Nahezu zeitgleich gleich zweimal aufgeschlagen. Merkwürdigerweise ging es einmal gleich in den SPAM-Filter, das andere Mal nicht ...
Die beiden Header:
header:
01:
02: Received: from [62.149.36.44] (helo=server16.dedicateduk.com)
Because you only pay for items when we ship them to you, you won`t be charged for any items that you cancel.
Thank you for visiting Amazon.com!
--------------------------------------------------------------------- whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Earth`s Biggest Selection
---------------------------------------------------------------------
Und - abweichend - in der zweiten Mail:
ORDER INFORMATION whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Sold by: Amazon.com, LLC
Don't pay the ferryman,
Until he gets you to the other side (Chris De Burgh)
Hier auf genau dieselbe Art und Weise.
Verlinkt sind:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
und
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
In meinem Fall gemein: ich hatte gerade etwas bei amazon bestellt und musste diese beiden Mails zwischen den "richtigen" heraus erkennen. web.de verschob im Eifer des Gefechts eine korrekte amazon-Bestellbestätigung auch in den Spam-Ordner, während eine der beiden Spam-Mails im "Unbekannt"-Ordner lag.
Because you only pay for items when we ship them to you, you won`t be charged for any items that you cancel.
Thank you for visiting Amazon.com!
---------------------------------------------------------------------
Amazon.com
Earth`s Biggest Selection
[Link nur für registrierte Mitglieder sichtbar. ]
Der Link führt über whois:
[Link nur für registrierte Mitglieder sichtbar. ] auch nur wieder zu Pillenspam
32: X-OriginalArrivalTime: 16 Aug 2012 xx:xx:xx.0711 (UTC)
33: FILETIME=[A267FC70:01CD7BC5]
Sehr geehrter Kunde, sehr geehrte Kundin,
Unser Sicherheitssystem hat einen Fremdzugriff oder eine Adressänderung in Ihrem
Account festgestellt, Da unser System stets auf die Kundensicherheit bedacht ist,
wurde Ihr Account zeitweise deaktiviert.
Dies sind Sicherheitsmaßnahmen um Fremde Bestellungen oder Ähnlichem
vorzubeugen.
Sie können Ihren Account wieder Aktivieren dazu ist eine kurze Verifizierung Ihrer
Daten erforderlich. Hierfür ist lediglich eine Verifizierung unter:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Nötig, um Ihren Amazon - Account zu reaktivieren und dauerhaft Freizuschalten.
Ihr Account bleibt bis zu 7 tagen deaktiviert.Bitte haben Sie Verständnis dafür,
dass es aufgrund erhöhter Sicherheitsmaßnahmen derzeit zu Einschränkungen
kommen kann. Sollten Sie noch Fragen haben kontaktieren Sie unser Service-Center
Wir bitte um Ihr Verständnis und bedanken uns für Ihr Vertrauen.
Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.
Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
Scheint entweder schon aus der Zone geflogen zu sein oder noch nicht vollständig bekannt - im DNS Cache von Google findet sich noch/schon die IP der Webseite. Die Nameserver sind mal wieder sehr aussagekräftig.
aufgrund der steigenden Zahlungsausfälle mittels Lastschrift- und
Rechnungszahlung,
ist es in Zukunft leider nicht mehr möglich, eine Zahlung bei
Amazon.de mit diesen Zahlungsarten ohne hinterlegte Kreditkarte zu
tätigen. Daher ist es notwendig, dass alle Kunden eine Kreditkarte als
Zahlungsmittel hinterlegen.
Sollten Sie bereits eine Kreditkarte hinterlegt haben, bitten wie Sie,
diese zu verifizieren. Sollten Sie noch keine Kreditkarte besitzen,
legen wir Ihnen die Amazon VISA- Kreditkarte ans Herz.
Bitte beachten Sie, dass Sie Ihr Amazon.de-Kundenkonto ohne
hinterlegte Kreditkarte in Zukunft nicht mehr nutzen können.
Mit freundlichen Grüßen,
Ihr Amazon.de Kundenservice
Was mache ich jetzt?
Nutzen Sie zur Verifizierung folgenden Link:
Konto jetzt verifizieren
Konto jetzt verifizieren --> führt zu: whois:
[Link nur für registrierte Mitglieder sichtbar. ], dieser dann zu whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Die Domain secure-costumer.eu wurde durch einen 1und1-Kunden mit einer GMX-Adresse registriert, sieh Abfrage der Whois-Informationen unter
[Link nur für registrierte Mitglieder sichtbar. ] Abuse-Meldung ist raus.
Die IP liegt im Netzwerk der FASTIT-DE-DUS1-COLO4 / fast IT Colocation. Dahinter steht die myLoc managed IT AG. Auch hier: Abuse ist raus.
"Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
Lesezeichen