Schutz vor Betrugsabsichten

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
6 messages Options
Reply | Threaded
Open this post in threaded view
|

Schutz vor Betrugsabsichten

Daniel-6
Hallo in die Runde,

wie geht ihr so um mit Betrügern? Melden? Wenn ja, wem? Ignorieren?

Ich habe eben eine Email von "Hamburgische Investitions- und Förderbank <[hidden email]>" bekommen, dort war mein Name
falsch geschrieben, sowie andere kleine Fehler.

Pflegt ihr sowas manuell in lokale Blacklisten? Oder wartet ihr eher ab bis sowas bei Spamhouse und co landet?

Gruß Daniel


smime.p7s (7K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Schutz vor Betrugsabsichten

sebastian@debianfan.de
Ich warte bis es bei Spamhaus auftaucht - das dürfte in der Regel auch
recht schnell passieren.

Am 04.05.2020 um 10:38 schrieb Daniel:

> Hallo in die Runde,
>
> wie geht ihr so um mit Betrügern? Melden? Wenn ja, wem? Ignorieren?
>
> Ich habe eben eine Email von "Hamburgische Investitions- und Förderbank <[hidden email]>" bekommen, dort war mein Name
> falsch geschrieben, sowie andere kleine Fehler.
>
> Pflegt ihr sowas manuell in lokale Blacklisten? Oder wartet ihr eher ab bis sowas bei Spamhouse und co landet?
>
> Gruß Daniel
>
Reply | Threaded
Open this post in threaded view
|

Re: Schutz vor Betrugsabsichten

Daniel-6
Ein paar weitere Adressen findet man auch bei Heise.

https://www.heise.de/newsticker/meldung/LKA-Niedersachsen-warnt-vor-neuer-Corona-Spam-Kampagne-4714193.html

Gruß Daniel

Am 04.05.2020 um 10:51 schrieb "[hidden email]" <[hidden email]>:

Ich warte bis es bei Spamhaus auftaucht - das dürfte in der Regel auch recht schnell passieren.

Am 04.05.2020 um 10:38 schrieb Daniel:
Hallo in die Runde,
wie geht ihr so um mit Betrügern? Melden? Wenn ja, wem? Ignorieren?
Ich habe eben eine Email von "Hamburgische Investitions- und Förderbank <[hidden email]>" bekommen, dort war mein Name
falsch geschrieben, sowie andere kleine Fehler.
Pflegt ihr sowas manuell in lokale Blacklisten? Oder wartet ihr eher ab bis sowas bei Spamhouse und co landet?
Gruß Daniel

smime.p7s (3K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

AW: Schutz vor Betrugsabsichten

Uwe Drießen
Im Auftrag von Daniel
> Gesendet: Montag, 4. Mai 2020 16:09
> An: Diskussionen und Support rund um Postfix
> Betreff: Re: Schutz vor Betrugsabsichten
>
> Ein paar weitere Adressen findet man auch bei Heise.
>

Ich hab jetzt mal mit dem lokalpart einen headercheck gemacht.
Da mit dem genannten lokalpart bis dato KEINE Mails gekommen sind
Wäre auch interessant zu wissen welche Mailserver IP beteiligt sind.



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten,
 dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren"
"Programmierer müssen lernen wie Menschen denken. "


Reply | Threaded
Open this post in threaded view
|

Re: Schutz vor Betrugsabsichten

Peter Buettner
Hallo Allerseits,

die Mail ging direkt an den backup-MX.

Beteiligt sind folgende IP's:

