Nebelwolf †
24.06.2006, 13:07
Hallo zusammen,
ein neuer Patient hat sich bei mir gemeldet. Nach der ersten Mail war es für mich noch nicht ganz eindeutig, ob vielleicht eine Geschäftsbeziehung besteht, aber der nette Spammer ist dann meine Spamfalle getrampelt. Die Adressen sind am 14. Juni 2006 frisch geerntet worden. Gespammt wird über die firmeneigene Infrastruktur:
1. Mail:
From - Fri Jun 23 xx:xx:xx 2006
Return-Path: <service [at] meindruckportal.de>
Delivery-Date: Fri, 23 Jun 2006 xx:xx:xx +0200
Received-SPF: none (mxeu4: 62.225.187.234 is neither permitted nor denied by domain of meindruckportal.de) client-ip=62.225.187.234; envelope-from=service [at] meindruckportal.de; helo=mail.saxocom.de;
Received: from [62.225.187.234] (helo=mail.saxocom.de)
by mx.kundenserver.de (node=mxeu4) with ESMTP (Nemesis),
ID: [ID filtered]
Received: from [192.3.1.115] (helo=meindruckportal.de)
by astaro.saxocom.local with esmtp (Exim 4.43)
ID: [ID filtered]
for [meine eMailadresse]; Fri, 23 Jun 2006 xx:xx:xx +0200
Received: from Mritter by meindruckportal.de
(MDaemon PRO v9.0.0)
with ESMTP ID: [ID filtered]
for <[meine eMailadresse]>; Fri, 23 Jun 2006 xx:xx:xx +0200
Date: Fri, 23 Jun 2006 xx:xx:xx +0200
From: service [at] meindruckportal.de
Subject: Kundeninformation
To: "news List Member" <[meine eMailadresse]>
X-Priority: 3
Organization: service [at] meindruckportal.de
X-Mailer: Outlook Connector for MDaemon 2.1.1
X-Authenticated-Sender: service [at] meindruckportal.de
X-Spam-Processed: meindruckportal.de, Fri, 23 Jun 2006 xx:xx:xx +0200
(not processed: spam filter heuristic analysis disabled)
X-MDRemoteIP: 192.9.200.172
X-Return-Path: service [at] meindruckportal.de
Precedence: bulk
List-Unsubscribe: <mailto:news-Unsubscribe [at] meindruckportal.de>
X-MDMailing-List: news [at] meindruckportal.de
X-MDSend-Notifications-To: service [at] meindruckportal.de
Reply-To: service [at] meindruckportal.de (service)
X-MDaemon-Deliver-To: [meine eMailadresse]
Message-ID: [ID filtered]
Envelope-To: [meine eMailadresse]
X-SpamScore: 0.339
tests= NO_REAL_NAME
2. Mail:
X-Persona: <Spamtrap [...]>
Return-Path: <service [at] meindruckportal.de>
Received: from mail.saxocom.de (mail.saxocom.de [62.225.187.234])
by 249128.vserver.de (8.12.8/8.12.8) with ESMTP ID: [ID filtered]
for <[eine Spamtrap-Adresse]>; Fri, 23 Jun 2006 xx:xx:xx +0200
Received: from [192.3.1.115] (helo=meindruckportal.de)
by astaro.saxocom.local with esmtp (Exim 4.43)
ID: [ID filtered]
for [eine Spamtrap-Adresse]; Fri, 23 Jun 2006 xx:xx:xx +0200
Received: from Mritter by meindruckportal.de
(MDaemon PRO v9.0.0)
with ESMTP ID: [ID filtered]
for <[eine Spamtrap-Adresse]>; Fri, 23 Jun 2006 xx:xx:xx +0200
Date: Fri, 23 Jun 2006 xx:xx:xx +0200
From: service [at] meindruckportal.de
Subject: Kundeninformation
To: "news List Member" <[eine Spamtrap-Adresse]>
X-Priority: 3
Organization: service [at] meindruckportal.de
X-Mailer: Outlook Connector for MDaemon 2.1.1
X-Authenticated-Sender: service [at] meindruckportal.de
X-Spam-Processed: meindruckportal.de, Fri, 23 Jun 2006 xx:xx:xx +0200
(not processed: spam filter heuristic analysis disabled)
X-MDRemoteIP: 192.9.200.172
X-Return-Path: service [at] meindruckportal.de
Precedence: bulk
List-Unsubscribe: <mailto:news-Unsubscribe [at] meindruckportal.de>
X-MDMailing-List: news [at] meindruckportal.de
X-MDSend-Notifications-To: service [at] meindruckportal.de
Reply-To: service [at] meindruckportal.de (service)
X-MDaemon-Deliver-To: [eine Spamtrap-Adresse]
Message-ID: [ID filtered]
Wie bei Spammern so oft der Fall, verwickelt sich auch dieser Spammer in Widersprüchlichkeiten:
Wie mich unser Vertriebsteam informiert hat, hatten Sie sich vor einiger
Zeit für Produkte der Saxoprint GmbH Digital- & Offsetdruckerei bzw.
der Saxocom AG interessiert. Sollte dies nicht der Fall gewesen sein,
bitte ich die unerwünschte Störung zu entschuldigen!
[Hä? Na immerhin die Unerwünschtheit erkannt.]
[...]
http://www.meindruckportal.de
[...]
Wenn Sie zukünftig keine weiteren Informationen von
http://www.meindruckportal.de erhalten möchten, unwissentlich oder unbeabsichtigt in diesen Verteiler aufgenommen wurden, antworten Sie bitte auf diese Mail mit folgendem Link: mailto:newsletter [at] meindruckportal.de?subject=UNSUBSCRIBE&body=UNSUBSCRIBE%20news
Die IP-Adressen gehören zur Telekom, also gibt es eine Abuse-Mail.
Nebelwolf
ein neuer Patient hat sich bei mir gemeldet. Nach der ersten Mail war es für mich noch nicht ganz eindeutig, ob vielleicht eine Geschäftsbeziehung besteht, aber der nette Spammer ist dann meine Spamfalle getrampelt. Die Adressen sind am 14. Juni 2006 frisch geerntet worden. Gespammt wird über die firmeneigene Infrastruktur:
1. Mail:
From - Fri Jun 23 xx:xx:xx 2006
Return-Path: <service [at] meindruckportal.de>
Delivery-Date: Fri, 23 Jun 2006 xx:xx:xx +0200
Received-SPF: none (mxeu4: 62.225.187.234 is neither permitted nor denied by domain of meindruckportal.de) client-ip=62.225.187.234; envelope-from=service [at] meindruckportal.de; helo=mail.saxocom.de;
Received: from [62.225.187.234] (helo=mail.saxocom.de)
by mx.kundenserver.de (node=mxeu4) with ESMTP (Nemesis),
ID: [ID filtered]
Received: from [192.3.1.115] (helo=meindruckportal.de)
by astaro.saxocom.local with esmtp (Exim 4.43)
ID: [ID filtered]
for [meine eMailadresse]; Fri, 23 Jun 2006 xx:xx:xx +0200
Received: from Mritter by meindruckportal.de
(MDaemon PRO v9.0.0)
with ESMTP ID: [ID filtered]
for <[meine eMailadresse]>; Fri, 23 Jun 2006 xx:xx:xx +0200
Date: Fri, 23 Jun 2006 xx:xx:xx +0200
From: service [at] meindruckportal.de
Subject: Kundeninformation
To: "news List Member" <[meine eMailadresse]>
X-Priority: 3
Organization: service [at] meindruckportal.de
X-Mailer: Outlook Connector for MDaemon 2.1.1
X-Authenticated-Sender: service [at] meindruckportal.de
X-Spam-Processed: meindruckportal.de, Fri, 23 Jun 2006 xx:xx:xx +0200
(not processed: spam filter heuristic analysis disabled)
X-MDRemoteIP: 192.9.200.172
X-Return-Path: service [at] meindruckportal.de
Precedence: bulk
List-Unsubscribe: <mailto:news-Unsubscribe [at] meindruckportal.de>
X-MDMailing-List: news [at] meindruckportal.de
X-MDSend-Notifications-To: service [at] meindruckportal.de
Reply-To: service [at] meindruckportal.de (service)
X-MDaemon-Deliver-To: [meine eMailadresse]
Message-ID: [ID filtered]
Envelope-To: [meine eMailadresse]
X-SpamScore: 0.339
tests= NO_REAL_NAME
2. Mail:
X-Persona: <Spamtrap [...]>
Return-Path: <service [at] meindruckportal.de>
Received: from mail.saxocom.de (mail.saxocom.de [62.225.187.234])
by 249128.vserver.de (8.12.8/8.12.8) with ESMTP ID: [ID filtered]
for <[eine Spamtrap-Adresse]>; Fri, 23 Jun 2006 xx:xx:xx +0200
Received: from [192.3.1.115] (helo=meindruckportal.de)
by astaro.saxocom.local with esmtp (Exim 4.43)
ID: [ID filtered]
for [eine Spamtrap-Adresse]; Fri, 23 Jun 2006 xx:xx:xx +0200
Received: from Mritter by meindruckportal.de
(MDaemon PRO v9.0.0)
with ESMTP ID: [ID filtered]
for <[eine Spamtrap-Adresse]>; Fri, 23 Jun 2006 xx:xx:xx +0200
Date: Fri, 23 Jun 2006 xx:xx:xx +0200
From: service [at] meindruckportal.de
Subject: Kundeninformation
To: "news List Member" <[eine Spamtrap-Adresse]>
X-Priority: 3
Organization: service [at] meindruckportal.de
X-Mailer: Outlook Connector for MDaemon 2.1.1
X-Authenticated-Sender: service [at] meindruckportal.de
X-Spam-Processed: meindruckportal.de, Fri, 23 Jun 2006 xx:xx:xx +0200
(not processed: spam filter heuristic analysis disabled)
X-MDRemoteIP: 192.9.200.172
X-Return-Path: service [at] meindruckportal.de
Precedence: bulk
List-Unsubscribe: <mailto:news-Unsubscribe [at] meindruckportal.de>
X-MDMailing-List: news [at] meindruckportal.de
X-MDSend-Notifications-To: service [at] meindruckportal.de
Reply-To: service [at] meindruckportal.de (service)
X-MDaemon-Deliver-To: [eine Spamtrap-Adresse]
Message-ID: [ID filtered]
Wie bei Spammern so oft der Fall, verwickelt sich auch dieser Spammer in Widersprüchlichkeiten:
Wie mich unser Vertriebsteam informiert hat, hatten Sie sich vor einiger
Zeit für Produkte der Saxoprint GmbH Digital- & Offsetdruckerei bzw.
der Saxocom AG interessiert. Sollte dies nicht der Fall gewesen sein,
bitte ich die unerwünschte Störung zu entschuldigen!
[Hä? Na immerhin die Unerwünschtheit erkannt.]
[...]
http://www.meindruckportal.de
[...]
Wenn Sie zukünftig keine weiteren Informationen von
http://www.meindruckportal.de erhalten möchten, unwissentlich oder unbeabsichtigt in diesen Verteiler aufgenommen wurden, antworten Sie bitte auf diese Mail mit folgendem Link: mailto:newsletter [at] meindruckportal.de?subject=UNSUBSCRIBE&body=UNSUBSCRIBE%20news
Die IP-Adressen gehören zur Telekom, also gibt es eine Abuse-Mail.
Nebelwolf