Internet-Software, Browser, FTP, SSH 4.698 Themen, 38.915 Beiträge

Verfolgung starten Optionen

spammversenders Methoden, wie?

tina-w2k / 6 Antworten / Baumansicht Nickles

hallo
nehme an, diese Fälle sind alte Hüte, bin aber erst jetzt damit aufgestossen
Ein Werbeversender schreibt an einen anderen eine Werbemail. Sie kommt aber auch beim Verein an. In der Blindcopyliste hat er offenbar jede Menge Adressen, an die der ganze Rotz verteilt wird. Versucht man dem eine Untersagung zu senden durch Rückmail-Antworten, kommt:
vpj@hmail.com
retry time not reached for any host after a long failure period

Würde hier nur gern mal erfahren: wie machen die das? Die Versandadresse ist offensichtlich getürkt, dennoch hat er scheinbar darüber versendet. Was machen diese Bryder eigentlich technisch?
danke für einen Hinweis

bei Antwort benachrichtigen
Alpha13 tina-w2k „spammversenders Methoden, wie?“
Optionen

http://www.antispam-ev.de/wiki/EMailHeader

 

bei Antwort benachrichtigen
tina-w2k Alpha13 „http://www.antispam-ev.de/wiki/EMailHeader“
Optionen

ok, danke für den Antwortschwall auf meine Frage. versinke gern mit wehender Fahne im wilden Meer der Angaben.

bei Antwort benachrichtigen
Alpha13 tina-w2k „ok, danke für den Antwortschwall auf meine Frage. versinke ...“
Optionen

Warum können die Informationen im Header gefälscht sein?

Weil der e-Mail-Versand über den technisch veralteten SMTP-Protokollstandard erfolgt, ist es leider technisch möglich, dass fast alle Angaben im Header gefälscht werden.

Welche Angaben sind bei Spam-Headern meistens gefälscht?

Headerzeilen, die bei Spam-Mails fast immer gefälscht werden, sind die Zeilen "From" und "Return-Path", also die Absenderangaben. Denn der Spammer will ja i.d.R. seine Herkunft tarnen, damit er nicht juristisch verfolgt werden kann. Ausnahmen gibt es nur bei 419er- oder bei Muli-Mails, denn bei diesen Betrugsarten will der Spammer eine Antwort des Opfers auf seine Mailadresse haben.

Welche Angaben können nicht gefälscht werden?

Zum Leidwesen der Spammer ist die IP-Adresse, von der aus der Spam an den empfangenden Rechner des Mailproviders zugestellt wurde, nicht zu fälschen. Das liegt daran, dass dieser Eintrag in die betreffende "Received"-Zeile vom empfangenden Mailserver selbst oben an den Header angehängt wird. Diese IP-Adresse ist mit eckigen Klammern gekennzeichnet. Dies kann der Spammer nicht beeinflussen. Der gesamte Rest dieser empfangenden Received-Zeile sowie auch alle weiteren Received-Zeilen können jedoch allesamt gefälscht sein.

http://www.antispam-ev.de/wiki/EMailHeader#Warum_k.C3.B6nnen_die_Informationen_im_Header_gef.C3.A4lscht_sein.3F

Wenn man seinen Grips nicht anstrengen will oder kann reicht die Info sowas von dicke und sollte jeder kapieren!

bei Antwort benachrichtigen
mi~we tina-w2k „spammversenders Methoden, wie?“
Optionen

Probier es doch mal selberZwinkernd:
https://www.youtube.com/watch?v=iK4vDZ4abwQ

 

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
tina-w2k mi~we „Probier es doch mal selber:https://www.youtube.com/watch?v ...“
Optionen

danke Leute, alles klar, ich raffe es. bitte erregt Euch nicht, das gibt der Fall nicht her.

bei Antwort benachrichtigen
mi~we tina-w2k „danke Leute, alles klar, ich raffe es. bitte erregt Euch ...“
Optionen
bitte erregt Euch nicht

Ach, ich bin ganz unerregt.Lächelnd

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen