Andreas Kohlbach schrieb am 25.08.2022:
> On Thu, 25 Aug 2022 18:21:24 +0200, Volker Englisch wrote:
>>
>> Received: from
mta4.munpokharabids.gov.np (
mta4.munpokharabids.gov.np [89.144.10.241])
>> (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
>> key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256)
>> (No client certificate requested)
>> by
mx005.myprovider.example.com (Postfix) with ESMTPS id 7EA393065846
>> for <
x...@example.org>; Thu, 25 Aug 2022 17:28:45 +0200 (CEST)
>> Received: by OnWqAmorV-w8k0EZyD6E5YS24g5c1XI6y-t6Ym86fA-64jI2Ap
>> with SMTP ID: Uzt5YTA8kyst3l7otrUz5Iu0Giw-5O45L0wFhN4v
>> Thu, 25 Aug 2022 17:08:39 +0200 m=+550806074413384310
>> Received: from
i-b.at
>> Message-Id: <
2022082515284...@scanner001-out.myprovider.example.com>
>> Date: Thu, 25 Aug 2022 17:28:47 +0200 (CEST)
>> From: SRS0=dgB0=Y5=
munpokharabids.gov.np=
Britt...@mx.myprovider.example.com
>>
>> ------------------------- schnapp ------------------------------------
>>
>> Die Domain aus Nepal (.
gov.np) läßt sich hier nicht auflösen.
>
>
mta4.munpokharabids.gov.np aber schon. Auch
munpokharabids.gov.np . Im
> Browser sagt es "Suspended page", was aber ein Fake sein kann.
>
>> Und was hat es mit der untersten Received-Zeile mit der
>> österreichischen Domain auf sich?
>
> Ein Treffer von
munpokharabids.gov.np bei Google weist auf eine
> Facebook-Seite hin, in der von "Hacker attack on the Vienna" (laut
> Google Übersicht; besucht habe ich sie nicht) gesprochen wird.
Wurde jetzt da die österreichische oder die nepalesische Domain
"gekapert"?