WCM Forum - Schon wieder Sex-Spam

WCM Forum (http://www.wcm.at/forum/index.php)

- Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)

- - Schon wieder Sex-Spam (http://www.wcm.at/forum/showthread.php?t=146182)

Schon wieder Sex-Spam

Servus@all,

ich musste vor ca. einem Jahr meine dienstliche Emailadresse ändern, weil ich innerhalb einer halben Stunde 100e Spam-Mails bekam.

Seither hab' ich meine Emailadresse auf keiner HP im Klartext stehen, ich hab' auch damals einen PHP-Formularmailer installiert. Anscheinend einer Rundmail meines Schul-Absolventenverbands vor 3 Wochen ist es zu verdanken, dass ich schon wieder mit Spam aus immer derselben Ecke belästigt werde. Der Header:

Zitat:

by qmail4.highway.telekom.at (qmail-ldap-1.03) with QMQP
for <>; 29 Sep 2004 03:12:15 -0000
Received: (qmail 438426 invoked from network); 29 Sep 2004 03:12:06 -0000
Received: from unknown (HELO 195.3.96.71) ([61.188.201.18]) (envelope-sender <admin@debteraserpro.com>)
by email07.aon.at (qmail-ldap-1.03) with SMTP
for <xxxx@xxx-xxxxxxx.at>; 29 Sep 2004 03:12:06 -0000
Received: from [108.216.145.166] by 195.3.96.71 with ESMTP id 29375923; Wed, 29 Sep 2004 16:59:36 -0300
Message-ID: <ncb010h7kus-$255cj--7-m25se@4x9.29z.bb>
From: "UNIQUE2GIVE" <admin@debteraserpro.com>
Reply-To: "UNIQUE2GIVE" <admin@debteraserpro.com>
To: xxxx@xxx-xxxxxxx.at
Subject: Unique Gift Items yekcg o sumbq
Date: Wed, 29 Sep 04 16:59:36 GMT
X-Mailer: AOL 7.0 for Windows US sub 118
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="9DF8BB46E55D09__9B_"
X-Priority: 3
X-MSMail-Priority: Normal

--9DF8BB46E55D09__9B_
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

Anm.: die Adresse admin@debteraserpro.com war nur ein mal drinnen - und scheint mir gefaked.

Ich hab' nun in der whois-Datenbank nachgesehen - hinter der IP 172.18.5.86 versteckt sich IANA, auf eine Email an abuse@iana.org gibt's nur eine automatisierte Antwort vom Auto-responder, die mich auch nicht weiter bringt:

Zitat:

This message has been automatically generated.

Please see the FAQ at the URL below for further
information about your abuse/IP address inquiry.

<http://www.iana.org/faqs/abuse-faq.htm>

If after reading the FAQ you still believe that
your messge was correctly directed to the IANA
please follow the instructions in the FAQ for resending.

Thank you,

The Internet Assigned Numbers Authority (IANA)

Hat noch jemand eine Idee, wie ich mir den Spam abstellen kann - oder muss ich wieder meine Emailadresse ändern?

Thx, Quitus

Zitat:

immer derselben Ecke belästigt werde

meinst damit das immer von der gleichen adresse was kommt?
falls ja absender blockieren?

Gefakte Absende-Emailadressen sind immer andere - aber die o.g. IP 172.18.5.86 lässt sich immer wieder finden.

Noch einen Header:

Zitat:

X-UIDL: 1096203546.61406.SSP1NO79,S=1943
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <skbvblahgkdl@mail2donna.com>
Delivered-To: xxxx@xxxxx.at
Received: (qmail 143716 invoked from network); 26 Sep 2004 12:59:05 -0000
Received: from unknown ([172.18.5.86]) (envelope-sender <>)
by qmail4.highway.telekom.at (qmail-ldap-1.03) with QMQP
for <>; 26 Sep 2004 12:59:05 -0000
Received: (qmail 265076 invoked from network); 26 Sep 2004 12:59:04 -0000
Received: from unknown (HELO mail2donna.com) ([131.229.217.172]) (envelope-sender <skbvblahgkdl@mail2donna.com>)
by email07.aon.at (qmail-ldap-1.03) with SMTP
for <xxxx@xxxxx.at>; 26 Sep 2004 12:59:04 -0000
Message-ID: <ee1601c4a3c1$3b1cdf20$f77e4581@skbvblahgkdl>
From: "SUPPORT" <skbvblahgkdl@mail2donna.com>
To: "Mitglieder" <xxxx@xxxxx.at>
Subject: Bitte unbedingt beachten!
Date: Sun, 26 Sep 2004 15:06:18 +0300
MIME-Version: 1.0
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

