Wer kann mir das mal erklären!

SvenH

SvenH

Registered User
Anbei was ausm Header einer Mail.. ..schaut so aus, als ob die Mail vom Server kommen würde:

From TKIYDRJMV@msn.com Tue Jul 13 00:49:07 2004
Return-Path: <TKIYDRJMV@msn.com>
Received: from 200-171-176-121.speedyterra.com.br (200-171-176-121.speedyterra.com.br [200.171.176.121] (may be forged)) by vs155064.vserver.de (8.12.8/8.12.8) with SMTP id i6CMmdtA020259 for <xxx@xx.de(von mir geändert)>; Tue, 13 Jul 2004 00:48:52 +0200
Date: Tue, 13 Jul 2004 00:48:39 +0200
X-Message-Info: 5bzODlWDM8THUam395leqBYpRKE2JRR7qkgEBbdFK866
Received: from dns0hotmail.com (102.229.191.158) by tqz606-ro28.hotmail.com with Microsoft SMTPSVC(5.0.2195.6824); Tue, 13 Jul 2004 04:48:24 +0200
Received: from hotmail.com (127.0.0.1) by dnshotmail.com (SMTPD32-7.12 ) id Q25BWX017; Tue, 13 Jul 2004 03:43:24 +0100
Subject: Get hard and Stay hard
Click to expand...
From: Tommy.Donovan@vs155064.vserver.de
Click to expand...
To: xxx@xx.de(von mir geändert)
Message-Id: <69064339353917.QS087@hotmail.com>
Content-Type: multipart/alternative; boundary="--5794582146836167"
Click to expand...
 
Hallo!
Die Mail kommt von speedyterra.com.br (fake). Von dem hat dein Server sie jedenfalls bekommen. Speedyterrea hat sie angeblich von dns01.htomail.com, passt aber nicht zur angegebenen IP-Adresse [102.229.191.158].
Die IP Adresse [200.171.176.121] mit der 'Speedy' einliefert gehört zu nic.br. Also complaint an mail-abuse@nic.br .

mfG
Thorsten
 
Hallo Sven,
infizierte Systeme die versuchen alle möglichen Kombinationen vor dem @ auszuprobieren. Beobachte mal deine Maillogs. Soetwas wird du immer wieder feststellen. Übrigens ein sehr guter Grund gegen Catch-All Adressen!

mfG
Thorsten
 
You must log in or register to reply here.
Back
Top