Seite 1 von 7 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 65

Thema: Undelivered Mail Returned to Sender

  1. #1
    Neues Mitglied
    Registriert seit
    28.03.2006
    Ort
    Frankfurt
    Beiträge
    19

    Böse Undelivered Mail Returned to Sender

    Hallo,
    zu dem Thema gibt es ja schon einige Threads, aber ich habe darin für mich noch nichts brauchbares gefunden, darum versuche ich es nochmal:

    Ich bekomme seit etwa 3 Wochen ca. 100 bis 150 Mails täglich mit den Betreffs:
    • Undelivered Mail Returned to Sender
    • Delivery Status Notification
    • Mail delivery failed
    • Can't deliver your message
    und dergleichen mehr.
    Diese mails enthalten weitergeleiteten SPAM, der meine Mailadresse als FROM im Header eingetragen hat - also irgendwelche SPAMmer verwenden seit mehreren Wochen einfach meine Mailadresse als Fake-Absendeadresse.
    Absender dieser an mich weitergeleiteten Mails sind (angeblich, aber das wird wohl stimmem) irgendwelche Mailserver, die "meine" Mails nicht zustellen konnten, weil die Adresse nicht existiert oder die Mailbox ihre Obergrenze an Datenmenge erreicht hat oder weil "mein" Mail die AntiSPAM-Prüfung nicht bestanden hat.

    Weil bei den meisten Threads zu diesem Thema, die ich hier gefunden habe, geantwortet wurde, daß ein Wurm oder Virus, etc. die Ursache ist, nochmal explizit:
    Es gibt keinen Hinweis auf solche Ursachen. Bei den "Original"-Mails, die mit meiner Adresse als Absender verschickt wurden, handelt es sich um SPAM, der von ausländischen Mailservern (keinesfalls einem meines Providers) an ausländische Mailadressen verschickt wurde.


    Ich habe ja mal gehört, daß SPAM vor einer gewissen Zeit verboten worden sein soll... Im Prinzip müßte dann ja das allermindeste sein, daß es nicht erlaubt ist, SPAM mit gefälschter Absendeadresse zu verschicken? Und dann müßte es doch eine Stelle geben, der man solche Mails melden kann?
    Oder ?
    Ich versuche das ja immer wieder bei SpamCop.net, aber leider akzeptieren die seit einer Systemumstellung vor ein paar Monaten nicht mehr die Mailheader jedes Mails, sondern da müssen ganz spezielle Voraussetzungen erfüllt sein. So kann ich nur die Mails melden, die ich erhalte, nicht aber den eigentlichen SPAM, durch den diese an mich geschickten Mails verursacht werden. Der eigentliche SPAM wird bei SpamCop.net nicht akzeptiert, obwohl ich die Mails immer mit kompletten Headern der Originale zuschickt bekomme.

    Klar könnte ich jetzt irgendwelche Hilfsmittel konfigurieren, die den SPAM nicht beeinflussen, aber dafür sorgen, daß der Kram tagtäglich immer wieder von allein aus meinem Postfach gelöscht wird, so daß er lediglich nicht mehr auf meiner Festplatte landet. Ich würde mich aber für eine Lösung interessieren, den SPAM tatsächlich zu stoppen, den Verursachern also irgendwie auf die Füße zu treten. Weiß da vielleicht jemand einen Tip?


    Danke!


    P.S.:
    Mit "Wurm oder Virus" meinte ich solche, die Mails generieren, um sich selbst zu verbreiten (bei denen der Urheber den beliebigen Text nur als Köder benötigt) - nicht die Malware, die seit jüngerer Zeit von SPAMmern eingesetzt wird, um ganz genau ihren SPAM von Fremdsystemen aus zu verschicken.
    Geändert von micmen (28.03.2006 um 18:39 Uhr)

  2. #2
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.767

    Standard

    Zunächst mal muss man Dich bedauern. Du bist Opfer eines sogenannten "Joe-Jobs".
    Dabei fälscht der Spammer Deine Mailaddresse als Absendeangabe in den Header-Protokolleintrag seiner Spams.
    Die Folge ist, dass Du dann die sogenannten "bounce"-Meldungen abkriegst, das heisst die Meldungen über unzustellbare Mails, weil z.B. die Empfängeraddresse nicht existiert etc. etc.
    Das "Mailsystem" weiß natürlich nicht, dass Du nicht der Absender dieser Mails bist, und versucht, Dich von der Unzustellbarkeit in Kenntnis zu setzen.

    Ursachen dafür kann es verschiedene geben. Bist Du irgendeinem Spammer mal auf die Füsse getreten (durch Beschwerden an den Provider etc.)?
    Manche Dusselprovider sind dazu fähig, die Beschwerdemail im Original an den Spammer weiterzuleiten... der hat dann natürlich Deine Email-Add...
    Steht Deine Mailaddresse irgendwie im Zusammenhang mit einer Anti-Spam- oder Verbraucherschutzorganisation auf einer Webseite?
    Ansonsten kann es auch einfach dummer Zufall sein. Es gibt Spammer, die dafür bekannt sind, einfach mal aus Daffke so einen Joe-Job einzubauen. Sie benutzen Mailaddressen, die sie auf irgendeiner Webseite finden, als Absendeangabe.

    Dagegen kannst Du im Prinzip fast nichts machen. Wenn Du die Addresse dringend brauchst, kannst Du nur die bounces mit einem Spamfilter wegfiltern.
    Dazu musst Du dann halt den Text "...delivery failed..." als Filterkriterium einsetzen.
    Ansonsten kannst Du nur die Addresse verbrennen und eine neue anmelden, oder hoffen, dass es irgendwann vorbeigeht. Wann das sein wird, kann Dir nur der Spammer selbst sagen. Manchmal hält es über Monate an...

    Ich wäre mal interessiert, ein paar der in den Spams benutzten Domainnamen zu erfahren. Normalerweise müsste in den bounces der Originaltext zitiert werden, und da steht dann meistens in einer html oder im body eine Domain.
    So etwas interessiert mich immer brennend.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  3. #3
    Mitglied Avatar von icewastl
    Registriert seit
    30.11.2005
    Beiträge
    305

    Standard

    So etwas interessiert mich immer brennend. [/QUOTE]

    Goofy, du wirst doch nicht....

    er wird
    icewastl der Bergtroll

  4. #4
    Neues Mitglied
    Registriert seit
    28.03.2006
    Ort
    Frankfurt
    Beiträge
    19

    Lächeln

    Zitat Zitat von Goofy
    Bist Du irgendeinem Spammer mal auf die Füsse getreten (durch Beschwerden an den Provider etc.)?
    Das hoffe ich doch...
    Zitat Zitat von micmen
    Ich würde mich aber für eine Lösung interessieren, den SPAM tatsächlich zu stoppen, den Verursachern also irgendwie auf die Füße zu treten.
    ... und ich wollte es wieder tun


    Zitat Zitat von Goofy
    Steht Deine Mailaddresse irgendwie im Zusammenhang mit einer Anti-Spam- oder Verbraucherschutzorganisation auf einer Webseite?
    Nein, davon wüßte ich nichts.


    Zitat Zitat von Goofy
    Ansonsten kannst Du nur die Addresse verbrennen und eine neue anmelden, oder hoffen, dass es irgendwann vorbeigeht.
    Es ist eine berufliche Adresse, die benötigt wird.


    Zitat Zitat von Goofy
    Ich wäre mal interessiert, ein paar der in den Spams benutzten Domainnamen zu erfahren. Normalerweise müsste in den bounces der Originaltext zitiert werden, und da steht dann meistens in einer html oder im body eine Domain.
    So etwas interessiert mich immer brennend.
    Habe da ein bißchen was gesammelt.

    header:
    01: Received: from 195.5.10.97 (unknown [58.76.200.55])
    02: by smtp.voz.mk.ua (Postfix) with SMTP
    03: ID: [ID filtered]
    04: Message-ID: [ID filtered]
    05: From: xxx
    06: To: <poor [at] spamvictim.tld>
    07: Subject: =?koi8-r?B?7MnL18nEwcPJ0SDQ0sXE0NLJ0dTJyg==?=
    08: Date: Wed, 29 Mar 2006 xx:xx:xx +0400
    09: MIME-Version: 1.0
    10: Content-Type: multipart/alternative;
    11: boundary="----=_NextPart_000_039E_01C6533C.A44B0180"
    12: X-Priority: 3
    13: X-MSMail-Priority: Normal
    14: X-Mailer: Microsoft Outlook Express 6.00.2900.2180
    15: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
    16: This is a multi-part message in MIME format.

    header:
    01: Received: from [203.170.124.43] (port=2881 helo=69.93.236.106)
    02: by klang.c0d3w4lk3r.com with smtp (Exim 4.52)
    03: ID: [ID filtered]
    04: for poor [at] spamvictim.tld; Fri, 17 Mar 2006 xx:xx:xx -0500

    header:
    01: Received: from [68.187.212.137] (helo=68-187-212-137.dhcp.chtn.wv.charter.com)
    02: by bob.bind4you.net with smtp (Exim 4.52)
    03: ID: [ID filtered]

    header:
    01: Received: by mail.permlink.ru (Postfix, from userID: [ID filtered]
    02: ID: [ID filtered]
    03: Received: from 195.137.201.2 (unknown [221.9.115.130])
    04: by mail.permlink.ru (Postfix) with SMTP
    05: ID: [ID filtered]

    header:
    01: Received: from planka.carrier.kiev.ua (users.lucky.net [193.193.193.106])
    02: by mail.syntez.kiev.ua (Postfix) with ESMTP ID: [ID filtered]
    03: Wed, 29 Mar 2006 xx:xx:xx +0300 (EEST)
    04: Received: from 0x50a402e9.banxx2.adsl-dhcp.tele.dk (0x50a402e9.banxx2.adsl-dhcp.tele.dk
    05: [80.164.2.233])
    06: by planka.carrier.kiev.ua with SMTP ID: [ID filtered]
    07: Wed, 29 Mar 2006 xx:xx:xx +0300 (EEST)
    08: (envelope-from xxx)

    header:
    01: Received: from mail pickup service by s-ift.interfintrade.ru with Microsoft SMTPSVC;
    02: Wed, 29 Mar 2006 xx:xx:xx +0400
    03: Return-Path: <info [at] succinct.net>
    04: Received: from host80-171.pool8256.interbusiness.it
    05: (host80-171.pool8256.interbusiness.it [82.56.171.80]) by mail.interfintrade.ru
    06: (8.11.3/8.11.3) with SMTP ID: [ID filtered]

    header:
    01: Received: from mail pickup service by s-ift.interfintrade.ru with Microsoft SMTPSVC;
    02: Wed, 29 Mar 2006 xx:xx:xx +0400
    03: Return-Path: <info [at] succinct.net>
    04: Received: from host80-171.pool8256.interbusiness.it
    05: (host80-171.pool8256.interbusiness.it [82.56.171.80]) by mail.interfintrade.ru
    06: (8.11.3/8.11.3) with SMTP ID: [ID filtered]

    header:
    01: Received: by pochta3.mtw.ru (Postfix, from userID: [ID filtered]
    02: ID: [ID filtered]
    03: Received: from host86-143-3-88.range86-143.btcentralplus.com
    04: (host86-143-3-88.range86-143.btcentralplus.com [86.143.3.88])
    05: by pochta3.mtw.ru (Postfix) with SMTP
    06: ID: [ID filtered]

