[linux-l] SMTP-Deckschleuder

Holger Paulsen paulsen at mobile.in-berlin.de
Fr Dez 6 18:50:41 CET 2002 

On Fri, Dec 06, 2002 at 04:51:45PM +0000, Robert Sander wrote:

> > Return-Path: <gmentireword at mail2world.com>
> > X-Flags: 0000
> > Delivered-To: GMX delivery to olaf_rad at gmx.de
> > Received: (qmail 29090 invoked by uid 0); 5 Dec 2002 17:20:54 -0000
> > Received: from 152.red-80-37-208.pooles.rima-tde.net (HELO
> > //                                      ^^^^^^^^^^^^
> > //                                     Ist es dieser?         
> 
> Das bist Du wohl selber.

Nein. Von dort hat GMX die Mail angenommen.

> > 206.170.162.216) (80.37.208.152)
> >   by mx0.gmx.net (mx029-rz3) with SMTP; 5 Dec 2002 17:20:54 -0000
> > //    ^^^^^^^^^^
> > // ...oder dieser
> 
> Das ist GMX, Dein Mailprovider
> 
> > 
> > Received: from unknown (28.35.188.67) by rly-xl04.mx.aol.com with 
> > esmtp; Sun, 07 Apr 2002 13:26:58 +1000; Dec, 05 2002 11:56:00 AM 
> > -0700
> > Received: from unknown (HELO f64.law4.hotmail.com) (13.61.40.178) by 
> > ssymail.ssy.co.kr with smtp; Dec, 05 2002 11:15:18 AM +1200
> > Received: from unknown (170.127.231.172) by smtp013.mail.yahoo.com 
> > with local; Dec, 05 2002 10:04:21 AM +0700
> 
> Hier steht der absendende MTA: 170.127.231.172

Nein.

> Du mußt den Envelope (die Received:-Zeilen) von unten nach oben lesen,
> da jeder MTA auf dem Weg der Email seinen Eintrag oben anhängt.

Ja. Dabei ist zu beachten, daß sich MTA-Einträge fälschen
lassen, das von einem bestimmten Personenkreis auch gerne
gemacht wird und die drei letzten erheblich stinken, also
vermutlich genau dieses sind.

Wir halten uns an den, der bei GMX abgeliefert hat, damit
ist 80.37.208.152 die interessante Zeichenkette.

paulsen at k2:~$ whois 80.37.208.152
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum:      80.36.0.0 - 80.39.255.255
netname:      RIMA
descr:        TELEFONICA DE ESPANA
descr:        Provider Local Registry
country:      ES
admin-c:      AFG2-RIPE
admin-c:      JB986-RIPE
tech-c:       FLT14-RIPE
tech-c:       FSB3-RIPE
status:       ASSIGNED PA
remarks:      ***************************************************
remarks:      For ABUSE/SPAM/INTRUSION issues
remarks:      PLEASE CONTACT THROUGH LINK
remarks:      http://www.telefonicaonline.com/nemesys/
remarks:      or send mail to nemesys at telefonica.es
remarks:      any mail to adminis.ripe at telefonica.es will be ignored
remarks:      ***************************************************
[...]

Paßt doch. Und eine Email-Adresse, an die wir uns wenden,
möglichst in geschliffenem Spanisch, können gibt es auch.
Kurze, emotionslose Schilderung des Sachverhaltes mitsamt
dem kompletten Header der zu beanstandenden Email.


  Holger
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20021206/c9142d02/attachment.sig>

Mehr Informationen über die Mailingliste linux-l