D
Deleted member 15972
Guest
Merkwürdige Mail von Letsencrypt (Nachtrag)
Ich erhielt folgende mail von Letsencrypt:
Viele der Emailadressen dort existieren, inklusive meiner eigenen. Insgesamt stehen dort über 1800 Emailadressen im Klartext so in der Mail.
Der Link in der Mail zeigt eindeutig auf die Homepage und es sind ansonsten keine Emailanhänge dabei oder ähnliches (kein html, nichts), eine reine Text-Email.
Dem Header nach, könnte sie wirklich von Letsencrypt stammen (aber da hoffe ich mal auf eure Meinungen). Header angefügt.
Nach einem ip lookup scheint die IP 66.133.109.36 auch wirklich zu letsencrypt zu gehören.
Stand momentan ist für mich, dass dort scheinbar ein Skript falsch programmiert/konfiguriert worden ist.
Habt ihr Meinungen?
Nachtrag:
Das ist tatsächlich so passiert:
https://community.letsencrypt.org/t/privacy-e-mail-recipients-shouldnt-be-disclosed/16859/8
Ich erhielt folgende mail von Letsencrypt:
Code:
<gekürzt>
To: xxx@sioned.info
To: xxx@gmail.com
To: xxx@gmail.com
To: xxx@gmail.com
To: xxx@gmail.com
To: xxx@outlook.com
To: xxx@informatik.uni-hamburg.de
<gekürzt>
Dear Let's Encrypt Subscriber,
We're writing to let you know that we are updating the Let's Encrypt Subscriber Agreement, effective June 30, 2016. You can find the updated agreement (v1.1) as well as the current agreement (v1.0.1) in the "Let's Encrypt Subscriber Agreement" section of the following page:
https://letsencrypt.org/repository/
Thank you for helping to secure the Web by using Let's Encrypt.Viele der Emailadressen dort existieren, inklusive meiner eigenen. Insgesamt stehen dort über 1800 Emailadressen im Klartext so in der Mail.
Der Link in der Mail zeigt eindeutig auf die Homepage und es sind ansonsten keine Emailanhänge dabei oder ähnliches (kein html, nichts), eine reine Text-Email.
Dem Header nach, könnte sie wirklich von Letsencrypt stammen (aber da hoffe ich mal auf eure Meinungen). Header angefügt.
Code:
Return-path: <bounce-md_30850198.575b6ef1.v1-89ad0bc1b4a64250b0206ead0cdf89f7@mandrillapp.com>
Delivery-date: Sat, 11 Jun 2016 03:52:54 +0200
Received: from mi028.mc1.hosteurope.de ([80.237.138.227])
by xxx.webpack.hosteurope.de running ExIM with esmtps (TLS1.0:DHE_RSA_AES_256_CBC_SHA1:32)
id 1bBY6Y-0007hU-KF; Sat, 11 Jun 2016 03:52:54 +0200
Received: from mail186-13.suw21.mandrillapp.com ([198.2.186.13])
by mx0.webpack.hosteurope.de (mi028.mc1.hosteurope.de) with esmtps (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256)
id 1bBY6T-0001S4-EL
for xxx@xxx.de; Sat, 11 Jun 2016 03:52:54 +0200
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=mandrill; d=letsencrypt.org;
h=From:Subject:To:Message-Id:Date:MIME-Version:Content-Type:Content-Transfer-Encoding; i=noreply@letsencrypt.org;
bh=t/zjHskLAfwqfsh7iOqKNzKpa6w=;
b=UnX1yTYEIY0mQCANMzImsf26z5Z70vnfksZTZwV9oH9e3ejIXT/88F4JJCF+qumBlmoGEFWNr89M
nB8uDTDx9uE5y/+GuNDI6frZO1wg8KbbUHdUY+89u3QdMP5AEYcSV59Wyp3dhX6PLY9z3oHTXqzk
Q8yeTjbqVlELPYkobAA=
Received: from pmta02.mandrill.prod.suw01.rsglab.com (127.0.0.1) by mail186-13.suw21.mandrillapp.com id hbdnf2174bkg for <xxx@xxx.de>; Sat, 11 Jun 2016 01:52:48 +0000 (envelope-from <bounce-md_30850198.575b6ef1.v1-89ad0bc1b4a64250b0206ead0cdf89f7@mandrillapp.com>)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mandrillapp.com;
i=@mandrillapp.com; q=dns/txt; s=mandrill; t=1465609969; h=From :
Subject : To : Message-Id : Date : MIME-Version : Content-Type :
Content-Transfer-Encoding : From : Subject : Date : X-Mandrill-User :
List-Unsubscribe; bh=Uxlqh4JdXaJGMvx7q+MlfEsn7Uy2dfNmyf47u+CNHds=;
b=PEoywuk0yAgy9cskN+mppOCVEW5RkXTiZxiAQkJeNe0jnUCmM64KvYVMICPYYTgpLLnUN/
QKyo92irBA35cQjG167v5NFjwxXfLKQZ/6EbIrrABm9RbcpKZj+OZdVPd+ZzLZFsjNZWbREc
Rf5DCFQBr3ps91npA/16x0DnXDvOc=
From: Let's Encrypt <noreply@letsencrypt.org>
Subject: An update to the Let's Encrypt Subscriber Agreement
Received: from [66.133.109.36] by mandrillapp.com id 89ad0bc1b4a64250b0206ead0cdf89f7; Sat, 11 Jun 2016 01:52:49 +0000
To: <xxx@xxx.de>
X-Report-Abuse: Please forward a copy of this message, including all headers, to abuse@mandrill.com
X-Report-Abuse: You can also report abuse here: http://mandrillapp.com/contact/abuse?id=30850198.89ad0bc1b4a64250b0206ead0cdf89f7
X-Mandrill-User: md_30850198
Message-Id: <30850198.20160611015249.575b6ef12130f3.74917841@mail186-13.suw21.mandrillapp.com>
Date: Sat, 11 Jun 2016 01:52:49 +0000
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit
X-HE-Virus-Scanned: Yes
X-HE-Spam-Level: /
X-HE-Spam-Score: -0.1
X-HE-Spam-Report: Content analysis details: (-0.1 points)
pts rule name description
---- ---------------------- --------------------------------------------------
-0.0 RCVD_IN_DNSWL_NONE RBL: Sender listed at http://www.dnswl.org/, no
trust
[198.2.186.13 listed in list.dnswl.org]
-0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from author's
domain
-0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily valid
X-HE-SPF: PASSED
Envelope-to: xxx@xxx.deNach einem ip lookup scheint die IP 66.133.109.36 auch wirklich zu letsencrypt zu gehören.
Stand momentan ist für mich, dass dort scheinbar ein Skript falsch programmiert/konfiguriert worden ist.
Habt ihr Meinungen?
Nachtrag:
Das ist tatsächlich so passiert:
https://community.letsencrypt.org/t/privacy-e-mail-recipients-shouldnt-be-disclosed/16859/8
Last edited by a moderator:
