Alle, die hier ein thanks gegeben haben, verstehen was geschrieben wurde? Respekt!
Dafür habe ich ja mir die Mühe gemacht und versucht, die ganze Geschichte recht einfach zu beschreiben, auch wenn Du jetzt nicht so der Meinung bist.
Ich persönlich muss passen, verstehe kein einziges Wort. Aber wenn ich eine Mail von "Postbank" (ohne Artikel) erhalte, dann lösch ich die, weil ich bei der Volksbank bin.
Nö, ich hab zwar (technisch) auch kein Wort
verstanden, aber fand es launig dargebracht. Bin zum Glück aber auch nicht bei der Postbank
Keine Sorge ihr Beiden: Ich hätte da noch reichlich ähnliches und teils deutlich gefährlicheres von der:
- Volksbank, Sparkasse, Deutsche Bank, Commerzbank, Sparda-Bank und allen Ablegern der vorherigen genannten (.comdirect, usw.) ...
- Telekom, 1&1, Kabel Deutschland, Vodafone,
- die Barmer Krankenkassen usw.
Ich verstehe es jetzt grundsätzlich auch nicht, das Du (Albert) Thanks bekommst, da Du die Mails sofort löscht, denn dazu muss Du bei vielen Mail-Clienten/Webbrowsern auf die Mail selbst gehen und der in der HTML-Mail hinterlegte HTML-Code wird dabei zur Anzeige gebracht:
Bereits damit kann der Spammer erkennen, ob Du Deine Mails wirklich liest, Deine Mailadresse wird wertvoller und Du bekommst in Zukunft nochmals deutlich mehr Spam.
So, jetzt habe ich eine Menge gequatscht und muss noch ein Beispiel finden. Voila, das hat ja jetzt nicht lange gedauert:
>> Connection from 81.169.146.149, Tue Dec 23 02:31:40
<< 220-mail.?x?x?.net ESMTP server ready....
>> EHLO mi4-p00-ob.smtp.rzone.de
<< 250-mail.?x?x?.net Hello mi4-p00-ob.smtp.rzone.de; ESMTPs are:...
<< [...]
>> MAIL FROM:<[email protected]> SIZE=18626
Naja, da schickt mir also Jemand wieder etwas per Weiterleitung. Das Sender Rewriting Scheme ist im übrigen hier gut beschreiben.
<< 250 Sender and size (18626) OK - send RCPTs.
>> RCPT TO:<?x?x?@berline?x?x?x?x?x?x?.de>
<< 250 Recipient OK - send RCPT or DATA.
>> DATA
<< 354 OK, send data, end with CRLF.CRLF
Ok, das klärt das SRS auf, da die ehrenamtliche Adresse von Strato per Default hierher weitergeleitet wird.
>> X-RZG-FWD-BY: ?x?x?.?x?x?@btfb.?x?
Die Zeile ist ganz wichtig, denn in dieses Feld sichert der Strato-Server die ursprüngliche Envelope-To, also das was der Volksmund so als Absender auf dem Briefumschlag sehen würde.
Jetzt aber, was im Briefumschlag steckt:
>> Received: from mailin.rzone.de ([unix socket])
>> by mailin.rzone.de (RZmta 36.3) with LMTPA;
>> Tue, 23 Dec 2014 02:31:35 +0100 (CET)
>> [...]
>> Received: from s64.mxout.mta4.net ([162.254.227.64])
>> by smtp.rzone.de (RZmta 36.3 OK)
>> with SMTP id X07914qBN1VYdKo
>> for <?x?x?.?x?x?@btfb.?x?>;
>> Tue, 23 Dec 2014 02:31:34 +0100 (CET)
Die obere Received-Zeile stammt vom Strato-Server (rzone.de) und besagt, wann und wer die Mail bearbeitet hat. Interessanter ist aber die untere Zeile, wo der Strato-Server die Annahme dokumentiert. Die dort hinterlegte IP löst auf eine IP in Utah/Arizona auf ...
>> From: Condirects <handel@c?ndirects.c?m>
>> To: "?x?x?.?x?x?" <?x?x?.?x?x?@btfb.?x?>
Der Absender und Empfänger der Mail. Die beiden Header sind rein informativ und könnten auch "Albert Häuschen" oder "Klaus Harms" enthalten
.
