Groups | Search | Server Info | Login | Register
Groups > de.admin.net-abuse.mail > #8847
| From | Marco Moock <mm+solani@dorfdsl.de> |
|---|---|
| Newsgroups | de.admin.net-abuse.mail |
| Subject | Re: ionosdeutchland.de - abgewiesener SPAM |
| Date | 2024-08-03 11:31 +0200 |
| Message-ID | <v8ktcu$nlqf$1@solani.org> (permalink) |
| References | <slrnvarqno.2oj1.t-usenet@ID-685.user.individual.de> |
Am 03.08.2024 10:31 Uhr schrieb Martin Τrautmann: > akutell kommen reihenweise > "Mail delivery failed: returning message to sender" von GMX an mich. Dann backscattern die. Kannst du nix gegen machen. > Mich irritiert nur, dass die Nachricht eigentlich nicht von mir > verschickt wurde > > ...was aber an einer GMX-Weiterleitung liegen mag. Dann kennen wir ja die Ursache. :-) > Es sind wohl Spam/Virus-Versuche > > Return-Path: <admin@static.195.133.74.37.clients.b2b-server.net> > Authentication-Results: gmx.net; dkim=none > Received: from ossjsusuqshysgqhq.outbound-mail.sendgrid.eu > ([195.133.74.37]) by mx-ha.gmx.net (mxgmx107 [212.227.17.5]) with > ESMTP (Nemesis) id 1N3qNk-1s9fzz0qrw-015Rb4 for <***@gmx.de>; Sat, 03 > Aug 2024 02:23:27 +0200 Cci: ***@gmx.de > To: ***@gmx.de Ist das deine Mailadresse? Dann ist die Ursache wohl die Weiterleitung. > Subject: > =?UTF-8?B?V2UgaGViYmVuIGplIGJldmVzdGlnaW5nIG5vZGlnIG9tIGplIGJlc3RlbGxpbmcgdGUgdmVyemVuZGVu?= > From: =?UTF-8?B?REhMIFBha2V0?= > <ID901870105.33cqttg89s4za@ionosdeutchland.de> Mime-Version: 1.0 > x-mid: <ID722448702.o8wgrep8rvemr@ionosdeutchland.de> Message-ID: > <richardsfevson.76390.11.rfhddmsdan194a8iowg49@ionosdeutchland.de> > > > Subject und Body sind grundsätzlich UTF-8-verschlüsselt, also nicht im > Klartext lesbar. Aber alle kommen über ionosdeutchland.de UTF8 ist ne Kodierung, keine Verschlüsselung. Der text ist ebenfalls base64-kodiert. Kann man unter Linux dekodieren: base64 -d > Beispielhafte Decodierung des Subjects nennt > Von: DHL Paket <ID901870105.33cqttg89s4za@ionosdeutchland.de> > Titel: We hebben je bevestiging nodig om je bestelling te verzenden > > Abgelehnt werden die Mails wegen den fehlenden DKIM. > > Aber wird hier massenhaft ionosdeutchland.de missbraucht oder sind die > selbst die Spammer? ionosdeutchland ist per www nicht erreichbar. Return-Path: <admin@static.195.133.74.37.clients.b2b-server.net> Kommt also definitiv nicht von denen und ist von einem Spammer. > Man beachte, dass > ionosdeutchland,de > und auch > ionosdeutschland.de > wohl vorspiegeln sollen, zu > ionos.de > zu gehören > > (ehem. 1 & 1, cloudservices) Gängige Praxis für Phishing. Das ist im Internet Grundrauschen. -- Gruß Marco Spam und Werbung bitte an 1722673910ichwillgesperrtwerden@nirvana.admins.ws
Back to de.admin.net-abuse.mail | Previous | Next — Previous in thread | Next in thread | Find similar
ionosdeutchland.de - abgewiesener SPAM Martin Τrautmann <t-usenet@gmx.net> - 2024-08-03 10:31 +0200
Re: ionosdeutchland.de - abgewiesener SPAM Martin Τrautmann <t-usenet@gmx.net> - 2024-08-03 10:37 +0200
Re: ionosdeutchland.de - abgewiesener SPAM Marco Moock <mm+solani@dorfdsl.de> - 2024-08-03 11:33 +0200
Re: ionosdeutchland.de - abgewiesener SPAM Martin Τrautmann <t-usenet@gmx.net> - 2024-08-03 11:58 +0200
Re: ionosdeutchland.de - abgewiesener SPAM Marco Moock <mm+solani@dorfdsl.de> - 2024-08-03 20:40 +0200
Re: ionosdeutchland.de - abgewiesener SPAM Thomas Klix <wotokl@web.de> - 2024-08-03 21:41 +0200
Re: ionosdeutchland.de - abgewiesener SPAM Marco Moock <mm+solani@dorfdsl.de> - 2024-08-03 22:00 +0200
Re: ionosdeutchland.de - abgewiesener SPAM Marco Moock <mm+solani@dorfdsl.de> - 2024-08-03 11:31 +0200
Re: ionosdeutchland.de - abgewiesener SPAM Martin Τrautmann <t-usenet@gmx.net> - 2024-08-03 11:57 +0200
csiph-web