E-Mail-Header lesen und verstehen
Ich brauche mal die Mithilfe der sachkundigen Leserschaft. (Guckst du auch hier: “E-Mail-Header lesen und verstehen”).
Wieso routet die portugiesische IP (unten im Pfad, mit gefälschtem HELO) über einen Japaner (in der Mitte)?
August 30, 2011 | abgelegt unter Internet and Computer
Kommentare
5 Kommentare zu “E-Mail-Header lesen und verstehen”
Schreibe einen Kommentar
-
-
Last posting:
- Für eine Staatsverschwörung spricht bislang zwar nichts
- Gauck, das Fremde und dieses tiefe Unbehagen alteingesessener Europäer
- Facebooks geheimer Wertecanon
- Unter Abnormen
- Reaktionärer Stinkstiefel
- Die Grünen und die Wertschöpfungskette
- IM Larve, revisited
- Gauck ist nur ein Übergangskandidat
- Gauck – ein gewünschtes Signal gegen ein Linksbündnis
- Schirm auf Fahrrad: Epic Fail
-
Themen
- About this Blog
- Ajax vom Teufelslauch
- Barbados
- Belize
- Bolivia
- Brazil
- Colombia
- Costa Rica
- Deutsch des Grauens
- Die Online-Durchsuchung
- Ecuador
- Feuilleton
- Gleisdreieck
- Gor
- Grenada
- Guyana
- Hausmitteilung
- Heimat
- Honduras
- Internet and Computer
- Lateinamerika
- Lifestyle
- Links I Like
- Mandarin
- Media
- Meine Artikel
- Meine Bücher
- Mexico
- MoPo
- Nicaragua
- Panama
- Panorama
- Peru
- Piraten
- Politics
- Privacy
- Rixdorf
- Schach
- Science
- Second Life
- Sprengchemie
- Tweet of the day
- Venezuela
- Vereinsmeierei
- Zitate, die man sich merken sollte
-
Archiv
- Februar 2012
- Januar 2012
- Dezember 2011
- November 2011
- Oktober 2011
- September 2011
- August 2011
- Juli 2011
- Juni 2011
- Mai 2011
- April 2011
- März 2011
- Februar 2011
- Januar 2011
- Dezember 2010
- November 2010
- Oktober 2010
- September 2010
- August 2010
- Juli 2010
- Juni 2010
- Mai 2010
- April 2010
- März 2010
- Februar 2010
- Januar 2010
- Dezember 2009
- November 2009
- Oktober 2009
- September 2009
- August 2009
- Juli 2009
- Juni 2009
- Mai 2009
- April 2009
- März 2009
- Februar 2009
- Januar 2009
- Dezember 2008
- November 2008
- Oktober 2008
- September 2008
- August 2008
- Juli 2008
- Juni 2008
- Mai 2008
- April 2008
- März 2008
- Februar 2008
- Januar 2008
- Dezember 2007
-
Archiv spiggel.de
-
Intern
- Log in
Subscribe in a reader
Burks' Bücher (Auswahl)
-
-
-
About Burks
Ihr Jugendschutzblockwart rät: Diese Website ist laut JMStV nur geeignet für Internet-Nutzer ab 25 Jahre
-
Blogs I like
Andreas Moser's Blog Astrodicticum Simplex Behindertenparkplatz B-Lage Bruce Schneier classless Kulla Don Alphonso Fefes Blog Feynsinn rettet die Welt German Privacy Foundation Gorilla Artfare Infamy Die wunderbare Welt von Isotopp GMB Akash Hadmut Danisch Klaus Baum kritik und kunst Kueperpunk The Landa Times law blog Light Blue Touchpaper Lynxx-Blog Más de una (idea) neusprech.org Pornoanwalt Portal america21.de Rickard Falkvinge Yoani Sánchez Der Schockwellenreiter Serdargunes’ Blog splitbrain.org The Landa Times Verfassungsblog Womblog Wortvogel 
-
Journalism | Media | Internet | Privacy | Computer
- annalist
- Archivalia
- Bildblog
- Cyberjournalist.net
- Der Spiegelfechter
- Die Achse des Guten
- euro|topics
- Florian Klenks Erkundungen
- Glaserei – Peter Glaser
- Industrial Technology & Witchcraft
- Jens Weinreich
- JoNet Medienlog
- Journalism.org
- Journalismus & Recherche
- KoopTech
- LobbyControl
- netzpolitik.org
- Notizen | Giesbert Damaschke
- onlinejournalismus.de
- Poynter Online
- ProPublica
- RadioTux/Linux Blog
- Regret the Error
- Ruhrbarone
- Spiegelkritik
- Spreeblick
- starke-meinungen.de
- Surveillance Studies
- The Lunatic Fringe
- Was mit Medien
- Wir in NRW – Das Blog
-
International
al-Samidoun alsharq.de Daily Kos enlazeZapatista Erotica Curiosa Internet Censorship Explorer internet haganah Periodistas 21 Registan.net Sawtuna Tikun Olam
-
-
Intern:
Journalistische Recherche | Werkzeuge Kryptografie | Steganografie Informationsportal Rassismus & Antisemitismus Medienlinks Medien in Lateinamerika Online-Durchsuchung | Chronologie
Weil die portugiesische IP kein MX (Mail Exchange) ist, sondern zu einem Dial-Up Netz gehört, was in den allermeisten Fällen ein direktes Absetzen von Mail verhindert. Abgesehen davon, dass die meisten Netzbetreiber keinen SMTP-Traffic aus Dial-Up Verbindungen durchlassen. Dafür sind MX schliesslich da. Der japanische MX ist offensichtlich schlecht konfiguriert und lässt erstens schlechte HELOs zu und lässt sich ausserdem noch als Relay missbrauchen. Ein offener SMTP-Proxy, bzw. ein Spamrelay, eben.
Der Header ist unvollständig. Strg+u bringt beim Firefox zum Beispiel den kompletten Header zum Vorschein. Das ist dann leichter zu lesen als so ein Screenshot.
Ansonsten hat Tom ja bereits richtig festgestellt, daß da auf lucent-tower.jp ein Spamrelay läuft. Keine Autorisation, kein garnichts. Eins von Millionen Spamrelays halt.
Ich lese doch E-Mails nicht mit dem Browser…
Naja, es fehlt im Grossen und Ganzen das HELO in der ersten Headerzeile, die zweite wird wohl auf “authenticated by SASL” rauslaufen, was nicht viel zur Sache tut. Sonst stünde ja was von USER da.
Aber ein angefügter ASCII Dump , anstelle oder zusätzlich zum Screenshot wäre schon viel interessanter gewesen.
Wirklich interssant ist natürlich das, was im HTML-Anhang steckt. Phind the phish…
Im Quelltext des Anhangs steht nichts Aussergewöhnliches, noch nicht mal ein Javascript. Ich vermute, denen geht es eher um Spam und verifizierte E-Mail-Adressen als um Phishing.