Seit drei Tagen Spam auf meiner T-Online-Adresse [Archiv]

DJANGO

03.05.2018, 11:14

Es geht täglich weiter mit dem Spam-Dreck auf dem t-online-Account. Jetzt hab ich bei Lidl gewonnen:

Betreff: du hast gewonnen

Datum: 2018-05-03Txx:xx:xx+0200

Von: "Lidl" <reply [at] bottom.rapidcountry.com> Um sich für die Show zu qualifizieren, müssen Sie unser Marketing-Angebot ausfüllen, Sie brauchen nur 30 Sekunden

Received: from fwd11.aul.t-online.de (fwd11.aul.t-online.de [172.20.27.152]) by mailout04.t-online.de (Postfix) with SMTP ID: [ID filtered]
Received: from spica06.aul.t-online.de (G0TcGiZVrhvtcIognvrK0iC0zJRqtqn0ZUeefiWy+iQIkDMWWNOC0zu9WmbAZkfwNZ@[172.20.102.121]) by fwd11.aul.t-online.de with esmtp ID: [ID filtered]
Received: from 91.21.29.236:24972 by cmpweb11.aul.t-online.de with HTTP/1.1 (Lisa V5-2-5-0.14449 on API V5-11-0-0)
Received: from 172.20.102.137:37306 by spica06.aul.t-online.de:8080; Thu, 3 May 2018 xx:xx:xx +0200 (CEST)
Date: Thu, 3 May 2018 xx:xx:xx +0200 (CEST)
Message-ID: [ID filtered]
Subject: WG: du hast gewonnen
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_Part_11902173_1652950892.1525338451528"
Importance: normal
X-MSMail-Priority: normal
X-Priority: 3
X-UMS: email
X-ID: [ID filtered]
X-TOI-MSGID: [ID filtered]
X-GMX-Antispam: 1 (personal black list); Detail=V3;

DJANGO

03.05.2018, 15:53

Und Spam der nächste:

Bitcoin ohne Risiko

<info [at] account.OpportunityStyle.com>
Received: from mailin54.aul.t-online.de ([172.20.27.3]) by ehead605.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
Received: from account.OpportunityStyle.com ([52.47.190.210]) by mailin54.aul.t-online.de with esmtp ID: [ID filtered]
Message-Id: <1523265731.WL2zb59 [at] infonews.avantages-avantics.com>
Feedback-Id: 6963:251
List-Unsubscribe: <mailto:sHeT8G [at] lu.infonews.avantages-avantics.com>
Precedence: bulk
Content-Type: text/html
Content-Transfer-Encoding: binary
Mime-Version: 1.0
X-MAILER: MIME::Lite 3.030 (F2.85; T2.09; A2.13; B3.14; Q3.13)
X-TOI-SPAM: u;0;2018-05-03Txx:xx:xxZ
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: 149288::1525354602-00000557-FDC7EB3E/14/0
X-TOI-MSGID: c0954c65-2eb3-4e91-af18-a8a3c83c2709
X-ENVELOPE-TO: <***@t-online.de>
Subject: Bitcoin ohne Risiko
Sender: "One Bitcoin a Day" <WL2zb59 [at] infonews.avantages-avantics.com>
RecipientsTo: <***@t-online.de>

Ich verstehe nicht, warum die Telekom diesen Dreck nicht gleich dem Spamordner zuordnet, sondern in den normalen Posteingang stellt. Da ist sogar 1 & 1 weiter, denn der Mist vom Braunschweiger Rotzer landet im Spamordner.

DJANGO

04.05.2018, 06:00

Heute nacht wurde ich wieder mit 11 Spammails im regulären Posteingang zugeschüttet. Daher werde ich mir eine neue Mailadresse bei einem anderen Anbieter zulegen und die T-Online-Adresse ruhen lassen. Heutige Titelzeilen: "Amazon Gifts", "Senseo Switch 2018", "Atlantic Spins", "Crypto", "One Bitcoin a day", "Lidl", "Gift Archives", "Testo Ultra", "Winner amazon.de", "Dyson", "Themenpark"

Jogy4711

04.05.2018, 06:51

Ich habe ca. 14 Monate eine T-Online Adresse und diese ist bisher Spamfrei

DJANGO

04.05.2018, 06:54

Ich habe ca. 14 Monate eine T-Online Adresse und diese ist bisher Spamfrei
Ich habe diese Adresse seit über 20 Jahren, Sie war spamfrei bis zum 30.04.2018. Wenn wenigstens eine Spam-Erkennung erfolgen würde wie bei gmx oder hotmail/outlook. Aber das kostet bei der Telekom ja extra.

DJANGO

04.05.2018, 07:21

Offenbar kann man inzwischen den Spamfilter doch kostenfrei aktivieren. Das habe ich jetzt mal erledigt. Mal sehen, ob es funktioniert.

isenaecher

04.05.2018, 11:54

Hallo,

heute kam das erste Spam-Mail auf die ansonsten Spamfreie T-Online Adresse, die ich schon seit Datex-J Zeiten habe.
Mein "braver Donnervogel" hat es als Spam-Mail erkannt.:goodgame:

Der Text geht unter die Gürtellinie und ist ziemlich ausladend deshalb zitiere ich hier nur auszugsweise

Guten Tag,
...

Ich habe ein Video gemacht, das zeigt, wie du auf der linken Bildschirmhälfte ma.......st und auf der rechten Hälfte siehst du das Video, das du gerade angesehen hast. Auf Knopfdruck kann ich dieses Video an alle Kontakte Ihrer E-Mail und Social Media weiterleiten.

Wenn Sie dies verhindern möchten, überweisen Sie einen Betrag von 500 EUR auf meine Bitcoin-Adresse.

Schritt 1: Gehen Sie zu coinbase.com und erstellen Sie ein Konto.
Schritt 2: Bestätigen Sie Ihr Konto mit Ihrem Reisepass oder Personalausweis.
Schritt 3: Zahlen Sie das Geld auf Ihr Coinbase Bitcoin Konto über Ihre Kreditkarte oder Ihr Bankkonto ein.
Schritt 4: Schicken Sie die Münzen an die unten angegebene Bitcoin-Adresse:

16zVz3eNoSzPhdteTXvFrFTBE8wRQti2yK

Sobald die Zahlung eingegangen ist, lösche ich das Video und du wirst nie wieder von mir hören. Ich gebe Ihnen 3 Tage, um die Zahlung zu machen. Danach wissen Sie, was passiert. Ich kann es sehen, wenn Sie diese E-Mail gelesen haben, damit die Uhr jetzt tickt.

Es ist Zeitverschwendung, mich an die Polizei zu melden, da diese E-Mail weder in irgendeiner Form noch in meiner Bitcoin-Adresse nachverfolgt werden kann. Ich mache keine Fehler. Wenn ich feststelle, dass Sie einen Bericht eingereicht oder diese Nachricht an jemand anderen weitergegeben haben, wird das Video sofort verteilt.

Grüße!

Dumm ist nur, dass ich an meinem Desktop-Computer gar keine Kamera habe und an meinem "Schlepptopp" ist sie abgeklebt:cool:

Das ganze kommt aus Russland.31.31.199.242, obwohl einem vorgegaukelt werden soll, dass es von Spiegel.de . Jeder weiß, dass das sehr einfach zu fälschen ist.

Return-Path: <aqvvweds [at] hpeqjkht.de>
Received: from mailin58.aul.t-online.de ([172.20.27.247])
by ehead606.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
Fri, 04 May 2018 xx:xx:xx +0200
Received: from spiegel.de ([31.31.199.242]) by mailin58.aul.t-online.de
with esmtp ID: [ID filtered]
Received: by spiegel.de ID: [ID filtered]
From: "Achtung!" <aqvvweds [at] hpeqjkht.de>
Subject: < !~| Meine _Adresse bei T-online, Dein Ruf steht auf dem Spiel |~! >
To: poor [at] spamvictim.tld
Content-Type: multipart/alternative; boundary="dbrnk6yEaJA=_bAueGfiwHX3mK7fVNvsrb"
MIME-Version: 1.0
Organization: Achtung!
Date: Thu, 3 May 2018 xx:xx:xx -0700
Message-ID: [ID filtered]
X-TOI-SPAM: n;1;2018-05-04Txx:xx:xxZ
X-TOI-VIRUSSCAN: unchecked
X-TOI-EXPURGATEID: [ID filtered]
X-TOI-SPAMCLASS: CLEAN, NORMAL
X-TOI-MSGID: [ID filtered]
X-ENVELOPE-TO: <poor [at] spamvictim.tld>
X-Antivirus: Avast (VPS 180504-0, 04.05.2018), Inbound message
X-Antivirus-Status: Clean

Haben die da evtl auch einen internen Rechner bei T-Online gekapert 172.20.27.247. Bin da nicht so fit, das zu interpretieren.

Wenn ich feststelle, dass Sie einen Bericht eingereicht oder diese Nachricht an jemand anderen weitergegeben haben, wird das Video sofort verteilt. Huch jetzt habe ich aber Angst :scared:

DJANGO

04.05.2018, 11:59

Haben die da evtl auch einen internen Rechner bei T-Online gekapert [172.20.27.247. Bin da nicht so fit, das zu interpretieren.

Meine Spammails kamen von 172.20.27.241, 172.20.27.243 und 172.20.27.245

schara56

04.05.2018, 16:31

Die 172.20.27.xyz sind die internen Relays bei T-Online.
Die Spam (https://www.antispam-ev.de/forum/showthread.php?39927-Seit-drei-Tagen-Spam-auf-meiner-T-Online-Adresse&p=426173&viewfull=1#post426173) kam aus Russland:

05: Received: from spiegel.de ([31.31.199.242]) by mailin58.aul.t-online.de
06: with esmtp ID: [ID filtered]
07: Received: by spiegel.de ID: [ID filtered]

inetnum: 31.31.192.0 - 31.31.203.255
netname: REGRU-NETWORK
org: ORG-nrRL1-RIPE
descr: Reg.Ru Hosting
country: RU
admin-c: RGRU-RIPE
tech-c: RGRU-RIPE
mnt-domains: REGRU-MNT
status: ASSIGNED PA
mnt-by: REGRU-MNT
created: 2011-03-30Txx:xx:xxZ
last-modified: 2014-02-18Txx:xx:xxZ
source: RIPE
mnt-routes: SKYMEDIA-MNT
mnt-routes: RU-ANDERS-M

DJANGO

06.05.2018, 06:25

Und es geht munter weiter: Spam mit immer denselben Bildchen von Alidi (im Text dann heißts Aldi), Amazon, Volkswagen, Opel, Ikea, Senseo - und immer habe ich gewonnen:
Willst Du diesen 500 Euro Gutschein gewinne? Bekomm dich, bevor es zu spet is

isenaecher

06.05.2018, 11:39

Interessant wäre auch hier mal der Header.

Die Rechtschreibfehler deuten auf russischen Ursprung hin, der Inhalt eher auf die üblichen Verdächtigen aus der Schweiz bzw. Deutschland

DJANGO

06.05.2018, 12:21

Interessant wäre auch hier mal der Header.

Die Rechtschreibfehler deuten auf russischen Ursprung hin, der Inhalt eher auf die üblichen Verdächtigen aus der Schweiz bzw. Deutschland

Header:
Return-Path: <cV109Y9T [at] 01net.com>
Received: from mailin68.aul.t-online.de ([172.20.27.26]) by ehead605.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
Received: from fig.docamazing.com ([184.154.4.242]) by mailin68.aul.t-online.de with esmtp ID: [ID filtered]
Delivered-To: 3 [at] 1609140
X-MAILER: Framework::Mail
X-PRIORITY: 3 (normal)
X-SENDER: info [at] kabika.de
X-RECEIVER: ***@t-online.de
X-CSA-COMPLAINTS: whitelist-complaints [at] eco.de
Feedback-Id: 95:990433:921-7716093:rm
X-COMPLAINTS-TO: abuse [at] rapidmail.de
List-Unsubscribe: <mailto:[UNSUB filtered]@u13862.rmh1.net>, <https://t9ea54345.emailsys1a.net/95/1363758/921/7716093/158523/1d7de14b8b/unsubscribe.html>
Precedence: bulk
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="b47c2e4940d87ebe756a129831582b8e3"
X-VRC-SPAM-STATUS: 11,17,gggruggvucftvghtrhhoucdtuddrgedtgedrtdekgdduvdehucetufdoteggodetrfdotffvuc frrhhofhhilhgvmecuqfgigfgfnecuuegrihhlohhuthemuceftddunecundfotefknffkpffiucdlud ejmdenucfjughrpeffhffvufforfigkffjphggtgesrgdtoferredtudenucfhrhhomhepkhgrsghikh grrdguvgcunfgrghgvrhhrmohumhhunhhguceoihhnfhhosehkrggsihhkrgdruggvqeenucffohhmrg hinhepkhgrsghikhgrrdguvgdpvghmrghilhhshihsudgrrdhnvghtnecukfhppeegiedrvdehfedrud ejrdeffeenucfrrghrrghmpehmrgigmhhsghhsihiivgepuddtgeekheejiedphhgvlhhopehmtdegrd hrmhhhledrnhgvthdpihhnvghtpeegiedrvdehfedrudejrdeffedpmhgrihhlfhhrohhmpehhohhmrg hiughifhhoghhmfhhfrggukhhhihdrvghighguvghfkhhhrghfsehuudefkeeivddrrhhmhhdurdhnvg htpdhrtghpthhtohepfigrlhhmrghrihgrsegrrhgtohhrrdguvgenucevlhhushhtvghrufhiiigvpe eijedt
X-VRC-SPAM-STATUS: 11,17,gggruggvucftvghtrhhoucdtuddrgedtgedrtdekgdduvdehucetufdoteggodetrfdotffvuc frrhhofhhilhgvmecuqfgigfgfnecuuegrihhlohhuthemuceftddunecundfotefknffkpffiucdlud ejmdenucfjughrpeffhffvufforfigkffjphggtgesrgdtoferredtudenucfhrhhomhepkhgrsghikh grrdguvgcunfgrghgvrhhrmohumhhunhhguceoihhnfhhosehkrggsihhkrgdruggvqeenucffohhmrg hinhepkhgrsghikhgrrdguvgdpvghmrghilhhshihsudgrrdhnvghtnecukfhppeegiedrvdehfedrud ejrdeffeenucfrrghrrghmpehmrgigmhhsghhsihiivgepuddtgeekheejiedphhgvlhhopehmtdegrd hrmhhhledrnhgvthdpihhnvghtpeegiedrvdehfedrudejrdeffedpmhgrihhlfhhrohhmpehhohhmrg hiughifhhoghhmfhhfrggukhhhihdrvghighguvghfkhhhrghfsehuudefkeeivddrrhhmhhdurdhnvg htpdhrtghpthhtohepfigrlhhmrghrihgrsegrrhgtohhrrdguvgenucevlhhushhtvghrufhiiigvpe eijedt
X-VRSPAM-STATE: newsletters
X-VRSPAM-STATE: newsletters
X-VR-SPAM-STATE: 11
X-VR-SPAM-SCORE: 17
X-VR-SPF-RESULT: nil
X-ADVERT: Low
X-VIRUS-STATUS-VR: clean
X-VIRUS-STATUS-CA: clean
X-VRC-POLICY-STATUS: t=5,a=1,l=0
X-TOI-SPAM: n;1;2018-05-05Txx:xx:xxZ
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: 149288::1525545671-00001B25-1936876B/0/0
X-TOI-SPAMCLASS: CLEAN, NORMAL
X-TOI-MSGID: 91715dbc-b8a1-406b-9222-f0a0a262e044
X-ENVELOPE-TO: <***@t-online.de>
Subject: Willst Du diesen 500 Euro Gutschein gewinne?
Sender: "IKEA" <info [at] fig.docamazing.com>
RecipientsTo: <***@t-online.de>

DJANGO

06.05.2018, 15:01

Der nächste:
SIE ERH.ALTEN 1 G OLD.ENEN SP.IN FUR UNS.ERE
Heute 13:23 Uhr
Von: Deine Chance
Return-Path: <reply [at] expecting.PaintTel.com>
Received: from mailin50.aul.t-online.de ([172.20.26.255]) by ehead605.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
Received: from expecting.PaintTel.com ([108.170.36.29]) by mailin50.aul.t-online.de with esmtp ID: [ID filtered]
Received: from localhost (127.0.0.1) by expecting.PaintTel.com ID: [ID filtered]
Mime-Version: 1.0
X-MSGID: 0061794b85f402d18be87e3ed078bf26
Content-Type: text/html; charset="ISO-8859-1"
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
X-TOI-SPAM: n;1;2018-05-06Txx:xx:xxZ
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: 149288::1525605799-00001379-E43D1705/14/0
X-TOI-SPAMCLASS: CLEAN, ALMOST-EMPTY
X-TOI-MSGID: 41c0b6e0-bdbd-466a-8b8b-8804f433a5bd
X-ENVELOPE-TO: <***@t-online.de>
Subject: SIE ERH.ALTEN 1 G OLD.ENEN SP.IN FUR UNS.ERE
Sender: "Deine Chance" <support [at] expecting.PaintTel.com>
RecipientsTo: <***@t-online.de>

DJANGO

06.05.2018, 15:04

Und gleich nochmal:
Sonntags Geschenk für ***@t-online.de
Heute 14:01 Uhr
Von: Amazon
An: ***@t-online.de

Return-Path: <>
Received: from mailin65.aul.t-online.de ([172.20.27.244]) by ehead605.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
Received: from seminars.moneysummer.com ([64.57.81.244]) by mailin65.aul.t-online.de with esmtp ID: [ID filtered]
received: from localhost (127.0.0.1) by seminars.moneysummer.com ID: [ID filtered]
Dkim-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=selector1; d=seminars.moneysummer.com; h=From:Reply-To:Sender:To:Date:Subject:List-Unsubscribe:MIME-Version:Content-Type; i=reply [at] seminars.moneysummer.com; bh=9cvsbS8c1rNXJg/3XlGr3DTc43c=; b=MO50JZEF3OTKil/XhTcMsTSD/xOF7y+dOXeW9AlSnCcodWJFoH8f9GsZFT1gIAj3aA8vkc4scqxf o/IDZNFP0XaE9f9Tlqs4X5iV7AnhcGnAxmVhyAe+cyUHvDkpIkgctJIagLeM+nUgUKL6+VcrEhtq 0h1VZRaUsel7eiPslcA=
Domainkey-Signature: a=rsa-sha1; c=nofws; q=dns; s=selector1; d=seminars.moneysummer.com; b=pvVWfWBCAGArnr9kGBlmjECxrkfHEugeHnhCzBxd6CS+mJtOLZq6bdCO7iTfMLFZIwC6htv0v6q9 nMq76jt0kkq2NXnugCsC7dHTBJpzqZpBc/T7KWLEPpKQLhopv1nqI1t96Xs/LkiydRdfIySej5Pj oEl2BxJx5PYEJygAHnE=;
Sender: "Amazon" <reply [at] seminars.moneysummer.com>
X-MSGID: 0061794b85f402d18be87e3ed078bf26
X-MAILER: phplist
List-Unsubscribe: <mailto:reply [at] seminars.moneysummer.com?[UNSUB filtered]>
Mime-Version: 1.0
Content-Type: text/html; charset="UTF-8"
X-TOI-SPAM: n;1;2018-05-06Txx:xx:xxZ
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: 149288::1525608075-00007133-909AE843/0/0
X-TOI-SPAMCLASS: CLEAN, NORMAL
X-TOI-MSGID: 8a5ac0df-c228-4bf6-9cc0-e76cd4cea2fc
X-ENVELOPE-TO: <***@t-online.de>
Subject: Sonntags Geschenk für: ***@t-online.de
RecipientsTo: <***@t-online.de>

Leider schafft es die Telekom immer noch nicht, diesen Dreck in den Spamordner zu bringen. Meine neue Mailadresse habe ich mal jedenfalls eingerichtet und allen meinen Korrespondenzbanken, Versicherungen sowie öffentlich-rechtlichen Strom- und Gasanbietern mitgeteilt, denn ich nehme nicht an, dass sich dieser Dreck mal abstellen lässt. NB: Wenn ich diese Mails an eine andere Mailadresse weiterleite, werden diese sofort in den Spamordner gestellt.

kjz1

07.05.2018, 19:03

Die Russenmafia hat das auch auf Englisch:

Received: from smtp-out-a02.webhost.co.nz ([119.47.119.48]) by mx-ha.gmx.net
(mxgmx012 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
for <x>; Mon, 07 May 2018 xx:xx:xx +0200
Received: from mlf1.webhost.co.nz (ak1-mlf-a02.webhost.co.nz
[172.16.246.22])
by smtp-out-a02.webhost.co.nz (Postfix) with ESMTP ID: [ID filtered]
Tue, 8 May 2018 xx:xx:xx +1200 (NZST)
Received: from [78.47.154.203]
(static.203.154.47.78.clients.your-server.de [78.47.154.203])
(Authenticated sender: username-removed)
by smtp-out-a02.webhost.co.nz (Postfix) with ESMTPSA;
Tue, 8 May 2018 xx:xx:xx +1200 (NZST)

78.47.154.203 ist im übrigen Hetzner, der alte Schwarzhut...

Hi,

You have been on my watch list for a while now. I hacked your system
through a virus that I injected in an ad on a porn website.

The virus gives me full access and control over your computer system.
That means that I can see everything on your screen and switch on your
camera and microphone without your knowledge.

I have recorded a video that shows how you masturbate on the left half
of the screen and on the right half you see the video you were watching.
I can forward this video to all contacts of your email and social media.

If you want to prevent this, transfer an amount of $750,- to my bit coin
address.

Step 1: Go to www.coinbase.com or www.coinmama.com and create an account.

Step 2: Verify the account with your passport.

Step 3: Deposit money into your bit coin account via your credit card or
bank account.

Step 4: Send the bit coins to the address below.

Bit coin address:
1P1H4giMexabNq6pEf76BtTjfpStt1mPEN

When I receive the pament I will delete the video and you will never
hear from me again. I give you 2 days to make the payment.

I can see it when you have read this email so the clock starts ticking now!

Send me an email to confirm the payment to these 2 email addresses:

jmillers [at] yandex.com
and
jmillers [at] scryptmail.com

Regards,
Wayne

jmillers [at] yandex.com

jmillers [at] scryptmail.com

Wuschel_MUC

08.05.2018, 08:56

...ansonsten Spamfreie T-Online Adresse
...
Der Text geht unter die Gürtellinie und ist ziemlich ausladend deshalb zitiere ich hier nur auszugsweise
...
Dumm ist nur, dass ich an meinem Desktop-Computer gar keine Kamera habe und an meinem "Schlepptopp" ist sie abgeklebt:cool:...
Haben die Russen womöglich alle T-Online-Adressen geklaut? Von mir bekommen sie nichts.

Return-Path: <bixjqsls [at] hyxbrrui.de>
Received: from mailin51.aul.t-online.de ([172.20.27.0])
by ehead20b04.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
Tue, 08 May 2018 xx:xx:xx +0200
Received: from spiegel.de ([80.78.248.113]) by mailin51.aul.t-online.de
with esmtp ID: [ID filtered]
Received: by spiegel.de ID: [ID filtered]
From: "Achtung!" <bixjqsls [at] hyxbrrui.de>
Subject: < |*|
poor [at] spamvictim.de, Dein Ruf steht auf dem Spiel |*| >
To: poor [at] spamvictim.tld
Content-Type: multipart/alternative; boundary="l8hP59lCEkaG2R=_e8kA0dnT2LHNgbtohD"
MIME-Version: 1.0
Organization: Achtung!
Date: Mon, 7 May 2018 xx:xx:xx -0700
Message-ID: [ID filtered]
X-TOI-SPAM: u;0;2018-05-08Txx:xx:xxZ
X-TOI-VIRUSSCAN: unchecked
X-TOI-MSGID: [ID filtered]
X-ENVELOPE-TO: <
poor [at] spamvictim.de>
This is a multi-part message in MIME format
--l8hP59lCEkaG2R=_e8kA0dnT2LHNgbtohD
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

--l8hP59lCEkaG2R=_e8kA0dnT2LHNgbtohD
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
<html><head>
<meta http-equiv=3D"Content-Type" content=3D"text/html; charset=3Dutf-=
8">
</head>

DJANGO

08.05.2018, 13:27

The next one:
Volkswagen hoffe einen schönen Tag für dich- Sie haben diesen Newsletter abonniert. Newsletter kündigen Der Rest ist - wie bei allen anderen T-Online-Spams auch - grafisch.
Return-Path: <>
Received: from mailin58.aul.t-online.de ([172.20.27.247]) by ehead605.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
Received: from uncommon.CarsRewards.com ([84.16.224.129]) by mailin58.aul.t-online.de with esmtp ID: [ID filtered]
Received: from localhost (127.0.0.1) by uncommon.CarsRewards.com ID: [ID filtered]
Dkim-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=selector1; d=uncommon.CarsRewards.com; h=From:Reply-To:Sender:To:Date:Subject:List-Unsubscribe:MIME-Version:Content-Type; i=reply [at] uncommon.CarsRewards.com; bh=n2QGq3WSAFjFOG4HG3sswLmsAW0=; b=UdEOVPf0m0n0evbamckRM7+v3+8VQlRJADz+jOFCXpCwflOwn1XRh3y9WgZNKI24kUx22QzlI3D5 GMwn90Es3gg+Yt+eI8gVd6W+wmmjIRCn4TCRYzun//axOSdy12JnVaPM704u4JlcxXpz5eqfS0F3 c/Oj92vdatBxvH3eDco=
Domainkey-Signature: a=rsa-sha1; c=nofws; q=dns; s=selector1; d=uncommon.CarsRewards.com; b=QpKseR/kGoC3iIgmeOIr4yuIinzmJv9hHvXGvZaR+bt6gVPv+9zZVDp82g5JR+1lhEM5nwDMOa2i wRUqSDuh3miMMi0k7idiFK3+jDXY5zo6fg3rGAvbGDamXwTb6QkRvV3m6SEKfDG1GEOjd3WRqvbJ p8v2+RYPJvz8SUiiKxQ=;
Sender: "Kfz-Service" <reply [at] uncommon.CarsRewards.com>
X-MSGID: 0061794b85f402d18be87e3ed078bf26
X-MAILER: phplist
List-Unsubscribe: <mailto:reply [at] uncommon.CarsRewards.com?[UNSUB filtered]>
Mime-Version: 1.0
Content-Type: text/html; charset="UTF-8"
X-TOI-SPAM: n;1;2018-05-08Txx:xx:xxZ
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: 149288::1525771971-0000059F-1D8D01F8/3/5890858953
X-TOI-SPAMCLASS: BULK, NORMAL
X-TOI-MSGID: 7354582a-787e-4a10-95f0-e85cbbdf9be6
X-ENVELOPE-TO: <***@t-online.de>
Subject: *** ,Volkswagen hoffe einen schönen Tag für dich
RecipientsTo: <***@t-online.de>

DJANGO

08.05.2018, 13:37

telekomhilft:
https://telekomhilft.telekom.de/t5/E-Mail-Center/Header-ausfindig-machen/td-p/2899637

Man kann sich den Header doch direkt bei t-online anzeigen lassen und zum Kopieren unterlegen. Wenn man beim betreffenden Spam auf "neu laden" geht, läßt sich der Header unterlegen und kopieren. (Zufällig bemerkt)

DJANGO

08.05.2018, 15:24

Der nächste bitte:
OFFIZIELL: Reservierte Einladung Sie sind genehmigt !!
Heute 15:18 Uhr
Von: Herzliche Glückwünsche!
An: Katrin Kenne keine Katrin. Ich habe ein Jahresticket der Deutschen Bahn AG gewonnen.
Return-Path: <info [at] denote.PaintTel.com>
Received: from mailin64.aul.t-online.de ([172.20.27.243]) by ehead605.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
Received: from denote.PaintTel.com ([108.170.36.27]) by mailin64.aul.t-online.de with esmtp ID: [ID filtered]
Content-Type: text/html;
Mime-Version: 1.0
Feedback-Id: TRENDING_SEARCHES:explore:pinterest
List-Unsubscribe: <mailto:[UNSUB filtered]@post.pinterest.com?
Subject=Unsubscribe: lRLu0NzHxeNvJaXBH4kC5CMLpza8A81D7gV997Vw04A~|eyAicmNwdF90byI6ICJtYWlrX21vb3NtYW5 uQHQtb25saW5lLmRlIiwgInRlbmFudF9pZCI6ICJwaW50ZXJlc3QiLCAiY3VzdG9tZXJfaWQiOiAiMSI sICJtZXNzYWdlX2lkIjogIjAwMTQyOTJkZWY1YTBmYzM2ZWYzIiwgInN1YmFjY291bnRfaWQiOiAiMCI gfQ~~>
List-Id: <pinterest-1-0>
X-ENVELOPE-TO: <***@t-online.de>
X-ENVELOPE-TO: <***@t-online.de>
X-TOI-SPAM: n;1;2018-05-08Txx:xx:xxZ
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: 149288::1525785482-000002C3-3BD0236D/14/0
X-TOI-SPAMCLASS: CLEAN, ALMOST-EMPTY
X-TOI-MSGID: cbbae214-4a25-4225-be30-138d77738cc3
Subject: OFFIZIELL: Reservierte Einladung Sie sind genehmigt !!
Sender: "Herzliche Glückwünsche!" <pinbot [at] explore.pinterest.com>
RecipientsTo: "Katrin" <***@t-online.de>

DJANGO

08.05.2018, 20:39

Und der nächste Dreck ist auch schon da. Diese beiden Header poste ich noch, dann werfe ich den Spamdreck immer sofort in den Papierkorb. Immer noch bringt die Telekom es nicht fertig, den Spamordner zu bedienen.
Gratulation, du hast EINE (1) ausstehende Belohnung
Heute 18:40 Uhr
Von: danke_Amazon

Return-Path: <return_uzdnWhrBKm [at] struts.simplexmarket.com>
Received: from mailin49.aul.t-online.de ([172.20.27.217]) by ehead605.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
Received: from struts.simplexmarket.com ([64.57.81.56]) by mailin49.aul.t-online.de with esmtp ID: [ID filtered]
Mime-Version: 1.0
X-MSGID: 0061794b85f402d18be87e3ed078bf26
Content-Type: text/html; charset="ISO-8859-1"
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
X-TOI-SPAM: n;1;2018-05-08Txx:xx:xxZ
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: 149288::1525797606-0000116D-5217B13F/0/0
X-TOI-SPAMCLASS: CLEAN, NORMAL
X-TOI-MSGID: c1e53ea9-a6c2-43eb-9626-d043722eaf34
X-ENVELOPE-TO: <***@t-online.de>
Subject: Gratulation, du hast EINE (1) ausstehende Belohnung
Sender: "danke_Amazon" <NDEUCSdBrv [at] struts.simplexmarket.com>
RecipientsTo: <***@t-online.de>

Den Paket mit Ihrem iPhone 8 haben wir schon vorbereitet
Return-Path: <reply [at] lolitas.colorssystem.com>
Received: from mailin47.aul.t-online.de ([172.20.27.215]) by ehead605.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
Received: from lolitas.colorssystem.com ([136.243.225.152]) by mailin47.aul.t-online.de with esmtp ID: [ID filtered]
Dkim-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=selector1; d=lolitas.colorssystem.com; h=From:Reply-To:To:Date:Subject:Content-Type; i=reply [at] lolitas.colorssystem.com; bh=QKnIrgglwt6IrPyK7h0MroSJ508=; b=tI29XGNJ7aiXR0eDfFzEYw7Vm6ZrJdUepfpwp1ZX/MLJT60WdKmlYlhg9nYBTdFeE2qhPjaiIJzQ kV6r6Hvvl2CqwApq9X5ejkKJ1AOV+Pdwamn3XS2YPUOrUgy6470F0qCwPRkOWNvBZm/CxWL6Tv8q Vajrmkv8plTUaefS6x8=
Domainkey-Signature: a=rsa-sha1; c=nofws; q=dns; s=selector1; d=lolitas.colorssystem.com; b=VkSLAp8siWCAafcQQos9JtM/O9btZkwUKdtv5QjoeKCj3qQ/BYQT72Ro34CNXd0toAq9wUONe9ql EZRGcl9kpYCY+kPz/E92lsL3xIM5sW0rxirZt5/anzrFHzJX3hp62byN2bjtV8z23u4PhDzNcUfC rIemBH9chdGg7A5ZOaY=;
X-MSGID: 0061794b85f402d18be87e3ed078bf26
Content-Type: text/html; charset="UTF-8"
X-TOI-SPAM: n;1;2018-05-08Txx:xx:xxZ
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: 149288::1525802773-00000C1B-FBAE186A/0/0
X-TOI-SPAMCLASS: CLEAN, NORMAL
X-TOI-MSGID: 4c511a01-f345-4ad5-9a13-d9da9757cea2
X-ENVELOPE-TO: <***@t-online.de>
Subject: *** Akzeptanz ✔
Sender: "Amazon™" <reply [at] lolitas.colorssystem.com>
RecipientsTo: <***@t-online.de>

DJANGO

11.05.2018, 10:38

Es häuft sich! Jeden Tag habe ich gewonnen - gestern wieder mit Gutscheinen von Kaufland und Lidl (jeweils 500 Euro) heute gleich 2 x mit Gutscheinen über jeweils 500 Euro von Edeka. Sogar das Logo (Wir lieben Lebensmittel) verwendet die Bande. Und natürlich alles im normalen Posteingang.

DJANGO

12.05.2018, 10:13

Und es geht fleißig weiter: Weight watchers, Mittel gegen Fußpilz, Potenzmittel - und das doppelt jede Nacht ins normale Postfach. Mittlerweile teilte ich allen relevanten Institutionen wie Banken, Versicherungen usw. meine neue Mailadresse mit. Die t-online-Adresse dürfte wohl verbraucht sein. Und das nach 20 Jahren ohne jeglichen Spam.

Arthur

13.05.2018, 09:12

https://www.techbook.de/easylife/life-hacks/6-tipps-wie-sie-nervige-spam-mails-endlich-loswerden (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fwww.techbook.de%2Feasylife%2Flife-hacks%2F6-tipps-wie-sie-nervige-spam-mails-endlich-loswerden)

Sie haben mal wieder ein verlockendes Viagra-Angebot erhalten oder in einem fernen Land viel Geld geerbt? Tun Sie etwas gegen den nervigen Spam. TECHBOOK gibt 6 Tipps.

Tipp 6: Wenn gar nichts mehr hilft, dann nur ein Wechsel
Die Spamflut ist bei Ihnen unbeherrschbar geworden? Dann sollte man über einen Mail-Umzug inklusive neuer Adresse nachdenken.
an dem Punkt bist du angelangt....

DJANGO

13.05.2018, 10:16

https://www.techbook.de/easylife/life-hacks/6-tipps-wie-sie-nervige-spam-mails-endlich-loswerden (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fwww.techbook.de%2Feasylife%2Flife-hacks%2F6-tipps-wie-sie-nervige-spam-mails-endlich-loswerden)

an dem Punkt bist du angelangt....

Leider! Heut Nacht wurde ich wieder mit iPhones 8 und Gutscheinen (Lidl, Kaufland, Rewe, MediaMarkt) beehrt. Hatte auch das Telekom-Helpdesk-Forum eingeschaltet, doch die Tipps waren allesamt unbrauchbar.

Habe halt eine andere Mailadresse für die wichtigen Dinge eingerichtet und den Korrespondenzpartnern mitgeteilt. Die t-online-Adresse dient nur noch als Archiv, da dort zuviele Mails enthalten sind, um das gesamte Account "umzuziehen").

schara56

13.05.2018, 18:50

Wohin führen denn die beworbenen Links?

DJANGO

13.05.2018, 22:02

Der "Lidl"-Header:
Return-Path: <Xreply [at] englishsys.com>
Received: from mailin47.aul.t-online.de ([172.20.27.215]) by ehead605.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
Received: from englishsys.com ([65.60.27.30]) by mailin47.aul.t-online.de with esmtp ID: [ID filtered]
Sender: "Danke-LiDL" <utec2bNYfdfu [at] englishsys.com>
X-MAILGUN-VARIABLES: {"email_id": "%recipient.email_id%"}
List-Unsubscribe-Post: List-Unsubscribe=One-Click
Message-Id: <http://redirect.newsperso.com/foxredirect2-62484-0_***@t-online.de|ebbb4fcb0146be7db79b52a7a12f5ab8>
X-MAILGUN-DROP-MESSAGE: false
X-MAILGUN-TAG: account-48260
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="N6LYiI9T21Yz=_?:"; charset="utf-8"
X-TOI-SPAM: n;1;2018-05-13Txx:xx:xxZ
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: 149288::1526183154-00000C1B-5027DFBB/14/0
X-TOI-SPAMCLASS: CLEAN, ALMOST-EMPTY
X-TOI-MSGID: 86cd05ed-c056-437f-9227-c44ee4f04674
X-ENVELOPE-TO: <***@t-online.de>
Subject: Sie wurden ausgewahlt und erhalten die Gelegenheit, Besitzer eines brandneuen iPhone 8 zu werden!
RecipientsTo: <***t-online.de>

Der "Amazon"-Header:
Return-Path: <reply [at] myocardial.colorssystem.com>
Received: from mailin47.aul.t-online.de ([172.20.27.215]) by ehead605.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
Received: from myocardial.colorssystem.com ([136.243.225.154]) by mailin47.aul.t-online.de with esmtp ID: [ID filtered]
Dkim-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=selector1; d=myocardial.colorssystem.com; h=From:Reply-To:To:Date:Subject:Content-Type; i=reply [at] myocardial.colorssystem.com; bh=pvWgirOJu+cYgUWNprer3QaHfCg=; b=n71t2sstY2KGb77jluLzMGjh7gaA6ohjtgj2M/C9kSSyNiESRqF4n5J9M+d9Umsgnj9M2R6/f6Q5 oWk+IvloMJQAWvCO4bcF+qJe82TLFCCSRWsEnfSAGlmpbzhKFqSeV/HudXpQvXoOh1XdQKpzSjfp U+DLNT4a+tG1rHA/nwQ=
Domainkey-Signature: a=rsa-sha1; c=nofws; q=dns; s=selector1; d=myocardial.colorssystem.com; b=B8cL7HeizH3WI2kQWLrdoONx8Gc41d94nxcJeD8E/VPAsC+EbzJguaa1TTkZcRX+5o/lNHBHILVl tmwsKhB9+J8dICVrpm+GMKLpvZLzlChfbkoDiFkwtbWjMRog8yMwPK+KI6TLGMGXerQTUjQZbls3 viLePRhsoX1sJ4D+O/8=;
X-MSGID: 0061794b85f402d18be87e3ed078bf26
Content-Type: text/html; charset="UTF-8"
X-TOI-SPAM: n;1;2018-05-11Txx:xx:xxZ
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: 149288::1526033150-00000C1B-37FA9A35/0/0
X-TOI-SPAMCLASS: CLEAN, NORMAL
X-TOI-MSGID: 93958976-68c9-4713-a162-d45ae7a78c70
X-ENVELOPE-TO: <***@t-online.de>
Subject: *** Akzeptanz ✔
Sender: "Amazon💰" <reply [at] myocardial.colorssystem.com>
RecipientsTo: <***@t-online.de>

DJANGO

17.05.2018, 06:51

Heute Nacht 39 Spams. Von "Alidi", "Edika", "Modiamarkt", "Amazon" - es war wieder alles dabei im Posteingangsordner. Geöffnet habe ich den Dreck schon lange nicht mehr - bereits aus der sichtbaren Kopfzeile geht hervor, wieviele 500-Euro-Gutscheine bzw. iPhones ich gewonnen habe.

Mittlerweile teilte ich meine neue Mailadresse allen relevanten Adressaten mit. Nur die Bausparkasse Schwäbisch Hall ignorierte bislang die Änderung. Da werde ich heut mal anrufen.

Ein halbes Jahr lang werde ich die T-Online-Adresse noch aufrechterhalten und beobachten. Dann erfolgt Löschung.

DJANGO

17.05.2018, 19:41

Ich hab jetzt mal meine T-Online-Adresse an eine andere (unwichtige) Mailaddy bei einem anderen Anbieter umgeleitet, da mir diese dämliche Ströer-Werbeseite schon lange stinkt. Dort wird der Dreck sofort in den Spamordner gesteckt, wie es sich gehört. Warum kann die Telekom das nicht???

kjz1

17.05.2018, 20:25

DJANGO

23.06.2018, 16:03

Die Spammerei auf meiner (inzwischen nur noch als Archiv genutzten) t-online-Adresse geht natürlich ungebremst weiter. Inzwischen lasse ich alles, was auf meiner t-online-Adresse eintrifft, auf eine andere (von mir selten und nur für unwichtige Dinge genutzte) Mailadresse umleiten. Die stecken das wenigstens in den Spam-Ordner, wo es hingehört. Was ich mittlerweile an BMW, VW, Benz gewonnen habe - ich könnte einen PKW-Handel aufmachen. Und natürlich Gesamtnetzkarten der Deutschen Bahn, die 500-Euro-Gutscheine von Edaka, Lidel, MediaMarkt, Saturn, Vorwerk, Primark, C&A, Kaufhof - fantastisch!

Arthur

23.06.2018, 16:41

Ich habe ca. 14 Monate eine T-Online Adresse und diese ist bisher Spamfrei
Meine ist mehr als 10 Jahre alt und außer dem üblichen Newsletterkros von
Firmen, bei denen ich mal was bestellt hab, ist die Adresse spamfrei.
@ Django
Was mag der Auslöser für den Müll sein? Hast du irgendeinen
Anhaltspunkt/Vermutung dafür?

DJANGO

23.06.2018, 22:16

Was mag der Auslöser für den Müll sein? Hast du irgendeinen
Anhaltspunkt/Vermutung dafür?
Amazon bzw. Amazon Marketplace. Ansonsten hätte ich keinerlei Anhaltspunkte, denn diese Mailadresse hatte ich nur (mit Ausnahme von Amazon) für wichtige Korrespondenz mit Banken, Krankenkasse und (öffentlich-rechtlichen) Strom- und Gasanbietern genutzt.

FSnyder

25.06.2018, 10:26

Hi,

da gibt es kein (zumindest für mich) erkennbares Muster, woher die Adresse bekannt ist. Ich bekomme so alle 3 bis 4 Monate einen regelrechten "Spamrun" sowohl auf der T-Online als auch auf der Web.de Adresse. Der dauert knapp zwei Wochen, dann ist wieder Ruhe.
Der Witz: Der Abholservice von T-Online blockiert sämtliche dieser Mails und holt sie nicht von web.de ab, aber die gleichlautenden Mails an die T-Online Adresse kommen ungefiltert durch.....
Die sortiert der Donnervogel aus.

Grüße
Snyder

Arthur

09.07.2018, 18:50

Auf meiner bisher de facto spamfreien T-online Adresse ist dieser Müll aufgeschlagen:

Von Finja Screiber <zfyso [at] outlook.com>
Hallo
An Finja Schreiber <x [at] t-online.de>

Wieso ist das bei mir aufgeschlagen?

From - Mon Jul 9 xx:xx:xx 2018 X-Account-Key: account2
X-UIDL: [UID filtered]
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <zfyso [at] outlook.com>
Received: from mailin46.aul.t-online.de ([172.20.27.214])
by ehead19b08.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
Sun, 08 Jul 2018 xx:xx:xx +0200
Received: from outlook.com ([185.94.216.40]) by mailin46.aul.t-online.de
with esmtp ID: [ID filtered]
Message-ID: [ID filtered]
Date: Sun, 08 Jul 2018 xx:xx:xx +0200
Reply-To: "=?ISO-8859-1?B?RmluamEgU2NocmVpYmVy?=" <zfyso [at] outlook.com>
From: "=?ISO-8859-1?B?RmluamEgU2NocmVpYmVy?=" <zfyso [at] outlook.com>
User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.8) Gecko/20100408 Thunderbird/3.0.3
MIME-Version: 1.0
To: "Finja Schreiber" <poor [at] spamvictim.tld>
Subject: =?US-ASCII?B?SGFsbG8=?=
Content-Type: text/html;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-TOI-SPAM: u;0;2018-07-08Txx:xx:xxZ
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: [ID filtered]
X-TOI-MSGID: [ID filtered]
X-ENVELOPE-TO: <*******@t-online.de>

<h1>Spenden</h1>
<h2>Helfen Sie Kindern in Not: Mit Ihrer Spende schenken Sie
Zukunft!</h2>
Wir geben Waisen die Geborgenheit einer
Familie. 
Wir ermöglichen Kindern in Not eine qualifizierte
Ausbildung. 
 
Helfen Sie mit! Unterstützen Sie die weltweite Arbeit der
SOS-Kinderdörfer. Ihre Spende kommt an!
<h2>Spenden Sie über Bitcoin an folgende Adresse:</h2>
17Y2mLYCKivsELvfF46CRSD1DQdNZcuCgV
<h2>Es gibt kein Minimum und kein Maximum, Sie können Spenden
wieviel Sie wollen!</h2>
<h2>Auch Waisenkinder verdienen eine Zukunft!</h2>
 
<noscript>
bytycai wr wbtoiefe vt zeaponauy xyoegmfk eoxjiie
</noscript>
 
<noscript>
jyidoloon pu kyvon tz i rnuiiua goodlgyne
</noscript>
 
<noscript>
pukenimom x oounjpoiz nj pidmiaoda cgedfn yyxaijb
</noscript>
 
<noscript>
aqiexumxe lefozu iniriugvy qbiaqq oweejeosw goturuy pilexg
</noscript>
 
<noscript>
t dyweyjbsu ugeuphg yhaqecaby lozbamidy xyztur l
</noscript>
 
<noscript>
udoder mxewyl apiljujnx vueikulo umtunuxi duclyoby mdovzriiw
</noscript>
 
<noscript>
mc qoroav ofinanaoj bquhium phn tadveg xihetet
</noscript>
 
<noscript>
jogeaqwuu wcgl ocupzuxnt in sodo vyzoxvyi ibeyacyvl
</noscript>
 
<noscript>
fwenufzyd enomumyba itexiapiq vewiaf zukabi oriynp uhkiiuxa
</noscript>
 
<noscript>
cupxybky aqunsbaf hhipciyo yrjpoiein uvufifegi nzsdxi rafrq
</noscript>
Spenden
Helfen Sie Kindern in Not: Mit Ihrer Spende schenken Sie Zukunft!

Wir geben Waisen die Geborgenheit einer Familie.
Wir ermöglichen Kindern in Not eine qualifizierte Ausbildung.

