Hi!
[...]
> <img
> src="http://insider.nixklick.com/nixklick?uid=tolle-id>&mid=tolle-id2"
> width="1" height="1"/>
Rest des Spams gelöscht, wie gut dass KMail erstmal nur den HTML-Quelltext
anzeigt ;-). Link geändert, damit nix passiert, wenn doch jemand meint,
drauf klicken zu müssen.
---------------------------------------------------------------------
Return-Path: <list-return-3877-Martin=lichtvoll.de@???>
X-Original-To: Martin@???
Delivered-To: martin@???
X-policyd-weight: using cached result; rate: -7.6
Received: from sarah.die-nachtfee.de (sarah.die-nachtfee.de
[194.150.191.163])
by mail.lichtvoll.de (Postfix) with SMTP id 4FF545AEF9
for <Martin@???>; Fri, 22 Aug 2008 13:27:46 +0200 (CEST)
Received: (qmail 15828 invoked by uid 64020); 22 Aug 2008 11:27:45 -0000
Mailing-List: contact list-help@???; run by ezmlm
Precedence: bulk
X-No-Archive: yes
List-Id: "Linux User Schwabach (LUSC) e.V. - allgemeine Liste"
<mailto:list@???>
List-Post: <mailto:list@???>
List-Help: <mailto:list-help@???>
List-Unsubscribe: <mailto:list-unsubscribe@???>
List-Subscribe: <mailto:list-subscribe@???>
Delivered-To: mailing list list@???
Received: (qmail 15822 invoked from network); 22 Aug 2008 11:27:45 -0000
Message-Id: 20080822042741.2091.qmail@sergey
(sfid-20080822_175415_375236_CC727C62)
To: list@???
Subject: Angelina Jolie Topless In Movie
From: <list@???>
MIME-Version: 1.0
Content-Type: text/html;
charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
Date: Fri, 22 Aug 2008 13:27:46 +0200 (CEST)
X-CRM114-Version: 20080326-BlameSentansoken ( TRE 0.7.5 (LGPL) )
MR-FC27DAB3
X-CRM114-CacheID: sfid-20080822_175415_375236_CC727C62
X-CRM114-Status: GOOD ( 10.52 )
X-UID:
Status: R
X-Status: NC
[... X-KMail-Header ...]
---------------------------------------------------------------------
Interessant. Diese qmail-Received-Header scheinen mir nicht gerade
sonderlich informativ zu sein. Wär nett, wenn da nicht nur "invoked from
network" stehen würde ;-). Die Message-Id finde ich auch nicht
uninteressant, "@sergey"? qmail vom Spammer? Die sfid kommt von CRM114.
Auf jeden Fall habe ich selten ein so wenig aussagekräftige
Received-Header-Zusammenstellung gesehen - überlicherweise stehen da
wenigstens ein paar Hostnamen und IP-Adressen drin, auch wenn in der
ersten Zeile von unten bzw. soweit die Kontrolle des Spammers reicht
mitunter erfundene. Also zum Beispiel wie in der ersten Teile von oben,
wo mein Mailserver die Mail entgegennimmt. Vielleicht mag ja mal jemand
ne Aussage machen, der damit mehr Erfahrung hat als ich.
Immerhin läuft auf sarah.die-nachtfee.de in der Tat ein qmail:
---------------------------------------------------------------------
shambhala:~> nmap -p T:25 -sV sarah.die-nachtfee.de
Starting Nmap 4.62 (
http://nmap.org ) at 2008-08-22 18:10 CEST
Interesting ports on sarah.die-nachtfee.de (194.150.191.163):
PORT STATE SERVICE VERSION
25/tcp open smtp qmail smtpd
Service Info: OS: Unix
Service detection performed. Please report any incorrect results at
http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 14.205 seconds
---------------------------------------------------------------------
Der Spam ist durch sämtliche Schutzmechanismen hindurch gekommen - ein
durchaus selten gewordenes Ereignis. *Auf CRM114-Spam-Knopf in KMail
klick*
Ciao,
--
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
(text/plain)
