E-Mail Header: Spam verfolgen von Hauke, 24.11.2004 15:49

E-Mail Header: Spam verfolgen

Hauke 24.11.2004 15:49

e-mail

Hallo,

wie kann ich aus einem Header wie dem hier:

Return-Path: sacrament@stgt.sesa.de
Received: from 172.19.20.6 (helo=mxng11.kundenserver.de)
by mqueue.kundenserver.de with ESMTP (Nemesis),
id 0ML11Q-1CWlkc2buS-0002K7; Wed, 24 Nov 2004 02:15:18 +0100
Received: from [69.197.227.164] (helo=CPE00111121d8a1-CM000e5ce6ce46.cpe.net.cable.rogers.com)
by mxng11.kundenserver.de with smtp (Exim 3.35 #1)
id 1CWlkb-0006is-00
for meine@adresse.de; Wed, 24 Nov 2004 02:15:18 +0100
X-Message-Info: TUBLrEU29aJ6ItcP3LnilX6X1X4l79CC
Received: from horatio.ana.co.jp ([235.168.254.224]) by lu88-f68.asahi-net.or.jp with Microsoft SMTPSVC(5.0.2195.6824);
Tue, 23 Nov 2004 20:15:15 -0500
Received: from ywq2-crossarm1.Q3amb.com (cosec7 [134.84.192.250])
by barricade.d4.co.jp (5.96.1/4.32.6) with ESMTP id w9XY3nk98107
for meine@adresse.de; Tue, 23 Nov 2004 20:15:15 -0500 GMT
Received: (from a9buyer@localhost)
by oei1-feldman0.c1ttq.com (9.69.6/1.70.6) id t1UO1dt09450;
Tue, 23 Nov 2004 20:15:15 -0500 GMT
X-Authentication-Warning: gel4-diesel2.e3nzz.co.jp: a0bellhop set sender to excommunicate@ganymede.cs.mun.ca using -f
MIME-Version: 1.0
Date: Tue, 23 Nov 2004 20:15:15 -0500
From: Edwardo Pacheco anita@vip.at
Subject: Available now: Muscle relaxants, high level pain relief, anxiety & MORE
To: meine@adresse.de
Message-Id: <obz7_qmm2-7617029963-0026660430-01-36377.5408556818@stud7>
Content-Type: multipart/alternative;
boundary="--=_Ynfozc9eRFCy"
Envelope-To: meine@adresse.de
X-SpamScore: 0.000

herausfinden, von welchem Server die Mail nun wirklich kommt und den Anbieter anschreiben?

Gruß
Hauke

Beitrag melden

– Informationen zu den Bewertungsregeln

E-Mail Header: Spam verfolgen
Dennis Homepage des Autors 24.11.2004 15:52

e-mail
+3 Informationen zu den Bewertungsregeln
Hi Hauke,

wie kann ich aus einem Header wie dem hier:
[... viel Text ...]
herausfinden, von welchem Server die Mail nun wirklich kommt und den Anbieter anschreiben?

Ohne mich jetzt durch den ganzen E-Mail Header da durchzuarbeiten, dir sollte "E-Mail-Header lesen und verstehen" von http://sites.inka.de/ancalagon/faq/headerfaq.php3 weiterhelfen.

MfG, Dennis.

--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Meine Homepage: http://www.riehle-web.com
Tutorial: http://tutorial.riehle-web.com
Beitrag melden

+3
Informationen zu den Bewertungsregeln
1. E-Mail Header: Spam verfolgen
  
  Hauke 24.11.2004 16:01
  
  e-mail
  +1 Informationen zu den Bewertungsregeln
  Hallo Dennis,
  
  Ohne mich jetzt durch den ganzen E-Mail Header da durchzuarbeiten, dir sollte "E-Mail-Header lesen und verstehen" von http://sites.inka.de/ancalagon/faq/headerfaq.php3 weiterhelfen.
  
  Danke! Kommt gleich in meine Favos...
  
  Gruß
  Hauke
  Beitrag melden
  
  +1
  Informationen zu den Bewertungsregeln
  Übersicht
  
  alle Foren
  
  SELFHTML-Forum
  
  anmelden
  
  Benutzerkonto erstellen
  
  Beitrag im Thread-Baum
E-Mail Header: Spam verfolgen
wahsaga Homepage des Autors 24.11.2004 16:00

e-mail
±0 Informationen zu den Bewertungsregeln
hi,

wie kann ich aus einem Header wie dem hier: [...]
herausfinden, von welchem Server die Mail nun wirklich kommt

http://www.google.de/search?hl=de&ie=ISO-8859-1&q=email+header+analysieren+spam&meta= führt dich sehr schnell zu bspw. http://www.gurusheaven.de/security/email_know_how.htm

und den Anbieter anschreiben?

gar nicht, weil du nur dessen (temporäre) IP-adresse hast.
wem diese gehört, kannst du über WHOIS [1] rausfinden.
und dann kannst du dich ggf. bei der dort angegebenen abuse-adresse beschweren.

gruß,
wahsaga

[1] bspw. http://www.ripe.net/whois

--
"Look, that's why there's rules, understand? So that you _think_ before you break 'em."
Beitrag melden

±0
Informationen zu den Bewertungsregeln
E-Mail Header: Spam verfolgen
fastix® Homepage des Autors 24.11.2004 16:45

e-mail
– Informationen zu den Bewertungsregeln
Moin!

Return-Path: sacrament@stgt.sesa.de

[1] Received: from 172.19.20.6 (helo=mxng11.kundenserver.de)
by mqueue.kundenserver.de with ESMTP (Nemesis),
id 0ML11Q-1CWlkc2buS-0002K7; Wed, 24 Nov 2004 02:15:18 +0100

[2] Received: from [69.197.227.164] (helo=CPE00111121d8a1-CM000e5ce6ce46.cpe.net.cable.rogers.com)

by mxng11.kundenserver.de with smtp (Exim 3.35 #1)
id 1CWlkb-0006is-00
for meine@adresse.de; Wed, 24 Nov 2004 02:15:18 +0100
X-Message-Info: TUBLrEU29aJ6ItcP3LnilX6X1X4l79CC

[1]+[2] Das ist die Zustellung innerhalb von 1und1
Der MX von 1und1 hat die Nachricht von 69.197.227.164 empfangen.

http://www.fastix.de/abuse.php?adr=69.197.227.164 sagt Dir der Abuse dieses Servers ist:
abuse [ät] rogers.com

[3]» Received: from horatio.ana.co.jp ([235.168.254.224]) by lu88-f68.asahi-net.or.jp with Microsoft SMTPSVC(5.0.2195.6824);

Tue, 23 Nov 2004 20:15:15 -0500

[3] horatio.ana.co.jp ist nicht auflösbar. Die IP ist ebenfalls. Du kannst davon ausgehen, der Rest des Headers ist (schlecht) gefälscht und verwirrt allenfalls meine Großmutter.

Schade, dass es keiner deutscher Spam ist. Für den habe ich ein Forum gebaut, von dem ich zu gern mal wissen würde, wie es der Gesellschaft hier gefällt.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix®

--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.
Beitrag melden

–
Informationen zu den Bewertungsregeln

SELFHTML Forum - Ergänzung zur Dokumentation Übersicht

Hauke: E-Mail Header: Spam verfolgen