ComputerBase Menü
Aktuelles

Email-Header interpretieren, Spam-Eingang Exchange

TheManneken

TheManneken

Wokie Ultra
Moderator
Registriert
Sep. 2006
Beiträge
9.822
Hallo!

Da ich zurzeit ein Spam-Problem bekämpfe, scheinbar auch mit gefälschtem Absender, hab ich hier mal einen Header eingefügt. Mich würde vor allem interessieren: Ist der Absender tatsächlich gefälscht (angeblicher Absender und Empfänger kennen sich persönlich) oder ist der Absender-PC ggf. infiziert?

Received: from exchange-pop3-connector.com (192.168.115.189) by
xxxx.local (192.168.115.189) with Microsoft SMTP Server id 14.3.181.6;
Fri, 17 Oct 2014 02:49:45 +0200
Return-Path: <xxxx@yahoo.com>
X-Original-To: virtuser_1931@a00211.host.tro.net
Delivered-To: virtuser_1931@a00211.host.tro.net
Received: by a00211.host.tro.net (Postfix, from userid 8) id C8F9F1AC6026;
Fri, 17 Oct 2014 02:51:03 +0200 (CEST)
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on a00211.host.tro.net
X-Spam-Level: ***
X-Spam-Status: No, score=3.6 required=5.0 tests=FORGED_YAHOO_RCVD,
FREEMAIL_FROM,HTML_MESSAGE,HTML_OBFUSCATE_10_20,MIME_QP_LONG_LINE,
MPART_ALT_DIFF,SPF_NEUTRAL,TVD_SPACE_RATIO autolearn=disabled version=3.3.1
Received: from myvps.abdullahdriaan.name (myvps.abdullahdriaan.name
[64.64.20.204]) by a00211.host.tro.net (Postfix) with ESMTPS id EEAAC1AC6001
for <xxx@xxxx.de>; Fri, 17 Oct 2014 02:51:02 +0200 (CEST)
Received: from host-176-36-4-28.la.net.ua ([176.36.4.28]:53966
helo=abdullahdriaan.name) by myvps.abdullahdriaan.name with esmtpa (Exim
4.82) (envelope-from <xxxx@yahoo.com>) id 1Xevkn-0003pX-VU; Thu, 16
Oct 2014 20:50:50 -0400
Message-ID: <B21BABC5DA80AD7CD375EB2CBB1F0C9F@abdullahdriaan.name>
From: xxxx <xxxx@yahoo.com>
To: Origin <em-b6qxzgebwf5qx8auw9hx0qmy054j3y@m.em.ea.com>, "Team von
Microsoft Konto" <account-security-noreply@account.microsoft.com>, iTunes
<d_nt_bounces@new.itunes.com>, Bernd Kaiser
<B.Kaiser@sparkassemerzig-wadern.de>,xxxr <x.xxxx@xxx-xxx.de>,
billing <billing@microsoft.com>, xxxxxxxx
<xx.xx.de.xx@xx.de>, Origin
<em-b6qxzgebwf5qvxaxbwh7pqmy054ju7@m.em.ea.com>
Subject: =?ISO-8859-1?Q?xxx=40yahoo.com?=
Date: Fri, 17 Oct 2014 01:50:47 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_C3A7_80F17F07.15F8613A"
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3522.110
X-MIMEOLE: Produced By Microsoft MimeOLE V16.4.3522.110
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - myvps.abdullahdriaan.name
X-AntiAbuse: Original Domain - xxx-xxx.de
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - yahoo.com
X-Get-Message-Sender-Via: myvps.abdullahdriaan.name: authenticated_id: me@abdullahdriaan.name
X-Virus-Scanned: clamav-milter 0.98.1 at a00211.host.tro.net
X-Virus-Status: Clean
X-POPCON-TARGETADDRESS: xxx.x@xxx-xxx.de
X-MS-Exchange-Organization-AuthSource: xxxx.xxx.local
X-MS-Exchange-Organization-AuthAs: Internal
X-MS-Exchange-Organization-AuthMechanism: 10
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Mal abgesehen davon, dass du im Kasten sehr viel persönliche information preisgibst (Namen, Sparkasse etc.): Wenn von DEINEM PC in DEINEM Namen über DEINEN Mail-Account Spam versandt wird, wird nicht die herkunft verschleiert oder gefälscht, sondern jemand hat DEINEN PC unter seiner Fuchtel.
Betrifft das Problem nicht dich, sondern einen deiner Kumpel, gelten die "DEINEN" natürlich für ihn auch ;)
 
Ich habe mir nur die Mühe gemacht, die persönlich Informationen, die mich/ihn betreffen, zu verschleiern.

Also wie ich das sehe, ist der Absender gefälscht und die Email kommt von einem Server aus der Ukraine.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

I
Herausfinden warum Mails immer als Spam gefiltert werden
Antworten
8
Aufrufe
1.294
isd
I
Flatsteff
Remotedesktopverbindung nur mit ROOT möglich?
2
Antworten
30
Aufrufe
3.221
Daloop
Daloop
F
Wurde meine persönlichen Daten per Mail weitergeleitet?
Antworten
6
Aufrufe
3.283
Rickmer
Rickmer
K
Beratung zu Mails (gehackt?): WEB.DE Mailer Daemon - Mail delivery failed: returning message to sender
Antworten
5
Aufrufe
13.440
BalthasarBux
BalthasarBux
P
Automatische Mails vom System gehen zwar raus, kommen aber bei manchen Providern nicht an.
Antworten
10
Aufrufe
7.908
Piti Stoe
P
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz