PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wer spamt denn da?



Loewenherz09
11.09.2009, 21:44
Hallo,
gleich vorweg, sollte ich mit meiner Frage in der falschen Rubrik sein, dann bitte verschieben :D

Ich bräuchte mal Hilfe. Ich bekomme seit einigen Tagen Spam. Der Inhalt ist eher nebensächlich und in jeder Mail anders. Ich kann aber den Mailheader (noch) nicht richtig interpretieren.

Hier ein exemplarischer Header:
Betreff: Dear mein.name [at] web.de 80% 0FF on Pfizer !
Von: VIAGRA ® Official Site <mein.name [at] web.de>
Datum: Fri, 11 Sep 2009 xx:xx:xx +0200
An: mein.name [at] web.de
X-Account-Key: account2
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Received: from [132.77.20.136] (helo=mail.aol.com) by mx39.web.de with smtp (WEB.DE 4.110 #314) ID: [ID filtered]
mein.name [at] web.de; Fri, 11 Sep 2009 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
Nachricht-ID: [ID filtered]
Return-Path: mein.name [at] web.de

Nun sagt mir spamalyser die Mail wäre von mx39.web.de, während die Ip auf Weizmann Institute of Science Network verweist. Wer ist es denn nun?

Schon mal jetzt meinen Dank für die Antworten!
Gruß
Löwenherz

schara56
11.09.2009, 22:10
..] Nun sagt mir spamalyser die Mail wäre von mx39.web.de, während die Ip auf Weizmann Institute of Science Network verweist. Wer ist es denn nun? [...
inetnum: 132.77.0.0 - 132.77.255.255
netname: ILAN-WIS-2
descr: Weizmann Institute of Science Network Soweit ich es beurteilen kann.

hoppala
11.09.2009, 22:24
Received: from [132.77.20.136] (helo=mail.aol.com) by mx39.web.de with smtp (WEB.DE 4.110 #314) ID: [ID filtered]
mein.name [at] web.de; Fri, 11 Sep 2009 xx:xx:xx +0200

Nun sagt mir spamalyser die Mail wäre von mx39.web.de, während die Ip auf Weizmann Institute of Science Network verweist. Wer ist es denn nun?


Wenn die Received-Zeile korrekt ist, dann hat mx39.web.de die Mail von 132.77.20.136 bekommen, wobei der Client (also 132.77.20.136) sich im HELO als mail.aol.com ausgegeben hat, was ja schon mal glatt gelogen ist.
Ich vermute, dass deine Mail-Adresse bei web.de liegt, daher wäre mx39.web.de natürlich der ganz legitime Empfänger-Host, und dein Spamalyser müsste mal ein bisschen justiert werden, um das auf die Reihe zu kriegen.

Tschüss,
Hoppala

alariel
11.09.2009, 22:31
Received: from [132.77.20.136] (helo=mail.aol.com) by mx39.web.de with smtp (WEB.DE 4.110 #314) ID: [ID filtered]
mein.name [at] web.de; Fri, 11 Sep 2009 xx:xx:xx +0200



Diese Zeile bedeutet:

1. Received from [132.77.20.136]

empfangen von einem Server mit der IP, - siehe schara -
2. (helo=mail.aol.com)

Dieser Server behauptet, mail. aol. com zu sein - stimmt aber nicht, der Server lügt.
3. by mx39.web.de

von mx39. web. de. Das ist der Server, der die Mail für Dich entgegen genommen hat. (for main.name [ät] web.de)
Der Rest ist lediglich die Message-ID: [ID filtered]

Loewenherz09
11.09.2009, 22:42
Ahhh....ja...jetzt!! :D

Ich danke für die Antworten.
Da hat dann spamalyzer (http://workaround.org/cgi-bin/spamalyser <= aus dem Antispam-Wiki) aber voll daneben gelegen (oder ich hab das Ding falsch bedient:confused:)

Nochmals meinen Dank für die Antworten!

So, und jetzt geh ich Neuhebräisch üben..... :D