Ergebnis 1 bis 2 von 2

Thema: Spam für Zeitschriften-Abos, von türkischer Firma über deutschen Server

  1. #1
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    395

    Standard Spam für Zeitschriften-Abos, von türkischer Firma über deutschen Server

    Gestern hier aufgeschlagen

    header:
    01: Return-Path: <enya3 [at] ozeltuzel.com>
    02: X-Original-To: xxx [at] germanynet.de
    03: Received: from mail-in-17.arcor-online.net (mail-in-17.arcor-online.net
    04: [151.189.21.57])
    05: by mail-in-20-z2.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
    06: for <poor [at] spamvictim.tld>; Tue, 21 Feb 2017 xx:xx:xx +0100 (CET)
    07: Received: from vsmx002.vodafonemail.xion.oxcs.net (vsmx002.vodafonemail.xion.oxcs.net
    08: [153.92.65.116])
    09: (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
    10: (No client certificate requested)
    11: by mx.arcor.de (Postfix) with ESMTPS ID: [ID filtered]
    12: for <poor [at] spamvictim.tld>; Tue, 21 Feb 2017 xx:xx:xx +0100 (CET)
    13: Received: from mta-p1.oxcloud-vadesecure.net (mta-p1.oxcloud-vadesecure.net
    14: [153.92.174.51])
    15: (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
    16: (No client certificate requested)
    17: by mx.vodafonemail.xion.oxcs.net (Postfix) with ESMTPS ID: [ID filtered]
    18: for <poor [at] spamvictim.tld>; Tue, 21 Feb 2017 xx:xx:xx +0000 (UTC)
    19: Received: from mail3.ozeltuzel.com (mail3.ozeltuzel.com [5.45.103.167])
    20: (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
    21: (No client certificate requested)
    22: by mta-p1.oxcloud-vadesecure.net (ox1mtai03p) with ESMTPS ID: [ID filtered]
    23: for <poor [at] spamvictim.tld>; Tue, 21 Feb 2017 xx:xx:xx +0000 (UTC)
    24: Received: by mail3.ozeltuzel.com (Postfix, from userID: [ID filtered]
    25: ID: [ID filtered]
    26: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=ozeltuzel.com;
    27: s=mail; t=1487685374;
    28: bh=i3vQP9gcDXD/ETQKr7JieC1Ilq20mUi9tm8RaHu/dwY=;
    29: h=To:Subject:From:Reply-To:List-Id:List-Unsubscribe:Date:From;
    30: b=PsrZyi6KcF3Bi6aCrIBDVghAjUI4ra+8ELaN3vZHe9vKadfBaV3eRBRc3L897Tpz4
    31: EiRsaddCO1nAo3j/8wR1aN3If2l7kmuKd/dsHQZ5M91hvgu7czSV+eZSd2CraZH9Q6
    32: 2L4voD8J8BFaRgoDuZ2nVUXONioljtO4WRzNuZmI=
    33: To: poor [at] spamvictim.tld
    34: Subject: Zeitschrift 1 – Zeitschrift 2
    35: From: "Enya" <enya3 [at] ozeltuzel.com>
    36: Reply-To: "Enya" <enya3 [at] ozeltuzel.com>
    37: MIME-Version: 1.0
    38: Content-Type: multipart/alternative; boundary="alternative_boundary"
    39: X-Abuse: Please report abuse here: abuse [at] ozeltuzel.com
    Betroffen ist eine alte Germanynet-Adresse, (3 Zahlen – Punkt – 6 Zahlen - @ - germanynet.de), die seit 12 bis 15 Jahren nicht mehr benutzt wurde, weder aktiv noch passiv.

    ...
    blabla-Werbung, in HTML mit zwei Bildern der Zeitschriften
    ...
    Telekomunikasyon ve Aracilik Hizmetleri LTD

    Abmelden
    ...
    Symbole von RSS-feed, Twitter und Faecebock
    Der Abmeldelink führt zu unsubscribe at ozeltuzel.com?subject=unsubscribe

    whois:ozeltuzel.com ist Kunde einer Firma in Karlsruhe.
    Da taucht auch die Enya Telekomünikasyon ve Aracilik Hizmetleri LTD auf.

    Wenn ich es richtig sehe, fehlt im Header der ursprüngliche Absender und ozeltuzel.com war der erste Empfänger des Spams.
    Was dieser Spam soll ist mir ein Rätsel, denn es gibt ausser dem Abmelde-Link keinen sonstigen Link, weder zu Phishing noch zum Abonnieren, nicht mal zu Twitter und Faecebock, es gibt auch kein Tracking-Pixel.
    Spammer:
    Ich kann auf jeden Fall mit vernünftigem Menschenverstand, und aus eigener Erfahrung, keine Bedrohung in dieser Werbung erkennen, die eine Handlung erfordert

  2. #2
    Senior Mitglied
    Registriert seit
    24.11.2008
    Ort
    Dortmund
    Beiträge
    1.430

    Standard

    Der Absender steht in Zeile 24, die UserID. D.h., direkt darauf eingeliefert / erstellt, ohne aufzuzeichnen, welche IP der client hat. Ist ok.
    Scheint Anfänger spam zu sein.
    ____
    IANAL

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen