Received: from [213.240.7.116] (helo=P-7.116.eunet.yu)
by mx33.web.de with smtp (WEB.DE 4.102 #165)
ID: [ID filtered]
for #; Sat, 27 Nov 2004 xx:xx:xx +0100
Received: from 162.210.252.32 (help4.infoseek.co.jp) by 213.240.7.116 for <poor [at] spamvictim.tld>; Sat, 27 Nov 2004 xx:xx:xx -0600
Message-ID: [ID filtered]
From: Europeapotheke <ritas_mail [at] laposte.net>
To: Herrn Otte <poor [at] spamvictim.tld>
Subject: RE: Ihre Medikamente
Date: Sat, 27 Nov 2004 xx:xx:xx -0500
Organisation: Rmascu ltd.
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Sender: ritas_mail [at] laposte.net

SUPERPREIS für Vi`agra
Normalpreis: $14.99
unser Preis nur $2.99 --> nur €2.50 pro Tablette
- europaweite Lieferung: Deutschland, Österreich, Schweiz usw.
- ohne Arztbesuch; kein Rezept notwendig
- diskrete & sichere Bestellung online
Bestellen Sie bitte hier: http://gmedz.com/zg/


-abbestellen-
http://gmedz.com/zg/rm.html

--
Fuck the Spammer: http://spam.blueslayah.de

Geht das schon wieder los? Sieht nach dem Gleichen aus:


From viag.ra [at] laposte.net Thu Mar 3 xx:xx:xx 2005
Return-Path: <viag.ra [at] laposte.net>
X-Flags: 1001
Delivered-To: GMX delivery to #poor [at] spamvictim.tld
Received: from afwdallmx.t-online.com [194.25.134.111]
by localhost with POP3 (fetchmail-6.2.5)
for #poor [at] spamvictim.tld (single-drop); Thu, 03 Mar 2005 xx:xx:xx +0100 (MET)
Received: from 194.25.134.75 ([145.236.41.103]) by mailin11.sul.t-online.de
with smtp ID: [ID filtered]
Date: Thu, 03 Mar 2005 xx:xx:xx -0500
Subject: Du hast bestellt.
To: "Lydia" <jannettk[unterstrich]phlippen[at]t-online.de>
From: "Mail Delivery System" <viag.ra [at] laposte.net>
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-TOI-SPAM: u;0;2005-03-03Txx:xx:xxZ
X-TOI-VIRUSSCAN: unchecked
X-TOI-MSGID: [ID filtered]
X-Seen: false
X-Collected-By: GMX/T-Online 2
Message-ID: [ID filtered]
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 6 (( SPAM:1 ))
X-GMX-UID: [UID filtered]
Schnupperpreis V&Iuml;&Acirc;GRA
[x] 75% Ersparnis: ab $2.99
[x] diskrete Lieferung ohne Rezept
Bitte bestellen Sie hier:
http://rx-tabs.com/deutsch/
Vielen Dank.
Leerzeilen gelöscht
--loeschen--
http://rx-tabs.com/rm.html

Interessantes Detail: Die Mail ging an "meinekundennummer [at] gmx.net". Wußte gar nicht, daß so was geht. Hab` jetzt mal eine Filterregel aufgestellt, die alle Mails mit der Kundennummer im "An:"-Feld gleich blockt. Abuse an T-Online ist unterwegs, bringt aber bei Dial-Up vermutlich nicht viel, oder?
Trekkie

Hier die Krankenakten:
http://www.spamhaus.org/sbl/sbl.lasso?query=SBL23583
http://www.spamhaus.org/sbl/sbl.lasso?query=SBL24070
------>>>> s-host.biz (P/A/Y) "Pimpbeez" alias Alex W. - "Bullet-proof" spam hosting
http://www.spamhaus.org/sbl/sbl.lasso?query=SBL23975
Also eine professionelle Spamhosterbande, die dahintersteckt.
Wegen der "MeineKundennummer": das machen die mit t-online ebenfalls gerne. Da werden einfach im brute force alle Nummern angemailt.
Selbst wenn es ein dial-up-Account ist, müsste t-online die Anschlussnummer geloggt haben. Zeitnahe abuse-Mails bringen da in jedem Fall was. Zumindest könnte ein verseuchter PC trockengelegt werden.
Goofy

Hallo trekkie,

Interessantes Detail: Die Mail ging an "meinekundennummer [at] gmx.net". Wußte gar nicht, daß so was geht.

normalerweise funktioniert das nur, wenn der Absender GMX selbst ist. Sonst könnten Spammer einfach mal alle Nummern von (0 ... )@gmx.net anschreiben.
Bei T-Online funktioniert das allerdings :-(
Grüße

Hallo Sirius,
stimmt. Ich hab` gerade mal ein paar Selbstversuche gemacht.
Über web.de kann ich mir kein Mail an #meinekdnummer [at] gmx.net schicken. Des weiteren geht`s auch nicht als BCC o.ä. - wenn ich einen meiner Aliase nehme, kommt der in den Headern aber auch korrekt mit und wird nicht in die Kundennummer konvertiert. http://img.homepagemodules.de/frage.gif
In den Mailheadern steht aber definitiv meine Kundennummer.
Laut dem Selbstversuch und Deiner Aussage kann das aber eigentlich nicht gehen...
<edit>
Gerade noch rechtzeitg vor dem Absenden der Frage an den Support kam mir die http://img.homepagemodules.de/idee.gif Erleuchtung http://img.homepagemodules.de/idee.gif , wie die Kundennummer da hin kommt: Die Mail wurde vom POP3-Sammeldienst eingesammelt.
Das ist ganz schön irreführend. Ich war mit meiner T-Online-Adresse BCC im Verteiler. Beim abholen hat der Sammeldienst dann die GMX-Kundennummer als Referenz verwendet. Eine vernünftige "TO"-Adresse gab`s ja dank BCC nicht. Da muß man erst mal drauf kommen, die Header spiegeln die "Pause" in der T-Online-Mailbox nicht ordentlich wieder... http://img.homepagemodules.de/oh.gif
Ich hab`s im Selbstversuch verifiziert.
Ohne den hier wär` ich nicht draufgekommen:

X-Collected-By: GMX/T-Online 2
Kann man das vielleicht hier im Forum irgendwo für Newbies dokumentieren?
</edit>
Gruß
Trekkie

Return-Path: <rita.jean [at] laposte.net>
Received: from cmdeliver.vip.spray.net (lmin04.st1.spray.net [212.78.202.104])
by cmdeliver04.st1.spray.net (Postfix) with ESMTP
ID: [ID filtered]
Received: from 212.78.202.7 (unknown [84.4.75.21])
by lmin04.st1.spray.net (Postfix) with SMTP ID: [ID filtered]
Sat, 26 Feb 2005 xx:xx:xx +0000 (GMT)
Message-ID: [ID filtered]
From: Generische Medikamente <rita.jean [at] laposte.net>
X-Sender: <rita.jean [at] laposte.net>
Reply-To: <rita.jean [at] laposte.net>
To: Waldemar Rose <xxx>
Subject: Hilfe?!
Date: Sat, 26 Feb 2005 xx:xx:xx -0500
X-Mailer: Zqlrnmv 6.1
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"; format=flowed
Return-Path: <bea-rahn [at] email.cl>
Received: from cmdeliver.vip.spray.net (lmin11.st1.spray.net [212.78.202.212])
by cmdeliver09.st1.spray.net (Postfix) with ESMTP
ID: [ID filtered]
Received: from 212.78.202.6 (unknown [221.160.28.217])
by lmin11.st1.spray.net (Postfix) with SMTP ID: [ID filtered]
Fri, 4 Mar 2005 xx:xx:xx +0000 (GMT)
Date: Fri, 04 Mar 2005 xx:xx:xx +0200
From: Weltapotheke <bea-rahn [at] email.cl>
To: <xxx>
Subject: Ihre Mail
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 7bit
Message-ID: [ID filtered]

Direkt zweimal angekommen an eine eMai-Adresse, die eigentlich keiner kennt !

in diesem Sinne
Oliver
Am achten Tag schuf Gott das Internet.
Am neunten Tag bekam er eine Mail: "|&deg;Try V1 [at] gra!`~"