Hallo Thomas,

wahrscheinlicher ist, dass nimda bei jemandem sehr fleißig arbeitet.

Danke. Jetzt, wo's mir zwei Leute so sagen, klingt das für mich durchaus auch nach einer logischen Erklärung. Schade nur, daß mich das danntrotzdem nicht von der Plage befreit.

...stoppen?
IP der (wirklichen) absender müsste in der mail stehen.

Oder so ähnlich. Zehn belieg ausgewählte hatten auch zehn verschiedene IPs drinstehen. Alle IPs sind auch (nach RIPE) kreuz und quer durch die Welt vergeben, also weder eine bestimmte Firma noch bestimmtest Rechenzentrum.

Trotzdem aber nochmals Danke.

Abwarten und Filtern (Danke an die Freemailer) ist wohl die einzige Lösung. *seuftz*

Grüße aus Würzburg
Julian

Hallo Stefan,

header des Originals wäre beispielsweise wie folgt (abizeitung.de ist meine Domain):

--schnipp--

Received: from SMTP32-FWD by ctw2.citeweb.net
  (SMTP32) id A00000603; Thu, 22 Nov 2001 01:39:46 +0100
Received: from ntserver.bugye.es.kr [211.57.160.60] by ctw2.citeweb.net
  (SMTPD32-6.00) id A9466710005A; Thu, 22 Nov 2001 01:39:34 +0100
Received: from 5k.dk (unverified [208.232.225.108]) by ntserver.bugye.es.kr
 (EMWAC SMTPRS 0.83) with SMTP id B0001101565@ntserver.bugye.es.kr;
 Thu, 22 Nov 2001 10:43:43 +0900
Message-ID: 0000474a412d$000043b7$00004b44@aamusikk.no
To: GryChristian664@alameda-coe.k12.ca.us
From: jasmine995@abizeitung.de
Subject: Be a Hero to Children
Date: Wed, 21 Nov 2001 17:21:06 -0700
MIME-Version: 1.0
Content-Type: text/html;
    charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
X-Priority: 3
X-MSMail-Priority: Normal

--schnapp--

Konnte bislang aber kaum gemeinsamkeiten mit anderen Mails finden (habe inzwischen run 900 zur Auswahl). Gemeinsam haben sie nur den Text und die Absenderadresse jasmine995@abizeitung.de

Grüße aus Würzburg
Julian