Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Eigenartige Hostnamen bei Versand via GMX
837 views
Skip to first unread message
Thomas Hochstein
May 30, 2013, 2:44:54 AM5/30/13
to
Moin.
Bei einem Spam, der dieser Tage von GMX aus hier eintrudelte, fand ich
die offenbar internen Weiterleitungern innerhalb von GMX etwas
sonderbar:
| Received: from mout.gmx.net ([212.227.15.15])
| by fizz.ops.eusc.inter.net with esmtp (Exim 4.72)
| id 1Uhlza-000BXI-Dy
| for t...@inter.net; Wed, 29 May 2013 21:25:05 +0200
| Received: from mout.gmx.net ([212.227.17.22]) by mx-ha.gmx.net (mxgmx007) with
| ESMTP (Nemesis) id 0M7CX0-1USyaj1jsM-00x0BK; Wed, 29 May 2013 21:00:51 +0200
| Received: from 3capp-gmx-bs20.server.lan ([172.19.170.72]) by
| mrigmx.server.lan (mrigmx002) with ESMTP (Nemesis) id
| 0Lsuw8-1UJ8Hb3mHa-012VWM; Wed, 29 May 2013 21:00:49 +0200
| Received: from [DELETED] by 3capp-gmx-bs20.server.lan with HTTP; Wed May
| 29 21:00:49 CEST 2013
| MIME-Version: 1.0
| Message-ID: <trinity-14076bc5-DELETED@3capp-gmx-bs20>
Wenn wir mal davon absehen, dass die Angaben auf
<http://postmaster.gmx.de/de/e-mail-server/> offensichtlich nicht mehr
zur tatsächlichen Handhabung passen, sondern der Versand via
mout.gmx.net erfolgt [1], finde ich weniger die nicht-öffentliche IP
"172.19.170.72" als vielmehr den Hostnamen "3capp-gmx-bs20.server.lan"
(und gleichermaßen "mrigmx.server.lan") sehr sonderbar. Das kennt man
eigentlich mehr von Fricklern auf ihrem Heimserver als einem Anbieter
wie GMX (oder 1&1). Dazu dann noch die Message-ID ohne Domain ...
Ist das der normale Zustand bei GMX oder irgendwie sonderbar?
Grüße,
-thh
[1] Und alle Hosts in einem anderen Netz liegen:
| $ host mout.gmx.net
| mout.gmx.net has address 212.227.17.20
| mout.gmx.net has address 212.227.17.21
| mout.gmx.net has address 212.227.17.22
| mout.gmx.net has address 74.208.4.200
| mout.gmx.net has address 74.208.4.201
| mout.gmx.net has address 212.227.15.15
| mout.gmx.net has address 212.227.15.16
| mout.gmx.net has address 212.227.15.17
| mout.gmx.net has address 212.227.15.18
| mout.gmx.net has address 212.227.15.19
| mout.gmx.net has address 212.227.17.16
| mout.gmx.net has address 212.227.17.17
--
BITTE *vor* dem Posten in de.admin.net-abuse.mail die Hinweise unter
<http://th-h.de/faq/danam-intro.html> und ggf. die dort genannten FAQs
lesen!
