Discussion:
ionosdeutchland.de - abgewiesener SPAM
(zu alt für eine Antwort)
Martin Τrautmann
2024-08-03 08:31:50 UTC
Permalink
Hallo,

akutell kommen reihenweise
"Mail delivery failed: returning message to sender" von GMX an mich.

GMX beschwert sich:
+++
A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error.
+++

Mich irritiert nur, dass die Nachricht eigentlich nicht von mir
verschickt wurde

...was aber an einer GMX-Weiterleitung liegen mag.

Es sind wohl Spam/Virus-Versuche

Return-Path: <***@static.195.133.74.37.clients.b2b-server.net>
Authentication-Results: gmx.net; dkim=none
Received: from ossjsusuqshysgqhq.outbound-mail.sendgrid.eu ([195.133.74.37])
by mx-ha.gmx.net (mxgmx107 [212.227.17.5]) with ESMTP (Nemesis) id
1N3qNk-1s9fzz0qrw-015Rb4 for <***@gmx.de>; Sat, 03 Aug 2024 02:23:27 +0200
Cci: ***@gmx.de
To: ***@gmx.de
Subject: =?UTF-8?B?V2UgaGViYmVuIGplIGJldmVzdGlnaW5nIG5vZGlnIG9tIGplIGJlc3RlbGxpbmcgdGUgdmVyemVuZGVu?=
From: =?UTF-8?B?REhMIFBha2V0?= <***@ionosdeutchland.de>
Mime-Version: 1.0
x-mid: <***@ionosdeutchland.de>
Message-ID: <***@ionosdeutchland.de>


Subject und Body sind grundsätzlich UTF-8-verschlüsselt, also nicht im
Klartext lesbar. Aber alle kommen über ionosdeutchland.de

Beispielhafte Decodierung des Subjects nennt
Von: DHL Paket <***@ionosdeutchland.de>
Titel: We hebben je bevestiging nodig om je bestelling te verzenden

Abgelehnt werden die Mails wegen den fehlenden DKIM.

Aber wird hier massenhaft ionosdeutchland.de missbraucht oder sind die
selbst die Spammer? ionosdeutchland ist per www nicht erreichbar.

Man beachte, dass
ionosdeutchland,de
und auch
ionosdeutschland.de
wohl vorspiegeln sollen, zu
ionos.de
zu gehören

(ehem. 1 & 1, cloudservices)
Martin Τrautmann
2024-08-03 08:37:09 UTC
Permalink
Randnotiz: Cci: scheint wohl ein "invisible carbon copy" zu sein.

Habe ich irgend einen Rfc verpasst, wo Bcc durch Cci ersetzt wurde? Ist
das Standard oder irgend etwas proprietäres?
Marco Moock
2024-08-03 09:33:40 UTC
Permalink
Post by Martin Τrautmann
Randnotiz: Cci: scheint wohl ein "invisible carbon copy" zu sein.
Habe ich irgend einen Rfc verpasst, wo Bcc durch Cci ersetzt wurde?
Ist das Standard oder irgend etwas proprietäres?
Ich konnte dazu auf den IETF-Seiten nix finden.
https://4get.ca/web?s=site%3Aietf.org+%22cci%3A%22&scraper=ddg&nsfw=yes

Der Header ist also zumindest dort nicht standardisiert.

Proprietäre Sachen, die nicht standardisiert sind, sind eigentlich im
Format X-<irgendwas>: zu machen, aber man kennt ja die Pappenheimer,
für die IETF-Standards eh egal sind, solange man Maaaaaarktstandard ist
oder ne dumme Smartphoneapp hat.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Martin Τrautmann
2024-08-03 09:58:35 UTC
Permalink
Post by Marco Moock
Post by Martin Τrautmann
Randnotiz: Cci: scheint wohl ein "invisible carbon copy" zu sein.
Habe ich irgend einen Rfc verpasst, wo Bcc durch Cci ersetzt wurde?
Ist das Standard oder irgend etwas proprietäres?
Ich konnte dazu auf den IETF-Seiten nix finden.
https://4get.ca/web?s=site%3Aietf.org+%22cci%3A%22&scraper=ddg&nsfw=yes
Der Header ist also zumindest dort nicht standardisiert.
Proprietäre Sachen, die nicht standardisiert sind, sind eigentlich im
Format X-<irgendwas>: zu machen, aber man kennt ja die Pappenheimer,
für die IETF-Standards eh egal sind, solange man Maaaaaarktstandard ist
oder ne dumme Smartphoneapp hat.
Ich finde Cci nur auf
https://www.8p-design.com/en/blog/how-read-and-understand-email-message-header
erklärt und da steht noch mehr Unsinn.
Marco Moock
2024-08-03 18:40:26 UTC
Permalink
Post by Martin Τrautmann
Ich finde Cci nur auf
https://www.8p-design.com/en/blog/how-read-and-understand-email-message-header
erklärt und da steht noch mehr Unsinn.
Sieht für mich nach der fehlerhaften Übersetzung aus.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Thomas Klix
2024-08-03 19:41:56 UTC
Permalink
Post by Marco Moock
Post by Martin Τrautmann
Ich finde Cci nur auf
https://www.8p-design.com/en/blog/how-read-and-understand-email-message-header
erklärt und da steht noch mehr Unsinn.
Sieht für mich nach der fehlerhaften Übersetzung aus.
Das reicht als Erklärung für diese inkonsistenten Hohlheiten nicht.

