Auf blogspam.de konnte man es vor ein paar Tagen schon lesen, jetzt hat mich auch so eine Mail erreicht:
Vorwurf des Betruges/Mitteilung in unserem Gomopa Insider-Forum
Sehr geehrte Damen und Herren,
zu Ihrer Firma www.sebbi.de wurde uns mitgeteilt, dass Sie sich des
Betruges schuldig gemacht haben.
Ein Gompoa-Mitglied hat uns das in der Rubrik Wirtschaftsbetrug gepostet.Melden Sie sich bitte in unserem Insider-Forum gegen Wirtschaftsbetrug
unter www gomopa net an und suchen Sie
den Beitrag. (Am schnellsten nach sebbi.de suchen)Sollten Sie nicht umgehend Stellung dazu nehmen erfolgt Strafanzeige wegen
Verdacht des Betruges bei Ihrer Polizeidienststelle.Dieser Aufforderung sollten Sie unbedingt Folge leisten. Die Konsequenzen
sind sonst unangenehm.Hochachtungsvoll
Goldman Morgenstern Partners
Rechtsabteilung
Solche Versuche Leute zu locken sind an sich ja nichts neues (die Registrierung in dem genannten Forum ist nicht kostenlos). In dem oben genannten Blog und auch im öffentlichen Bereich des „Insider Forums“ kann man lesen, dass da wohl nicht der Anbieter selbst spamt, sondern jemand der Böses will. Aha, nunja … man kann darüber streiten, ob hier mehr Schaden als Nutzen entsteht. (mittlerweile hat die Firma eine Pressemitteilung veröffentlicht nicht für den Spam verantwortlich zu sein)
Aber das Besondere (ich poste hier nicht jeden Spam, den ich bekomme) an der Mail sind die Mailheader:
Received: from gomopa.net (unknown [222.122.52.172])
Mir war vorher noch nie aufgefallen, dass man dort den Namen des Senders fälschen kann. „unknown“ ist in dem Fall die Namensauflösung zur IP-Adresse, aber gomopa.net einfach nur ein Name. Auf den ersten Blick dachte ich tatsächlich der Spam kommt direkt von denen, ist aber nicht so, denn die IP kommt aus Korea … faszinierend.
Bei normalen Mailheadern sind dann meist beide Einträge identisch:
from wr-out-0506.google.com (wr-out-0506.google.com [64.233.184.224])
Ob die Spamrate wohl sinkt, wenn man Mailserver ohne Reverse-IP grundsätzlich aussperrt? Kann das vorkommen, das ein normaler Mailserver in beiden Einträgen etwas verschiedenes stehen hat?
Kommentare
9 Antworten zu „Gomopa Spam“
Da sag ich nur: policyd-weight (www.policyd-weight.org). Bewertet genau solche IP-Namen-Reverse-DNS-Unstimmigkeiten und blockiert bei mir einen Großteil des Spams.
Eindrucksvoll: https://zeus.ff-newmedia.net/apps/stats/mailgraph/mailgraph.cgi
In den letzten Stunden ca. 9000 Mails zurückgewiesen. D.h. ich hab Prozessorzeit, Arbeitsspeicher und Festplatte gespart :)
Deine Mailstatistiken ist beeindruckend (hier wurden nur 2000 Mails zurückgewiesen in den letzten 24 Stunden), aber du empfängst immer noch Viren. Mit Greylisting empfängt man genau 0 Viren, da diese (bis jetzt) immer von defekten SMTP-Schleudern kommen ;-)
Werde mir policyd-weight mal anschauen, ist auf jeden Fall besser als pauschal wegen einem einzigen Fehler den Mailempfang zu stoppen, wenn alles andere korrekt ist …
Ich hab mir gestern spaßeshalber mal ein paar Spams angeschaut. Die Jungs sind wirklich kreativ geworden, was das verschleiern angeht. So haben die neben dem Bilderspam auch noch gif-Animationen drauß gemacht, dass der evtl. Filter mehrere Frames begutachten müsste… :)
Das Schöne ist ja, wenn man in der Uni lernt, wie man den Mail Header fälschen kann. (Wie bei mir der Fall)
Ist aber so einfach, dass das jeder mit Google und 10 Minuten Zeit hinbekommt.
Beliebt ist es ja auch, unsichere Kontaktformulare zu benutzen, da gibt es eine Reihe von.
„NIcht kostenlos“ ist ein netter Ausdruck. Sogar recht teuer, wie ich in einem anderen Blog letztens gelesen habe.
So einen Unsinn bekommt man also tatsächlich in der Uni beigebracht … vermutlich werden dann die Schichten darunter mittlerweile komplett ausgelassen, oder?
Anmerkung vom Blogautor:
Zitat gelöscht. Man kann das ganze auch hier finden:
http://www.dcrs.de/news/1586/69.html
Wer oder was ist DCRS?
Löschen Sie sofort dieses illegale Posting ! Sie haben kein Recht zur Abbildung diese News !
Wie am Telefon besprochen hat sich das hoffentlich erledigt. Werde in Zukunft wohl darauf achten müssen, dass mir hier keiner komplette Artikel anderer Blogs/Newsseiten reinkopiert …
Grüße nach Mallorca!