Ergebnis 1 bis 7 von 7

Thema: "Global Contact" bzw. "adressen-de.com" ... wieso sind die nicht blacklisted?

  1. #1
    Neues Mitglied
    Registriert seit
    27.10.2010
    Beiträge
    2

    Standard "Global Contact" bzw. "adressen-de.com" ... wieso sind die nicht blacklisted?

    Hallo allerseits,

    ich denke die oben genannten Kandidaten "Global Contact" bzw. "adressen-de.com" dürften hier bekannt sein.

    Wem der Satz "Wir sind in Besitz neuer, aktualisierter Datenbanken deutscher Firmen und Unternehmen." bekannt vorkommt weiss wovon ich rede.

    Die Frage die ich mir nun stelle ist folgende:

    Wie schaffen die es, als einzige Spammer durch die Filter zu kommen. Meine Firmen-E-Mailadresse habe ich über 10 Jahre und habe dank diverser Filter, insbesondere dank Greylisting habe ich auch weitgehend meine Ruhe - mit einer regelmäßigen, oben genannten Ausnahme.

    Ich frage mich also:
    • Wieso landet dieser Spammer nicht auf den Blacklisten?
    • Wenn er drauf landet, wieso filtern meine Filter die Mails nicht?


    Wäre froh, wenn mich jemand dahingehend aufklären würde.

    Grüße, mapet

  2. #2
    Senior Mitglied Avatar von Grisu_LZ22
    Registriert seit
    08.03.2006
    Ort
    Hier *wink* (hemisphaericus forumsicus)
    Beiträge
    2.321

    Standard

    Hmmm... ich denke dass lässt sich so ganz ohne weiteres nicht beantworten da:
    - wir nicht die EInstellungen Deines Spamfilters kennen
    - ohne Header-Analyse ist es schwer rauszufinden ob die immer aus dem gleichen IP-Adressraum stammen (dann könnte man den sperren)
    - die Absende-Adressen nicht bekannt sind um ggf. nach denen zu filtern etc

    Aber vielleicht hat ja einer der technisch versierteren User eine Lösung.

    PS: M.E. ist der Thread besser in 3.5 Technische Abwehr von Spam aufgehoben
    @Mods: Verschieben?
    [Modedit] Habs mal verschoben: Gruß skater[/modedit]
    Geändert von skater (27.10.2010 um 09:48 Uhr) Grund: Edit ergänzt
    112 - eine echt heiße Nummer
    Ein steter Quell der Weisheit: Das
    Antispam-Wiki.
    Lesen bildet!

  3. #3
    Neues Mitglied
    Registriert seit
    27.10.2010
    Beiträge
    2

    Standard Header

    Hallo,

    den Header liefere ich natürlich gerne nach:


    header:
    01: Return-Path: <info [at] info.db-az.info>
    02: X-Original-To: xxx
    03: Delivered-To: xxx
    04: X-policyd-weight:
    05: NOT_IN_SBL_XBL_SPAMHAUS=-1.5
    06: NOT_IN_SPAMCOP=-1.5
    07: NOT_IN_BL_NJABL=-1.5
    08: DSBL_ORG=ERR(0)
    09: IN_IX_MANITU=4.35
    10: CL_IP_EQ_FROM_IP=-2
    11: CL_SEEMS_DIALUP=3.75 (check from: .db-az. - helo: .info.db-az. - helo-domain: .db-az.)
    12: FROM/MX_MATCHES_HELO(DOMAIN)=-2; rate: -0.4
    13: Received: from info.db-az.info (hbk178.internetdsl.tpnet.pl [79.187.36.178])
    14: by xxx (Postfix) with ESMTP ID: [ID filtered]
    15: for <xxx>; Wed, 27 Oct 2010 xx:xx:xx +0200 (CEST)
    16: To: xxx
    17: From: "Kontakt DE" <info [at] info.db-az.info>
    18: Subject: Antwort.
    19: Date: Wed, 27 Oct 2010 xx:xx:xx +0200
    20: Message-ID: [ID filtered]
    21: X-Mailer: WebMail
    22: Content-Transfer-Encoding: 8bit
    23: Content-Type: text/plain; charset="iso-8859-1"
    24: Mime-Version: 1.0

    Es dürfte sich bei dem Spammer um den handeln, der bereits in folgendem Thread behandelt wird:
    http://www.antispam-ev.de/forum/show...ontact/page21&

    Grüße, Mapet
    Geändert von Mittwoch (27.10.2010 um 11:47 Uhr) Grund: [CODE] durch [HEADER] ersetzt

  4. #4
    Senior Mitglied
    Registriert seit
    25.03.2006
    Beiträge
    1.516

    Standard

    Die spammen eigentlich immer aus dem gleichen Adressraum und seit Jahren mit freundlicher Unterstützung der Telekomunikacja Polen.

