spam vom eigenen mail-service erhalten (?)

  • Thread starter Thread starter blob
  • Start date Start date
B

blob

Guest
Beim Aufräumen habe ich heute ein mail an mich gefunden, das gemäß header von meinem eigenen e-mail service an mich kam ...

Ich dachte erst, daß sich bei mir jemand normal im Mail-Service anmeldete, und von dort spam verschickt, aber der user ist bei mir nicht eingerichtet worden.

Den Protokollen gemäs wurde von meinem Rechner kein mail zu dieser Zeit gesendet, ebenso ist der smtp-Server nicht der von meinem Provider.

Scheinbar wurde also nur der header gefälscht, zu meinem mail-service Namen hin. Ist das schädlich ?



Code: 
From melissa@monkey.is-a-geek.net  Mon Jan 15 12:32:28 2007
Return-Path: <melissa@monkey.is-a-geek.net>
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on werner.localnet.lan
X-Spam-Level: ***
X-Spam-Status: No, score=3.4 required=5.0 tests=HTML_FONT_BIG,
	HTML_FONT_FACE_BAD,HTML_MESSAGE,HTML_TAG_EXIST_TBODY,NO_REAL_NAME,
	SUBJ_ALL_CAPS,UNDISC_RECIPS,UPPERCASE_25_50 autolearn=no version=3.1.7
Received: from smtp1.freeserve.com (smtp1.wanadoo.co.uk [193.252.22.158])
	by werner.localnet.lan (8.13.8/8.13.8) with ESMTP id l0FFVUuT021424
	for <fool@monkey.is-a-geek.net>; Mon, 15 Jan 2007 12:31:55 -0300
Received: from me-wanadoo.net (localhost [127.0.0.1])
	by mwinf3013.me.freeserve.com (SMTP Server) with ESMTP id 364BCB400091;
	Mon, 15 Jan 2007 16:40:13 +0100 (CET)
Received: from wwinf3004.me-wanadoo.net (wwinf3004.me-wanadoo.net [172.22.159.31])
	by mwinf3013.me.freeserve.com (SMTP Server) with ESMTP id 04210B400087;
	Mon, 15 Jan 2007 16:40:13 +0100 (CET)
X-ME-UUID: 20070115154013170.04210B400087@mwinf3013.me.freeserve.com
From: melissa@monkey.is-a-geek.net
Message-ID: <25443984.97461168875612998.JavaMail.www@wwinf3004.me-wanadoo.net>
Subject: PRIZE AWARD
MIME-Version: 1.0
Content-Type: multipart/alternative; 
	boundary="----=_Part_8822_23509780.1168875612996"
X-Originating-IP: [62.41.194.113]
X-Wum-Nature: EMAIL-NATURE
X-WUM-FROM: |~|
X-WUM-CCI: |~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~|
Date: Mon, 15 Jan 2007 16:40:13 +0100 (CET)
To: undisclosed-recipients: ;

------=_Part_8822_23509780.1168875612996
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

PRIZE AWARD

...
 
Last edited by a moderator:
habe auch schon Spam eMail bekommen mit eigenen mail-service, ich denke die Spamer die manipulieren die header.
 
Der Received-Header ist der entsprechende auf den man schauen soll. Diese werden übrigends von unten nach oben gelesen.

huschi.
 
So eine ähnliches Problem hab ich im moment auch.
Ich bekomm mails, wo unserer E-Mailadressen als Absender eingetragen sind.

Code: 
Return-Path:  <hexor@eunet.yu> 
X-Flags:  1001 
Delivered-To:  GMX delivery to xxxx.xx@gmx.de 
Received:  (qmail invoked by alias); 29 Mar 2007 00:28:22 -0000 
Received:  from vs2062137.vserver.de (EHLO vs2062137.vserver.de) [85.25.62.137] by mx0.gmx.net (mx049) with SMTP; 29 Mar 2007 02:28:22 +0200 

Received:  from localhost (localhost [127.0.0.1]) by vs2062137.vserver.de (Postfix) with ESMTP id 1527314E800E for <xxxx.ss@gmx.de>; Thu, 29 Mar 2007 02:28:28 +0200 (CEST) 

Received:  from vs2062137.vserver.de ([127.0.0.1]) by localhost (vs2062137 [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 19583-03 for <xx.xx@gmx.de>; Thu, 29 Mar 2007 02:28:26 +0200 (CEST) 

Received:  from your-c73629035a (84.125.33.107.dyn.user.ono.com [84.125.33.107]) by vs2062137.vserver.de (Postfix) with SMTP id 0863814E800A for <hexo@xxxxx>; Thu, 29 Mar 2007 02:28:25 +0200 (CEST) 

Received:  (qmail 30441 by uid 663); Sun, 29 Apr 2007 02:28:14 +0100 
Message-Id:  <20070429032814.30443.qmail@your-c73629035a> 
To:  <hexo@xxxxx> 
Subject:  Doc Rosario 
From:  Online MensHealth <hexo@xxxxx> 
Content-Type:  text/html 
Date:  Thu, 29 Mar 2007 02:28:25 +0200 (CEST) 
X-Virus-Scanned:  amavisd-new at vs2062137.vserver.de 
X-GMX-Antivirus:  0 (no virus found) 
X-GMX-Antispam:  0 (Sender is in whitelist: %@corefreakz.de) 
X-GMX-UID:  LXg9d/96YmYTVpDwJ3U3RyVPWkZTQdQG

Kommt das von meinem VServer oder nicht?

Ich hab mal einen Open Relay test gemacht.
Extra ohne Passwort.
Als ergebniss kam:

Relay test result
All tests performed, no relays accepted.

hab den Test bei Abuse.net: Home Page gemacht. Das einzigste was ich dort eingestellt hab, war der Namesserver.

Wie kann ich testen ob von meinem VServer Spam geschickt wird.... Ich hab da ein wenig panik ,;-(
 
Last edited by a moderator:
Huschi said:
Der Received-Header ist der entsprechende auf den man schauen soll. Diese werden übrigends von unten nach oben gelesen.
Click to expand...

Received: from your-c73629035a (84.125.33.107.dyn.user.ono.com [84.125.33.107]) ...
Click to expand...
Ich wollte ja nichts selber sagen, aber man muss was selber schreiben.
 
Das hatte ich auch schon gelesen, aber die betreffende Zeile geht ja noch weiter:

Received: from your-c73629035a (84.125.33.107.dyn.user.ono.com [84.125.33.107]) by vs2062137.vserver.de (Postfix) with SMTP id 0863814E800A for <hexo[at]corefreakz.de>; Thu, 29 Mar 2007 02:28:25 +0200

Für micht hört sich das so an, als würde über den vs2062137.vserver.de gesendet werden. Oder versteh ich dat falsch? der vs2062137 ist mein VServer.

Aber interpretier ich das jetzt alles falsch? Sorry.
 
Hallo!
Die Mail wurde von 84.125.33.107.dyn.user.ono.com gesendet und von vs2062137.vserver.de empfangen (received by).

mfG
Thorsten
 
You must log in or register to reply here.
Back
Top