    header:
    01: Received: (qmail 6365 invoked by UID: [UID filtered]
    02: X-Spam-Checker-Version: SpamAssassin 3.1.0 (2005-09-13) on localhost
    03: X-Spam-Level:
    04: X-Spam-Status: No, score=0.7 required=5.0 tests=DATE_IN_PAST_03_06,
    05: HTML_MESSAGE autolearn=no version=3.1.0
    06: X-Virus-Scan: Scanned by clamdmail 0.15 (no viruses);
    07: Wed, 29 Mar 2006 xx:xx:xx +0400
    08: Received: from unknown (HELO DIEMASHINE) (89.178.94.134)
    09: by ns.dmart.ru with SMTP; 29 Mar 2006 xx:xx:xx -0000
    Was hast Du damit lustiges vor?

    Meine Mailadresse habe ich überall durch xxx ersetzt - wo noch welche drin sind, sind es welche, die ich nicht kenne.


    danke schonmal
    Geändert von micmen (29.03.2006 um 15:48 Uhr)

  5. #5
    Neues Mitglied
    Registriert seit
    28.03.2006
    Ort
    Frankfurt
    Beiträge
    19

    Frage

    Aber was soll denn sowas:
    header:
    01: X-Envelope-From: <xxx>
    02: X-Envelope-To: <xxx>
    03: X-Delivery-Time: 1143643055
    04: Received: from post.g-service.ru (ns.g-service.ru [84.22.140.1])
    05: by mailin.webmailer.de (8.13.6/8.13.6) with ESMTP ID: [ID filtered]
    06: for <xxx>; Wed, 29 Mar 2006 xx:xx:xx +0200 (MEST)
    07: Date: Wed, 29 Mar 2006 xx:xx:xx +0200 (MEST)
    08: From: xxx
    09: Message-ID: [ID filtered]
    10: Received: from bl4-155-13.dsl.telepac.pt (bl4-155-13.dsl.telepac.pt
    11: [81.193.155.13])
    12: by post.g-service.ru (8.13.4/8.13.4) with SMTP ID: [ID filtered]
    13: Wed, 29 Mar 2006 xx:xx:xx +0800 (KRAST)
    14: (envelope-from xxx)
    15: To: xxx
    16: Subject: Can't deliver you message to recepients
    17: MIME-Version: 1.0
    18: Content-Type: multipart/report; report-type=delivery-status;
    19: boundary="bb442A9BAA.64bd3c57.2975cdf3post.g-service.ru"
    20: This is a MIME-encapsulated message.
    21: --bb442A9BAA.64bd3c57.2975cdf3post.g-service.ru
    22: Content-Description: Notification
    23: Content-Type: text/plain

    This message violates our content filtration policy.

    --bb442A9BAA.64bd3c57.2975cdf3post.g-service.ru
    Content-Description: Undelivered Message
    Content-Type: message/rfc822

    Message-ID: <015c01c65305$366b9580$2f7aa8c0@blanch>
    From: xxx
    To: <mohtep@g-service.ru>
    Subject: =?koi8-r?B?1yDC1cjHwczUxdLJwA==?=
    Date: Wed, 29 Mar 2006 15:53:42 +0400
    MIME-Version: 1.0
    Content-Type: text/plain;
    format=flowed;
    charset="koi8-r";
    reply-type=original
    Content-Transfer-Encoding: 8bit
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Mailer: Microsoft Outlook Express 6.00.2900.2180
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
    X-AntiVirus: checked by AntiVir Milter 1.0.6; AVE 6.30.0.15; VDF 6.30.0.233
    Da verwendet ja jetzt schon der Mailserver des Empfänger-Providers gefakete Absendeadressen??? Der schickt mir den Kram mit mir als Absender zu, Einträge "From:" und "To:" sind identisch - wo gibt's denn sowas?

