03: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
04: (No client certificate requested)
05: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
06: for xxxxx; Wed, 2 Dec 2009 xx:xx:xx +0100 (CET)
07: Received: (qmail 8121 invoked from network); 1 Dec 2009 xx:xx:xx +0000
08: Received: from unknown (HELO User) (41.217.65.3)
09: by s15290587.onlinehome-server.info with SMTP; 1 Dec 2009 xx:xx:xx
10: +0000
IP: 41.217.65.3 ---> ZOOM Mobile Nigeria Ltd.
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
zweimal:
header:
01: Received: from relays.pccu.edu.tw (EHLO relays.pccu.edu.tw) [140.137.16.12]
02: by mx0.gmx.net (mx044) with SMTP; 02 Dec 2009 xx:xx:xx +0100
03: Received: from faculty.pccu.edu.tw (staff.pccu.edu.tw [140.137.16.1])
04: by relays.pccu.edu.tw (Postfix) with ESMTP ID: [ID filtered]
05: Wed, 2 Dec 2009 xx:xx:xx +0800 (CST)
header:
01: Received: from relays.pccu.edu.tw (EHLO relays.pccu.edu.tw) [140.137.16.12]
02: by mx0.gmx.net (mx049) with SMTP; 02 Dec 2009 xx:xx:xx +0100
03: Received: from faculty.pccu.edu.tw (staff.pccu.edu.tw [140.137.16.1])
04: by relays.pccu.edu.tw (Postfix) with ESMTP ID: [ID filtered]
05: Wed, 2 Dec 2009 xx:xx:xx +0800 (CST)
[Link nur für registrierte Mitglieder sichtbar. ]
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Muguphon: +44 702 4087 661 ---> Magrathea Telecommunications Limited, UK
Langsam erkennt man einen Trend: auch die Mugus kübeln ihren Mist über Bots ab, die einliefernden IPs in Nigeria sind wohl weltweit bis ans Ende aller Tage verbrannt....
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Die Proxy-Ressourcen sind eben auch nicht unerschöpflich. Da werden die Mugus von den Russen Botnetz-Kapazität mieten müssen.
Goofy
______________________________ Weisheiten des Trullius L. Guficus, 80 v.Chr.:
"Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
"Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
"Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
"Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken
Die Proxy-Ressourcen sind eben auch nicht unerschöpflich. Da werden die Mugus von den Russen Botnetz-Kapazität mieten müssen.
Nein, nein, zusätzlich.......
Also nicht Mugu-ISP in NG, SN, BJ, GH ----> Mailproxy/gecrackter Mailserver
sondern
Mugu-ISP ---> Bot (oft in CN, als Anonymisierungsproxy) ---> Mailproxy/gecrackter Mailserver
Die Mugus schalten vor den Proxy/Mailserver noch einen Bot zur Verschleierung der eigentlichen IP in Westafrika vor. Bedeutet natürlich zusätzliche Kosten für die Mugus, zeigt aber anscheinend auch, dass denen die Filterung bzw. die Beschwerden 'weh' zu tun scheinen, sonst würden die nicht zusätzlich investieren...