Helfen Sie mit! Unterstützen Sie die weltweite Arbeit der SOS-Kinderdörfer. Ihre Spende kommt an!
Spenden Sie über Bitcoin an folgende Adresse:

17Y2mLYCKivsELvfF46CRSD1DQdNZcuCgV
Es gibt kein Minimum und kein Maximum, Sie können Spenden wieviel Sie wollen!
Auch Waisenkinder verdienen eine Zukunft!

bytycai wr wbtoiefe vt zeaponauy xyoegmfk eoxjiie
jyidoloon pu kyvon tz i rnuiiua goodlgyne
pukenimom x oounjpoiz nj pidmiaoda cgedfn yyxaijb
aqiexumxe lefozu iniriugvy qbiaqq oweejeosw goturuy pilexg
t dyweyjbsu ugeuphg yhaqecaby lozbamidy xyztur l
udoder mxewyl apiljujnx vueikulo umtunuxi duclyoby mdovzriiw
mc qoroav ofinanaoj bquhium phn tadveg xihetet
jogeaqwuu wcgl ocupzuxnt in sodo vyzoxvyi ibeyacyvl
fwenufzyd enomumyba itexiapiq vewiaf zukabi oriynp uhkiiuxa
cupxybky aqunsbaf hhipciyo yrjpoiein uvufifegi nzsdxi rafrq

Arthur

09.07.2018, 19:30

Noch mal genauer angeschaut: Am Ende des Headers steht
29: X-ENVELOPE-TO: <meine-Adresse [at] t-online.de>
Kannte ich bisher nicht

TillP

09.07.2018, 20:37

Zum Verständnis:

From/To sind im Prinzip die Adressen, die bei einem normalen Brief auf dem Bogen Briefpapier stehen. Diese sieht der Postbote nicht und diese sind auch bei E-Mail für die Zustellung eigentlich nicht relevant.

Dagegen gibt es auch noch die Envelope-To/From Felder, diese sind quasi das, was auf dem Briefumschlag steht. Diese werden vom Mailserver für die Zustellung verwendet und tauchen je nach Setup eben auch als X-Envelope-To auf.

Natürlich sollten diese Felder in der Regel identisch sein.

derhub

10.07.2018, 00:48

Das ist wie bei GMX und dem kleinen Rotzer: bei 1&1 flutscht alles durch, bei einer Weiterleitung zu einem anderen Provider wird das schon im SMTP-Dialog als Spam erkannt und abgelehnt. Über die (Nicht-)Filter mancher Provider kann man sich nur wundern.

Bei 1und1 (GMX, Web.de) kann sich ein Spammer auch die Lockerung der Filter von 1und1 für seinen Spam erkaufen.

schara56

10.07.2018, 05:43

@derhub
Kannst Du diese Aussage mit Beweisen untermauern?

DJANGO

28.07.2018, 13:08

Sind zZt. in Oberbayern in Urlaub. Wohnung hat WLan. Das Ferienhaus hat insgesamt 3 Wohnungen, die wohl am gleichen Router hängen. Nun sperrten mich sowohl web.de als auch gmx unter Angabe der IP unserer Ferienwohnung für 24 Stunden ohne Angabe von Gründen. Sollte ich die Gründe wissen wollen, könne ich ja die 0900er Nummer (3,99 pro Minute) anrufen.

Über Tethering (Zugang problemlos möglich) habe ich daraufhin alle Mailaddys auf meine alte t-online-Adresse umgeleitet, bis wir Ende nächster Woche wieder zuhause sind. Dann sehe ich weiter.

Stachel24

28.07.2018, 13:53

Das hatten wir schon so ähnlich. Damals hatte ein aufstrebender IT-Anfänger hunderte von Ping-Anfragen an alle ihm bekannten Firmen gesendet.
Nach ein paar Tagen (und vermutlich ein paar hinter die Ohren vom Vater) war der Spuk wieder vorbei. Kinder soll man aber trotzdem nicht schlagen.

DJANGO

29.07.2018, 10:24

Kann mich wieder problemlos einloggen. Wenn wir wieder zuhause sind, werde ich mal bei United Internet nach den Gründen fragen - aber per Mail und nicht per Telefon für 3,99 pro angefangener Minute. Wie konnte ich auch nur so blöd sein und mir bei web.de die neue Ersatzadresse für die Telekom-Addy einrichten? Naja, werde mal alles überdenken. Aber möglicherweise liegt alles an der WLan-Verbindung hier in der FeWo, denn bei meiner Frau wird WhatsApp über WLan abgewiesen - Einstieg nur über Mobilfunk. Bei mir gehts seltsamerweise problemlos - derselbe Smartphone-Typ. Aber es gibt ja bekanntlich Dinge, die sich nicht erklären lassen.

NB: Im Rahmen unserer Süddeutschland-Tour stellten wir zweifelsohne fest, dass T-Mobil das beste Netz hat. O2 schwächelte des Öfteren. :)

DJANGO

31.07.2018, 13:26

Natürlich will man mir keine kostenlose Auskunft geben, warum man am 28.07.2018 meine Zugänge zu gmx/web.de sperrte. Das ist vielleicht ein unverschämter Laden! Aber ich will mich jetzt im Urlaub nicht über dieses seltsame Geschäftsgebaren ärgern. Wenn wir wieder zuhause sind, werde ich sehen, wie ich weiter verfahre. Inzwischen ist alles wieder problemlos erreichbar. Aber Sperre für einen ganzen Tag ohne triftigen Grund - das ist für mich nicht nachvollziehbar!

Gerne sind wir auch persönlich für Sie da. Rufen Sie uns dazu einfach unter der unten genannten Telefonnummer an. Wenn Sie uns über unsere 0900-Servicerufnummer nicht erreichen, kann dies an einer Rufnummernsperre für Sonderrufnummern liegen. Sofern Sie als Anschlussinhaber keine anderen Angaben machen, ist diese Sperre bei den meisten Telefonanbietern automatisch aktiv. Selbstverständlich können Sie die Sperre einfach durch Ihren Telefonanbieter aufheben lassen.

Für Lob, Verbesserungsvorschläge oder Kritik zum neuen GMX Postfach, haben Sie zusätzlich die Möglichkeit, die Feedback-Schaltfläche in Ihrem Postfach zu nutzen. Diese finden Sie auf Ihrer persönlichen Startseite ganz unten rechts. Ihre Anregungen werden hier direkt an unsere Entwickler gesendet.

Wir freuen uns, wenn wir Ihnen weiterhelfen konnten.

Mit freundlichen Grüßen

A. Sch.
Ihr technischer GMX Kundenservice

Kundenservice für kostenfreie Dienste:
Deutschland: 0900 1 000 877 (3,99 EUR/Anruf - nur aus dem deutschen Festnetz erreichbar)