Dromani.eu - wysyp spamu

[Krystek]

Jakiś miesiąc temu z okładem dostałem kampanijny newsletter z domeny
dromani.eu z reklamą ich klienta. Myślałem, że to CCC, czy inne eobuwie,
gdzie kiedyś robiłem zakupy scedowało na nich wysyłanie mailingów. Ale
dzisiaj w skrzynce (folderze Spam) trafiłem na mail nakłaniający do
obstawiania wyników sportowych w punktach bukmacherskich STS.

Czy też dostajecie / macie wyfiltrowane maile z domeny dromani.eu?

K.

--
http://www.krystek.art.pl/

[KIKI]

dromani.pl to znany spamer
Return-Path: <kon...@dromani.pl>
Subject: Poprowadź_sprawdzony_biznes

To jest mailer-wld.pl i podobne domeny, sieć spamerska.
Widać dokupili domen ale wystarczy, że jedna jest na czarnej liście to
po RBL-u z adresami IP powinno odrzucać.
Używaj bl.rbl.polspam.pl to nic podobnego nie przebije się.


m-blue.eu
ws-mail.pl
news-lapapp.eu
lambda0.pl
advice-global.pl
itbase-news.eu
andro-email.pl
e-dengi.pl
sigma0.pl
dzeta0.pl
mailer-wld.pl
wspanialeoferty.pl
e-nexus.pl
vabanews.pl
servernews.pl
valuenews.pl
law2app.pl
delta0.pl
dromani.eu <-----------
opes-online.pl
gamma0.pl
dromani.pl <-----------
itb-news.pl
am-media.pl
alfa0.pl
jota0.pl
wld-news.pl
buy-news.pl
i-sender.pl
net-plus.pl
epasmail.pl
wldt.pl
i-commet.pl
automnews.pl

[KIKI]

https://securitytrails.com/domain/dromani.eu/dns

Nie mają A ani AAAA ale za to do tego MX poniżaj prowadzi tamta lista
domen. To są wyłącznie domeny do spamowania, już same nazwy mówią same
za siebie :-)

i-commet.pl i odmiany "commet" spamowało mnie kiedyś wielokrotnie i
kilka z tej listy też wygląda znajomo :-)


Ta domena mailer-wld.pl to znana oj znana.
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=commet.pl;
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=key;
d=pmta-wld-12.pl;
(envelope-sender <kon...@commet.pl>)

No i tych wld-xx.pl było wiele. Spam na zlecenie, często dużych marek.
Obecnie nic nie przychodzi ale grepnę po logach jeszcze....