Also mein Spamassassin hat das Teil mit 20,7 Punkten versehen, markiert und mein Thunderbird hat demnach in den Junk-Ordner aussortiert. Ich erfahre durch Martins Mail erstmals davon, dass hier Spam über die Liste kam. Meine Empfehlung: Spamassassin einrichten: Spam detection software, running on the system "elke.agentur-lindner.de.", has identified this incoming email as possible spam. The original message has been attached to this so you can view it (if it isn't spam) or label similar future email. If you have any questions, see the administrator of that system for details. Content preview: Final days! 50% OFF Dvd's and Downloads No images? See this e-mail on the web About Private | Private.com | Private Shop | Private Speed | Private Clips | Private Magazines Private Live | Private Forum | Private Cash [...] Content analysis details: (20.7 points, 5.0 required) pts rule name description ---- ---------------------- -------------------------------------------------- 1.0 NO_REAL_NAME From: does not include a real name 0.2 NORMAL_HTTP_TO_IP URI: Uses a dotted-decimal IP address in URL 0.0 HTML_MESSAGE BODY: HTML included in message 0.0 BAYES_50 BODY: Bayesian spam probability is 40 to 60% [score: 0.4989] 0.0 MIME_HTML_ONLY BODY: Message only has text/html MIME parts 2.8 URIBL_PH_SURBL Contains an URL listed in the PH SURBL blocklist [URIs: 89.187.49.18] 3.8 URIBL_AB_SURBL Contains an URL listed in the AB SURBL blocklist [URIs: 89.187.49.18] 4.1 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist [URIs: 89.187.49.18] 2.1 URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist [URIs: 89.187.49.18] 4.5 URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist [URIs: 89.187.49.18] 2.2 INVALID_MSGID Message-Id is not valid, according to RFC 2822 The original message was not completely plain text, and may be unsafe to open with some email clients; in particular, it may contain a virus, or confirm that your address can receive spam. If you wish to view it, it may be safer to save it to a file and open it with an editor. Martin Steigerwald schrieb: > Hi! > > [...] > >> > src="http://insider.nixklick.com/nixklick?uid=tolle-id>&mid=tolle-id2" >> width="1" height="1"/> > > Rest des Spams gelöscht, wie gut dass KMail erstmal nur den HTML-Quelltext > anzeigt ;-). Link geändert, damit nix passiert, wenn doch jemand meint, > drauf klicken zu müssen. > > --------------------------------------------------------------------- > Return-Path: > X-Original-To: Martin@lichtvoll.de > Delivered-To: martin@mondschein.lichtvoll.de > X-policyd-weight: using cached result; rate: -7.6 > Received: from sarah.die-nachtfee.de (sarah.die-nachtfee.de > [194.150.191.163]) > by mail.lichtvoll.de (Postfix) with SMTP id 4FF545AEF9 > for ; Fri, 22 Aug 2008 13:27:46 +0200 (CEST) > Received: (qmail 15828 invoked by uid 64020); 22 Aug 2008 11:27:45 -0000 > Mailing-List: contact list-help@lusc.de; run by ezmlm > Precedence: bulk > X-No-Archive: yes > List-Id: "Linux User Schwabach (LUSC) e.V. - allgemeine Liste" > > List-Post: > List-Help: > List-Unsubscribe: > List-Subscribe: > Delivered-To: mailing list list@lusc.de > Received: (qmail 15822 invoked from network); 22 Aug 2008 11:27:45 -0000 > Message-Id: 20080822042741.2091.qmail@sergey > (sfid-20080822_175415_375236_CC727C62) > To: list@lusc.de > Subject: Angelina Jolie Topless In Movie > From: > MIME-Version: 1.0 > Content-Type: text/html; > charset="ISO-8859-1" > Content-Transfer-Encoding: 7bit > Date: Fri, 22 Aug 2008 13:27:46 +0200 (CEST) > X-CRM114-Version: 20080326-BlameSentansoken ( TRE 0.7.5 (LGPL) ) > MR-FC27DAB3 > X-CRM114-CacheID: sfid-20080822_175415_375236_CC727C62 > X-CRM114-Status: GOOD ( 10.52 ) > X-UID: > Status: R > X-Status: NC > [... X-KMail-Header ...] > --------------------------------------------------------------------- > > Interessant. Diese qmail-Received-Header scheinen mir nicht gerade > sonderlich informativ zu sein. Wär nett, wenn da nicht nur "invoked from > network" stehen würde ;-). Die Message-Id finde ich auch nicht > uninteressant, "@sergey"? qmail vom Spammer? Die sfid kommt von CRM114. > Auf jeden Fall habe ich selten ein so wenig aussagekräftige > Received-Header-Zusammenstellung gesehen - überlicherweise stehen da > wenigstens ein paar Hostnamen und IP-Adressen drin, auch wenn in der > ersten Zeile von unten bzw. soweit die Kontrolle des Spammers reicht > mitunter erfundene. Also zum Beispiel wie in der ersten Teile von oben, > wo mein Mailserver die Mail entgegennimmt. Vielleicht mag ja mal jemand > ne Aussage machen, der damit mehr Erfahrung hat als ich. > > Immerhin läuft auf sarah.die-nachtfee.de in der Tat ein qmail: > > --------------------------------------------------------------------- > shambhala:~> nmap -p T:25 -sV sarah.die-nachtfee.de > > Starting Nmap 4.62 ( http://nmap.org ) at 2008-08-22 18:10 CEST > Interesting ports on sarah.die-nachtfee.de (194.150.191.163): > PORT STATE SERVICE VERSION > 25/tcp open smtp qmail smtpd > Service Info: OS: Unix > > Service detection performed. Please report any incorrect results at > http://nmap.org/submit/ . > Nmap done: 1 IP address (1 host up) scanned in 14.205 seconds > --------------------------------------------------------------------- > > Der Spam ist durch sämtliche Schutzmechanismen hindurch gekommen - ein > durchaus selten gewordenes Ereignis. *Auf CRM114-Spam-Knopf in KMail > klick* > > Ciao, -- Mailing-Liste der Linux User Schwabach (LUSC) e.V. Vor und beim Posten bitte => http://lusc.de/List-Netiquette <= und => http://lusc.de/List-Howto <= beachten. Danke!