Discussion:
Spam von Barmer?
(zu alt für eine Antwort)
Andreas Kohlbach
2022-04-01 17:43:54 UTC
Permalink
Gerade kommt eine Mail rein, die über Barmas Server ging, und im Body
Links wie https://infomail.barmer.de/(lange_ID) hat. Ging an eine
Emailadressen, die ich selten benutze.

Ich habe mit denen auch nichts zu tun. Hat noch jemand eine ähnliche Mail
von denen bekommen?

Was könnte der Grund sein?
--
Andreas
Chr. Maercker
2022-04-19 19:30:52 UTC
Permalink
Post by Andreas Kohlbach
Gerade kommt eine Mail rein, die über Barmas Server ging, und im Body
Links wie https://infomail.barmer.de/(lange_ID) hat. Ging an eine
Emailadressen, die ich selten benutze.
Ich habe mit denen auch nichts zu tun. Hat noch jemand eine ähnliche Mail
von denen bekommen?
Aktuell nicht, aber ich erinnere mich dunkel, dass ich vor Jahren einen
fast gleichlautenden Thread aufgemacht habe. Falls meine Erinnerung
nicht trügt, müsste der in dieser Gruppe zu finden sein.

Kann aber ebenso sein, dass wir das nur unternehmensintern diskutiert
hatten.
--
CU Chr. Maercker.
Andreas Kohlbach
2022-05-11 01:22:17 UTC
Permalink
Post by Chr. Maercker
Post by Andreas Kohlbach
Gerade kommt eine Mail rein, die über Barmas Server ging, und im Body
Links wie https://infomail.barmer.de/(lange_ID) hat. Ging an eine
Emailadressen, die ich selten benutze.
Ich habe mit denen auch nichts zu tun. Hat noch jemand eine ähnliche Mail
von denen bekommen?
Aktuell nicht, aber ich erinnere mich dunkel, dass ich vor Jahren einen
fast gleichlautenden Thread aufgemacht habe. Falls meine Erinnerung
nicht trügt, müsste der in dieser Gruppe zu finden sein.
Und gerade wieder. Mal etwas Header und Body

=====

Return-Path:
<bounce_10078+***@infomail.barmer.de>
Received: from inxmx115.inxserver.de
(inxmx115.inxserver.de. [93.191.164.102])
by mx.google.com with ESMTPS id
q18-20020adff792000000b0020c52e96c92si13170779wrp.786.2022.05.10.09.19.4\4
for <***@gmail.com>
(version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384
bits=256/256);
Tue, 10 May 2022 09:19:44 -0700 (PDT)

[...]

From: BARMER <***@infomail.barmer.de>
Reply-To: BARMER <ag-***@barmer.de>
To: ***@googlemail.com
Message-ID:
<***@infomail.barmer.de>
Subject: Wir freuen uns über Ihr Feedback!

[Body]

Zur Webseitenansicht
» https://infomail.barmer.de/d?...

=====

xxxxxxx jeweils mein Localpart. Interessant, dass sowohl @GMAIL.COM als
auch @GOOGLEMAIL.COM (ein Alias) vorkommen.

Zu inxserver.de kann ich nichts Verdächtiges finden.

Das ich kein Kunde bin, muss ich wohl nicht noch einmal erwähnen.

<Herbert Grönemeyer>Was soll das?</Herbert>
--
Andreas
Chr. Maercker
2022-05-14 21:28:21 UTC
Permalink
Post by Andreas Kohlbach
Und gerade wieder. Mal etwas Header und Body
=====
Received: from inxmx115.inxserver.de
(inxmx115.inxserver.de. [93.191.164.102])
by mx.google.com with ESMTPS id
q18-20020adff792000000b0020c52e96c92si13170779wrp.786.2022.05.10.09.19.4\4
(version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384
bits=256/256);
Tue, 10 May 2022 09:19:44 -0700 (PDT)
[...]
Subject: Wir freuen uns über Ihr Feedback!
[Body]
Zur Webseitenansicht
» https://infomail.barmer.de/d?...
=====
Sieht anders aus als das, was hier Ende 2019 einschlug. Trotzdem die
Frage: Sowas wie