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
pts rule name description
---- ----------------------
--------------------------------------------------
-1.8 ALL_TRUSTED Passed through trusted hosts only via SMTP
0.0 MISSING_MID Missing Message-Id: header
2.1 SUBJ_ALL_CAPS Subject is all capitals
1.3 MISSING_HEADERS Missing To: header
2.0 BAYES_80 BODY: Bayesian spam probability is 80 to 95%
[score: 0.8667]
1.2 ADVANCE_FEE_2 Appears to be advance fee fraud (Nigerian 419)
1.4 ADVANCE_FEE_3 Appears to be advance fee fraud (Nigerian 419)
3.1 FORGED_MUA_OUTLOOK Forged mail pretending to be from MS Outlook
header:
01: Received: from poczta.otvk.pl (unknown [195.68.233.235])
02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
03: (No client certificate requested)
04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
05: for xxxxx; Thu, 10 Dec 2009 xx:xx:xx +0100 (CET)
06: Received: by poczta.otvk.pl (Postfix, from userID: [ID filtered]
pts rule name description
---- ----------------------
--------------------------------------------------
-1.8 ALL_TRUSTED Passed through trusted hosts only via SMTP
3.5 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
[score: 1.0000]
0.0 MISSING_MID Missing Message-Id: header
2.1 SUBJ_ALL_CAPS Subject is all capitals
0.5 RAZOR2_CHECK Listed in Razor2 (
[Link nur für registrierte Mitglieder sichtbar. ])
3.1 FORGED_MUA_OUTLOOK Forged mail pretending to be from MS Outlook
-0.0 AWL AWL: From: address is in the auto white-list
header:
01: Received: from poczta.otvk.pl (unknown [195.68.233.235])
02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
03: (No client certificate requested)
04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
05: for xxxxx; Fri, 11 Dec 2009 xx:xx:xx +0100 (CET)
06: Received: by poczta.otvk.pl (Postfix, from userID: [ID filtered]
07: ID: [ID filtered]
08: Received: from localhost by poczta.otvk.pl
09: with SpamAssassin (version 3.2.5);
10: Thu, 10 Dec 2009 xx:xx:xx +0100
header:
01: Received: from poczta.otvk.pl (unknown [195.68.233.235])
02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
03: (No client certificate requested)
04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
05: for xxxxx; Fri, 11 Dec 2009 xx:xx:xx +0100 (CET)
06: Received: by poczta.otvk.pl (Postfix, from userID: [ID filtered]
07: ID: [ID filtered]
08: Received: from localhost by poczta.otvk.pl
09: with SpamAssassin (version 3.2.5);
10: Thu, 10 Dec 2009 xx:xx:xx +0100
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
header:
01: Received: from srv-aol-02.byalnet.com.br (unknown [200.202.201.4])
02: by xxxxx (Postfix) with SMTP ID: [ID filtered]
03: for xxxxx; Fri, 11 Dec 2009 xx:xx:xx +0100 (CET)
04: Received: (qmail 24222 invoked by UID: [UID filtered]
05: Received: from 59.154.25.30 by srv-aol-02.byalnet.com.br (envelope-from
03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
04: for xxxxx; Sun, 13 Dec 2009 xx:xx:xx +0100 (CET)
05: Received: from User ([67.224.95.178]) by CENTRALSEGSRV.centralseg.local
06: with Microsoft SMTPSVC(6.0.3790.3959);
07: Sun, 13 Dec 2009 xx:xx:xx +0000
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
Muguphon: +44-702-405-4556 ---> Magrathea Telecommunications Limited, UK
Muguphon: +44-702-404-4756 ---> Magrathea Telecommunications Limited, UK
die Amsterdam-Konnektion:
header:
01: Received: from cpsmtpb-ews04.kpnxchange.com
02: (cpsmtpb-ews04.kpnxchange.com [213.75.39.7])
03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
04: for xxxxx; Sun, 13 Dec 2009 xx:xx:xx +0100 (CET)
05: Received: from cpbrm-ews20.kpnxchange.com ([10.94.84.151]) by
06: cpsmtpb-ews04.kpnxchange.com with Microsoft SMTPSVC(6.0.3790.3959);
07: Sun, 13 Dec 2009 xx:xx:xx +0100
08: Received: from CPSMTPM-EML03.kpnxchange.com ([213.75.39.73]) by
