linux-l: ARGHH: SEX Spam...
Holger Paulsen
paulsen at berlin.snafu.de
Mi Aug 19 19:39:54 CEST 1998
guido at buran.fb10.tu-berlin.de (Guido Seifert ) writes:
> > Hi,
> >
> > jetzt bekomme ich auch lauter dieser SPAMs die hier vor Kurzem in der
> > Liste auftauchten... Ist doch Mist.
> >
> > Carsten.
> >
>
> Einfach dem postmaster forwarden, der freut sich sicher.
> Ist es eigentlich MailBombing, wenn wirklich jeder, der SPAM bekommt
> diese an den Postmaster zurueckschickt?
Vorsicht!
Das ist ein heikles Thema. Die Header der Spam-Mails sind in der Regel
weitestgehend gefaked. Das bedeutet: die From-Zeile ist nichtssagend.
Die einzige Zeile im Header, die von Interesse ist, ist die
Received-Zeile, die der Anschluss, an dem man selbst haengt,
eingefuegt hat. Fuer mich waere das in der Mail von Guido, auf die ich
antworte, die Zeile
Received: by www.inx.de (Smail3.2.0.96inx)
from mail.vr.IN-Berlin.DE (192.109.42.4) with esmtp
id <m0z94b4-000ol6C>; Wed, 19 Aug 1998 11:32:02 +0200 (MET DST)
Ich bin bei Snafu a.k.a. inx. Dessen Mailserver ueberprueft bei
Empfang, von wo die Mail kommt. Waere jetzt Guidos Mail Spam gewesen,
dann haette ich einen freundlichen (wirklich nicht sarkastisch
gemeint) Hinweis an postmaster at mail.vr.IN-Berlin.DE geschickt, den
kompletten Header beinhaltend. Alle Received-Zeilen davor koennen
gefaelscht sein. Und dieser postmaster haette dann anhand des Headers
und seiner Log-Dateien zu ergruenden gehabt, woher diese Mail stammt.
Den Text der Mail zu uebermitteln ist IMHO unnuetz; es sei denn, es
werden Email-Adressen oder WWW-Seiten erwaehnt, die es ermoeglichen,
den "Taeter" genauer zu identifizieren.
Holger
Mehr Informationen über die Mailingliste linux-l