On Fri, 19 Mar 2021 20:25:17 +0100, Helmut Waitzmann wrote:
>
> Michael Uplawski <
michael....@uplawski.eu>:
>
>>--------------------
>><
ab...@axarnet.es>: host
mx2.spamcluster.com[185.103.159.239] said:
>> 550 Message contained spam content (antispamcloud.spam.phshpo1)
>> (in reply to end of DATA command)
>>--------------------
>>
>> Ist das lustig oder wie soll man Abuse-Adressen anschreiben, wenn
>> man kein Recht dazu hat?
>
> Probier mal folgendes: Steck die Spam‐Nachricht in ein
> passwort‐geschütztes Zip‐Archiv, schreib das Passwort in Deine
> Nachricht und lege das Zip‐Archiv als Anlage bei. Damit sollten
> Menschen zurechtkommen, Spamfilter aber nicht anschlagen.
Kommt auf den Filter an. Ich hatte bei Gmail mehrfach Spam mit einem
verschlüsselten PDF erhalten. Die Mail hatte auch das Passwort. Gmail hat
die Mail im Webinterface "geflaggt" und auch ins "Spam Verzeichnis"
gelegt. Andere Mail-Provider mögen diese Mails ggf. weg werfen, und an
den Absender einen ähnlichen Hinweis wie oben senden.
Nebenbei (wir sind ja in Spam Abuse ;-) gesagt, öffne ich aus Neugierde
gerne Anhänge im Spam, auch wenn ich weiß, dass es eben Spam ist, und
mich dort Malware erwartet. In diesem Fall ging ich aber davon aus, dass
im PDF weitere "interessante" Informationen stehen.
So hatte ich das PDF heruntergeladen [1], aber mit Absicht eine falsche
PIN eingegeben. Weil ich mit der richtigen PIN dem Scammer vielleicht
eine Lesebestätigung liefere [2], sah ich davon ab. Ich fand online bei
der Suche nach Strings in der Mail aber Spam-Veröffentlichungen (meist
von Spamtraps), konnte dort deren PDF herunterladen und mit der
angegebenen PIN öffnen. Der Link hatte eine URL zu einem Bitcoin-Scammer,
der ich folgte. Auf der Seite fand ich u.a.
in...@1stbitcoin.ru .
[1] Wenn Google eine Mail mit Anhang als Phishing flaggt, werden
Downloads verboten. Man kann diese trotzdem downloaden, wenn man auf
"Weiterleiten" klickt. Ganz unten ist dann ein Link, wo man den
Anhang doch herunterladen kann.
[2] Zum Öffnen nehme ich evince in Linux (GNOME). Weiß jemand, ob der
Inhalt dort nach dem Öffnen mit Servern in Verbindung treten kann?
Ich hörte, dass das bei Adobe PDF Readern tatsächlich der Fall
ist. Auch bei evince?
--
Andreas