[Postfixbuch-users] Einmalige Spams von Domänen

Björn Meier bjoern.meier at googlemail.com
Mo Mai 11 12:07:48 CEST 2009


Uwe Driessen wrote:
> On Behalf Of Björn Meier
>   
>> Uwe Kiewel wrote:
>>     
>>> Björn Meier wrote:
>>>
>>>       
>>>> hi,
>>>>
>>>> Wie geht ihr vor bei einmaligen Spam aufkommen von Domänen die Recht
>>>> seriös wirken, wie z. B.:
>>>> immaginemoda.it
>>>>
>>>>         
>>> Was meinst du mit der Domäne? Den eMail-Absender - der durchaus gefaked
>>> sein kann, oder den Sende-Host?
>>>
>>> Uwe
>>>
>>>       
>> Das ist mir schon klar, dass das gefaked sein kann. Allerdings schien
>> das Triple in Ordnung.
>> Sendehost passte zum MX der Domäne, PTR, IP etc. passt.
>>     
>
> Das kannst du auch mit Whois, host ip, host name , dig name any/mx usw. usw. alles prüfen.
> Inhalt der Mails und auch der header kann unter umständen weitere Informationen enthalten
> ob der Absender evtl. ein kaputtes/offenes Mailformular auf dem Server war.
>
> Ist das dort ein "richtiger" Mailserver der evtl. "nur" missbraucht wurde dann steht im
> Header auch drin wer die Mail bei ihm eingeworfen hat. Mit viel glück auch mit welchem
> Programm die Mail generiert wurde.  
>
>   
>> Kann ja auch nurn Zombie sein.
>>
>> Gruß,
>> Björn 
>>     
>
>
> Mit freundlichen Grüßen
>
> Drießen
>
>   
hi,

Die Werkzeuge kenne ich alle und ich bin erstaunt, dass die Mail es zum 
Enduser schaffte, aber nach der Überprüfung hätte ich Sie auch 
durchgelassen (rein von den Daten des envelopes her). Ok, Betreff war 
englisch. Der eigentlich Spam war als Bild angehangen.

Schwer sowas maschinell zu erkennen.

Gruß,
Björn



Mehr Informationen über die Mailingliste Postfixbuch-users