  6. #6
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.767

    Standard

    Zitat Zitat von micmen
    Da verwendet ja jetzt schon der Mailserver des Empfänger-Providers gefakete Absendeadressen???
    Die IP 84.22.140.1 ist eine Enduser-IP. Möglicherweise hat der eins von den Spamschutz-Programmen am laufen, die diese dusslige Option bieten: "Mail als unzustellbar zurücksenden". Damit soll so getan werden, als gäbe es den Empfänger nicht - und damit der Spammer getäuscht werden.
    Die Wirksamkeit dieses Schwachsinns habe ich vor ein paar Tagen erst in meinem Wiki-Artikel angezweifelt. Das hier ist das beste Beispiel dafür, wie blödsinnig solche Programmoptionen sind. Du als Unbeteiligter kriegst die bounce ab, und die IP des Endkunden steht trotzdem im header. Wärst Du der Spammer, könntest Du genau sagen, dass die Mail doch angekommen ist. Und würdest mit ihm genau so einen feinen Joe-Job starten, wie er Dir z.Zt. passiert.

    Die o.g. Header sind eigentlich typische Spammerheader. Abgekippt wohl fast alle über infizierte bots. Absendeaddr./-Domain gefälscht und wenig aussagekräftig.

    Ich wäre mal an den Domainnamen in den Spamlinks interessiert.
    Ich habe damit bestimmt nichts schlimmes vor. Ich sammel solche Domains lediglich so, wie andere Leute Briefmarken. Und ab und zu schicke ich an den Papst eine Liste mit den Spamdomains. Und frage ihn, ob er da was machen kann - weil WDPRS/ICANN da bestimmt nichts machen, ist er das letzte Mittel.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  7. #7
    Neues Mitglied
    Registriert seit
    28.03.2006
    Ort
    Frankfurt
    Beiträge
    19

    Standard

    Zitat Zitat von Goofy
    Ich wäre mal an den Domainnamen in den Spamlinks interessiert.
    "Spamlinks"?? Meinst Du damit Links, die im Text der SPAM-Mails enthalten sind? Gibt's leider so gut wie nie - fast nur Telefonnummern. Zumindest in den Mails, die ich entziffern kann - das meiste ist irgendwie codiert und durch das Weiterleiten kommt das in einer Form an, die im Mailprogramm nicht mehr formatiert dargestellt wird.

    Und gibt es wirklich nichts, womit man in meiner Situation die SPAMmer nerven kann? Wenn mir jemand zu viel oder zu frechen SPAM direkt zuschickt, ich also wirklich der Empfänger bin, dann kriege ich mal einen Rappel und verschicke 30 SpamCop-Reports. Aber mit dem neuen System dort ist das bei solchen weitergeleiteten Mails nicht mehr möglich, SpamCop akzeptiert die "gebrauchten" Header nicht mehr. Hat evtl. etwas damit zu tun, daß man als Mitglied seine Mailkonten angeben und ein Testmail einsenden muß, daß die den Mailserver des Providers kennen.

  8. #8
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.767

    Standard

    Zitat Zitat von micmen
    "Spamlinks"?? Meinst Du damit Links, die im Text der SPAM-Mails enthalten sind? Gibt's leider so gut wie nie - fast nur Telefonnummern.
    Genau um die geht es. Wenn man einen bestimmten Spammer identifizieren will, geht das noch am besten über die beworbenen URLS und Domains (blacklist bei Spamhaus nachschlagen).
    Nur 1 oder 2 würden schon reichen - da hätte man schon eine Spur.
    Ungewöhnlich, dass in Spam für Telefonnummern geworben wird...
    Sind das kostenpflichtige 0137-/0191?

    Es stimmt, meistens werden die Original-Messages beim Bouncen ziemlich amputiert. Anlagen (auch htmls...) erscheinen entweder gar nicht oder codiert und gekürzt. Auch der Originaltext wird meistens gekürzt.
    Trotzdem wären vielleicht mal 1 oder 2 Beispiel-Bounce-Messages interessant.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  9. #9
    Neues Mitglied
    Registriert seit
    28.03.2006
    Ort
    Frankfurt
    Beiträge
    19

    Lächeln

    Hi,
    Glück gehabt - gerade eben kamen mal ausnahmsweise ein paar Link-bestückte SPAMs rein.

