Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: sid2002 am 06.06.06 - 14:08:38

Titel: Merkwündige Mails - 969
Beitrag von: sid2002 am 06.06.06 - 14:08:38

Hallo zusammen....

Ich hab hier ein ganz komisches Phänomän,

4 User haben gemeldet das sie ein Mail bekommen haben das im Text nur 969 steht und im Subject eine weitere nummer die immer verschieden ist....

Der Absender der Mails ist immer der user selber, aber nicht der volle notesname (Peter Muster/Abteilung/Firma) sondern "Peter Muster" <peter.muster@firma.ch>.

Auch in der Zeile AN: wird mit "Peter Muster" <peter.muster@firma.ch> bezeichnet....


ich kann mir einfach nicht erklären woher diese mails kommen... auch das Log lässt mich hier im stich....

Weiters auffällig ist: Die Uhrzeit ist ca. 30-45min vorraus. also der user hat das mail 07:30 gekriegt und im mail steht aber 08:15....

Hat jemand schonmal sowas gesehn?????


Danke für jeden Input!


Gruss

Patrick

Titel: Re: Merkwündige Mails - 969
Beitrag von: Lossa am 06.06.06 - 14:14:49

Hi,

schau dir einmal die Header der Mails an, dann weisst du woher die gekommen sind.

Titel: Re: Merkwündige Mails - 969
Beitrag von: Husky am 06.06.06 - 14:15:59

Hallo Patrick,

es handelt sich um SPAM Mails aus dem Internet.

Grüße
Siegfried

Titel: Re: Merkwündige Mails - 969
Beitrag von: boemitsu am 06.06.06 - 14:21:03

nicht direkt, aber solche Sachen lassen sich mit der momentanen Implementierung des SMTP Protokoll leicht nachmachen, sprich: Absenderadresse und andere Felder können beliebig gewählt werden.

Aus diesem Grunde habe ich in letzter Zeit haufenweise NDR's in meiner privaten Inbox...Irgendwelche Spammer's nehmen sich beliebige, gültige Absenderadressen um ihre Mails zu verschicken, die NDR's landen dann beim unschuldigen User, der nichts dagegen machen kann.

Falls ihr das Message Tracking aktiviert habt solltest du etwas darin finden dass diese Mails tatsächlich von ausserhalb der Firma stammen (die Internet Absenderadresse deutet eigentlich schon darauf hin). Ansonsten gibts ein Feld im Memo-Dok. bei dem die Hops aufgelistet sind.


HTH,

Titel: Re: Merkwündige Mails - 969
Beitrag von: sid2002 am 06.06.06 - 16:50:19

Hallo,

Danke für eure Antworten,

wie es aussieht sind das wirklich Spam mails....
Nur versteh ich nicht warum, da der inhalt nichtsaussagend ist...

Aber danke für die Antworten


Schönen Abend,

Patrick

Titel: Re: Merkwündige Mails - 969
Beitrag von: koehlerbv am 06.06.06 - 19:18:48

Die SPAM-Ar***geige wird vermutlich eine Adress-DB mit den korrespondierenden Nummern führen. Bekommt er nun einen NDR, will er die Nummer auslesen, damit er die falsche Adresse aus seiner Adress-DB streichen kann.
Ärgerlich. Wie immer.

Bernhard