Auch bei T-Online landet dieser Müll immer wieder im Spam-Ordner.
Auch bei T-Online landet dieser Müll immer wieder im Spam-Ordner.
@mods eventuell verschieben richt aber nach dem Rotzer
Interessant wie Otto hier rein kommt....
header:01: Return-Path: <FTGNR [at] YAHOO.COM>02: Received: from mta11.xiyonat.com ([163.172.244.234]) by mx-ha.web.de (mxweb11003: [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]04: Received: from mailin83.aul.t-online.de ([172.20.26.83]) by05: ehead19b14.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]06: Received: from r45.newsletter.otto.de ([185.15.51.45]) by07: mailin83.aul.t-online.de with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted) esmtp ID: [ID08: filtered]09: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=neolane; d=newsletter.otto.de;10: h=domainkey-signature:from:date:subject:to:reply-to:mime-version:x-mailer:message-id:list-unsu11: scribe:precedence:x-csa-complaints:content-type;
noch ein Teil von header
header:01: From: B-I-T-C-O-I-N<mc7s6 [at] mta11.xiyonat.com>02: Date: Sun, 27 Jan 2019 xx:xx:xx +010003: Subject: __=?UTF-8?B?IFNpZSBrw7ZubmVuIGRlciBuw6RjaHN0ZSBfTWlsbGlvbsOkciB3ZXJkZW4h?=__04: To: <x>05: Reply-To: "OTTO - dein Online Shop!" <adjal [at] otto.de>06: MIME-Version: 1.007: X-mailer: nlserver, Build 6.1.1.875308: List-Unsubscribe: <http://www.otto.de/user/unsubscribe?[UNSUB filtered]>09: Precedence: Bulk10: X-CSA-Complaints: whitelist-complaints [at] eco.de
Wie geht das denn bitte?
whois: [Link nur für registrierte Mitglieder sichtbar. ] geht mit der Endung und Datenmüll und ID Link : Flink.php weiter...
Gruß
PS wer daran immer noch glaubt dem ist echt nicht mehr zu helfen. bei so vielen Müllionären dies mittlerweile geben soll.
Geändert von schara56 (27.01.2019 um 12:43 Uhr) Grund: Header repariert und bereinigt
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Ohne jetzt eine Lanze für Otto und die CSA brechen zu wollen: das kann man als Spammer natürlich ausnutzen!
Im Header verpackt der Spammy einen schönen unsubscribe-Link zu Otto und die X-CSA-Complaints in der Hoffnung durch die Spamfilter zu kommen.Code:08: List-Unsubscribe: <http://www.otto.de/user/unsubscribe?[UNSUB filtered]> 09: Precedence: Bulk 10: X-CSA-Complaints: whitelist-complaints [at] eco.de
Wobei ich die Aufnahme von den X-CSA-Complaints als abträglich in dieser Angelegenheit empfinde.
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Riechert nach Braunschweig und mit folgendem Bild wird gelockt:
[Link nur für registrierte Mitglieder sichtbar. ]
header:whois: [Link nur für registrierte Mitglieder sichtbar. ]/click.aspx?prog=40027&wid=66101&mid=94&lnb=4&target=whois: [Link nur für registrierte Mitglieder sichtbar. ]/zahn/t570571/?aktions_code%00287&ref%tpng_23012019_0800_freA&uid-8132601: Received: from ymsc.amzenews.club ([212.124.117.119]) by mx-ha.gmx.net02: (mxgmx015 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]03: for <x>; Tue, 29 Jan 2019 xx:xx:xx +010004: [...]05: List-Unsubscribe: <mailto:produkte [at] service.freenet.de?subject=unsubscribe:x>
Nachtrag:
Spammy scheint einen Weg gefunden zu haben über die Newletterfunktion von Freenet zu spammen.
Allem Anschein nach benötigt Spammy dazu ein kostenfreies Freenetkonto welches im An-Feld der Spam steht.
Die eigentlichen Spam-Ziele stehen im BCC. Über die Newletter-URL von Freenet (hier whois: [Link nur für registrierte Mitglieder sichtbar. ]/r.html?uid=*schnapp*) kommt man dann zu der URL von oben (whois: [Link nur für registrierte Mitglieder sichtbar. ]) und somit final zum Münchner Verein (whois: [Link nur für registrierte Mitglieder sichtbar. ]).
Geändert von schara56 (29.01.2019 um 05:48 Uhr) Grund: Nachtrag
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Ditto.
header:01: Received: from ekczk.amzenews.club ([212.124.117.121]) by mx-ha.gmx.net02: (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]03: for <x>; Tue, 29 Jan 2019 xx:xx:xx +0100
[Link nur für registrierte Mitglieder sichtbar. ]Sehr geehrter Herr Klopp,
hochwertiger Zahnersatz und moderne Behandlungsmethoden - das kann ganz
schön ins Geld gehen. Die Krankenkassen beteiligen sich meist nur mit
einem Festzuschuss. Daher empfiehlt die Stiftung Warentest in ihrem
aktuellen Test 5/2018 den Abschluss einer Zahnzusatzversicherung.
Mit unserer Top-Zahnzusatzversicherung sichern Sie sich eine optimale
Versorgung und schützen sich vor hohen Kosten beim Zahnarzt.
Jetzt persönlichen Beitrag berechnen!
Sie haben Fragen? Gerne!
Hier können Sie uns erreichen:
Tel.
089 5152-1461
Telefonkontakt
Mo-Fr 08:00-19:00
[Link nur für registrierte Mitglieder sichtbar. ]
E-Mail schreiben
whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 80.237.227.41 ---> n80-237-227-41.cnet.hosteurope.de
whois: [Link nur für registrierte Mitglieder sichtbar. ]
Und selbstverständlich bin ich nicht Herr Klopp...
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Man erbricht sich weiter:
header:01: Received: from ekczk.amzenews.club ([212.124.117.121]) by mx-ha.gmx.net02: (mxgmx010 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]03: for <x>; Wed, 30 Jan 2019 xx:xx:xx +0100
Gegen wen geht man nun am besten vor:
1) Münchner Verein (Zielseite),
2) up-value GmbH (Mittler) oder
3) freenet.de GmbH (initiale Webseite -siehe oben)?
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Man möge mir meine Laienhaftigkeit verzeihen, aber sollte nicht grundsätzlich als erstes der Auftraggeber im Visier stehen?
Kein Auftraggeber - keine Provision - kein Grund für eine Versendung
Falls ich das jetzt falsch sehe, klärt mich bitte auf
Lesezeichen