| Post ID
| The message ID is the call sign that each message receives.
| [...]
| Object
| This is the title of your email.

Wenn man nicht einmal "Subject" und "Object" unterscheiden kann...

Thomas
Marco Moock
2024-08-03 20:00:02 UTC
Permalink
Post by Thomas Klix
Post by Marco Moock
Post by Martin Τrautmann
Ich finde Cci nur auf
https://www.8p-design.com/en/blog/how-read-and-understand-email-message-header
erklärt und da steht noch mehr Unsinn.
Sieht für mich nach der fehlerhaften Übersetzung aus.
Das reicht als Erklärung für diese inkonsistenten Hohlheiten nicht.
| Post ID
| The message ID is the call sign that each message receives.
| [...]
| Object
| This is the title of your email.
Wenn man nicht einmal "Subject" und "Object" unterscheiden kann...
Sprachen sind unterschiedlich präzise, Leute drücken sich verschieden
aus und ne Software (am besten noch mit KI) rührt den Unsinn dann
nochmal um.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Marco Moock
2024-08-03 09:31:10 UTC
Permalink
Post by Martin Τrautmann
akutell kommen reihenweise
"Mail delivery failed: returning message to sender" von GMX an mich.
Dann backscattern die. Kannst du nix gegen machen.
Post by Martin Τrautmann
Mich irritiert nur, dass die Nachricht eigentlich nicht von mir
verschickt wurde
...was aber an einer GMX-Weiterleitung liegen mag.
Dann kennen wir ja die Ursache. :-)
Post by Martin Τrautmann
Es sind wohl Spam/Virus-Versuche
Authentication-Results: gmx.net; dkim=none
Received: from ossjsusuqshysgqhq.outbound-mail.sendgrid.eu
([195.133.74.37]) by mx-ha.gmx.net (mxgmx107 [212.227.17.5]) with
Ist das deine Mailadresse?
Dann ist die Ursache wohl die Weiterleitung.
Post by Martin Τrautmann
=?UTF-8?B?V2UgaGViYmVuIGplIGJldmVzdGlnaW5nIG5vZGlnIG9tIGplIGJlc3RlbGxpbmcgdGUgdmVyemVuZGVu?=
From: =?UTF-8?B?REhMIFBha2V0?=
Subject und Body sind grundsätzlich UTF-8-verschlüsselt, also nicht im
Klartext lesbar. Aber alle kommen über ionosdeutchland.de
UTF8 ist ne Kodierung, keine Verschlüsselung. Der text ist ebenfalls
base64-kodiert.
Kann man unter Linux dekodieren:

base64 -d
Post by Martin Τrautmann
Beispielhafte Decodierung des Subjects nennt
Titel: We hebben je bevestiging nodig om je bestelling te verzenden
Abgelehnt werden die Mails wegen den fehlenden DKIM.
Aber wird hier massenhaft ionosdeutchland.de missbraucht oder sind die
selbst die Spammer? ionosdeutchland ist per www nicht erreichbar.
Return-Path: <***@static.195.133.74.37.clients.b2b-server.net>
Kommt also definitiv nicht von denen und ist von einem Spammer.
Post by Martin Τrautmann
Man beachte, dass
ionosdeutchland,de
und auch
ionosdeutschland.de
wohl vorspiegeln sollen, zu
ionos.de
zu gehören
(ehem. 1 & 1, cloudservices)
Gängige Praxis für Phishing. Das ist im Internet Grundrauschen.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Martin Τrautmann
2024-08-03 09:57:15 UTC
Permalink
Post by Marco Moock
Post by Martin Τrautmann
Subject und Body sind grundsätzlich UTF-8-verschlüsselt, also nicht im
Klartext lesbar. Aber alle kommen über ionosdeutchland.de
UTF8 ist ne Kodierung, keine Verschlüsselung. Der text ist ebenfalls
base64-kodiert.
base64 -d
Tomeito Tomato. Es ist nicht für mich lesbar.
Loading...