info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Re: spam von mediamarkt.de
6 views
Skip to first unread message
Marco Moock
May 31, 2022, 1:04:30 PM5/31/22
to
Am Dienstag, 31. Mai 2022, um 08:16:39 Uhr schrieb Martin Τrautmann:
> Sieht nach üblichem Spam aus. Aber überraschend ist das From:
>
> From: MediaMarkt <0VUSR75OTA...@mediamarkt.de>
> Reply-To: MediaMarkt <KORFDP2N12...@mediamarkt.de>
Dir aber sicherlich bewusst, dass das From: im Header einer Mail
beliebig gesetzt werden kann?
Da hilft auch kein Sender Policy Framework, denn das prüft nur den
Envelope-From in der SMTP-Transaktion.
Man kann natürlich diese beiden vergleichen und bei Unterschieden die
Mail nicht annehmen oder einen Hinweis im Betreff einbauen.
> Sieht nach üblichem Spam aus. Aber überraschend ist das From:
>
> From: MediaMarkt <0VUSR75OTA...@mediamarkt.de>
> Reply-To: MediaMarkt <KORFDP2N12...@mediamarkt.de>
Dir aber sicherlich bewusst, dass das From: im Header einer Mail
beliebig gesetzt werden kann?
Da hilft auch kein Sender Policy Framework, denn das prüft nur den
Envelope-From in der SMTP-Transaktion.
Man kann natürlich diese beiden vergleichen und bei Unterschieden die
Mail nicht annehmen oder einen Hinweis im Betreff einbauen.
Chr. Maercker
Jun 1, 2022, 7:20:01 AM6/1/22
to
Martin Τrautmann wrote:
> Üblicherweise erkennt man sie Spammer schon an der falschen
> From-Adresse. Aber hier steht tatsächlich mediamarkt.de drin.
Üblicherweise erkennt man Spammer an der "falschen" IP-Adresse. ;-)
> Eingeliefert über:
>
> Received: from o5.email.flywheelsites.com ([167.89.24.251]) by mx-ha.gmx.net
Immerhin der DNS-Name stimmt. Nur haben weder die IP noch der Name was
mit Mediamarkt zu tun.
--
CU Chr. Maercker.
> Üblicherweise erkennt man sie Spammer schon an der falschen
> From-Adresse. Aber hier steht tatsächlich mediamarkt.de drin.
Üblicherweise erkennt man Spammer an der "falschen" IP-Adresse. ;-)
> Eingeliefert über:
>
> Received: from o5.email.flywheelsites.com ([167.89.24.251]) by mx-ha.gmx.net
Immerhin der DNS-Name stimmt. Nur haben weder die IP noch der Name was
mit Mediamarkt zu tun.
--
CU Chr. Maercker.
Achim Lesmeister
Jun 2, 2022, 2:28:52 AM6/2/22
to
Am 2022-05-31 um 19:04 schrieb Marco Moock:
>
> Dir aber sicherlich bewusst, dass das From: im Header einer Mail
> beliebig gesetzt werden kann?
> Da hilft auch kein Sender Policy Framework, denn das prüft nur den
> Envelope-From in der SMTP-Transaktion.
>
> Man kann natürlich diese beiden vergleichen und bei Unterschieden die
> Mail nicht annehmen oder einen Hinweis im Betreff einbauen.
Das Nichtannehmen ist zumindest dann unpraktisch, wenn man Mailinglisten
>
> Dir aber sicherlich bewusst, dass das From: im Header einer Mail
> beliebig gesetzt werden kann?
> Da hilft auch kein Sender Policy Framework, denn das prüft nur den
> Envelope-From in der SMTP-Transaktion.
>
> Man kann natürlich diese beiden vergleichen und bei Unterschieden die
> Mail nicht annehmen oder einen Hinweis im Betreff einbauen.
empfangen möchte, die als FROM den Autor des Mail setzen.
Eine clevere Lösung dafür fällt mir aber auch nicht ein.
Gruß
Achim
Marco Moock
Jun 2, 2022, 3:49:13 AM6/2/22
to
Am Donnerstag, 02. Juni 2022, um 08:28:49 Uhr schrieb Achim Lesmeister:
> Das Nichtannehmen ist zumindest dann unpraktisch, wenn man
> Mailinglisten empfangen möchte, die als FROM den Autor des Mail
> setzen. Eine clevere Lösung dafür fällt mir aber auch nicht ein.
Daher setzen die Mailinglisten-Server auch einen Sender-Header und der
> Das Nichtannehmen ist zumindest dann unpraktisch, wenn man
> Mailinglisten empfangen möchte, die als FROM den Autor des Mail
> setzen. Eine clevere Lösung dafür fällt mir aber auch nicht ein.
ist dann im Envelope-Sender und SPF macht keine Probleme. Ist der
Sender gesetzt muss man den mit dem Envelope-Sender vergleichen.
0 new messages