Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Spam von Zoho
51 views
Skip to first unread message
Chr. Maercker
Apr 16, 2021, 10:04:04 AM4/16/21
to
... zum wiederholten Mal, nunmehr Freigabe zum Abschuss:
Received: from alt-23.pse1.eu.zcsend.net ([185.20.211.23]) by mx-ha.gmx.net
(mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) id 1M8zgU-1lUdIJ3www-00664N
for <zwei...@gmx-topmail.de>; Fri, 16 Apr 2021 15:41:18 +0200
Received: from 172.26.24.108 (172.26.24.108) by
alt-23.pse1.eu.zcsend.net id hf69vs28epkr for
<zwei...@gmx-topmail.de>; Fri, 16 Apr 2021 15:41:15 +0200
(envelope-from
<bounce_20069497622+a.164024...@eu.zcsend.net>)
DKIM-Signature: a=rsa-sha256;
b=TwquiljDMQZDAHUHKDgdeVgRAykJ3eU89SUj7ApOPJUHu4ksazFQtEoxwiuULqjjAgwVUhmPIsOL6hEyzH76664qYiXPshhkgJkjPu1dpSFb/3Te0aX3J9qZsrleN/NRuULyYt/Kmso2uwoBTggNshmhvVomq/EaL0VanOjNZL4=;
c=simple/simple; s=15139; d=pharmatradeuae.co.uk; v=1;
bh=vSUiaZmQM27Y7Er3bhJjUSg80FIV40xH/1RSa2GjHLw=;
h=date:from:to:message-id:subject:mime-version:content-type:list-unsubscribe:list-unsubscribe-post:x-csa-complaints;
Date: Fri, 16 Apr 2021 15:41:15 +0200 (CEST)
From: "Certified gloves only" <ppede...@pharmatradeuae.co.uk>
To: zwei...@gmx-topmail.de
Message-ID:
<zcb.3zc25851e88a07c3d85d3e0261753d...@eu.zcsend.net>
Subject:
=?UTF-8?B?Tml0cmlsZSBnbG92ZXMgRU4zNzQgRXhwcmVzcyBEZWxpdmVyeSEg8J+agA==?=
Content-Type: multipart/alternative;
boundary="----=_Part_1149470_1335524800.1618580475934"
List-Unsubscribe:
<https://ofed.maillist-manage.eu/ua/optout?od=3zc25851e88a07c3d85d3e0261753df139&rd=1640246a2a62500&sd=1640246a29ff625&n=124296dfe14bda>,<mailto:leave_20069497622+164024...@eu.zcsend.net>
List-Unsubscribe-Post: List-Unsubscribe=One-Click
X-CSA-Complaints: whitelist-...@eco.de
Reply-To: <ppede...@pharmatradeuae.co.uk>
Feedback-ID: 14ac3c3b16:14ac3c3b16.1640246a2876942:EU:ZohoCampaigns
X-JID: 3zc25851e88a07c3d85d3e0261753df139.1640246a2876942
X-campaignid:
zohocampaigns.3zc25851e88a07c3d85d3e0261753df139.zcb.1640246a2a62500.124296dfe14bda
X-Zoho-RID:
zohocampaigns.3zc25851e88a07c3d85d3e0261753df139.zcb.1640246a2a62500.124296dfe14bda
X-Mailer: Zoho Campaigns
X-Report-Abuse: <Please send a copy of this message along with header to
abuse+3zc25851e88a07c3d85d3e02...@zohocampaigns.eu>,
<https://ofed.maillist-manage.eu/campaigns/ReportAbuse.zc?od=3zc25851e88a07c3d85d3e0261753df139&rd=1640246a2a62500&sd=1640246a29ff625&n=124296dfe14bda>
Envelope-To: <zwei...@gmx-topmail.de>
Subject: Nitrile gloves EN374 Express Delivery!
Es darf "bestellt" werden, die angegebene Bestelladresse ist die vom
Absender. :-)
Und - für manche hier interessant - es könnte von einem Süd-Ami kommen:
"Non interessato?Annulla sottoscrizione -
https://ofed.maillist- manage.eu
/ua/optout?od=3zc25851e88a07c3d85d3e0261753df139&rd=1640246a2a62500&s
d=1640246a29ff625&n=124296dfe14bda
Aggiorna profilo -
https://ofed.maillist- manage.eu/ua/upc?upd=1640246a0fffbf0&
r=1640246a2a62500&n=124296dfe14bda&od=3zc
25851e88a07c3d85d3e0261753df139&r=1640246a2a62500&n=124296dfe14bda&od=3zc25851e88a07c3d85d3e0261753d
f139"
Der Lieferant des Spams ist:
inetnum: 185.20.211.0 - 185.20.211.255
netname: ZOHO0001-IPAC02
descr: ZOHO Corp
country: NL
geoloc: 52.356588 4.955027
status: ASSIGNED PA
organisation: ORG-ZCB2-RIPE
org-type: OTHER
org-name: Zoho Corporation B.V.
address: Beneluxlaan 4B
address: NL-3527 HT Utrecht
e-mail: pra...@zohocorp.com
abuse-c: ZCB7-RIPE
mnt-by: MNT-COMPUTERLINE
mnt-ref: MNT-COMPUTERLINE
created: 2018-07-31T06:27:46Z
last-modified: 2020-02-17T06:46:16Z
source: RIPE
--
CU Euer "Arnold"
Received: from alt-23.pse1.eu.zcsend.net ([185.20.211.23]) by mx-ha.gmx.net
(mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) id 1M8zgU-1lUdIJ3www-00664N
for <zwei...@gmx-topmail.de>; Fri, 16 Apr 2021 15:41:18 +0200
Received: from 172.26.24.108 (172.26.24.108) by
alt-23.pse1.eu.zcsend.net id hf69vs28epkr for
<zwei...@gmx-topmail.de>; Fri, 16 Apr 2021 15:41:15 +0200
(envelope-from
<bounce_20069497622+a.164024...@eu.zcsend.net>)
DKIM-Signature: a=rsa-sha256;
b=TwquiljDMQZDAHUHKDgdeVgRAykJ3eU89SUj7ApOPJUHu4ksazFQtEoxwiuULqjjAgwVUhmPIsOL6hEyzH76664qYiXPshhkgJkjPu1dpSFb/3Te0aX3J9qZsrleN/NRuULyYt/Kmso2uwoBTggNshmhvVomq/EaL0VanOjNZL4=;
c=simple/simple; s=15139; d=pharmatradeuae.co.uk; v=1;
bh=vSUiaZmQM27Y7Er3bhJjUSg80FIV40xH/1RSa2GjHLw=;
h=date:from:to:message-id:subject:mime-version:content-type:list-unsubscribe:list-unsubscribe-post:x-csa-complaints;
Date: Fri, 16 Apr 2021 15:41:15 +0200 (CEST)
From: "Certified gloves only" <ppede...@pharmatradeuae.co.uk>
To: zwei...@gmx-topmail.de
Message-ID:
<zcb.3zc25851e88a07c3d85d3e0261753d...@eu.zcsend.net>
Subject:
=?UTF-8?B?Tml0cmlsZSBnbG92ZXMgRU4zNzQgRXhwcmVzcyBEZWxpdmVyeSEg8J+agA==?=
Content-Type: multipart/alternative;
boundary="----=_Part_1149470_1335524800.1618580475934"
List-Unsubscribe:
<https://ofed.maillist-manage.eu/ua/optout?od=3zc25851e88a07c3d85d3e0261753df139&rd=1640246a2a62500&sd=1640246a29ff625&n=124296dfe14bda>,<mailto:leave_20069497622+164024...@eu.zcsend.net>
List-Unsubscribe-Post: List-Unsubscribe=One-Click
X-CSA-Complaints: whitelist-...@eco.de
Reply-To: <ppede...@pharmatradeuae.co.uk>
