Fishing unter dem Deckmantel von Amazon

Von | 8. November 2014

Amazon-Fishing

Amazon-Fishing

Ohh, das ist doch mal wieder ein gut gemachter Versuch von Fishing:

Ich bin etwas irritiert, warum der SPAM-Filter das nicht erkannt hat.
Amazon hat ja ein SPF-Record gesetzt. Dieser wird aber scheinbar falsch ausgewertet :O

Die fehlerhafte Anzeige der Umlaute kommt von meinem Webmin. Hier kommt es zum Konflikt da dieser mit UTF-8 läuft. In einem „richtigen“ Mail-Programm sollte das nicht passieren.
 
Der Name in der Mail hat übrigens gestimmt, nur die E-Mail-Adresse an welche die Nachricht gesendet wurde, wird gar nicht von mir bei Amazon genutzt.

hier mal der Mailheader:

From SRS0=nXD9=72=amazon.de=info@srs.kundenserver.de  Tue Nov  4 02:37:49 2014
Return-Path: <SRS0=nXD9=72=amazon.de=info@srs.kundenserver.de>
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on
	91-143-81-225.blue.kundencontroller.de
X-Spam-Level: *
X-Spam-Status: No, score=1.2 required=5.0 tests=HTML_MESSAGE,
	HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,RCVD_IN_DNSWL_NONE,RP_MATCHES_RCVD,
	SPF_PASS,T_REMOTE_IMAGE,URIBL_BLOCKED autolearn=no version=3.3.1
X-Original-To: 29august2008@gettoweb.de
Delivered-To: 29august2008@gettoweb.de
X-policyd-weight:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .kundenserver. - helo: .mout.kundenserver. - helo-domain: .kundenserver.)  FROM/MX_MATCHES_HELO(DOMAIN)=-2; rate: -7
Received: from mout.kundenserver.de (mout.kundenserver.de [212.227.17.13])
	by mail.gettoweb.de (Postfix) with ESMTPS id 251BDE3800E
	for <29august2008@gettoweb.de>; Tue,  4 Nov 2014 02:37:48 +0100 (CET)
Received: from [85.25.92.82] (orion2372.startdedicated.com [85.25.92.82])
	by mrelayeu.kundenserver.de (node=mreue104) with ESMTP (Nemesis)
	id 0MSrBt-1Xe4WE07oj-00Rnmx; Tue, 04 Nov 2014 02:37:48 +0100
Message-Id: <FByaM2RzziVeQffRDQ6bHw6hNhciESHdCLw5wHBIt1qL@amazon.de>
Mime-Version: 1.0
From: info@amazon.de
To: "Dirk Ulm" <29august2008@gettoweb.de>
Subject: =?iso-8859-1?Q?Verd=E4chtige_Zahlung_erkannt?=
Date: Tue, 4 Nov 2014 02:37:44 +0100
X-Bounce-Tracking-Info: 
Content-type: text/html; charset=iso-8859-1
Content-transfer-encoding: quoted-printable
X-Provags-ID: V02:K0:kfYNRv7VAo0kefldlZAKG9Ibk5tWXiJt3t/xpOvxGXI
 fSXaUqea8e37xCY/Huaadulgk5b1OehmQcwCeFrC//2H6OAw69
 Swq78/2wbQFAhtfCabnhnAz1GJyYRXFFKjn9x0AV8+XtWt7Ikm
 oX4KirSoaxvKfoi7MfQHAyHywxTV7N4Ynf5ynvdxXinBAQus0c
 vqCEcFti9DqTnzrYDQpJQX3UhPBbdc8zFFwXC/KWDPWIj6hQqF
 79MpdoCT8nr6/wfdQUsPkOGBk6UD8S6zu7qT9FuDbBk3h23I9B
 ydLctPGSyuwMzrCJkIK5oUhLeMUFk/aaQg7reYZ9pMR+Sy6KfU
 YIIH4VKfxeMufBaJlgWbE7SM4KehiCHjev7nQxJGhShixIW4Iy
 frQUCuGwkFYX6Pj0R7y5zZKxAfbAAFukKc=
X-UI-Out-Filterresults: notjunk:1;

 


Also immer schön die Augen aufhalten!