[linux-l] SMTP-Deckschleuder

Ralph Angenendt ralph at strg-alt-entf.org
Fr Dez 6 18:29:48 CET 2002


Robert Sander wrote:
> On Fri, 6 Dec 2002 16:37:15 +0000 (UTC),
>  Olaf Radicke <olaf_rad at gmx.de> wrote:
>> Received: (qmail 29090 invoked by uid 0); 5 Dec 2002 17:20:54 -0000
>> Received: from 152.red-80-37-208.pooles.rima-tde.net (HELO
>> //                                      ^^^^^^^^^^^^
>> //                                     Ist es dieser?         
> 
> Das bist Du wohl selber.

Nein. Das ist der absendende Host.

>> 
>> 206.170.162.216) (80.37.208.152)
>>   by mx0.gmx.net (mx029-rz3) with SMTP; 5 Dec 2002 17:20:54 -0000
>> //    ^^^^^^^^^^
>> // ...oder dieser
> 
> Das ist GMX, Dein Mailprovider

Und der hat es von dort bekommen. Ab hier ist *alles* gefälscht.

>> 
>> Received: from unknown (28.35.188.67) by rly-xl04.mx.aol.com with 
>> esmtp; Sun, 07 Apr 2002 13:26:58 +1000; Dec, 05 2002 11:56:00 AM 
>> -0700
>> Received: from unknown (HELO f64.law4.hotmail.com) (13.61.40.178) by 
>> ssymail.ssy.co.kr with smtp; Dec, 05 2002 11:15:18 AM +1200
>> Received: from unknown (170.127.231.172) by smtp013.mail.yahoo.com 
>> with local; Dec, 05 2002 10:04:21 AM +0700
>
> Hier steht der absendende MTA: 170.127.231.172
> 
> Du mußt den Envelope (die Received:-Zeilen) von unten nach oben lesen,
> da jeder MTA auf dem Weg der Email seinen Eintrag oben anhängt.

Man sollte aber auch eine Plausibilitätsprüfung machen - und in den oben
stehenden Received-Zeilen passen die Hosts nicht zueinander. 

Ich schlage Olaf (und eventuell auch dir :) die Lektüre der FAQs von
de.admin.net-abuse-mail vor, vor allem die FAQ zum Headerlesen:

<http://www.faqs.org/faqs/by-newsgroup/de/de.admin.net-abuse.mail.html>

Ralph
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20021206/a6cd6c4a/attachment.sig>


Mehr Informationen über die Mailingliste linux-l