Internet-Software, Browser, FTP, SSH 4.695 Themen, 38.817 Beiträge

spammversenders Methoden, wie?

tina-w2k / 6 Antworten / Flachansicht Nickles

hallo
nehme an, diese Fälle sind alte Hüte, bin aber erst jetzt damit aufgestossen
Ein Werbeversender schreibt an einen anderen eine Werbemail. Sie kommt aber auch beim Verein an. In der Blindcopyliste hat er offenbar jede Menge Adressen, an die der ganze Rotz verteilt wird. Versucht man dem eine Untersagung zu senden durch Rückmail-Antworten, kommt:
vpj@hmail.com
retry time not reached for any host after a long failure period

Würde hier nur gern mal erfahren: wie machen die das? Die Versandadresse ist offensichtlich getürkt, dennoch hat er scheinbar darüber versendet. Was machen diese Bryder eigentlich technisch?
danke für einen Hinweis

bei Antwort benachrichtigen
Alpha13 tina-w2k „ok, danke für den Antwortschwall auf meine Frage. versinke ...“
Optionen

Warum können die Informationen im Header gefälscht sein?

Weil der e-Mail-Versand über den technisch veralteten SMTP-Protokollstandard erfolgt, ist es leider technisch möglich, dass fast alle Angaben im Header gefälscht werden.

Welche Angaben sind bei Spam-Headern meistens gefälscht?

Headerzeilen, die bei Spam-Mails fast immer gefälscht werden, sind die Zeilen "From" und "Return-Path", also die Absenderangaben. Denn der Spammer will ja i.d.R. seine Herkunft tarnen, damit er nicht juristisch verfolgt werden kann. Ausnahmen gibt es nur bei 419er- oder bei Muli-Mails, denn bei diesen Betrugsarten will der Spammer eine Antwort des Opfers auf seine Mailadresse haben.

Welche Angaben können nicht gefälscht werden?

Zum Leidwesen der Spammer ist die IP-Adresse, von der aus der Spam an den empfangenden Rechner des Mailproviders zugestellt wurde, nicht zu fälschen. Das liegt daran, dass dieser Eintrag in die betreffende "Received"-Zeile vom empfangenden Mailserver selbst oben an den Header angehängt wird. Diese IP-Adresse ist mit eckigen Klammern gekennzeichnet. Dies kann der Spammer nicht beeinflussen. Der gesamte Rest dieser empfangenden Received-Zeile sowie auch alle weiteren Received-Zeilen können jedoch allesamt gefälscht sein.

http://www.antispam-ev.de/wiki/EMailHeader#Warum_k.C3.B6nnen_die_Informationen_im_Header_gef.C3.A4lscht_sein.3F

Wenn man seinen Grips nicht anstrengen will oder kann reicht die Info sowas von dicke und sollte jeder kapieren!

bei Antwort benachrichtigen