Spam tools Methoden Homepages header

SPAM, woher krieg ich infos?

Von: , Frage gestellt am Do, 8. Aug 2002

Hallo Expertinnen und Experten,

ich hätte mal wieder ein paar Fragen und bin gespannt, ob mir jemand weiterhelfen kann ..
Ich bekomme eine ganze Menge SPAM auf meiner GMX-Mail-Adresse (die benutze ich meistens um
meine Homepages bei Suchmaschinen anzumelden). Leider läßt sich das auch mit den Filter-
funktionen von GMX nicht vermeiden, da die Absender variieren (sowohl der Teil vor "@" als
auch die domain - scheint durch ein Skript generiert zu werden.)

Kann ich anhand des Mailheaders Informationen über den oder die Absender herausfinden? Auch
die IP der Spammer wechselt ständig. Welche Tools und Möglichkeiten gibt es? Ob es wohl was
bringt, sich bei deren Affiliate-Partnern mit deren Affiliate-ID über die Methoden zu be-
schweren?

MfG
Manuel Kirchberger

Als Anlage hier mal ein paar (4) der Mail-Header:

 
# <BEGIN HEADER>  -----------------------------------------------------
From [E-Mail-Adresse entfernt] Tue Jul 23 05:22:46 2002
Return-Path: <[E-Mail-Adresse entfernt]>
X-Flags: 1001
Delivered-To: GMX delivery to Meine Email-Adresse
Received: (qmail 29334 invoked by uid 0); 23 Jul 2002 05:22:40 -0000
Received: from customer.iplannetworks.net (HELO ghgcorp.net) (200.69.215.249)
by mx0.gmx.net (mx026-rz3) with SMTP; 23 Jul 2002 05:22:40 -0000
Reply-To: "Lotto" <[E-Mail-Adresse entfernt]>
Message-ID: <023d84a84d3c$3888a6e2$5db02cc8@vmpkih>
From: "Lotto" <[E-Mail-Adresse entfernt]>
To: Lotto
Subject: 5000 Euro gewonnen
Date: Tue, 23 Jul 2002 16:16:37 -1100
MiME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
Importance: Normal
# <END HEADER> --------------------------------------------------------
# <BEGIN HEADER>  -----------------------------------------------------
From [E-Mail-Adresse entfernt] Wed Aug 07 09:09:58 2002
Return-Path: <" support0831m26"@antivirus.net>
X-Flags: 1001
Delivered-To: GMX delivery to Meine Email-Adresse
Received: (qmail 8877 invoked by uid 0); 7 Aug 2002 09:09:55 -0000
Received: from unknown (HELO antivirus.net) (195.146.36.4)
by mx0.gmx.net (mx002-rz3) with SMTP; 7 Aug 2002 09:09:55 -0000
Reply-To: "AntiVirus Team" < [E-Mail-Adresse entfernt]>
Message-ID: <018a77e61e6d$6562a6e2$8ed51dd5@pxptsf>
From: "AntiVirus Team" < [E-Mail-Adresse entfernt]>
To: Users
Subject: !!! VORSICHT !!!  ( Weiterleiten)                                                     7083KcBD2-307LyMC4027hkzs-24
Date: Wed, 07 Aug 2002 06:55:03 +0200
MiME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: The Bat! (v1.52f) Business
Importance: Normal
# <END HEADER> --------------------------------------------------------
# <BEGIN HEADER>  -----------------------------------------------------
From [E-Mail-Adresse entfernt] Tue Aug 06 17:16:32 2002
Return-Path: <[E-Mail-Adresse entfernt]>
X-Flags: 1001
Delivered-To: GMX delivery to Meine Email-Adresse
Received: (qmail 6803 invoked by uid 0); 6 Aug 2002 17:16:32 -0000
Received: from 173157140.titan-networks.net (HELO webmisstressgaby.com) (217.173.157.140)
by mx0.gmx.net (mx025-rz3) with SMTP; 6 Aug 2002 17:16:32 -0000
From: [E-Mail-Adresse entfernt]
To: Meine Email-Adresse
X-Mailer: MM-Super-Mailer
Reply-To: [E-Mail-Adresse entfernt]
Message-Id: aximm-394d4c1b-uu
Subject: (Adv) Alles Liebe von Deiner Gaby
Date: Tue, 6 Aug 2002 19:16:32 +0200
# <END HEADER> --------------------------------------------------------
# <BEGIN HEADER>  -----------------------------------------------------
From [E-Mail-Adresse entfernt] Thu Aug 08 03:54:30 2002
Return-Path: <[E-Mail-Adresse entfernt]>
X-Flags: 1001
Delivered-To: GMX delivery to Meine Email-Adresse
Received: (qmail 7198 invoked by uid 0); 8 Aug 2002 03:54:29 -0000
Received: from a213-22-17-1.netcabo.pt (HELO rtdcorp.net) (213.22.17.1)
by mx0.gmx.net (mx027-rz3) with SMTP; 8 Aug 2002 03:54:29 -0000
Reply-To: "Buchhaltung" <[E-Mail-Adresse entfernt]>
Message-ID: <017d63a56c0c$5175d7c1$4ec40ab4@tcgwnm>
From: "Buchhaltung" <[E-Mail-Adresse entfernt]>
To: Webmaster
Subject: Gewinn Benachrichtigung
Date: Thu, 08 Aug 2002 14:40:26 -1100
MiME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2616
Importance: Normal
# <END HEADER> --------------------------------------------------------

1 Antworten zu dieser Frage

  1. Antwort von nach 24 Minuten 0 hilfreich
    Hierher!

    Kann ich anhand des Mailheaders Informationen über den oder
    die Absender herausfinden? Auch
    die IP der Spammer wechselt ständig. Welche Tools und
    Möglichkeiten gibt es?
    _Effektiv_ keine, wenn es Dir um das gerausfinden der Identität geht. Ob es wohl was
    bringt, sich bei deren Affiliate-Partnern mit deren
    Affiliate-ID über die Methoden zu be-
    schweren?
    Zweifelhaft. Der Account wird zwar mit einer gewissen Wahrscheinlichkeit gesperrt, aber das war's dann auch schon. MfG
    Manuel Kirchberger

    Als Anlage hier mal ein paar (4) der Mail-Header:
    Ich finde es gut, daß Du daran gedacht hast, die Header als Beispiel hier mitzuliefern. Das ist nie verkehrt und oft sehr hilfreich.

    Deine weiteren Fragen werden vermutlich hier http://spam.trash.net/ beantwortet.

    Gruß,

    Doc.

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!

© Copyright 2003-2012 wer-weiss-was GmbH. Alle Rechte vorbehalten