[Postfixbuch-users] Spam-Mails mit einer Größe von 7 MB und mehr
Driessen
driessen at fblan.de
Fr Okt 14 14:34:38 CEST 2011
Im Auftrag von Marc Patermann
> Hallo,
>
> am 12. und 13. kamen hier Spams mit 7 bis 10 MB Volumen hat. Sowas hatte
> ich vorher noch nie, ist mir jedenfalls nicht aufgefallen.
>
> Received: from fwd20.aul.t-online.de (fwd20.aul.t-online.de )
> by mailout02.t-online.de with smtp
> id 1RE0eq-0000NC-4E; Wed, 12 Oct 2011 17:23:49 +0200
> Received: from User
> (XKH9o-
> Zf8tVNvByhCkf2cFQv+5vOfeYT3Bfo2YYXbFMPWfKxtSU3v7MXebZBkRJbLJe6IzeW9c@[188.
> 235.151.148])
> by fwd20.t-online.de
> with esmtp id 1RE0V6-1rsSno0; Wed, 12 Oct 2011 17:13:44 +0200
> From: "Loteria Nacional" <GochelsaES20 at wp33607v1.homepage.t-online.de>
> Subject: Ihre Won X915,810.00 In der pdf ist Ihre Gewinnchancen
> Informationen
> Date: Wed, 12 Oct 2011 16:13:46 +0100
>
> Da hängt dann ein riesiges PDF dran.
> Oh, und dann noch von T-Online. :)
>
Deswegen war t-online auch unter anderem auf den BL RBL usw. gelandet.
Das sind gehackte Kundenaccounts die immer noch nicht im Griff sind.
Ich nehme hier grundsätzlich keine Mails von homepage.t-online.de an.
Nach meiner Feststellung taucht tägl. ein solcher Zustellversuch bei meinen
Servern in den Logs auf.
Checks der Logfiles bei mir haben ergeben das noch nie (bevor T-online auf
den BL's landete) irgendwelche Zustellungen von dieser subdomain gekommen
sind.
Von daher blocke ich die einfach.
P.S. mach mal das PDF auf. Bei der Größe wird es wohl ein maskierter
Trojaner oder was ähnliches sein *gg
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users