[linux-l] SMTP-Deckschleuder
Ralph Angenendt
ralph at strg-alt-entf.org
Fr Dez 6 18:29:48 CET 2002
Robert Sander wrote:
> On Fri, 6 Dec 2002 16:37:15 +0000 (UTC),
> Olaf Radicke <olaf_rad at gmx.de> wrote:
>> Received: (qmail 29090 invoked by uid 0); 5 Dec 2002 17:20:54 -0000
>> Received: from 152.red-80-37-208.pooles.rima-tde.net (HELO
>> // ^^^^^^^^^^^^
>> // Ist es dieser?
>
> Das bist Du wohl selber.
Nein. Das ist der absendende Host.
>>
>> 206.170.162.216) (80.37.208.152)
>> by mx0.gmx.net (mx029-rz3) with SMTP; 5 Dec 2002 17:20:54 -0000
>> // ^^^^^^^^^^
>> // ...oder dieser
>
> Das ist GMX, Dein Mailprovider
Und der hat es von dort bekommen. Ab hier ist *alles* gefälscht.
>>
>> Received: from unknown (28.35.188.67) by rly-xl04.mx.aol.com with
>> esmtp; Sun, 07 Apr 2002 13:26:58 +1000; Dec, 05 2002 11:56:00 AM
>> -0700
>> Received: from unknown (HELO f64.law4.hotmail.com) (13.61.40.178) by
>> ssymail.ssy.co.kr with smtp; Dec, 05 2002 11:15:18 AM +1200
>> Received: from unknown (170.127.231.172) by smtp013.mail.yahoo.com
>> with local; Dec, 05 2002 10:04:21 AM +0700
>
> Hier steht der absendende MTA: 170.127.231.172
>
> Du mußt den Envelope (die Received:-Zeilen) von unten nach oben lesen,
> da jeder MTA auf dem Weg der Email seinen Eintrag oben anhängt.
Man sollte aber auch eine Plausibilitätsprüfung machen - und in den oben
stehenden Received-Zeilen passen die Hosts nicht zueinander.
Ich schlage Olaf (und eventuell auch dir :) die Lektüre der FAQs von
de.admin.net-abuse-mail vor, vor allem die FAQ zum Headerlesen:
<http://www.faqs.org/faqs/by-newsgroup/de/de.admin.net-abuse.mail.html>
Ralph
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: nicht verfügbar
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20021206/a6cd6c4a/attachment.sig>
Mehr Informationen über die Mailingliste linux-l