Feedback-ID: 14ac3c3b16:14ac3c3b16.1640246a2876942:EU:ZohoCampaigns
X-JID: 3zc25851e88a07c3d85d3e0261753df139.1640246a2876942
X-campaignid:
zohocampaigns.3zc25851e88a07c3d85d3e0261753df139.zcb.1640246a2a62500.124296dfe14bda
X-Zoho-RID:
zohocampaigns.3zc25851e88a07c3d85d3e0261753df139.zcb.1640246a2a62500.124296dfe14bda
X-Mailer: Zoho Campaigns
X-Report-Abuse: <Please send a copy of this message along with header to
abuse+3zc25851e88a07c3d85d3e02...@zohocampaigns.eu>,
<https://ofed.maillist-manage.eu/campaigns/ReportAbuse.zc?od=3zc25851e88a07c3d85d3e0261753df139&rd=1640246a2a62500&sd=1640246a29ff625&n=124296dfe14bda>
Envelope-To: <zwei...@gmx-topmail.de>
Subject: Nitrile gloves EN374 Express Delivery!
Es darf "bestellt" werden, die angegebene Bestelladresse ist die vom
Absender. :-)
Und - für manche hier interessant - es könnte von einem Süd-Ami kommen:
"Non interessato?Annulla sottoscrizione -
https://ofed.maillist- manage.eu
/ua/optout?od=3zc25851e88a07c3d85d3e0261753df139&rd=1640246a2a62500&s
d=1640246a29ff625&n=124296dfe14bda
Aggiorna profilo -
https://ofed.maillist- manage.eu/ua/upc?upd=1640246a0fffbf0&
r=1640246a2a62500&n=124296dfe14bda&od=3zc
25851e88a07c3d85d3e0261753df139&r=1640246a2a62500&n=124296dfe14bda&od=3zc25851e88a07c3d85d3e0261753d
f139"
Der Lieferant des Spams ist:
inetnum: 185.20.211.0 - 185.20.211.255
netname: ZOHO0001-IPAC02
descr: ZOHO Corp
country: NL
geoloc: 52.356588 4.955027
status: ASSIGNED PA
organisation: ORG-ZCB2-RIPE
org-type: OTHER
org-name: Zoho Corporation B.V.
address: Beneluxlaan 4B
address: NL-3527 HT Utrecht
e-mail: pra...@zohocorp.com
abuse-c: ZCB7-RIPE
mnt-by: MNT-COMPUTERLINE
mnt-ref: MNT-COMPUTERLINE
created: 2018-07-31T06:27:46Z
last-modified: 2020-02-17T06:46:16Z
source: RIPE
--
CU Euer "Arnold"
Chr. Maercker
Apr 16, 2021, 12:54:01 PM4/16/21
to
Andreas Kohlbach wrote:
> Hast Du einen Link im Body für mich? Gerne auch per Mail.
Kannst Du haben, aber das hier sind die angegebenen URLs, hab nur
einzelne Unterbrechungen eingefügt:
>> Und - für manche hier interessant - es könnte von einem Süd-Ami kommen:
>> "Non interessato?Annulla sottoscrizione -
>> https://ofed.maillist- manage.eu
>> /ua/optout?od=3zc25851e88a07c3d85d3e0261753df139&rd=1640246a2a62500&s
>> d=1640246a29ff625&n=124296dfe14bda
>
> Dürfte Italienisch sein.
Die Spaces im URL hast Du entfernt, oder? Evrl. ein Leerzeichen übersehen?
>> Der Lieferant des Spams ist:
>> inetnum: 185.20.211.0 - 185.20.211.255
>> netname: ZOHO0001-IPAC02
>> descr: ZOHO Corp
>> country: NL
>> geoloc: 52.356588 4.955027
>> status: ASSIGNED PA
> Vermutlich nur ein Unternehmen, was Mailinglisten anbietet.
Zoho scheint u.a. Daten zu verhökern, soweit ich dero Geschäftsfeld
verstanden habe. In den letzten Tagen klatschte verschiedener Spam auf,
alles mit deren Einliefer-IP. Und gehe ich recht in der Annahme, dass es
sich bei
X-Mailer: Zoho Campaigns
um einen Bulkmailer aka Spamschleuder handelt?
--
CU Chr. Maercker.
> Hast Du einen Link im Body für mich? Gerne auch per Mail.
Kannst Du haben, aber das hier sind die angegebenen URLs, hab nur
einzelne Unterbrechungen eingefügt:
>> Und - für manche hier interessant - es könnte von einem Süd-Ami kommen:
>> "Non interessato?Annulla sottoscrizione -
>> https://ofed.maillist- manage.eu
>> /ua/optout?od=3zc25851e88a07c3d85d3e0261753df139&rd=1640246a2a62500&s
>> d=1640246a29ff625&n=124296dfe14bda
>
>
>> Aggiorna profilo -
>> https://ofed.maillist- manage.eu/ua/upc?upd=1640246a0fffbf0&
>> r=1640246a2a62500&n=124296dfe14bda&od=3zc
>> 25851e88a07c3d85d3e0261753df139&r=1640246a2a62500&n=124296dfe14bda&od=3zc25851e88a07c3d85d3e0261753d
>> f139"
>
> Bringt mir einen 404.
>> Aggiorna profilo -
>> https://ofed.maillist- manage.eu/ua/upc?upd=1640246a0fffbf0&
>> r=1640246a2a62500&n=124296dfe14bda&od=3zc
>> 25851e88a07c3d85d3e0261753df139&r=1640246a2a62500&n=124296dfe14bda&od=3zc25851e88a07c3d85d3e0261753d
>> f139"
>
Die Spaces im URL hast Du entfernt, oder? Evrl. ein Leerzeichen übersehen?
>> Der Lieferant des Spams ist:
>> inetnum: 185.20.211.0 - 185.20.211.255
>> netname: ZOHO0001-IPAC02
>> descr: ZOHO Corp
>> country: NL
>> geoloc: 52.356588 4.955027
>> status: ASSIGNED PA
Zoho scheint u.a. Daten zu verhökern, soweit ich dero Geschäftsfeld
verstanden habe. In den letzten Tagen klatschte verschiedener Spam auf,
alles mit deren Einliefer-IP. Und gehe ich recht in der Annahme, dass es
sich bei
X-Mailer: Zoho Campaigns
um einen Bulkmailer aka Spamschleuder handelt?
--
CU Chr. Maercker.
Andreas Kohlbach
Apr 16, 2021, 7:20:32 PM4/16/21
to
On Fri, 16 Apr 2021 18:53:59 +0200, Chr. Maercker wrote:
>
> Andreas Kohlbach wrote:
>> Hast Du einen Link im Body für mich? Gerne auch per Mail.
>
> Kannst Du haben, aber das hier sind die angegebenen URLs, hab nur
> einzelne Unterbrechungen eingefügt:
>
>>> Und - für manche hier interessant - es könnte von einem Süd-Ami kommen:
>>> "Non interessato?Annulla sottoscrizione -
>>> https://ofed.maillist- manage.eu
>>> /ua/optout?od=3zc25851e88a07c3d85d3e0261753df139&rd=1640246a2a62500&s
>>> d=1640246a29ff625&n=124296dfe14bda
Sind hier wieder mehrere Zeilen. Und ein "Non interessato? Annulla
>
> Andreas Kohlbach wrote:
>> Hast Du einen Link im Body für mich? Gerne auch per Mail.
>
> Kannst Du haben, aber das hier sind die angegebenen URLs, hab nur
> einzelne Unterbrechungen eingefügt:
>
>>> Und - für manche hier interessant - es könnte von einem Süd-Ami kommen:
>>> "Non interessato?Annulla sottoscrizione -
>>> https://ofed.maillist- manage.eu
>>> /ua/optout?od=3zc25851e88a07c3d85d3e0261753df139&rd=1640246a2a62500&s
>>> d=1640246a29ff625&n=124296dfe14bda
sottoscrizione" Link. Also zum "Abmelden".
>> Dürfte Italienisch sein.
>>
>>> Aggiorna profilo -
>>> https://ofed.maillist- manage.eu/ua/upc?upd=1640246a0fffbf0&
>>> r=1640246a2a62500&n=124296dfe14bda&od=3zc
>>> 25851e88a07c3d85d3e0261753df139&r=1640246a2a62500&n=124296dfe14bda&od=3zc25851e88a07c3d85d3e0261753d
>>> f139"
>>
>> Bringt mir einen 404.
>
> Die Spaces im URL hast Du entfernt, oder? Evrl. ein Leerzeichen übersehen?
und entfernt.
>>> Der Lieferant des Spams ist:
>>> inetnum: 185.20.211.0 - 185.20.211.255
>>> netname: ZOHO0001-IPAC02
>>> descr: ZOHO Corp
>>> country: NL
>>> geoloc: 52.356588 4.955027
>>> status: ASSIGNED PA
>
>> Vermutlich nur ein Unternehmen, was Mailinglisten anbietet.
>
> Zoho scheint u.a. Daten zu verhökern, soweit ich dero Geschäftsfeld
> verstanden habe. In den letzten Tagen klatschte verschiedener Spam auf,
> alles mit deren Einliefer-IP. Und gehe ich recht in der Annahme, dass es
> sich bei
> X-Mailer: Zoho Campaigns
> um einen Bulkmailer aka Spamschleuder handelt?
selbst Spam über die kommen, würde ich das schon gerne sicher wissen,
bevor ich den großen Hammer raus hole.
--
Andreas
PGP fingerprint 952B0A9F12C2FD6C9F7E68DAA9C2EA89D1A370E0
Chr. Maercker
Apr 19, 2021, 1:42:52 PM4/19/21
to
Andreas Kohlbach wrote:
[Zoho scheint u.a. Daten zu verhökern]
[X-Mailer: Zoho Campaigns = Bulkmailer aka Spamschleuder?]
> Wo hast Du das gelesen?
WIMRE sogar auf dero eigener Website bzw. was die Suchmaschine dort
fand. Es war auf jeden Fall eine Domain mit zoho im Namen.
Und was soll man von einer Firma erwarten, die solche Bulkmailer
anbietet, anscheinend sogar online zur direkten Nutzung?
--
CU Chr. Maercker.
[Zoho scheint u.a. Daten zu verhökern]
[X-Mailer: Zoho Campaigns = Bulkmailer aka Spamschleuder?]
> Wo hast Du das gelesen?
fand. Es war auf jeden Fall eine Domain mit zoho im Namen.
Und was soll man von einer Firma erwarten, die solche Bulkmailer
anbietet, anscheinend sogar online zur direkten Nutzung?
--
CU Chr. Maercker.
Chr. Maercker
Sep 27, 2021, 8:31:53 AM9/27/21
to
... diesmal via US-Filiale:
Received: from senderb88.zcsend.net ([135.84.83.88]) by mx-ha.gmx.net
(mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) id 1MZUmU-1mNtFT2yu6-00WUiZ
Received: from 172.30.238.156 (172.30.238.156) by senderb88.zcsend.net ;
(envelope-from
<bounce_758821610+a....@mail4.bnws.zcsend.net>)
post:x-csa-complaints;
Date: Fri, 24 Sep 2021 10:45:24 -0700 (PDT)
From: "Daily Deals" <dail...@thepharmabox.co.uk>
Message-ID:
<zcb.3z2b303e792f4475c42ef0274b9fc9c9176cffa8d4a2cf...@mail4.bnws.zcsend.net>
Subject: Glove Week! Low cost promotions on Nitrile Vinyl and Latex
Gloves ! NOT TO BE MISSED!
...
135.84.83.88 ist bei GoDaddy registriert, wo sonst:
rgName: ZOHO
OrgId: ZOHOC
Address: 4141 Hacienda Drive
City: Pleasanton
StateProv: CA
PostalCode: 94588
Country: US
RegDate: 2009-12-09
Updated: 2020-06-12
Comment: Zoho - Work Online
Ref: https://rdap.arin.net/registry/entity/ZOHOC
OrgNOCEmail: n...@zohocorp.com
OrgTechHandle: VRAJK-ARIN
OrgTechName: V, Rajkumar
OrgTechPhone: +1-408-916-9887
OrgTechEmail: vraj...@zohocorp.com
OrgTechHandle: WANTE10-ARIN
OrgTechName: WAN Technology
OrgTechPhone: +1-408-916-9899
OrgTechEmail: wan...@zohocorp.com
RAbuseName: Abuse FeedBack Monitoring
RAbusePhone: +1-408-916-9898
RAbuseEmail: f...@zohocorp.com
Im Spam wird mark...@foxconn-medical.com als Kontakt angegeben.
In meinen Filter scheint das altbewährte Kriterium "co.uk" ausgelöst zu
haben. In Zukunft wird die o.g. IP-Range für sofortigen Abtransport in
den Orkus sorgen.
--
CU Chr. Maercker.
Received: from senderb88.zcsend.net ([135.84.83.88]) by mx-ha.gmx.net
(mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) id 1MZUmU-1mNtFT2yu6-00WUiZ
Received: from 172.30.238.156 (172.30.238.156) by senderb88.zcsend.net ;
(envelope-from
<bounce_758821610+a....@mail4.bnws.zcsend.net>)
post:x-csa-complaints;
Date: Fri, 24 Sep 2021 10:45:24 -0700 (PDT)
From: "Daily Deals" <dail...@thepharmabox.co.uk>
Message-ID:
<zcb.3z2b303e792f4475c42ef0274b9fc9c9176cffa8d4a2cf...@mail4.bnws.zcsend.net>
Subject: Glove Week! Low cost promotions on Nitrile Vinyl and Latex
Gloves ! NOT TO BE MISSED!
...
135.84.83.88 ist bei GoDaddy registriert, wo sonst:
rgName: ZOHO
OrgId: ZOHOC
Address: 4141 Hacienda Drive
City: Pleasanton
StateProv: CA
PostalCode: 94588
Country: US
RegDate: 2009-12-09
Updated: 2020-06-12
Comment: Zoho - Work Online
Ref: https://rdap.arin.net/registry/entity/ZOHOC
OrgNOCEmail: n...@zohocorp.com
OrgTechHandle: VRAJK-ARIN
OrgTechName: V, Rajkumar
OrgTechPhone: +1-408-916-9887
OrgTechEmail: vraj...@zohocorp.com
OrgTechHandle: WANTE10-ARIN
OrgTechName: WAN Technology
OrgTechPhone: +1-408-916-9899
OrgTechEmail: wan...@zohocorp.com
RAbuseName: Abuse FeedBack Monitoring
RAbusePhone: +1-408-916-9898
RAbuseEmail: f...@zohocorp.com
Im Spam wird mark...@foxconn-medical.com als Kontakt angegeben.
In meinen Filter scheint das altbewährte Kriterium "co.uk" ausgelöst zu
haben. In Zukunft wird die o.g. IP-Range für sofortigen Abtransport in
den Orkus sorgen.
--
CU Chr. Maercker.
0 new messages