09: cpbrm-ews20.kpnxchange.com with Microsoft SMTPSVC(6.0.3790.3959);
10: Sun, 13 Dec 2009 xx:xx:xx +0100
11: Received: from localhost ([10.94.77.199]) by
12: CPSMTPM-EML03.kpnxchange.com with Microsoft SMTPSVC(7.0.6001.18000);
13: Sun, 13 Dec 2009 xx:xx:xx +0100
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from kyx365003.kumyoung.com (unknown [218.38.77.12])
02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
03: for xxxxx; Thu, 3 Dec 2009 xx:xx:xx +0100 (CET)
04: Received: from User ([81.91.238.59]) by kyx365003.kumyoung.com with
05: Microsoft SMTPSVC(6.0.3790.3959);
06: Thu, 3 Dec 2009 xx:xx:xx +0900
IP: 81.91.238.59 ---> Glo Mobile BENIN
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
Muguphon: +229 98823733 ---> Benin
header:
01: Received: from cmserver.careermovebangalore.com (unknown [122.166.47.11])
02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
03: for xxxxx; Fri, 4 Dec 2009 xx:xx:xx +0100 (CET)
04: Received: from merlin ([41.124.134.152]) by
05: cmserver.careermovebangalore.com with Microsoft SMTPSVC(6.0.3790.3959);
06: Fri, 4 Dec 2009 xx:xx:xx +0530
IP: 41.124.134.152 ---> MTN Network Solutions, ZA
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Muguphon: +44 7024 031538 ---> Magrathea Telecommunications Limited, UK
Muguphon: +44 7024 044576 ---> Magrathea Telecommunications Limited, UK
Muguphon: +44 7024 087647 ---> Magrathea Telecommunications Limited, UK
Mugufax: +44 8447 743637 ---> Magrathea Telecommunications Limited, UK
auch Freenet bekommt es zum wiederholten Male nicht auf die Reihe:
header:
01: Received: from mout1.freenet.de (mout1.freenet.de [195.4.92.91])
02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
03: (No client certificate requested)
04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
05: for xxxxx; Tue, 15 Dec 2009 xx:xx:xx +0100 (CET)
06: Received: from [195.4.92.23] (helo=13.mx.freenet.de)
07: by mout1.freenet.de with esmtpa (ID: [ID filtered]
08: (Exim 4.70 #1)
09: ID: [ID filtered]
10: Received: from [82.128.33.194] (port=3585 helo=User)
11: by 13.mx.freenet.de with esmtpa (ID: [ID filtered]
12: (Exim 4.69 #94)
13: ID: [ID filtered]
IP: 82.128.33.194 ---> Multilinks, Nigeria
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Bisher hielten sich die Russkis an die goldene Regel, dass der Vogel nie direkt neben das eigene Nest sch...sst; aber jetzt scheinen die auch die letzten Skrupel fallenzulassen und verkaufen den Mugus offene Proxies im Heimatland.
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
04: for xxxxx; Fri, 18 Dec 2009 xx:xx:xx +0100 (CET)
05: Received: from pcAdministrador (108.168.217.87.dynamic.jazztel.es
06: [87.217.168.108])
07: by smtp-03.servidoresdns.net (Postfix) with ESMTP ID: [ID filtered]
08: for xxxxx; Fri, 18 Dec 2009 xx:xx:xx +0100 (CET)
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
Muguphon: +34-693-362-062 ---> France Telecom Espana/Orange
Mugufax: +34-911-820-312 ---> Jazz Telecom, S.a.u.
Und natürlich ist auch Freenet wieder dabei. Hat Freenet wirklich so viele Kunden in NG, dass man die IPs auf dem Mailserver nicht schmerzlos blocken kann?
header:
01: Received: from mout2.freenet.de (mout2.freenet.de [195.4.92.92])
02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
03: (No client certificate requested)
04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
05: for xxxxx; Fri, 18 Dec 2009 xx:xx:xx +0100 (CET)
06: Received: from [195.4.92.11] (helo=1.mx.freenet.de)
07: by mout2.freenet.de with esmtpa (ID: [ID filtered]
08: 25) (Exim 4.70 #1)
09: ID: [ID filtered]
10: Received: from [82.128.71.123] (port=53675 helo=User)
11: by 1.mx.freenet.de with esmtpa (ID: [ID filtered]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen