Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Re: Spammerbude fagms
127 views
Skip to first unread message
Paul Muster
May 26, 2013, 5:38:21 AM5/26/13
to
On 25.05.2013 18:57, Ulrich F. Heidenreich wrote:
> |*#Paul Muster in <<ap177a-...@news.muster.de1.cc>:
>> Krasse Schlagzahl, die die Spammer von FAGMS an den Tag legen:
>
> fagms? Wohl ex-Falk-eSolutions.
Ja, sieht so aus.
> Diese Bude kann scheint's wohl jeder Unternehmer buchen, der Wert darauf
> legt, möglichst schnell möglichst tief in allen erdenklichen Spamfiltern
> zu landen oder einen Spitzenplatz in der "Top ten Companies, I'll never
> will buy from"-Liste zu belegen.
Mal sehen, wie es sich die nächsten Tage entwickelt. Nehmen wir mal - im
Zweifel für den Angeklagten - an, die localparts haben wirklich die
Newsletter bestellt und FAGMS ist einigermaßen seriös. Dann sollten nach
spätestens drei erfolglosen Zustellversuchen pro FAGMS-Kunde (geld.de,
preisvergleich.de, shopping.de, ab-in-den-urlaub.de usw.) und localpart
keine weitere Einlieferungsversuche mehr zu sehen sein.
> Xpost nach de.comm.provider.mail und de.admin.net-abuse-mail
> Followup-To nach de.admin.net-abuse-mail
Oder so ähnlich.
mfG Paul
> |*#Paul Muster in <<ap177a-...@news.muster.de1.cc>:
>> Krasse Schlagzahl, die die Spammer von FAGMS an den Tag legen:
>
> fagms? Wohl ex-Falk-eSolutions.
Ja, sieht so aus.
> Diese Bude kann scheint's wohl jeder Unternehmer buchen, der Wert darauf
> legt, möglichst schnell möglichst tief in allen erdenklichen Spamfiltern
> zu landen oder einen Spitzenplatz in der "Top ten Companies, I'll never
> will buy from"-Liste zu belegen.
Mal sehen, wie es sich die nächsten Tage entwickelt. Nehmen wir mal - im
Zweifel für den Angeklagten - an, die localparts haben wirklich die
Newsletter bestellt und FAGMS ist einigermaßen seriös. Dann sollten nach
spätestens drei erfolglosen Zustellversuchen pro FAGMS-Kunde (geld.de,
preisvergleich.de, shopping.de, ab-in-den-urlaub.de usw.) und localpart
keine weitere Einlieferungsversuche mehr zu sehen sein.
> Xpost nach de.comm.provider.mail und de.admin.net-abuse-mail
> Followup-To nach de.admin.net-abuse-mail
Oder so ähnlich.
mfG Paul
Ulrich F. Heidenreich
May 26, 2013, 6:41:23 AM5/26/13
to
Paul Muster in <news:dp197a-...@news.muster.de1.cc>:
>On 25.05.2013 18:57, Ulrich F. Heidenreich wrote:
>
>> fagms? Wohl ex-Falk-eSolutions.
>
>Ja, sieht so aus.
>
>> Diese Bude kann scheint's wohl jeder Unternehmer buchen, der Wert darauf
>> legt, möglichst schnell möglichst tief in allen erdenklichen Spamfiltern
>> zu landen oder einen Spitzenplatz in der "Top ten Companies, I'll never
>> will buy from"-Liste zu belegen.
>
>Mal sehen, wie es sich die nächsten Tage entwickelt. Nehmen wir mal - im
>Zweifel für den Angeklagten - an, die localparts haben wirklich die
>Newsletter bestellt und FAGMS ist einigermaßen seriös.
Ich hatte mit denen mal diskutiert, als sie noch als Falk-eSolutions
firmierten. Die machten ganz einfach das, was der Auftraggeber haben
will und kümmerten sich nicht die Bohne drum, ob ein Einverständnis des
Mailadressinhabers vorläge oder nicht. Das sei Sache des Auftraggebers.
Damals IIRC als über die ein Conrad-Newsletter kam. Conrad wiederum
behauptete, ich hätte an einem Autogewinnspiel teilgenommen; daher
hätten sie die Mailadresse. Lustiges Ballhinundherwerfen.
Aber solange dieser "X-EMID:"-Header existiert, kann man wunderhypsch
drauf filtern. Falls der in Zukunft fehlen sollte, wissen WIR, daß SIE
hier mitlesen #-)
CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 6 Monaten und 29 Tagen ist Weihnachten.
CI1BO WTOT9 0ZWKP KIB2L IT710 Q6OPG I8W8M PTY95 SU0UP
Stellt euch vor, es ist Sonntag und keiner geht hin!
>On 25.05.2013 18:57, Ulrich F. Heidenreich wrote:
>
>> fagms? Wohl ex-Falk-eSolutions.
>
>Ja, sieht so aus.
>
>> Diese Bude kann scheint's wohl jeder Unternehmer buchen, der Wert darauf
>> legt, möglichst schnell möglichst tief in allen erdenklichen Spamfiltern
>> zu landen oder einen Spitzenplatz in der "Top ten Companies, I'll never
>> will buy from"-Liste zu belegen.
>
>Mal sehen, wie es sich die nächsten Tage entwickelt. Nehmen wir mal - im
>Zweifel für den Angeklagten - an, die localparts haben wirklich die
>Newsletter bestellt und FAGMS ist einigermaßen seriös.
firmierten. Die machten ganz einfach das, was der Auftraggeber haben
will und kümmerten sich nicht die Bohne drum, ob ein Einverständnis des
Mailadressinhabers vorläge oder nicht. Das sei Sache des Auftraggebers.
Damals IIRC als über die ein Conrad-Newsletter kam. Conrad wiederum
behauptete, ich hätte an einem Autogewinnspiel teilgenommen; daher
hätten sie die Mailadresse. Lustiges Ballhinundherwerfen.
Aber solange dieser "X-EMID:"-Header existiert, kann man wunderhypsch
drauf filtern. Falls der in Zukunft fehlen sollte, wissen WIR, daß SIE
hier mitlesen #-)
CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 6 Monaten und 29 Tagen ist Weihnachten.
CI1BO WTOT9 0ZWKP KIB2L IT710 Q6OPG I8W8M PTY95 SU0UP
Stellt euch vor, es ist Sonntag und keiner geht hin!
Paul Muster
May 26, 2013, 6:42:34 AM5/26/13
to
On 26.05.2013 03:09, Michael Pachta wrote:
> Am 25.05.2013 17:25, Paul Muster schrieb:
>> On 25.05.2013 16:57, Michael Pachta wrote:
>>> Mir als GMX-User kommen
>>>> geld.de, preisvergleich.de, shopping.de,
>>>> ab-in-den-urlaub.de
>>> und weitere jedenfalls bekannt vor, wobei die über meine Blacklist durch
>>> den Eintrag "@*.de.cc" direkt in den Spamverdacht verschoben werden.
>>
>> Ja, genau. Danke für die Erinnerung, da (bei meiner "alten" GMX-Adresse
>> in der Blacklist) finden sich auch noch diese:
>>
>> versicherungen.de
>> fluege.de
>> buch.de
>
> Ich war in meinem ersten Beitrag nicht ganz deutlich: Einige Spammer
> nutzen Absender-Adressen (d.h. Domain-Namen), die nahezu identisch sind
> zu denen bekannter Unternehmen, jedoch enden diese auf .de.cc statt auf
> ..de, also z.B. ser...@ab-in-den-urlaub.de.cc.
Oh, bei mir kommt der Müll von den "eigentlichen" Absendern an, also
ohne .cc dahinter. Und er wird durch FAGMS zugestellt, wie man ja in den
Log-Zeilen sieht:
2013-05-26 10:57:53 H=mx110e216.fagms.net [62.144.110.216]
F=<deals-EMID0AA01AQ123...@reiseinfos.ab-in-den-urlaub.de>
rejected RCPT <---@muster.net>: sender envelope address
deals-EMID0AA01AQ123...@reiseinfos.ab-in-den-urlaub.de
is locally blacklisted here. If you think this is wrong, get in touch
with postmaster
> Davon bekomme ich fast täglich Spam, den ich mittels des o.g.
