mogano3
28.09.2008, 13:07
Hallo an alle Experten,
ich habe gerade eine Spammail bekommen, die mich sehr verwundert:
Einmal an eine existente, beruflich viel genutzte Mailadresse wie (verkauf [at] xyxyxy.de), die aber zum Glück erst wenige Male bespammt wurde.
Gleichzeitig ist die Spammail aber in Kopie (als CC) an zwei andere Adressen meiner Domain gerichtet, von denen die eine (Info [at] xyxyxy.de) ganz bewusstnicht eingerichtet wurde, auch die Catch-all-Funktion wurde deaktiviert, die andere (contact1 [at] xyxyxy.de) war nur relativ kurz als Foto im Impressum meines Webshops hinterlegt und wurde nach dem ersten bespammen sofort in contact2 [at] ....... abgeändert.
Was mich also wundert ist, dasss hier offenbar jemand eine meiner existenten Email-Adressen bespammt, dieser aber noch eine vermutete (die info [at] ...) sowie eine nur per Hand aus dem Impressum abtippbare und sonst nie benutzte (conatct1 [at] ....) dazugpackt hat.
Hat das eine persönliche Note, sitzt da jemand aus Fleisch und Blut hinter???
Leider kann ich die Kopfzeilen der Mail nicht interpretieren, auch der "Inhalt" der Mail ist mir kryptisch- die beworbene Domain ist zumindest bei Google unbekannt.
Kann mir jemand was näheres zu dem Schrott sagen, woher der kommt und wieso er gleich an drei Mailadressen bei mir gerichtet war?
Hier die Kopfzeilen und der Text anonymisiert:
Return-Path: <hizeqyria [at] optusnet.com.au>
X-Original-To: verkauf [at] zzzzzzzzzzz.de
Delivered-To: poor [at] spamvictim.tld
X-policyd-weight: using cached result; rate: -8.4
X-Greylist: delayed 39243 seconds by postgrey-1.31 at dd6638; Sat, 27 Sep 2008 xx:xx:xx CEST
Received: from fallbackmx08.syd.optusnet.com.au (fallbackmx08.syd.optusnet.com.au [211.29.132.10])
by dd6638.kasserver.com (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Sat, 27 Sep 2008 xx:xx:xx +0200 (CEST)
Received: from mail14.syd.optusnet.com.au (mail14.syd.optusnet.com.au [211.29.132.195])
by fallbackmx08.syd.optusnet.com.au (8.13.1/8.13.1) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Sat, 27 Sep 2008 xx:xx:xx +1000
Received: from optusnet.com.au (122.110.115.55.optusnet.com.au [122.110.115.55] (may be forged))
by mail14.syd.optusnet.com.au (8.13.1/8.13.1) with SMTP ID: [ID filtered]
Sat, 27 Sep 2008 xx:xx:xx +1000
Message-ID: [ID filtered]
Date: Fri, 26 Sep 2008 xx:xx:xx -0800
From: "Slohy" <hizeqyria [at] optusnet.com.au>
To: <poor [at] spamvictim.tld>
Cc: <verkauf [at] zzzzzzzzzzz.de>, <info [at] zzzzzzzzzzz.de>
Subject: Ja, echt! Wir haben gerade einen Gewinn von 40,370 Euro yic
MIME-Version: 1.0
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 7bit
-------
Bertrand S, France hat mit einen Wette von ¤1.5 gerade ¤40,370 an den Spielautomaten gewonnen.
Versuch auch Dein Glück, http://www.westhighgaming.com/de/ <http://www.westhighgaming.com/de/>
Qtoqup zoy ;) Igiohug :) Lleayezuro gexaoh aeqiuhae teokjur onlhxleu halhyquza! Fujkahuw gted poxyfuu fuaxununh fayugfz ;)
ich habe gerade eine Spammail bekommen, die mich sehr verwundert:
Einmal an eine existente, beruflich viel genutzte Mailadresse wie (verkauf [at] xyxyxy.de), die aber zum Glück erst wenige Male bespammt wurde.
Gleichzeitig ist die Spammail aber in Kopie (als CC) an zwei andere Adressen meiner Domain gerichtet, von denen die eine (Info [at] xyxyxy.de) ganz bewusstnicht eingerichtet wurde, auch die Catch-all-Funktion wurde deaktiviert, die andere (contact1 [at] xyxyxy.de) war nur relativ kurz als Foto im Impressum meines Webshops hinterlegt und wurde nach dem ersten bespammen sofort in contact2 [at] ....... abgeändert.
Was mich also wundert ist, dasss hier offenbar jemand eine meiner existenten Email-Adressen bespammt, dieser aber noch eine vermutete (die info [at] ...) sowie eine nur per Hand aus dem Impressum abtippbare und sonst nie benutzte (conatct1 [at] ....) dazugpackt hat.
Hat das eine persönliche Note, sitzt da jemand aus Fleisch und Blut hinter???
Leider kann ich die Kopfzeilen der Mail nicht interpretieren, auch der "Inhalt" der Mail ist mir kryptisch- die beworbene Domain ist zumindest bei Google unbekannt.
Kann mir jemand was näheres zu dem Schrott sagen, woher der kommt und wieso er gleich an drei Mailadressen bei mir gerichtet war?
Hier die Kopfzeilen und der Text anonymisiert:
Return-Path: <hizeqyria [at] optusnet.com.au>
X-Original-To: verkauf [at] zzzzzzzzzzz.de
Delivered-To: poor [at] spamvictim.tld
X-policyd-weight: using cached result; rate: -8.4
X-Greylist: delayed 39243 seconds by postgrey-1.31 at dd6638; Sat, 27 Sep 2008 xx:xx:xx CEST
Received: from fallbackmx08.syd.optusnet.com.au (fallbackmx08.syd.optusnet.com.au [211.29.132.10])
by dd6638.kasserver.com (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Sat, 27 Sep 2008 xx:xx:xx +0200 (CEST)
Received: from mail14.syd.optusnet.com.au (mail14.syd.optusnet.com.au [211.29.132.195])
by fallbackmx08.syd.optusnet.com.au (8.13.1/8.13.1) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Sat, 27 Sep 2008 xx:xx:xx +1000
Received: from optusnet.com.au (122.110.115.55.optusnet.com.au [122.110.115.55] (may be forged))
by mail14.syd.optusnet.com.au (8.13.1/8.13.1) with SMTP ID: [ID filtered]
Sat, 27 Sep 2008 xx:xx:xx +1000
Message-ID: [ID filtered]
Date: Fri, 26 Sep 2008 xx:xx:xx -0800
From: "Slohy" <hizeqyria [at] optusnet.com.au>
To: <poor [at] spamvictim.tld>
Cc: <verkauf [at] zzzzzzzzzzz.de>, <info [at] zzzzzzzzzzz.de>
Subject: Ja, echt! Wir haben gerade einen Gewinn von 40,370 Euro yic
MIME-Version: 1.0
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 7bit
-------
Bertrand S, France hat mit einen Wette von ¤1.5 gerade ¤40,370 an den Spielautomaten gewonnen.
Versuch auch Dein Glück, http://www.westhighgaming.com/de/ <http://www.westhighgaming.com/de/>
Qtoqup zoy ;) Igiohug :) Lleayezuro gexaoh aeqiuhae teokjur onlhxleu halhyquza! Fujkahuw gted poxyfuu fuaxununh fayugfz ;)