    header:
    01: Received: (qmail 56788 invoked by UID: [UID filtered]
    02: Received: by simscan 1.1.0 ppID: [ID filtered]
    03: scanners:none
    04: Received: from unknown (HELO d83-180-243-219.cust.tele2.ch) (83.180.243.219)
    05: by mail1.best-hosting.ru with SMTP; 29 Mar 2006 xx:xx:xx -0000
    ohne Link


    header:
    01: Received: by ns2.tversvyaz.ru (Postfix, from userID: [ID filtered]
    02: ID: [ID filtered]
    03: Received: from 23-45-175-62.user.auna.net (unknown [62.175.45.23])
    04: by ns2.tversvyaz.ru (Postfix) with SMTP ID: [ID filtered]
    05: Wed, 29 Mar 2006 xx:xx:xx +0400 (MSD)
    ohne Link


    header:
    01: Received: (qmail 76430 invoked from network); 29 Mar 2006 xx:xx:xx -0000
    02: Received: from c-65-34-153-162.hsd1.fl.comcast.net (65.34.153.162)
    03: by atlanta.business-hosting2.ru with SMTP; 29 Mar 2006 xx:xx:xx -0000
    mit epsb@yandex.ru


    header:
    01: Return-path: <xxx>
    02: Received: from 220.247.95.24.cfl.res.rr.com (220.247.95.24.cfl.res.rr.com
    03: [24.95.247.220])
    04: by e-se.ru (e-se.ru)
    05: (MDaemon.PRO.v7.1.0.R)
    06: with ESMTP ID: [ID filtered]
    07: for <poor [at] spamvictim.tld>; Wed, 29 Mar 2006 xx:xx:xx +0400
    08: Message-ID: [ID filtered]
    09: From: xxx
    10: To: <poor [at] spamvictim.tld>
    11: Subject: =?koi8-r?B?79LHwc7J2sHDydEgy9XQydQgwszBzsvJINTS1cTP19nIIMvOydbFyw==?=
    12: =?koi8-r?B?INPUwdLPx88gz8LSwdrDwQ==?=
    13: Date: Wed, 29 Mar 2006 xx:xx:xx +0400
    14: MIME-Version: 1.0
    15: Content-Type: multipart/alternative;
    16: boundary="----=_NextPart_000_0C9A_01C65367.FA668F00"
    17: X-Priority: 3
    18: X-MSMail-Priority: Normal
    19: X-Mailer: Microsoft Outlook Express 6.00.2900.2180
    20: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
    21: X-Lookup-Warning: MAIL lookup on xxx does not match 24.95.247.220
    22: X-MDRcpt-To: kov [at] e-se.ru
    23: X-Rcpt-To: kov [at] e-se.ru
    24: X-MDRemoteIP: 24.95.247.220
    25: X-Return-Path: xxx
    26: X-MDaemon-Deliver-To: kov [at] e-se.ru
    27: X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11)
    28: X-Spam-Report:
    29: * 0.1 HTML_70_80 BODY: Message is 70% to 80% HTML
    30: * 0.8 HTML_COMMENT_8BITS BODY: HTML comment has 3 consecutive 8-bit chars
    31: * 0.1 HTML_FONTCOLOR_UNKNOWN BODY: HTML font color is unknown to us
    32: * 0.0 HTML_MESSAGE BODY: HTML included in message
    33: X-Spam-Status: No, hits=1.0 required=5.0 tests=HTML_70_80,HTML_COMMENT_8BITS,
    34: HTML_FONTCOLOR_UNKNOWN,HTML_MESSAGE autolearn=no version=2.63
    35: X-Spam-Level: *
    36: X-Spam-Processed: e-se.ru, Wed, 29 Mar 2006 xx:xx:xx +0400
    37: X-MDAV-Processed: e-se.ru, Wed, 29 Mar 2006 xx:xx:xx +0400
    Das habe ich mal komplett reingenommen, enthält Www.lokolit.ru


    Vom letzten habe ich mehrere bekommen, alle mit dem gleichen Link und vom gleichen SPAMmer. Also alle diese Mails von oben gingen wieder nicht an mich, sondern wurden mit meiner Absendeadresse geschickt und wurden als unzustellbar an mich weitergeleitet...



    Übrigens habe ich doch einen Weg gefunden, "gebrauchte" Header bei SpamCop zu benutzen:
    Liegt tatsächlich daran, daß man als zahlendes Mitglied für alle Mailkonten Testmails abliefern muß und die dann checken, daß die reporteten Mails über den Mailserver des eigenen Providers an die eigene Mailadresse gingen.
    Habe einfach mal einen neuen Account als nicht zahlendes Mitglied aufgemacht, und darin eingeloggt kann ich auch Mails reporten, die an andere Mailadressen gingen, so auch die Originale dieser seit Wochen an mich weitergeleiteten SPAMmails.



    Ich habe schon viel SPAM von Mailversand-Firmen bekommen, die Links auf weiß der Teufel welche Domains enthielten. Teilweise unschuldige Firmen, teilweise natürlich als Reklame für die Auftraggeber. Aber auf jeden Fall konnte ich von den Links nicht auf den SPAMmer schließen.



    Gut, dann hier noch ein paar der Telefonnummern. Kann aber, wie gesagt, den Zusammenhang nicht lesen - ich kann mir nur denken, daß das Telefon- oder Fax-Rufnummern sind:
    • +7 495 746 62 98
    • +7 495 517 8853
    • +7 (495) 746-6298
    • +7 (495) 479-2356
    • Т. (495)369-6249, 743-6469
    • 8-926-164-05-06
    • (495) 98О-67-00



    P.S.:
    Weil Du von 013x-Rufnummern schriebst: Wie im Eröffnungsbeitrag gesagt
    Zitat Zitat von micmen
    Bei den "Original"-Mails, die mit meiner Adresse als Absender verschickt wurden, handelt es sich um SPAM, der von ausländischen Mailservern (keinesfalls einem meines Providers) an ausländische Mailadressen verschickt wurde.
    ist das aus dem Ausland für's Ausland bestimmt, da gibt es kein deutsches Wort. Das meiste scheint auf russisch zu sein.

    Und ich kenne das auch von vielem US-amerikanischem SPAM, daß da keine Links, sondern nur Telefonnummern genannt sind. Und das schöne an all den leckeren Angeboten für Brustvergrößerungen und christlichen Kredithaischwärmereien ist der Satz "nur für Bürger der USA und Kanada" - und das senden sie an Mailadressen mit deutscher Top-Level-Domain...

    Und was meinst Du mit "Beispiel-Bounce-Messages" - daß ich den kompletten Body mit posten soll?
    Geändert von micmen (29.03.2006 um 20:14 Uhr) Grund: ergänzt

  10. #10
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.767

    Standard

    Address lookup
    canonical name lokolit.ru.
    aliases
    addresses 80.68.242.54

    Domain Whois record
    domain: LOKOLIT.RU
    type: CORPORATE
    nserver: xns2.rbc.ru.
    nserver: xns1.rbc.ru.

    inetnum: 80.68.240.0 - 80.68.255.255
    netname: RBC-NET
    descr: RosBusinessConsulting corporate network

    Das sagt mir was. Der Laden kam u.a. hier schon mal vor.

    Das ist vermutlich das Wespennest der Russian Spam Connection um Kuvayev, Polyakov etc.
    Hast Du evtl. den Fehler gemacht, Dich bei einem der falschen russischen "Provider" über Spam zu beschweren? In Russland gehören manche "Provider" den Spammern selbst... das würde den Joe-Job gut erklären.

    Mit den Telefonnummern weiß ich noch nichts rechtes anzufangen.
    Vielleicht hat jemand anders da eine Idee, zu was die gut sein sollen...?
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

Seite 1 von 7 123 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen