[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Neuartiger Spam-Angriff: gefaelschter Absender verunglimpft
- To: brunni@netestate.de (Michael Brunnbauer)
- Subject: Re: Neuartiger Spam-Angriff: gefaelschter Absender verunglimpft
- From: Holger Veit <Holger.Veit@gmd.de>
- Date: Wed, 29 Apr 1998 16:01:43 +0200 (MET DST)
- Cc: jens@exp-math.uni-essen.de, phm@a2e.de, debate@fitug.de
- Comment: This message comes from the debate mailing list.
- In-Reply-To: <m0yUWrQ-000TtAC@bordeaux.netestate.de> from "Michael Brunnbauer" at Apr 29, 98 03:25:19 pm
- Sender: owner-debate@fitug.de
>
> re
>
> > Btw, die Spam-Mails gehen an xxx@a2e.de, was f=FCr Sachen sollen denn
> > _von_ a2e.de geschickt worden sein?
>
> anscheinend ist der To: Header bei diesen spams immer xxx@a2e.de, der
> absender wurde wohl nicht gefaelscht. wenn die spams bei interrob auch so
> aussehen, frage ich mich wirklich wie dieser "admin" auf a2e kommt. vielleicht
> haben ihm die echten spammer was gefluestert...
Ich vermute, man hat das sendmail auf a2e.de lediglich als Relay benutzt.
In diesem Falle werden natuerlich mails direkt an einen User von a2e.de
direkt zugestellt, wenn es weitergeht an andere Domains, findet man a2e.de
in den Received:-Zeilen. Bevor ich bei meinem sendmail das Relaying abgedreht
habe (siehe www.sendmail.org, o.ae.), hatte ich auch eine Reihe von Junkmailern,
die den Mailhost als Relay genutzt haben. Folglich gab es auch - bemerkens-
werterweise mal wieder nur aus D-Land (!) - Schwachkoepfe, die der GMD Mord
und Totschlag angedroht haben (was wir dann an unsere Rechtsabteilung weiter-
gegeben haben - dann war Ruhe). Was weiterhin bemerkenswert ist: aus dem
Cc: von einigen solcher professionellen Beschwerdefuehrer laesst sich entnehmen,
dass nur .de-Domains mit Drohungen erpresst werden, noch nicht mal in
Deutschland ansaessige .com-Domains, die sich bisweilen auch im Pfad finden.
Abgesehen davon, dass man Relaying abschalten sollte, werde ich vermutlich
beim naechsten Mal den Erpresser-Idioten mal von einem 10DM-AOL-Wegwerfaccount
aus ein zip-File mit 20GB Nullbytes (komprimiert hervorragend) zukommen
lassen - dank MIME-Intelligenz wird sowas oft benutzerfreundlich im Mailtool
bereits ausgepackt.
--
Dr.-Ing. Holger Veit | INTERNET: Holger.Veit"at"gmd.de
| | / GMD - German National Research | Phone: (+49) 2241 14 2448
|__| / Center for Information Technology| Fax: (+49) 2241 14 2242
| | / Schloss Birlinghoven | Get XFree86/OS2 Bugfix Version
| |/ D-53754 Sankt Augustin, Germany | V3.3.2 from ftp.xfree86.org
WWW: http://borneo.gmd.de/~veit/ | /pub/XFree86/3.3.2/binaries/OS2