Auf blogspam.de konnte man es vor ein paar Tagen schon lesen, jetzt hat mich auch so eine Mail erreicht:
Vorwurf des Betruges/Mitteilung in unserem Gomopa Insider-Forum
Sehr geehrte Damen und Herren,
zu Ihrer Firma www.sebbi.de wurde uns mitgeteilt, dass Sie sich des
Betruges schuldig gemacht haben.
Ein Gompoa-Mitglied hat uns das in der Rubrik Wirtschaftsbetrug gepostet.Melden Sie sich bitte in unserem Insider-Forum gegen Wirtschaftsbetrug
unter www gomopa net an und suchen Sie
den Beitrag. (Am schnellsten nach sebbi.de suchen)Sollten Sie nicht umgehend Stellung dazu nehmen erfolgt Strafanzeige wegen
Verdacht des Betruges bei Ihrer Polizeidienststelle.Dieser Aufforderung sollten Sie unbedingt Folge leisten. Die Konsequenzen
sind sonst unangenehm.Hochachtungsvoll
Goldman Morgenstern Partners
Rechtsabteilung
Solche Versuche Leute zu locken sind an sich ja nichts neues (die Registrierung in dem genannten Forum ist nicht kostenlos). In dem oben genannten Blog und auch im öffentlichen Bereich des „Insider Forums“ kann man lesen, dass da wohl nicht der Anbieter selbst spamt, sondern jemand der Böses will. Aha, nunja … man kann darüber streiten, ob hier mehr Schaden als Nutzen entsteht. (mittlerweile hat die Firma eine Pressemitteilung veröffentlicht nicht für den Spam verantwortlich zu sein)
Aber das Besondere (ich poste hier nicht jeden Spam, den ich bekomme) an der Mail sind die Mailheader:
Received: from gomopa.net (unknown [222.122.52.172])
Mir war vorher noch nie aufgefallen, dass man dort den Namen des Senders fälschen kann. „unknown“ ist in dem Fall die Namensauflösung zur IP-Adresse, aber gomopa.net einfach nur ein Name. Auf den ersten Blick dachte ich tatsächlich der Spam kommt direkt von denen, ist aber nicht so, denn die IP kommt aus Korea … faszinierend.
Bei normalen Mailheadern sind dann meist beide Einträge identisch:
from wr-out-0506.google.com (wr-out-0506.google.com [64.233.184.224])
Ob die Spamrate wohl sinkt, wenn man Mailserver ohne Reverse-IP grundsätzlich aussperrt? Kann das vorkommen, das ein normaler Mailserver in beiden Einträgen etwas verschiedenes stehen hat?