[postfix-users] AOL Spam

[JF via postfix-users]

Am 22.04.2014 18:12, schrieb Robert Schetterer via postfix-users:
> um nochmal auf aol spam returzukommen
> http://www.heise.de/newsticker/meldung/Spammer-Angriffswelle-auf-AOL-Mail-2174085.html
> was im Spamassassin durchgaengig anschlaegt bei mir ist DATE_IN_PAST,
> dazu noch einiges anderes praktisch alle aol spam mails wurden
> erkannt, getagged, sprtiert oder geblocked Best Regards MfG Robert
> Schetterer 

Zitat heise:

" Eine /heise Security/ vorliegenden Version der Mail wurde anscheinend
nicht über einen Mail-Server von AOL verschickt. Das ist ein Indiz
dafür, dass die Spammer zwar die Mail-Adressen und Namen ihrer Opfer
kopiert haben, die Accounts jedoch nicht für den Spam-Versand benutzen."

Das finde ich ziemlich ungewöhnlich. Mailadressen bekommt man zuhauf von
allen möglichen Anbietern, dazu muss man keine AOL Accounts hacken.

In meinem Fall kamen die Mails ebenfalls nicht von AOL-Servern, sondern
von zwei ganz unverdächtigen Mailprovidern. Einmal imail.imediagroup.com
und einmal blueonyx12-hspca.urdirect.net.

Beide völlig korrekt konfigurierte Mailserver (mit Reverse-DNS), und
nicht auf Blacklists (jedenfalls zum Zeitpunkt der Einlieferung).

Ich kenne die beiden Hoster nicht, aber mir sieht das eher danach aus
als wenn bei diesen beiden Mailaccounts misbraucht wurden.

Gruss
Jochen



-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20140422/135a191f/attachment-0001.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4956 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20140422/135a191f/attachment-0001.bin>