[Postfixbuch-users] Einmalige Spams von Domänen

Uwe Driessen driessen at fblan.de
Mo Mai 11 11:56:12 CEST 2009


On Behalf Of Björn Meier
> Uwe Kiewel wrote:
> > Björn Meier wrote:
> >
> >> hi,
> >>
> >> Wie geht ihr vor bei einmaligen Spam aufkommen von Domänen die Recht
> >> seriös wirken, wie z. B.:
> >> immaginemoda.it
> >>
> >
> > Was meinst du mit der Domäne? Den eMail-Absender - der durchaus gefaked
> > sein kann, oder den Sende-Host?
> >
> > Uwe
> >
> 
> Das ist mir schon klar, dass das gefaked sein kann. Allerdings schien
> das Triple in Ordnung.
> Sendehost passte zum MX der Domäne, PTR, IP etc. passt.

Das kannst du auch mit Whois, host ip, host name , dig name any/mx usw. usw. alles prüfen.
Inhalt der Mails und auch der header kann unter umständen weitere Informationen enthalten
ob der Absender evtl. ein kaputtes/offenes Mailformular auf dem Server war.

Ist das dort ein "richtiger" Mailserver der evtl. "nur" missbraucht wurde dann steht im
Header auch drin wer die Mail bei ihm eingeworfen hat. Mit viel glück auch mit welchem
Programm die Mail generiert wurde.  

> 
> Kann ja auch nurn Zombie sein.
> 
> Gruß,
> Björn


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users