X-Mailer: Totemo_TrustMail_(FirstNotification)
X-Totemo_TrustMail_Notification_Name: New recipient

ist nicht enthalten, oder? Einlieferer-IP war damals von T-Systems.
--
CU Chr. Maercker.
Andreas Kohlbach
2022-05-15 22:47:09 UTC
Permalink
Post by Chr. Maercker
Post by Andreas Kohlbach
Und gerade wieder. Mal etwas Header und Body
=====
Received: from inxmx115.inxserver.de
(inxmx115.inxserver.de. [93.191.164.102])
by mx.google.com with ESMTPS id
q18-20020adff792000000b0020c52e96c92si13170779wrp.786.2022.05.10.09.19.4\4
(version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384
bits=256/256);
Tue, 10 May 2022 09:19:44 -0700 (PDT)
[...]
Subject: Wir freuen uns über Ihr Feedback!
[Body]
Zur Webseitenansicht
» https://infomail.barmer.de/d?...
=====
Sieht anders aus als das, was hier Ende 2019 einschlug. Trotzdem die
Frage: Sowas wie
X-Mailer: Totemo_TrustMail_(FirstNotification)
X-Totemo_TrustMail_Notification_Name: New recipient
ist nicht enthalten, oder? Einlieferer-IP war damals von T-Systems.
Ist mir nicht aufgefallen.

Eben kommen vier Mails über eine (vermutlich tatsächlich getätigte)
Bestellung bei Old Navy rein. Header passen, Links sind koscher. Das
noch, wo ich gerade vor ein paar Stunden das erste Mal seit Jahren in
einem ihrer Geschäfte war. Zufälle gibts...

Auch bekomme ich Mails von einer Hausverwalter-Gemeinschaft in
Indien. Leute scheinen versehentlich meine Email-Adresse zu nehmen
(vielleicht unterscheidet sich deren Adressen nur in einem Zeichen). Ich
gehe davon aus, dass keine der drei Vorkommen Spam ist. Trotzdem ärgerlich,
dass niemand mehr Confirmed-Opt-In beherrscht.
--
Andreas
Chr. Maercker
2022-04-19 19:39:56 UTC
Permalink
Post by Andreas Kohlbach
Gerade kommt eine Mail rein, die über Barmas Server ging, und im Body
Links wie https://infomail.barmer.de/(lange_ID) hat. Ging an eine
Emailadressen, die ich selten benutze.
Steht da evtl. so was in der Art im Header?

X-Mailer: Totemo_TrustMail_(FirstNotification)
X-Totemo_TrustMail_Notification_Name: New recipient
Date: Fri, 15 Nov 2019 01:16:07 +0100
X-TrustedServices: checked
X-TM: DSMBEK

Hab das Datum mal stehen lassen, das war das Zeux, was Ende 2019 bei uns
einschlug. Die Erklärung war WIMRE ein durchgeknalltes automatisches
System bei der Barmer, vgl. X-Mailer usw.
--
CU Chr. Maercker.
Andreas Kohlbach
2022-04-19 23:07:37 UTC
Permalink
Post by Chr. Maercker
Post by Andreas Kohlbach
Gerade kommt eine Mail rein, die über Barmas Server ging, und im Body
Links wie https://infomail.barmer.de/(lange_ID) hat. Ging an eine
Emailadressen, die ich selten benutze.
Steht da evtl. so was in der Art im Header?
X-Mailer: Totemo_TrustMail_(FirstNotification)
X-Totemo_TrustMail_Notification_Name: New recipient
Date: Fri, 15 Nov 2019 01:16:07 +0100
X-TrustedServices: checked
X-TM: DSMBEK
Schon lange entsorgt.
--
Andreas
Loading...