Weitere kleine Texte rund um das Thema E-Mail:
<http://th-h.de/infos/email/>
Bei einem Spam, der dieser Tage von GMX aus hier eintrudelte, fand ich
die offenbar internen Weiterleitungern innerhalb von GMX etwas
sonderbar:
| Received: from mout.gmx.net ([212.227.15.15])
| by fizz.ops.eusc.inter.net with esmtp (Exim 4.72)
| id 1Uhlza-000BXI-Dy
| for t...@inter.net; Wed, 29 May 2013 21:25:05 +0200
| Received: from mout.gmx.net ([212.227.17.22]) by mx-ha.gmx.net (mxgmx007) with
| ESMTP (Nemesis) id 0M7CX0-1USyaj1jsM-00x0BK; Wed, 29 May 2013 21:00:51 +0200
| Received: from 3capp-gmx-bs20.server.lan ([172.19.170.72]) by
| mrigmx.server.lan (mrigmx002) with ESMTP (Nemesis) id
| 0Lsuw8-1UJ8Hb3mHa-012VWM; Wed, 29 May 2013 21:00:49 +0200
| Received: from [DELETED] by 3capp-gmx-bs20.server.lan with HTTP; Wed May
| 29 21:00:49 CEST 2013
| MIME-Version: 1.0
| Message-ID: <trinity-14076bc5-DELETED@3capp-gmx-bs20>
Wenn wir mal davon absehen, dass die Angaben auf
<http://postmaster.gmx.de/de/e-mail-server/> offensichtlich nicht mehr
zur tatsächlichen Handhabung passen, sondern der Versand via
mout.gmx.net erfolgt [1], finde ich weniger die nicht-öffentliche IP
"172.19.170.72" als vielmehr den Hostnamen "3capp-gmx-bs20.server.lan"
(und gleichermaßen "mrigmx.server.lan") sehr sonderbar. Das kennt man
eigentlich mehr von Fricklern auf ihrem Heimserver als einem Anbieter
wie GMX (oder 1&1). Dazu dann noch die Message-ID ohne Domain ...
Ist das der normale Zustand bei GMX oder irgendwie sonderbar?
Grüße,
-thh
[1] Und alle Hosts in einem anderen Netz liegen:
| $ host mout.gmx.net
| mout.gmx.net has address 212.227.17.20
| mout.gmx.net has address 212.227.17.21
| mout.gmx.net has address 212.227.17.22
| mout.gmx.net has address 74.208.4.200
| mout.gmx.net has address 74.208.4.201
| mout.gmx.net has address 212.227.15.15
| mout.gmx.net has address 212.227.15.16
| mout.gmx.net has address 212.227.15.17
| mout.gmx.net has address 212.227.15.18
| mout.gmx.net has address 212.227.15.19
| mout.gmx.net has address 212.227.17.16
| mout.gmx.net has address 212.227.17.17
--
BITTE *vor* dem Posten in de.admin.net-abuse.mail die Hinweise unter
<http://th-h.de/faq/danam-intro.html> und ggf. die dort genannten FAQs
lesen!
Weitere kleine Texte rund um das Thema E-Mail:
<http://th-h.de/infos/email/>
Sven Hartge
May 31, 2013, 1:47:42 PM5/31/13
to
Thomas Hochstein <t...@inter.net> wrote:
> | Received: from 3capp-gmx-bs20.server.lan ([172.19.170.72]) by
> | mrigmx.server.lan (mrigmx002) with ESMTP (Nemesis) id
> | 0Lsuw8-1UJ8Hb3mHa-012VWM; Wed, 29 May 2013 21:00:49 +0200
> | Received: from [DELETED] by 3capp-gmx-bs20.server.lan with HTTP; Wed May
> | 29 21:00:49 CEST 2013
> | Received: from 3capp-gmx-bs20.server.lan ([172.19.170.72]) by
> | mrigmx.server.lan (mrigmx002) with ESMTP (Nemesis) id
> | 0Lsuw8-1UJ8Hb3mHa-012VWM; Wed, 29 May 2013 21:00:49 +0200
> | Received: from [DELETED] by 3capp-gmx-bs20.server.lan with HTTP; Wed May
> | 29 21:00:49 CEST 2013
> | Message-ID: <trinity-14076bc5-DELETED@3capp-gmx-bs20>
> Wenn wir mal davon absehen, dass die Angaben auf
> <http://postmaster.gmx.de/de/e-mail-server/> offensichtlich nicht mehr
> zur tatsächlichen Handhabung passen, sondern der Versand via
> mout.gmx.net erfolgt [1], finde ich weniger die nicht-öffentliche IP
> "172.19.170.72" als vielmehr den Hostnamen "3capp-gmx-bs20.server.lan"
> (und gleichermaßen "mrigmx.server.lan") sehr sonderbar. Das kennt man
> eigentlich mehr von Fricklern auf ihrem Heimserver als einem Anbieter
> wie GMX (oder 1&1). Dazu dann noch die Message-ID ohne Domain ...
> Ist das der normale Zustand bei GMX oder irgendwie sonderbar?
Das ist schon seit geraumer Zeit so bei Mails vom Webinterface. Also
> Wenn wir mal davon absehen, dass die Angaben auf
> <http://postmaster.gmx.de/de/e-mail-server/> offensichtlich nicht mehr
> zur tatsächlichen Handhabung passen, sondern der Versand via
> mout.gmx.net erfolgt [1], finde ich weniger die nicht-öffentliche IP
> "172.19.170.72" als vielmehr den Hostnamen "3capp-gmx-bs20.server.lan"
> (und gleichermaßen "mrigmx.server.lan") sehr sonderbar. Das kennt man
> eigentlich mehr von Fricklern auf ihrem Heimserver als einem Anbieter
> wie GMX (oder 1&1). Dazu dann noch die Message-ID ohne Domain ...
> Ist das der normale Zustand bei GMX oder irgendwie sonderbar?
normal.
S°
--
Sigmentation fault. Core dumped.
Juergen
May 31, 2013, 2:01:09 PM5/31/13
to
Am 30.05.2013 08:44, schrieb Thomas Hochstein:
> finde ich weniger die nicht-öffentliche IP
> "172.19.170.72" als vielmehr den Hostnamen "3capp-gmx-bs20.server.lan"
> (und gleichermaßen "mrigmx.server.lan") sehr sonderbar.
Hab ich täglich ;-)
> finde ich weniger die nicht-öffentliche IP
> "172.19.170.72" als vielmehr den Hostnamen "3capp-gmx-bs20.server.lan"
> (und gleichermaßen "mrigmx.server.lan") sehr sonderbar.
Dasselbe war auch bei web.de, aber bei einer Mail vo einigen Tagen
nicht. web.de hat das scheinbar in den Griff bekommen.
Nicht bei jeder Mail von GMX, aber bei solchen, die T-Online bouncen
lässt, siehe
<50ddbc21$0$6579$9b4e...@newsspool3.arcor-online.net>
Früher wurden Einträge in der GMX-Blacklist beim Empfang abgelehnt,
heute nicht. Eine Mail mit Blacklist-Eintrag wird jetzt an meine
T-O-Adresse geschickt, aber von T-O bounced (vermutlich von T-O ohne
Body gekürzt an GMX). Die Bounce wiederum schickt GMX gleich wieder nach
T-O und kommt dann (erst) in mein Postfach, und diese Mail hat solche
Header wie du sie beschreibst.
Auf mehrfache Nachfrage schrieb mir T-O was von "war Spam" (und hätte
alles seine Richtigkeit), GMX antwortet erst garnicht. Ist aber im Netz
bekannt :-( Selbst einen bei GMX manuell ausgelösten Spam-Report, wo nur
die Headerzeilen, Absender und Datum/Uhrzeit drinstehen, lässt T-O
generell bouncen :-(
Manchmal gibts noch Headerzeilen wie diese
| Authentication-Results: mqgmx013.server.lan;...
Beim Kostenlos-Anbieter GMX Null-Service verständlich,
beim Bezahl-Anbieter T-O/Telekom pure Hochnäsigkeit und letztlich auch
Null-Service, weil ich an die Original-Mail nicht rankomme, wenn ich den
Spam mal analysieren will.
Jürgen
Thomas Hochstein
Jun 1, 2013, 4:42:08 AM6/1/13
to
Sven Hartge schrieb:
> Das ist schon seit geraumer Zeit so bei Mails vom Webinterface. Also
> normal.
Großartig. (Aber immerhin haben sie den Bug zumindest im
1&1-Webmailer, dass die schließende spitze Klammer ">" bei der
generierten Message-ID fehlt, vor einiger Zeit gefixt. *seufz*)
Grüße,
-thh
> Das ist schon seit geraumer Zeit so bei Mails vom Webinterface. Also
> normal.
1&1-Webmailer, dass die schließende spitze Klammer ">" bei der
generierten Message-ID fehlt, vor einiger Zeit gefixt. *seufz*)
Grüße,
-thh
m.gor...@gmx.de
Jul 25, 2018, 6:47:41 PM7/25/18
to
0 new messages