    Bei mir gespammt von: whois:http://83.18.137.132 (Telekomunikacja Polen)
    Beworbene URL: whois:http://www.adressen-de.com = whois:http://195.116.35.251 (Alfa Systems, aber Telekomunikacja Polen als Abuse eingetragen)
    whois:http://dns.alfa-system.pl

    Frühere Spamruns:
    whois:http://212.244.190.56 (20.10., 13.10., 6.10., 29.9., 23.9.) (Telekomunikacja Polen)

    Eigentlich gehört das alles aber doch eher in den Glob-Contact-Thread.

    Ergänzung: Beschwerde an abuse@tpnet.pl sollte erfolgen. Die sind zwar ziemlich merkbefreit, aber ich habe etwas das Gefühl, sie sind die dauernden Beschwerden langsam leid und machen vielleicht doch mal was gegen den Spammer.

  5. #5
    Neues Mitglied
    Registriert seit
    15.11.2010
    Beiträge
    12

    Standard

    Zitat Zitat von mapet Beitrag anzeigen
    Ich frage mich also:
    • Wieso landet dieser Spammer nicht auf den Blacklisten?

    Das frage ich mich auch schon die ganze Zeit... Warum unternimmt denn keiner was. Und nochmals: kann man sich nicht direkt an die DNSBL-Listen Betreiber selbst wenden ? Bei Spam-Cop z.B. kommt "nicht gelistet" und dann die abuse-Adresse, die einen ja herzlich wenig weiterhilft wie man sieht. Dass es da keine Stelle gibt die etwas unternehmen kann als der eigene Provider ? Vermutlich wird der Provider finanziell tatkräftig unterstützt von diesem "Datenbanken-Verein", so dass die auch niemals vorhaben etwas zu unternehmen, so wie die bis jezt reagiert haben.

    Also wenn die nicht wollen, dann will ich auch nicht und sind für mich für ein und alle Mal gesperrt..., gleich die ganzen Ranges von Telekomunikacja Polen außer der Human nutzt das Kontakformular, welches auf eine ganz andere Mail-Adresse kommt, als die abgebildete.

  6. #6
    Mitglied Avatar von Johannes
    Registriert seit
    08.01.2007
    Beiträge
    351

    Standard

    Hier schlug deren Spam mit folgendem Header auf:


    header:
    01: From: - Wed Feb 09 xx:xx:xx 2011
    02: X-Account-Key: account3
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0000
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07: X-Envelope-From: <info [at] pro.newcontact.info>
    08: X-Envelope-To: <poor [at] spamvictim.tld>
    09: X-Delivery-Time: 1297219399
    10: X-UID: [UID filtered]
    11: Return-Path: <info [at] pro.newcontact.info>
    12: X-RZG-CLASS-ID: [ID filtered]
    13: Received: from pro.newcontact.info (81-210-3-118.ip.netia.com.pl
    14: [81.210.3.118]) by mailin.webmailer.de (plinge mi39) (RZmta 25.3) with ESMTP ID: [ID
    15: filtered]
    16: To: poor [at] spamvictim.tld
    17: From: Service <info [at] pro.newcontact.info>
    18: Subject: Fw: Offerte
    19: Date: Wed, 9 Feb 2011 xx:xx:xx +0100
    20: Message-ID: [ID filtered]
    21: X-Mailer: WebMail
    22: Content-Transfer-Encoding: 8bit
    23: Content-Type: text/plain; charset="iso-8859-1"
    24: Mime-Version: 1.0
    25: X-AntiVirus: checked (incoming) by AntiVir MailGuard (Version: 10.0.1.38; AVE:
    26: 8.2.4.162; VDF: 7.11.2.104)

    Und wieder/immer noch alles über Polen.
    Gut, dass Polen mit seinen "Standards" ja nun auch endlich in der EU ist...

  7. #7
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.433

    Standard

    Auch wenn's ne späte Antwort ist, aber wenn so geprüft wird ist ein durchkommen auch nicht wunderlich:

    05: NOT_IN_SBL_XBL_SPAMHAUS=-1.5
    06: NOT_IN_SPAMCOP=-1.5
    07: NOT_IN_BL_NJABL=-1.5
    09: IN_IX_MANITU=4.35
    10
    : CL_IP_EQ_FROM_IP=-2
    11: CL_SEEMS_DIALUP=3.75 (check from: .db-az. - helo: .info.db-az. - helo-domain: .db-az.)
    Eindeutig: Viel zu viele Minus...
    Wenn man schon mit SA (o.ä.) filtert, dann auch ordentlich.
    "NOT_IN..." ergibt "0", nicht "-x".
    Denn, s.Header, "IN_IX_MANITU" wird so nicht ausgehebelt. Es reicht doch wohl, wenn ein Absender in einer BL steht...
    Zudem ist der Score für CL_SEEMS_DIALUP aus meiner Sicht viel zu niedrig eingestellt... da sollte irgendwas um die tausend stehen, oder so...

    Lange Rede, kurzer Sinn, wenn man viele BLs abfragt und Minuswerte für jede vergibt, wo der Absender _nicht_ draufsteht, dann ist das Filtern nahezu wirkungslos.
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen