[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Neuartiger Spam-Angriff: gefaelschter Absender verunglimpft
- To: brunni@netestate.de (Michael Brunnbauer)
- Subject: Re: Neuartiger Spam-Angriff: gefaelschter Absender verunglimpft
- From: Holger Veit <Holger.Veit@gmd.de>
- Date: Wed, 29 Apr 1998 16:24:57 +0200 (MET DST)
- Cc: Holger.Veit@gmd.de, brunni@netestate.de, jens@exp-math.uni-essen.de, phm@a2e.de, debate@fitug.de
- Comment: This message comes from the debate mailing list.
- In-Reply-To: <m0yUXXd-000TtAC@bordeaux.netestate.de> from "Michael Brunnbauer" at Apr 29, 98 04:08:57 pm
- Sender: owner-debate@fitug.de
>
>
> re
>
> > Ich vermute, man hat das sendmail auf a2e.de lediglich als Relay benutzt.
>
> wie kommst du darauf ? soweit ich das sehen kann wurden andere offene relays
> benutzt. teilweise hat der mailserver der spammer sogar selbst zugestellt
> (an den backup-mx, in dem fall mail.space.net).
Das File korman.gz zeigt nur die Mails, die an Adressaten in a2e.de gegangen
sind. Dann ist natuerlich keine Received:-Zeile mit a2e als Relay drin.
Jetzt folgere mal weiter, wie eine Mail auf diesem Wege weitergehen kann,
wenn die MX-e von a2e (mail.camelot.de und mail.space.net) selbst fuer
Relaying aus beliebiger Richtung konfiguriert sein sollten. Die Antwort
von "Rob"ber-wasweissich mit einem Path zeigt, dass da tatsaechlich
irgendwas weitergegangen ist - andererseits kann man natuerlich auch beliebig
Received-Zeilen loeschen und hinzufuegen. Der Mail-Log auf a2e.de sollte
eigentlich zeigen, ob relayed wurde (allerdings natuerlich auch nicht
rechtskraeftig).
--
Dr.-Ing. Holger Veit | INTERNET: Holger.Veit"at"gmd.de
| | / GMD - German National Research | Phone: (+49) 2241 14 2448
|__| / Center for Information Technology| Fax: (+49) 2241 14 2242
| | / Schloss Birlinghoven | Get XFree86/OS2 Bugfix Version
| |/ D-53754 Sankt Augustin, Germany | V3.3.2 from ftp.xfree86.org
WWW: http://borneo.gmd.de/~veit/ | /pub/XFree86/3.3.2/binaries/OS2