@hotmail.com) four more details my E-mail address
(barr.ekonchambers@hotmail.com)
Regards,
Barr. EKON Dossè Ambroise
(Barrister At Law)
Problem ist, wenn man als Privatperson eine oder mehrere Domains registriert hat(te), dann sind diese Infos beim Registrar per whois abrufbar. Da gibt es eigene Bots, die diese Datenbanken abklappern und sich so alle verfügbaren Daten holen. So kommen Spammer leider relativ simpel an Echtdaten ran.
Is aber auf Gmail...
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025