Hallo Leute, ja auch ich bin mal wieder da. Hae früher häufig während der Arbeitszeit hier geschreiben. Bin jetzt an nem neuen Ort und habe dadurch nicht mehr wirklich viel Zeit für das Bord. Sorry mal dafür.
Heute hab ich aber eine Frage an euch. Und zwar haben wir gestern von unserer Spam Überwachung ein E-mail gekriegt, das wie volgt lautet:
Betreff: [SpamCop ("unsere DNS Mailserver IP") id:518973831]Got Meds? We GOT
EVERYTHING! Valium, Xanax No Presciption ...
[ SpamCop V1.3.4 ]
This message is brief for your comfort. Please use links below for details.
Email from "unsere DNS Mailserver IP" / Thu, 4 Dec 2003 15:47:00 +0100 (CET)
"Link entfernt"
[ Offending message ]
Return-Path: <asksoapsvdk@yahoo.com>
Received: from mailb.telia.com (mailb.telia.com [194.22.194.6])
by d1o1117.telia.com (8.11.1/8.10.1) with ESMTP id hB4El2L09145
for <x>; Thu, 4 Dec 2003 15:47:02 +0100 (CET)
Received: by mailb.telia.com (Postfix, from userid 1027)
id A317985B2C; Thu, 4 Dec 2003 15:47:01 +0100 (CET)
X-Original-Recipient: x
Received: from WS05 (unknown ["unsere DNS Mailserver IP"])
by mailb.telia.com (Postfix) with SMTP id B657185B5B
for <x>; Thu, 4 Dec 2003 15:47:00 +0100 (CET)
From: "Mariette Niles" <asksoapsvdk@yahoo.com>
To: x <x>
Subject: Got Meds? We GOT EVERYTHING! Valium, Xanax No Presciption ...
Date: Thu, 4 Dec 2003 15:46:17 +0100
X-Priority: 3 (normal)
Importance: Normal
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: base64
Message-Id: <2003_________________5B5B@mailb.telia.com>
Status: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[ This spam was encoded base64. Normal text is below. ]
<html>
<head>
</head>
<body>
How are you today?<p>
Online Pharmacy - Wholesale Prices <br>
Your medication will be dispensed by a Licensed US Pharmacy.<br>
Fast shipping. 100% safe and confidential.<p>
<a href="http://www.shopcorner.biz/rxdepot/">Check out out online
Pharmacy<janvandd></a><br>
<br>
<p>
<p>
<p>
<p>
<p>
<p>
<p>
<br>
<a href="http://www.shopcorner.biz/rxdepot/a.html">get off list bartzack</a>
Quinn Songy cometgoddess music362
</body>
</html>
Bei der WS05 handelt es sich um eine Workstation von uns, ob extern oder Intern sind wir uns ned ganz schlüssig. Jedoch mailt der über unseren externen DNS Mailserver. Ich habe die effektive IP mit volgendem Text ersetzt: "unsere DNS Mailserver IP" Währ n bischen heftig gleich unsere Mailserver IP hier offen zu posten 
Ich währ euch echt dankbar wenn ihr mir helfen könntet heraus zu finden was hier passiert ist.
Liebe Grüsse
Feni