Return-Path: <[hidden email]>
Delivered-To: [hidden email]
X-Virus-Scanned: amavisd-new at alstercom.de
X-Comment: SPF skipped for whitelisted relay domain -
client-ip=89.163.156.35; helo=mx2.alstercom.de;
envelope-from=[hidden email]; receiver=[hidden email]
X-policyd-weight:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5
CL_IP_EQ_HELO_IP=-2 (check from: .de. - helo: .mx2.alstercom. -
helo-domain: .alstercom.)  FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1; rate: -4
Received: from mx2.alstercom.de (mx2.alstercom.de [89.163.156.35])
        (using TLSv1.2 with cipher ECDHE-ECDSA-AES256-GCM-SHA384 (256/256 bits))
        (No client certificate requested)
        by nge.alstercom.de (Postfix) with ESMTPS
        for <[hidden email]>; Mon,  4 May 2020 05:49:13 +0200 (CEST)
X-Virus-Scanned: amavisd-new at mx2.alstercom.de
X-policyd-weight:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5
NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .de. - helo:
.a2nlsmtp01-04.prod.iad2.secureserver. - helo-domain: .secureserver.)
FROM/MX_MATCHES_NOT_HELO(DOMAIN)=0 IN_AHBL=7.1; rate: 0.6
Received: from a2nlsmtp01-04.prod.iad2.secureserver.net
(a2nlsmtp01-04.prod.iad2.secureserver.net [198.71.225.38])
        (using TLSv1.2 with cipher ECDHE-ECDSA-AES256-GCM-SHA384 (256/256 bits))
        (No client certificate requested)
        by mx2.alstercom.de (Postfix) with ESMTPS
        for <[hidden email]>; Mon,  4 May 2020 05:48:56 +0200 (CEST)
Received: from a2plcpnl0428.prod.iad2.secureserver.net ([198.71.235.25])
        by : HOSTING RELAY : with ESMTP
        id VRxtj3znS8CCjVRxtjjndQ; Sun, 03 May 2020 20:40:21 -0700
X-CMAE-Analysis: v=2.3 cv=JMZFTPCb c=1 sm=1 tr=0
 a=GXxwUUXZ7/uuHC07zA5UTA==:117 a=9+rZDBEiDlHhcck0kWbJtElFXBc=:19
 a=bVcpmpQ1RowA:10 a=sTwFKg_x9MkA:10 a=5KLPUuaC_9wA:10 a=M51BFTxLslgA:10
 a=8Ypxr2T0AAAA:8 a=ovSsyGzJBC70SQ8YRdAA:9 a=QEXdDO2ut3YA:10
 a=2Vh8go6R2wxnT327YdAA:9 a=n3BslyFRqc0A:10 a=x9I3668ZiE8A:10
 a=rls1ZAiwvL0A:10 a=JzWZBeTBW7bZttDv5uIA:9 a=9NlzSkNtGMpD3T4HsLBE:22
X-SECURESERVER-ACCT: p0muaaf1rl6u
Received: from p0muaaf1rl6u by a2plcpnl0428.prod.iad2.secureserver.net
with local (Exim 4.92)
        (envelope-from <[hidden email]>)
        id 1jVRxs-007LCU-Te
        for [hidden email]; Sun, 03 May 2020 20:40:20 -0700
Date: Mon, 4 May 2020 03:40:20 +0000
To: Peter B?ttner <[hidden email]>
From: =?utf-8?Q?Hamburgische_Investitions-_und_F=C3=B6rderbank?=
<[hidden email]>
Subject: =?utf-8?Q?Corona_Zuschuss_-_Best=C3=A4tigung_und_Belehrung?=


Mit freundlichen Grüßen

Peter Büttner















Am 04.05.20 um 17:15 schrieb Uwe Drießen:

> Im Auftrag von Daniel
>> Gesendet: Montag, 4. Mai 2020 16:09
>> An: Diskussionen und Support rund um Postfix
>> Betreff: Re: Schutz vor Betrugsabsichten
>>
>> Ein paar weitere Adressen findet man auch bei Heise.
>>
>
> Ich hab jetzt mal mit dem lokalpart einen headercheck gemacht.
> Da mit dem genannten lokalpart bis dato KEINE Mails gekommen sind
> Wäre auch interessant zu wissen welche Mailserver IP beteiligt sind.
>
>
>
> Mit freundlichen Grüßen
>
> Uwe Drießen
> --
> Software & Computer
>
> Netzwerke, Server.
> Wir vernetzen Sie und Ihre Rechner !
>
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
>
> Tel.: 06708660045
>
> "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten,
>  dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren"
> "Programmierer müssen lernen wie Menschen denken. "
>
>
Reply | Threaded
Open this post in threaded view
|

Re: Schutz vor Betrugsabsichten

Carsten
In reply to this post by Daniel-6
Am 04.05.2020 um 10:38 schrieb Daniel:
> Pflegt ihr sowas manuell in lokale Blacklisten?
>
>
>
Spamassassin

header   __MYRULE_32_R1    From =~ /corona-zuschuss\@nrw\.de\.com/
header   __MYRULE_32_R2    From =~
/corona-zuschuss\@ib-sachsen-anhalt\.de\.com/
header   __MYRULE_32_R3    From =~ /corona-zuschuss\@ifbhh\.de\.com/
header   __MYRULE_32_R4    From =~ /corona-zuschuss\@l-bank\.de\.com/
header   __MYRULE_32_R5    From =~ /corona-zuschuss\@stmwi-bayern\.de\.com/
meta     MYRULE_32         (__MYRULE_32_R1 || __MYRULE_32_R2 ||
__MYRULE_32_R3 || __MYRULE_32_R4 || __MYRULE_32_R5)
describe MYRULE_32         Corona Fake-Mails
score    MYRULE_32         20


Gruß

Carsten