Und wieder einmal die stammelnde Russenmafia:


header:
01: Received: from WIN-11CLRHMECS7.domain.com ([185.55.224.106]) by
02: mx-ha.gmx.net
03: (mxgmx116 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
04: for <xxxxx>; Sat, 13 Jan 2018 xx:xx:xx +0100
05: Received: from [192.168.56.1] ([146.185.239.37]) by domain.com with
06: MailEnable ESMTP; Sat, 13 Jan 2018 xx:xx:xx +0330

IP: 146.185.239.37 ---> CUBEHOST/Petersburg Internet Network ltd.

Das Whois für whois: [Link nur für registrierte Mitglieder sichtbar. ] dürfte ein Fake sein, die Hintermänner sitzen wohl in Mütterchen Russland. Zumal dort auch ganz große Spampaten der Russenmafia sitzen, z. Bsp.:

[Link nur für registrierte Mitglieder sichtbar. ]

Hi, geehrter Bezieher!

Bitte helfen Sie uns ein dabei, Ihr PayPal-Account wieder neu zu
schalten. Bis Erneuerung haben wir den limitierten Zugang zu Ihrem PayPal Account
überbrückunghalber.

Wo liegt das Problem?

Wir haben vor geraumer Zeit von einer womöglichen nicht zulässigen
Kreditkartennutzung mit diesem PayPal-Konto erfahren. Zu Ihrem Schutz
haben wir den Eingang auf Ihr Konto limitiert.

Was sollen Sie jetzt machen?

Aufgrund argwöhnischer Tätigkeiten in Ihrem PayPal-Account müssen Sie
sich als rechtmäßiger Eigentümer bestätigen. Nachdem Sie sich bejaht haben,
können Sie Ihren PayPal-Account wie früher aufbereiten.

Viel Kaufsspaß mit ungefährlichen Ausgaben wünscht PayPal!

Einloggen Paypal

whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 54.208.104.124 ---> ec2-54-208-104-124.compute-1.amazonaws.com

weiter auf:

whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 94.179.34.61 ---> 61-34-179-94.pool.ukrtel.net

94.178.0.0/15 is listed on the Policy Block List (PBL)