PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Modespam - corusa(dot)de



schara56
22.01.2009, 16:35
Received: from mailout06.t-online.de (EHLO mailout06.t-online.de) [194.25.134.19]
by mx0.gmx.net (mx023) with SMTP; 22 Jan 2009 xx:xx:xx +0100
Received: from fwd01.aul.t-online.de
by mailout06.sul.t-online.de with smtp
ID: [ID filtered]
Received: from adminpc2 (XKaoBEZLotmsCSD30Kybbm4gj2zFFY5vcPNL31ZazETCtD-tvVP8rH5rcuErldSqrWx-Cu3BZS@[84.137.44.37]) by fwd01.webpage.t-com.de
with esmtp ID: [ID filtered]
MIME-Version: 1.0
From: "Newsletter" <newsletter [at] fashionstore24.info>
Reply-To: Newsletter [at] fashionstore24.info

...] Corusa.de hat mal wieder zugeschlagen ! [...Ja, das habe ich gemerkt.
Lt. Maxmind hat Spammy in der nähe von Bremen den Kram abgeschickt - deckt sich grob mit den Whois-Angaben der beworbenen Webseite:
http://www.corusa.de
http://ad.zanox.com/ppc/=3F11018947C1265279052T

Die angegebene Reply-to-Adresse (welche ohne Probleme zu fälschen ist) lautet auf die Domain http://fashionstore24.info - der MX-Eintrag dazu zeigt auf smtp1.goneo.de und smtp2.
Jetzt kommt die Rolle rückwärts: corusa.de hat als Tech-C die Firma goneo Internet GmbH (goneo.de) hinterlegt.

arschtreter
23.01.2009, 02:18
Bei mir hat der XXX auch zugeschlagen. Da hat man monatelang vom Spam auf dieser Addy seine Ruhe und nun gehts wieder los...:skull:

Return-Path: <newsletter [at] fashionstore24.info>
X-Flags: 1000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail invoked by alias); 22 Jan 2009 xx:xx:xx -0000
Received: from mout-xforward.kundenserver.de (EHLO mout-xforward.kundenserver.de) [212.227.15.33]
by mx0.gmx.net (mx028) with SMTP; 22 Jan 2009 xx:xx:xx +0100
Received: from mailout04.t-online.de (mailout04.t-online.de [194.25.134.18])
by mx.kundenserver.de (node=mxeu22) with ESMTP (Nemesis)
ID: [ID filtered]
Received: from fwd06.aul.t-online.de
by mailout04.sul.t-online.de with smtp
ID: [ID filtered]
Received: from adminpc2 (RAUSGENOMMEN+e-@[84.137.44.37]) by fwd06.webpage.t-com.de
with esmtp ID: [ID filtered]
MIME-Version: 1.0
From: "Newsletter" <newsletter [at] fashionstore24.info>
Reply-To: Newsletter [at] fashionstore24.info
To: poor [at] spamvictim.tld
Subject: Ed Hardy, Christian Audigier und 10.000 Uhren Stark herabgesetzt !
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_001_5D7C_6F3D30BF.18176DE8"
X-Mailer: SendBlaster.1.5.5
Date: Thu, 22 Jan 2009 xx:xx:xx +0100
Message-ID: [ID filtered]
X-ID: [ID filtered]
X-TOI-MSGID: [ID filtered]

schara56
23.01.2009, 14:20
Zanox hat inzwischen auch schon reagiert:

...] Die ZANOX.de AG selbst verschickt keine Spam-Mails und fordert auch seine Partner nicht hierzu auf.
Selbstverständlich ist auch im zanox-Affiliate Netzwerk das unerwünschte Versenden von Mails an Empfänger, ohne deren vorherige Zustimmung, nicht erlaubt.
Wir werden uns mit dem Partner in Verbindung setzen und weitere Schritte prüfen. [...