Die ultimative Datenbank für tolerante Swinger, Paare, Singles und allen die
Freude am Thema haben.
Du bist auf der Suche nach Spielgefährten oder Gleichgesinnten Menschen,
dann bist du hier richtig.

http://www.........net/d2/?id=1821

Eine Spam-Mail kam auch, da war nichts dem Header zu entnehmen, nur 5 Zeilen kurz.

Blockieren: ich will da nichts blockieren (downloaden & ungesehen in den Trash), ich will, dass das eingestellt wird - über kurz oder lang würde es nähmlich mehr werden.

MfG, Quintus

die ip 172.18.5.86 ist lt. RFC 1918 für die private verwendung reserviert ;)

dh. diese ip ist kein hinweis auf den absender und hier kann dir die IANA auch nicht helfen ...

Wie macht der Kerl dann das und was für Möglichkeiten hab' ich noch, das abzustellen?

Thx, Quintus

Lieber Quintus,

Du musst bei den Mail-Headern immmer das UNTERSTE Received ansehen, das ist das relevante.

In Deinem Fall waeren das die IPs:
131.229.217.172
61.188.201.18

61.188.201.18 geht ueber above-oc12.china-telecom.net, ist also ZIEMLICH sinnlos, hier weiterzuverfolgen, da Du in China kaum rechtliche Handhabe hast.

Due andere kam von einem US-College (backbone-c1900-stoddard.smith.edu), auch da wirst Du keinen Verantwortlichen finden.

Abhilfe: Nimm Dir einen Chello-Account, die filtern mehr als man will. ;)
AON bietet auch einiges an serverseitigen Filtern, AFAIK.

Ansonsten: Eigenen Server aufsetzen und mit Blacklists, etc. den Kampf aufnehmen.

@ _m3: danke für die Info. Mit Chello is' nix - keine Telekabel im Haus. Hab' mal an AON-Abuse eine Mail geschickt, vielleicht können die hier filtermäßig was tun.

Zitat:

Ansonsten: Eigenen Server aufsetzen und mit Blacklists, etc. den Kampf aufnehmen.

Irgendwie hat's der auch geschafft, eine Mail fast gänzlich ohne Header zu schicken, nix Verwertbares drinnen - ich denke, da wären auch Filter machtlos.

Wenn AON nix zammbringt, werd' ich meine Emailadresse erneut ändern (auf Visitenkarten lass' ich sie aber nicht mehr drauf drucken).

Thx, Quintus

zurückspammen(also imemr automatisch das selbe email zurückschicken) wäre auch einen möglichkeit ;D

ich bekomm jetzt pronospam sogar schon im IRC O_O

schön langsam gehts zu weit

Jo... Spams san schon megalästig...

Billies Idee mit ein paar cent / 100Mails ist vielleicht gar nicht schlecht...

aber dann kommt der Grasser drauf und macht gleich 1€ / Mail...

Zitat:

Original geschrieben von Quintus14
Irgendwie hat's der auch geschafft, eine Mail fast gänzlich ohne Header zu schicken, nix Verwertbares drinnen - ich denke, da wären auch Filter machtlos.
[/b]

"der"?

Filter sind nicht machtlos. Und wenn hin und wieder mal das eine oder andere SPAM Mail durchkommt, dann ist das ja auch kein Weltuntergang. ;)

Folgendes kann schon gut helfen:

1) Schon im SMTP Protokoll lässt sich einiges machen:
a) Blacklists
b) Graylists
c) Whitelists

2) Dann kannst du noch den Inhalt checken:
a) Virenfilter
b) Spamfilter

und wenn dir selbst das zu wenig filtert, dann verwend einfach nur whitelists... aber das permanente wechseln der eMail Adresse kann doch keine Lösung sein.

mfg