Was ist spamcluster.com ?

3 views
Skip to first unread message

Michael Uplawski

unread,
Mar 18, 2021, 4:33:35 PMMar 18
to
N'abend.

Ich habe zwei identische Phishing-mails über verschiedene europäische
Unternehmen bekommen, die abuse-adressen angeschrieben und die Kopien
der entsprechenden Nachrichten (heißt wohl heutzutage „Quellcode“ der
Nachricht) mitgeschickt. Wie gewohnt.

Von einem spanischen Serverbetreiber habe ich dann *keine* Antwort
bekommen; das wurde von spamcluster.com erledigt:

--------------------
<ab...@axarnet.es>: host mx2.spamcluster.com[185.103.159.239] said: 550 Message
contained spam content (antispamcloud.spam.phshpo1) (in reply to end of
DATA command)
--------------------

Ist das lustig oder wie soll man Abuse-Adressen anschreiben, wenn man
kein Recht dazu hat?

Alles kaputt. Es lebe das elektrische Telefon.

Cheerio

Michael

--
Le progrès, ce n'est pas l'acquisition de biens. C'est l'élévation de
l'individu, son émancipation, sa compréhension du monde. Et pour ça il
faut du temps pour lire, s'instruire, se consacrer aux autres.
(Christiane Taubira)

Wolfgang Jäth

unread,
Mar 19, 2021, 1:11:44 AMMar 19
to
Am 18.03.2021 um 21:32 schrieb Michael Uplawski:
> N'abend.
>
> Ich habe zwei identische Phishing-mails über verschiedene europäische
> Unternehmen bekommen, die abuse-adressen angeschrieben und die Kopien
> der entsprechenden Nachrichten (heißt wohl heutzutage „Quellcode“ der
> Nachricht) mitgeschickt. Wie gewohnt.
>
> Von einem spanischen Serverbetreiber habe ich dann *keine* Antwort
> bekommen; das wurde von spamcluster.com erledigt:
>
> --------------------
> <ab...@axarnet.es>: host mx2.spamcluster.com[185.103.159.239] said: 550 Message
> contained spam content (antispamcloud.spam.phshpo1) (in reply to end of
> DATA command)
> --------------------
>
> Ist das lustig oder wie soll man Abuse-Adressen anschreiben, wenn man
> kein Recht dazu hat?

Hint: Normalerweise schickt man nur die Header.

Wolfgang
--

Helmut Waitzmann

unread,
Mar 19, 2021, 3:25:25 PMMar 19
to
Michael Uplawski <michael....@uplawski.eu>:

>Ich habe zwei identische Phishing-mails über verschiedene
>europäische Unternehmen bekommen, die abuse-adressen angeschrieben
>und die Kopien der entsprechenden Nachrichten (heißt wohl
>heutzutage „Quellcode“ der Nachricht) mitgeschickt. Wie gewohnt.
>
>Von einem spanischen Serverbetreiber habe ich dann *keine* Antwort
>bekommen; das wurde von spamcluster.com erledigt:
>
>--------------------
><ab...@axarnet.es>: host mx2.spamcluster.com[185.103.159.239] said:
> 550 Message contained spam content (antispamcloud.spam.phshpo1)
> (in reply to end of DATA command)
>--------------------
>
>Ist das lustig oder wie soll man Abuse-Adressen anschreiben, wenn
>man kein Recht dazu hat?

Probier mal folgendes:  Steck die Spam‐Nachricht in ein
passwort‐geschütztes Zip‐Archiv, schreib das Passwort in Deine
Nachricht und lege das Zip‐Archiv als Anlage bei.  Damit sollten
Menschen zurechtkommen, Spamfilter aber nicht anschlagen. 

Weil das Inhaltsverzeichnis des passwort‐geschützten Zip‐Archivs
trotzdem ohne Passwort einsehbar ist, wähle als Dateinamen der
Nachricht im Zip‐Archiv etwas Unverfängliches, etwa einen Namen, der
auf «.txt» endet, beispielsweise «der_Nachrichten-Quellcode.txt»,
und nicht etwa «die_Spamnachricht.eml».  Möglicherweise würden
«.eml»‐Namen vom Spamfilter bereits als gefährlich angesehen:  Das
könnte ja eine E‐Mail‐Nachricht mit Computer‐Virus als Anlage sein. 

Andreas Kohlbach

unread,
Mar 19, 2021, 4:05:28 PMMar 19
to
On Fri, 19 Mar 2021 20:25:17 +0100, Helmut Waitzmann wrote:
>
> Michael Uplawski <michael....@uplawski.eu>:
>
>>--------------------
>><ab...@axarnet.es>: host mx2.spamcluster.com[185.103.159.239] said:
>> 550 Message contained spam content (antispamcloud.spam.phshpo1)
>> (in reply to end of DATA command)
>>--------------------
>>
>> Ist das lustig oder wie soll man Abuse-Adressen anschreiben, wenn
>> man kein Recht dazu hat?
>
> Probier mal folgendes:  Steck die Spam‐Nachricht in ein
> passwort‐geschütztes Zip‐Archiv, schreib das Passwort in Deine
> Nachricht und lege das Zip‐Archiv als Anlage bei.  Damit sollten
> Menschen zurechtkommen, Spamfilter aber nicht anschlagen. 

Kommt auf den Filter an. Ich hatte bei Gmail mehrfach Spam mit einem
verschlüsselten PDF erhalten. Die Mail hatte auch das Passwort. Gmail hat
die Mail im Webinterface "geflaggt" und auch ins "Spam Verzeichnis"
gelegt. Andere Mail-Provider mögen diese Mails ggf. weg werfen, und an
den Absender einen ähnlichen Hinweis wie oben senden.

Nebenbei (wir sind ja in Spam Abuse ;-) gesagt, öffne ich aus Neugierde
gerne Anhänge im Spam, auch wenn ich weiß, dass es eben Spam ist, und
mich dort Malware erwartet. In diesem Fall ging ich aber davon aus, dass
im PDF weitere "interessante" Informationen stehen.

So hatte ich das PDF heruntergeladen [1], aber mit Absicht eine falsche
PIN eingegeben. Weil ich mit der richtigen PIN dem Scammer vielleicht
eine Lesebestätigung liefere [2], sah ich davon ab. Ich fand online bei
der Suche nach Strings in der Mail aber Spam-Veröffentlichungen (meist
von Spamtraps), konnte dort deren PDF herunterladen und mit der
angegebenen PIN öffnen. Der Link hatte eine URL zu einem Bitcoin-Scammer,
der ich folgte. Auf der Seite fand ich u.a. in...@1stbitcoin.ru .

[1] Wenn Google eine Mail mit Anhang als Phishing flaggt, werden
Downloads verboten. Man kann diese trotzdem downloaden, wenn man auf
"Weiterleiten" klickt. Ganz unten ist dann ein Link, wo man den
Anhang doch herunterladen kann.

[2] Zum Öffnen nehme ich evince in Linux (GNOME). Weiß jemand, ob der
Inhalt dort nach dem Öffnen mit Servern in Verbindung treten kann?
Ich hörte, dass das bei Adobe PDF Readern tatsächlich der Fall
ist. Auch bei evince?
--
Andreas

Michael Uplawski

unread,
Mar 19, 2021, 5:14:51 PMMar 19
to
Helmut Waitzmann:
> Probier mal folgendes:  Steck die Spam‐Nachricht in ein
> passwort‐geschütztes Zip‐Archiv, schreib das Passwort in Deine
> Nachricht und lege das Zip‐Archiv als Anlage bei.  Damit sollten
> Menschen zurechtkommen, Spamfilter aber nicht anschlagen. 

Das ist vielleicht eine gute Idee; ich werde aber mit den Spaniern
abklären, ob die das so haben wollen. Sicherlich werde ich nicht
jedesmal nachfragen, sondern eher auf die Beschwerden ganz verzichten
und einfach alles an Bogofilter delegieren.

Weit über dreiviertel aller Mail, die ich überhaupt empfange,
sind überflüssig. Ich lehne schon Gmail pauschal ab und wenn das so
weiter geht, werde ich auch auf Mail ganz verzichten können.

Leider bin ich in Frankreich genötigt, immer mehr über « Internet » ( so
heißt hier das World-Wide-Web) zu erledigen. Den Rest versteht sowieso
keiner.

Michael Uplawski

unread,
Mar 19, 2021, 5:14:51 PMMar 19
to
N'abend.

Herzlichen Dank für all die Antworten. Auch, wenn ich mich hin und
wieder von euch bestätigt fühle, macht mir die Qualität der neuen
Entdeckungen alle paar Tage zu schaffen. Es ist, als habe ich ganz
früher keine Computer gemocht, dann gelernt damit umzugehen, dann wurde
mir eine Berufsbezeichnung aufgestempelt, dann habe ich eins nach dem
anderen wieder sein lassen und nun bin ich zurück im Usenet auf der
Konsole und frage mich, ob das alles überhaupt (noch) einen Sinn hat.

... die Kontaktformulare einiger frz. Behörden sind defekt oder werden
an nicht-existierende Adressen geschickt. Ansonsten sind sie aber auch
all auf F*c*book.

... « Cartes Grises » (Fahrzeugscheine) gibt es nur noch gegen
Kartenzahlung und nur noch über Internet.

... Die Franzosen (nicht ich) haben jetzt Linky und lassen sich ihren
Strohmkonsum fernüberwachen.

... Für den Anschluss ans Glasfaser-Netz brauchen wir unbedingt eine
(neue) Hausnummer. Wo der Zusammenhang ist, will ich gar nicht wissen.

Zurück zum SPAM :

Wolfgang Jäth:
> Hint: Normalerweise schickt man nur die Header.

Und wie überzeuge ich jemanden damit? Dass seine eigene IP in einem
erfundenen Zusammenhang auftaucht muss noch nichts schlimmes sein. Oder
es macht alle Fälle von Email-Missbrauch gleich, gleich interessant,
gleich folgenschwer oder -folgenlos, gleich dringend.

Außerdem erinnere ich mich an die Bitte mehrerer interessierter
Netzbetreiber, Phishing-Mails komplett weiterzuleiten.

Der geschilderte Fall ist auch der erste, den ich erlebe. Ich werde mal
die Spanier direkt anschreiben und fragen, was sie sich vorstellen.

Danke erstmal und schönes Wochenende.
Reply all
Reply to author
Forward
0 new messages