Re: Seltsamer Spam

To: debian-user-german@lists.debian.org
Subject: Re: Seltsamer Spam
From: Torsten Schneider <schneider@mabi.de>
Date: Mon, 29 Mar 2004 10:34:40 +0200
Message-id: <[🔎] 20040329083440.GA27114@su1501.chemie.uni-marburg.de>
Mail-followup-to: Torsten Schneider <schneider@mabi.de>, debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20040329071700.GA23485@rocket>
References: <[🔎] 20040329071700.GA23485@rocket>

On Mon, Mar 29, 2004 at 09:17:00AM +0200, Andreas Schmidt wrote:
 
> >From lALXW@earthlink.net  Sun Mar 28 23:36:29 2004
> [...]

> From: Kara@XXXXXXXXXX.homelinux.org, Sims@141.30.230.2
> [...]

> Interessant ist besonders der From-Header. Habe noch nie gesehen, dass  
> eine Mail von zwei Adressen kommen kann. Ueberdies ist die XXXXXXXXXX. 
> homelinux.org ein DynDNS-Eintrag fuer meine Kiste -- und ich weiss  
> hundertprozentig, dass es hier keine Kara gibt.

Im From-Header kann man ziemlich fast alles eintragen ;)

Vermutlich stand da mal Kara, Sims@141.30.230.2, und dein MTA hat
einfach da die Domains ergänzt, wo sie fehlten, da kommt dann so ein
Unsinn bei raus.

> Natuerlich ist mir  
> klar, dass nichts einfacher ist, als einen falschen From-Header  
> einzufuegen. Besonders pikant wird das ganze jedoch dadurch, dass ich  
> auch 141.30.230.2 kenne -- das ist naemlich die IP von der To-Adresse.  

Evtl. gibt es Spamprogramme, die einfach die IP des MX-Hosts hintendran
pappen. Die Spammer kommen auf immer neue Ideen.

> Ich bin jetzt etwas verwirrt. Ist das ganze nur ein einziger grosser  
> Zufall? Something smells definitely fishy, here...

Sich über Spam aufzuregen, lohnt sicher nicht.


Grüße, Torsten

Reply to:

References:
- Seltsamer Spam
  - From: Andreas Schmidt <andy@space.wh1.tu-dresden.de>

Prev by Date: Re: Platte nicht mehr bootbar
Next by Date: Re: hpoj-0.91 compilieren, welche qt?
Previous by thread: Seltsamer Spam
Next by thread: Re: Seltsamer Spam
Index(es):
- Date
- Thread