Re: Unerw�nschte Emails

----- Original Message ----- From: "Karl Brandt" To: Sent: Friday, January 11, 2002 11:18 AM Subject: Unerwünschte Emails

Diese Frage gehört eigentlich nicht in die Liste. Aber in der Hoffnung auf Hilfe, trotzdem.

Seit einiger Zeit bekommt meine Frau Emails mit folgendem Inhalt (gekürzt):

ePostVon: Info [fnqtbhrt@spacemail.com] Gesendet: Donnerstag, 10. Januar 2002 16:55 An: YOU Betreff: Bitte lesen !

Jetzt folgen Downloadangebote wie Cracked-Dialer, Sex-Dialer von www.ckracked-dialer.h3.to und www.computerschutz.h3.to

Was kann man unternehmen ?

Hallo Karl, sieh Dir doch erst mal den Header der Mails an - nur das da drin steht von xyz@abcd.efg heisst nicht das die Mail auch von dort gesendet wurde. In dieser Hinsicht bin ich leidgeprüft da mein Mailserver pro Tag mehrere hundert bounces produziert weil irdenein sch... Spammer Mails mit einer Absenderadresse einer meiner Domains verschickt. Hier ist mal ein Beispiel (hab den echten Empfänger ersetzt):

Return-path: Received: from pop.opferdomain.co.uk [ip-opferdomain] by opferdomain.co.uk with pop3 (ANTmail1.32) id po0479811; Tue, 08 Jan 02 18:53 +0000 Envelope-to: user@opferdomain.co.uk Delivery-date: Tue, 08 Jan 2002 16:40:52 +0000 Received: from [211.202.3.133] (helo=ipsibank.com) by smtp.opferdomain.co.uk with esmtp (Exim 3.33 #1) id 16NzIx-0008I2-00; Tue, 08 Jan 2002 16:40:51 +0000 Received: from mx2.xs4all.nl (unverified [66.163.35.11]) by ipsibank.com (Rockliffe SMTPRA 4.5.6) with ESMTP id ; Wed, 9 Jan 2002 01:31:06 +0900 Diese Mail wurde nie von meinem Server gesendet, der mx2.xs4all.nl ist nicht 66.163.35.11 - hier steckt also der Fake (korrigiert mich wenn ich mich irre). Ein Reply bringt also nix. Schau mal auf www.abuse.net, dort gibts einen Reporting Mechanismus.

CU Hans Ederer