>> Date: Tue, 23 Dec 2014 01:31:33 +0000
>> Subject: Angebot
>> List-Unsubscribe:
>> =?us-ascii?q?=3Cmailto=3Aunsubscribe+mgcz4x-45nz87608xch4h=40bounces=2Eelasticemai?=
>> =?us-ascii?q?l=2Enet=3Fsubject=3Dunsubscribe=3E=2C?=
>> =?us-ascii?q?_=3Chttp=3A=2F=2Fapi=2Eelasticemail=2Ecom=2Ftracking=2Funsubscribe=3Fmsgid=3Dmgcz4?=
>> =?us-ascii?q?x-45nz87608xch4h=3E?=
Was, ich habe eine Maillingliste abonniert und bekomme den Mist jetzt regelmäßig? Die im "List-Unsubscribe"-Header schon enthaltenen Buzz-Worte (Tracking, Message-ID) lassen mein Herz höher schlagen. Da geht noch etwas für Dummies ...
>> [...]
>> Content-Type: multipart/alternative; boundary="=-Pfze/IY/FsJrnZ3GpSrtUQ=="
>>
Gut, es kommt vermutlich wieder der übliche text/plain & text/html Mix. Mal sehe, ob sie die Fähigkeiten von HTML-Mail auch wirklich ausnutzen und nicht nur einen langweiligen HTML-Link für Dummies hinlegen ...
>> --=-Pfze/IY/FsJrnZ3GpSrtUQ==
>> Content-Type: text/plain; charset=iso-8859-1
>> Content-Transfer-Encoding: quoted-printable
>>
>> Abmeldung Email - 1-2 Tage bitte. Wir machen das manuell per Hand.
>> =20
>> 100 Top Angebote auf unserer Webseite! Direktimportpreise - Umgehen Si=
>> e den Zwischenhandel. So etwas gab es wohl noch nie.
>> Schauen Sie selbst:
>> www.c?ndirects.c?m
>> [...]
>> Transportwagen bis 150 KG - Plattformwagen statt 139,- nur 39,90
>> ARBEITSGER=DCSTE nur 122,40 Euro
>>
Ok, der Plain/Text-Teil ist erst einmal völlig harmlos. Hier passiert nichts ohne ernsthaftes zutun des Nutzers ...
Aber man sieht hier sehr schön, wie eine Weboberfläche wie unser NF-F den harmlosen Link wieder klickbar umgestaltet.
>> [...]
>> =20
>> Kunden und Interessenten, die sich f=FCr unseren N e w s - B r i e=
>> f angemeldet haben erhalten diese Informationen. Ebenso Interessente=
>> n und Kunden, die eine Bestellung in der Vergangenheit aufgegeben habe=
>> n bzw. sich f=FCr unsere Artikel interessierten. Wir haben keine Daten=
>> von Adressh=E4ndlern erhalten! Wir geben Adresse niemals weiter!=20
>> ?x?x?.?x?x?@btfb.?x? (Adressierungs-Adresse dieser Informationen)
>> Oder zum Abmelden einfach auf diese Mail antworten.
>> Wir sperren dann die enstprechende Adresse unverz=FCglich.
>> Disclaimer:
>> Wir versenden Informationen nur an Kunden, Interessenten und Kunden un=
>> serer Vertriebspartner.
>> Wir geben Adressen niemals weiter! (Datenschutz)=20
>> Zum Abmelden bitte einfach auf diese Mail antworten oder hier austrage=
>> n:=20
>> www.c?ndirec?s.c?m (Reiter links: Newsletter)
>> Oder einfach auf diese Mail antworten. Wir sperren dann manuell.
>> Email-Hotline ist fast rund um die Uhr f=FCr Sie besetzt!
>>
>> [...]
Ne nicht wirklich? Ihr gibt niemals Daten weiter und möchtet, das ich vielleicht noch diese unerwünschte Newsletter abmelde? Ich bin doch nicht blond und verifiziere für euch meine Mailadresse. Mal davon abgesehen, was mich auf dieser Seite noch erwartet.
Auf zum html/text-Teil (stark gekürzt und vereinfacht):
>>
>> --=-Pfze/IY/FsJrnZ3GpSrtUQ==
>> Content-Type: text/html; charset=iso-8859-1
>>
>> [...]
>>
>> "http://api.el?x?x?email.c?m/tracking/click?ms=
>> gid=3Dmgcz4x-45nz87608xch4h&target="http://ww...
>> [...]
:huepf::huepf::huepf:- ICH WERDE GELESEN -:huepf::huepf::huepf:
Ich liebe HTML-Mail: Ein kleiner automatischer Tracking Aufruf, der unsere Mailadresse via eindeutiger Tracking-ID verifiziert und für die Spammer wertvoller macht.
Das zum Thema: Ich habe die Mail nur kurz angesehen, nichts angeklickt, nichts eingegeben und diese sofort gelöscht.
Apropo: Die meisten Webmail-Oberflächen sind diesbezüglich der blanke Sicherheits-Horror. Bei den meisten spezialisierten Mail-Clients kann der Anwender dagegen das Nachladen externen Contents wenigstens verbieten bzw. es ist in der Default-Konfiguration bereits so eingestellt.