> Blacklist-Eintrags direkt in den Spam-Ordner verschiebe.
Da kann nun ich wiederum mich nicht erinnern, jemals etwas von *.de.cc
bekommen zu haben. War ggf. halt unter der Wahrnehmungsgrenze.
mfG Paul
> Am 25.05.2013 17:25, Paul Muster schrieb:
>> On 25.05.2013 16:57, Michael Pachta wrote:
>>> Mir als GMX-User kommen
>>>> geld.de, preisvergleich.de, shopping.de,
>>>> ab-in-den-urlaub.de
>>> und weitere jedenfalls bekannt vor, wobei die über meine Blacklist durch
>>> den Eintrag "@*.de.cc" direkt in den Spamverdacht verschoben werden.
>>
>> Ja, genau. Danke für die Erinnerung, da (bei meiner "alten" GMX-Adresse
>> in der Blacklist) finden sich auch noch diese:
>>
>> versicherungen.de
>> fluege.de
>> buch.de
>
> Ich war in meinem ersten Beitrag nicht ganz deutlich: Einige Spammer
> nutzen Absender-Adressen (d.h. Domain-Namen), die nahezu identisch sind
> zu denen bekannter Unternehmen, jedoch enden diese auf .de.cc statt auf
> ..de, also z.B. ser...@ab-in-den-urlaub.de.cc.
Oh, bei mir kommt der Müll von den "eigentlichen" Absendern an, also
ohne .cc dahinter. Und er wird durch FAGMS zugestellt, wie man ja in den
Log-Zeilen sieht:
2013-05-26 10:57:53 H=mx110e216.fagms.net [62.144.110.216]
F=<deals-EMID0AA01AQ123...@reiseinfos.ab-in-den-urlaub.de>
rejected RCPT <---@muster.net>: sender envelope address
deals-EMID0AA01AQ123...@reiseinfos.ab-in-den-urlaub.de
is locally blacklisted here. If you think this is wrong, get in touch
with postmaster
> Davon bekomme ich fast täglich Spam, den ich mittels des o.g.
> Blacklist-Eintrags direkt in den Spam-Ordner verschiebe.
Da kann nun ich wiederum mich nicht erinnern, jemals etwas von *.de.cc
bekommen zu haben. War ggf. halt unter der Wahrnehmungsgrenze.
mfG Paul
Paul Muster
May 26, 2013, 11:02:12 AM5/26/13
to
On 26.05.2013 12:41, Ulrich F. Heidenreich wrote:
> Aber solange dieser "X-EMID:"-Header existiert, kann man wunderhypsch
> drauf filtern. Falls der in Zukunft fehlen sollte, wissen WIR, daß SIE
> hier mitlesen #-)
Momentan habe ich kein Interesse daran, herauszufinden, wie ich den
> Aber solange dieser "X-EMID:"-Header existiert, kann man wunderhypsch
> drauf filtern. Falls der in Zukunft fehlen sollte, wissen WIR, daß SIE
> hier mitlesen #-)
Header in Exim als Reject-Grund berücksichtigen kann. Daher nutze ich
erstmal die eingebauten Mittel (local_sender_blacklist) und beobachte.
mfG Paul
Juergen
May 26, 2013, 12:45:00 PM5/26/13
to
Am 26.05.2013 12:41, schrieb Ulrich F. Heidenreich:
> Damals IIRC als �ber die ein Conrad-Newsletter kam. Conrad wiederum
> behauptete, ich h�tte an einem Autogewinnspiel teilgenommen; daher
> h�tten sie die Mailadresse. Lustiges Ballhinundherwerfen.
Apropos Conrad:
Ich hatte was bei V�lkner bestellt, kam auch, soweit ok.
Newsletter mal angekreuzt, kam auch :-( kommt jetzt sehr h�ufig,
Bestellverlangen bei dem Laden (inkl. Mutter) jetzt auf NULL ;-)
Teile der Headerzeilen aus dem ersten Newsletter
> Received: from mailer213.agnitas.de ([...]) by mx-ha.gmx.net...
> Message-ID: <2013.....@aktuell.conrad.de>
> From: "voelkner - direkt g�nstiger" <in...@news.voelkner.de>
> List-Unsubscribe: <mailto:mai...@mailer213.agnitas.de?subject=unsubscribe:...>
> X-CSA-Complaints: whitelist-...@eco.de
> X-Mailer: Agnitas AG/Conrad V 8.0
Unsubscribe-Zeile angeklickt und gemailt, nix passierte, ausser... 3
Tage sp�ter der n�chste Newsletter.
Die Unsubscribe-Zeile wechselt mit jedem Newsletter den Part hinter
"subject=unsubscribe".
Ich hatte mich auch zweimal bei V�lkner beschwert bzw. einen
"Verbesserungsvorschlag" gemailt, wie
| Ich h�tte da noch einen Vorschlag:
| Die Versandbest�tigung konnte ich nicht lesen, weil Sie als
| Zeichensatz UTF-8 verwenden. Sinnvoller w�re iso-8859-1,
| das ist DER Zeichensatz schlechthin f�r die westliche Welt...
| Das k�nnen dann ALLE Mailprogramme lesen.
|
| Sie verwenden X-Mailer: SAP NetWeaver 7.02
| SAP ist zwar deutschen Ursprungs, aber deren Entwickler
| haben nicht die leiseste Ahnung von Standards, wollen aber
| ihre Software als "Standard" betrachten :-((
Erfolg = Null.
Ich weiss, UTF-8 geht auch (krieg ich von eBay usw), aber "SAP"-Header
scheinen irgendwie nicht zu stimmen.
Aus Voelkner-Bestellbest�tigung
> X-Mailer: PHPMailer 5.1 (phpmailer.sourceforge.net)
> MIME-Version: 1.0
> Content-Type: multipart/mixed;
> boundary="b1_5c9e4ef3c2fb235ae9f79cc0f340feed"
Aus Voelkner-Versandbest�tigung
> MIME-Version: 1.0
> X-Mailer: SAP NetWeaver 7.02
> Content-Description: Versandbestätigung Ihrer voelkner-Bes
> tellung
> Content-Type: text/plain; charset="utf-8"
Vielleicht "hilft's" dem einen oder anderen ;-)
J�rgen
> Damals IIRC als �ber die ein Conrad-Newsletter kam. Conrad wiederum
> behauptete, ich h�tte an einem Autogewinnspiel teilgenommen; daher
> h�tten sie die Mailadresse. Lustiges Ballhinundherwerfen.
Apropos Conrad:
Ich hatte was bei V�lkner bestellt, kam auch, soweit ok.
Newsletter mal angekreuzt, kam auch :-( kommt jetzt sehr h�ufig,
Bestellverlangen bei dem Laden (inkl. Mutter) jetzt auf NULL ;-)
Teile der Headerzeilen aus dem ersten Newsletter
> Received: from mailer213.agnitas.de ([...]) by mx-ha.gmx.net...
> Message-ID: <2013.....@aktuell.conrad.de>
> From: "voelkner - direkt g�nstiger" <in...@news.voelkner.de>
> List-Unsubscribe: <mailto:mai...@mailer213.agnitas.de?subject=unsubscribe:...>
> X-CSA-Complaints: whitelist-...@eco.de
> X-Mailer: Agnitas AG/Conrad V 8.0
Unsubscribe-Zeile angeklickt und gemailt, nix passierte, ausser... 3
Tage sp�ter der n�chste Newsletter.
Die Unsubscribe-Zeile wechselt mit jedem Newsletter den Part hinter
"subject=unsubscribe".
Ich hatte mich auch zweimal bei V�lkner beschwert bzw. einen
"Verbesserungsvorschlag" gemailt, wie
| Ich h�tte da noch einen Vorschlag:
| Die Versandbest�tigung konnte ich nicht lesen, weil Sie als
| Zeichensatz UTF-8 verwenden. Sinnvoller w�re iso-8859-1,
| das ist DER Zeichensatz schlechthin f�r die westliche Welt...
| Das k�nnen dann ALLE Mailprogramme lesen.
|
| Sie verwenden X-Mailer: SAP NetWeaver 7.02
| SAP ist zwar deutschen Ursprungs, aber deren Entwickler
| haben nicht die leiseste Ahnung von Standards, wollen aber
| ihre Software als "Standard" betrachten :-((
Erfolg = Null.
Ich weiss, UTF-8 geht auch (krieg ich von eBay usw), aber "SAP"-Header
scheinen irgendwie nicht zu stimmen.
Aus Voelkner-Bestellbest�tigung
> X-Mailer: PHPMailer 5.1 (phpmailer.sourceforge.net)
> MIME-Version: 1.0
> Content-Type: multipart/mixed;
> boundary="b1_5c9e4ef3c2fb235ae9f79cc0f340feed"
Aus Voelkner-Versandbest�tigung
> MIME-Version: 1.0
> X-Mailer: SAP NetWeaver 7.02
> Content-Description: Versandbestätigung Ihrer voelkner-Bes
> tellung
> Content-Type: text/plain; charset="utf-8"
Vielleicht "hilft's" dem einen oder anderen ;-)
J�rgen
Andreas Kohlbach
May 26, 2013, 8:09:25 PM5/26/13
to
Ulrich F. Heidenreich wrote on 26. May 2013:
>
> Ich hatte mit denen mal diskutiert, als sie noch als Falk-eSolutions
> firmierten. Die machten ganz einfach das, was der Auftraggeber haben
> will und kümmerten sich nicht die Bohne drum, ob ein Einverständnis des
> Mailadressinhabers vorläge oder nicht. Das sei Sache des Auftraggebers.
>
> Damals IIRC als über die ein Conrad-Newsletter kam. Conrad wiederum
> behauptete, ich hätte an einem Autogewinnspiel teilgenommen; daher
> hätten sie die Mailadresse. Lustiges Ballhinundherwerfen.
IIRC kommt man so auch an den Spam von Tchibo und Baur, der alles halbe
>
> Ich hatte mit denen mal diskutiert, als sie noch als Falk-eSolutions
> firmierten. Die machten ganz einfach das, was der Auftraggeber haben
> will und kümmerten sich nicht die Bohne drum, ob ein Einverständnis des
> Mailadressinhabers vorläge oder nicht. Das sei Sache des Auftraggebers.
>
> Damals IIRC als über die ein Conrad-Newsletter kam. Conrad wiederum
> behauptete, ich hätte an einem Autogewinnspiel teilgenommen; daher
> hätten sie die Mailadresse. Lustiges Ballhinundherwerfen.
Jahr (ist eigentlich mal wieder an der Zeit) auftaucht.
--
Andreas
43. If I knew it wasn't going to work, I would have tested it sooner.
--Top 100 things you don't want the sysadmin to say
frank paulsen
May 27, 2013, 3:14:25 AM5/27/13
to
Juergen <mac...@arcor.de> writes:
> | Ich h�tte da noch einen Vorschlag:
> | Die Versandbest�tigung konnte ich nicht lesen, weil Sie als
> | Zeichensatz UTF-8 verwenden. Sinnvoller w�re iso-8859-1,
> | das ist DER Zeichensatz schlechthin f�r die westliche Welt...
> | Das k�nnen dann ALLE Mailprogramme lesen.
iso-8859-1 waere nicht sinnvoller, ist er doch vergleichsweise exotisch
> | Ich h�tte da noch einen Vorschlag:
> | Die Versandbest�tigung konnte ich nicht lesen, weil Sie als
> | Zeichensatz UTF-8 verwenden. Sinnvoller w�re iso-8859-1,
> | das ist DER Zeichensatz schlechthin f�r die westliche Welt...
> | Das k�nnen dann ALLE Mailprogramme lesen.
und nur in extremen nischen tatsaechlich im einsatz.
nuetzlich waere windows-1252 (fuer den deutschsprachigen raum), da er
von der masse der programme auch ohne deklaration verwendet wird.
--
frobnicate foo
Juergen
May 27, 2013, 10:52:27 AM5/27/13
to
Am 27.05.2013 09:14, schrieb frank paulsen:
> nuetzlich waere windows-1252 (fuer den deutschsprachigen raum), da er
> von der masse der programme auch ohne deklaration verwendet wird.
nicht mein Geschmack, aber meinetwegen... solche Emails zeigt mein
> nuetzlich waere windows-1252 (fuer den deutschsprachigen raum), da er
> von der masse der programme auch ohne deklaration verwendet wird.
Programm trotzdem sauber an.
Warum bringt aber
> Aus Voelkner-Versandbest�tigung
>> MIME-Version: 1.0
>> X-Mailer: SAP NetWeaver 7.02
>> Content-Description: Versandbestätigung Ihrer voelkner-Bes
>> X-Mailer: SAP NetWeaver 7.02
>> tellung
>> Content-Type: text/plain; charset="utf-8"
nur "Schrott" als Anzeige? Kann das mit dem charset in Hochkomma und
>> Content-Type: text/plain; charset="utf-8"
Kleinbuchstaben zu tun haben? Mein Eudora/Win mag zwar UTF-8 nicht
sonderlich, aber von eBay u.a. geht alles sauber durch.
Saubere Anzeigen z.B. mit
| Content-Type: text/html; charset=utf-8
| Content-Type: text/html;charset=UTF-8
Voelkner-Versandbest�tigung im Body
| I�k�确׫ ��( gz���jy �!��^�ץ��� �`zw^I�ݺx!j�(y���{ ��
��b���������j� ��݊�Z��^�g
��!�����kj '�i��]8�m�㽑y�g�x,��z�uӮ��nv*��zy�g�� 6�~}� ���e��z�J ^u��8׶Z�[����v)�x {6��٢���=�Qy�g�x,m�kj
| z� D8�
Einen Unterschied hab ich noch bemerkt
| Subject: Versandbestätigung Ihrer voelkner-Bestellung
| Content-Description: Versandbestätigung Ihrer voelkner-Bes
| tellung
Letzeres mit Return. Return in Headerzeilen ok? Umlaute in Headerzeilen?
J�rgen
Paul Muster
Jun 9, 2013, 4:44:55 AM6/9/13
to
On 26.05.2013 11:38, Paul Muster wrote:
> On 25.05.2013 18:57, Ulrich F. Heidenreich wrote:
>> Diese Bude kann scheint's wohl jeder Unternehmer buchen, der Wert darauf
>> legt, möglichst schnell möglichst tief in allen erdenklichen Spamfiltern
>> zu landen oder einen Spitzenplatz in der "Top ten Companies, I'll never
>> will buy from"-Liste zu belegen.
>
> Mal sehen, wie es sich die nächsten Tage entwickelt. Nehmen wir mal - im
> Zweifel für den Angeklagten - an, die localparts haben wirklich die
> Newsletter bestellt und FAGMS ist einigermaßen seriös. Dann sollten nach
> spätestens drei erfolglosen Zustellversuchen pro FAGMS-Kunde (geld.de,
> preisvergleich.de, shopping.de, ab-in-den-urlaub.de usw.) und localpart
> keine weitere Einlieferungsversuche mehr zu sehen sein.
Nach nunmehr 14 Tagen finden noch immer zahlreiche Einlieferungsversuche
> On 25.05.2013 18:57, Ulrich F. Heidenreich wrote:
>> Diese Bude kann scheint's wohl jeder Unternehmer buchen, der Wert darauf
>> legt, möglichst schnell möglichst tief in allen erdenklichen Spamfiltern
>> zu landen oder einen Spitzenplatz in der "Top ten Companies, I'll never
>> will buy from"-Liste zu belegen.
>
> Mal sehen, wie es sich die nächsten Tage entwickelt. Nehmen wir mal - im
> Zweifel für den Angeklagten - an, die localparts haben wirklich die
> Newsletter bestellt und FAGMS ist einigermaßen seriös. Dann sollten nach
> spätestens drei erfolglosen Zustellversuchen pro FAGMS-Kunde (geld.de,
> preisvergleich.de, shopping.de, ab-in-den-urlaub.de usw.) und localpart
> keine weitere Einlieferungsversuche mehr zu sehen sein.
von diesem Laden statt. FAGMS ist also *nicht* seriös und bleibt im Filter.
mfG Paul
0 new messages