|
|
|
|
|
|
|||||||
| IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit |
 |
|
|
Themen-Optionen | Ansicht |
25.08.2013, 23:50
|
#1 |
|
Veteran
 Registriert seit: 09.07.2000
Ort: wien
Beiträge: 275
|
wie gelangt (späm)mail in mein postfach ?
mich würde interessieren wieso mich mails erreichen, die mich (offensichtlich) gar nicht als empfänger eingetragen haben ?
zb folgender späm: 1. detailansicht der adressaten: From: Whittaker, David (david.whittaker@ntu.ac.uk) Sent: Sunday, August 25, 2013 5:39:56 PM To: info@help.com (info@help.com) 2. ansicht der message source (habe ein outlook.com mail): Code:
x-store-info:J++/JTCzmObr++wNraA4Pa4f5Xd6uensydyekesGC2M= Authentication-Results: hotmail.com; spf=pass (sender IP is 152.71.1.136) smtp.mailfrom=david.whittaker@ntu.ac.uk; dkim=none header.d=ntu.ac.uk; x-hmca=pass header.id=david.whittaker@ntu.ac.uk X-SID-PRA: david.whittaker@ntu.ac.uk X-AUTH-Result: PASS X-SID-Result: PASS X-Message-Status: n:n X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0xO0Q9MTtHRD0xO1NDTD0w X-Message-Info: AESxgS/3PFRJnxKrwSL7XV6qh6P10qJOnQt7xf1xO/rPAATJZLxzzN0tkcMpCprnO+9JcOz3Ag+Xo+6CvasFB3dGJz5xrZTMp6yRoTfS2bJQGEtWH2shz5B/iMTBwCaXoaW6a4xgQOTP3bkUXT1/GXjhy93nAtsApAGq3T5AeKc= Received: from rowan.ntu.ac.uk ([152.71.1.136]) by BAY0-MC3-F6.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900); Sun, 25 Aug 2013 10:39:55 -0700 X-IronPort-Anti-Spam-Filtered: true X-IronPort-Anti-Spam-Result: AtgIAI9AGlKYRwMR/2dsb2JhbABZgnUSgQarCopfiiwmdBZtB20FdwEfAQEBCwEBBwEFBU0+Kx05FAUGAgIDAQQTCIVBAQEBBIISAQwDDQKVW5dYiRONf4EwgRiDVH0DiCVUnRiDPoMegXE5 X-IPAS-Result: AtgIAI9AGlKYRwMR/2dsb2JhbABZgnUSgQarCopfiiwmdBZtB20FdwEfAQEBCwEBBwEFBU0+Kx05FAUGAgIDAQQTCIVBAQEBBIISAQwDDQKVW5dYiRONf4EwgRiDVH0DiCVUnRiDPoMegXE5 X-IronPort-AV: E=Sophos;i="4.89,952,1367967600"; d="scan'208";a="6933286" Received: from yorkshiretea.ads.ntu.ac.uk ([152.71.3.17]) by rowan1.ads.ntu.ac.uk with ESMTP; 25 Aug 2013 18:39:14 +0100 Received: from Battenberg.ads.ntu.ac.uk ([152.71.148.136]) by YorkshireTea.ads.ntu.ac.uk ([152.71.202.131]) with mapi id 14.02.0309.002; Sun, 25 Aug 2013 18:39:14 +0100 From: "Whittaker, David" <david.whittaker@ntu.ac.uk> To: "info@help.com" <info@help.com> Subject: Thread-Index: Ac6huU7sedNdI5JdSmKOVD+uqyGhtg== Date: Sun, 25 Aug 2013 17:39:13 +0000 Message-ID: <C0B0580A6C432F468E3A4648609BF17201F23C69@battenberg.ads.ntu.ac.uk> Accept-Language: en-GB, en-US Content-Language: en-GB X-MS-Has-Attach: X-MS-TNEF-Correlator: x-originating-ip: [41.71.216.114] Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable MIME-Version: 1.0 Return-Path: david.whittaker@ntu.ac.uk X-OriginalArrivalTime: 25 Aug 2013 17:39:55.0428 (UTC) FILETIME=[1C7D3640:01CEA1BA] ### hier steht nur mehr der späm-text ### mfG Dilli.nger
____________________________________
2 pi or not 2 pi |
|
|
|
26.08.2013, 11:03
|
#2 |
|
Veteran
Registriert seit: 09.07.2000
Ort: wien
Beiträge: 275
|
nachtrag: info@help.com ist NICHT meine mailadresse ;-)
____________________________________
2 pi or not 2 pi |
|
|
|
|
26.08.2013, 16:17
|
#3 |
|
Inventar
 Registriert seit: 05.01.2000
Beiträge: 3.812
|
den header kannst du kreieren wie du willst, es soll ja so aussehen ob die mail "falsch" gelaufen ist und du jetzt durch zufall zu dem supergeheimen aktieninsidertipp gekommen bist ;-)
|
|
|
|
|
28.08.2013, 01:52
|
#4 |
|
Veteran
Registriert seit: 09.07.2000
Ort: wien
Beiträge: 275
|
ja, aber: irgendwo im header muss doch meine wirkliche mailadresse stehen - sonst kann sie mir mein provider ja nicht zustellen .. kann diese aber nirgends finden
____________________________________
2 pi or not 2 pi |
|
|
|
|
31.08.2013, 20:55
|
#5 |
|
Inventar
Registriert seit: 05.01.2000
Beiträge: 3.812
|
da fehlt was vom Header und delivery ist verschlüsselt, sicher etwas von qmail
 im mail.log sollte der wirkliche header zu finden sein oder läuft vielleicht ein catchall am konto. es gibt leider im smtp protokoll nur einen transport und keine überwachung, halt ein sehr einfaches Protokoll und die heiße kohlen schupft jeder smtp gerne weiter |
|
|
|
|
01.09.2013, 17:47
|
#6 |
|
Veteran
Registriert seit: 09.07.2000
Ort: wien
Beiträge: 275
|
aha - nehme auch an dass nicht der ganze header angezeigt - eigentlich unerhört!
danke für den hinweis auf delivery!
____________________________________
2 pi or not 2 pi |
|
|
|
|
01.09.2013, 21:25
|
#7 |
|
Inventar
Registriert seit: 05.01.2000
Beiträge: 3.812
|
ja und nein, so ein spam wird über script generiert und rausgesendet. da kannst in den Header schreiben was du möchtest, natürlich auch rauslöschen
öffne mal die mail mit einem editor, dann siehst du etwas mehr als dein mailclient anzeigt. |
|
|
|
|
01.09.2013, 22:43
|
#8 |
|
Veteran
Registriert seit: 09.07.2000
Ort: wien
Beiträge: 275
|
problem dabei: kann email nicht lokal am pc speichern - outlook.com unterstützt dies nicht und ich habe kein mail-client-programm installiert (bisher reichte copy&paste zum sichern)
aber ok , glaube das wäre ein guter ansatz ..
____________________________________
2 pi or not 2 pi |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
