ANZEIGE
Der Titel sagt es eigentlich schon aus. Hier die Begründung wie ich darauf komme:
Wenn ich mich bei irgend einer Webseite anmelde gebe ich als E-Mail Adresse für jede Webseite eine eigene. z.B.: vielfliegertreff.de@meine-domain.de. Bei Ermirates war es dann eben emirates.com@meine-domain.de. Meine besser Hälfte ist auch für deren Meilen Programm angemeldet (ebenfalls mit einer einzigartigen Adresse)
Nun kamen heute kurz hintereinander an beide Adressen (vermeindliche) SPAM mails. Wie ich oben schon sagte sollte nur Emirates die Adressen haben. Die Mails enthalten nur zwei Worte welche auf etwas verweisen was mir nach einem crossite-script oder sowas aussieht.
Hat jemand da was offizielles gehört?
Das ganze sieht dann so aus:
Hier eine der Mails im Volltext. (Ich habe ein paar Stellen zensiert, weil ich natürlich nicht meine E-Mail Adresse öffentlich posten möchte)
Wenn ich mich bei irgend einer Webseite anmelde gebe ich als E-Mail Adresse für jede Webseite eine eigene. z.B.: vielfliegertreff.de@meine-domain.de. Bei Ermirates war es dann eben emirates.com@meine-domain.de. Meine besser Hälfte ist auch für deren Meilen Programm angemeldet (ebenfalls mit einer einzigartigen Adresse)
Nun kamen heute kurz hintereinander an beide Adressen (vermeindliche) SPAM mails. Wie ich oben schon sagte sollte nur Emirates die Adressen haben. Die Mails enthalten nur zwei Worte welche auf etwas verweisen was mir nach einem crossite-script oder sowas aussieht.
Hat jemand da was offizielles gehört?
Das ganze sieht dann so aus:
Hier eine der Mails im Volltext. (Ich habe ein paar Stellen zensiert, weil ich natürlich nicht meine E-Mail Adresse öffentlich posten möchte)
Code:
[zensiert von mir]
Received: by 10.194.82.100 with SMTP id h4csp304101wjy;
Mon, 20 Apr 2015 17:48:27 -0700 (PDT)
X-Received: by 10.194.60.135 with SMTP id h7mr35148014wjr.82.1429577305291;
Mon, 20 Apr 2015 17:48:25 -0700 (PDT)
Authentication-Results: mx.google.com;
spf=softfail (google.com: best guess record for domain of transitioning emirates@email.emirates.travel does not designate <unknown> as permitted sender) smtp.mail=emirates@email.emirates.travel;
dkim=pass header.i=@email.emirates.travel
Received-SPF: softfail (google.com: best guess record for domain of transitioning emirates@email.emirates.travel does not designate <unknown> as permitted sender)
Received: by 10.180.75.34 with POP3 id z2mf112813wiv.10;
Mon, 20 Apr 2015 17:48:25 -0700 (PDT)
[zensiert von mir]
Return-Path: <emirates@email.emirates.travel>
Received: from mx1.mail.vrmd.de ([10.0.1.21])
by h-0055.host.vrmd.de (Cyrus v2.4.17) with LMTPA;
Tue, 21 Apr 2015 02:14:38 +0200
X-Sieve: CMU Sieve 2.4
Envelope-to: emirates.com@[zensiert von mir]
Delivery-date: Tue, 21 Apr 2015 02:14:38 +0200
Received: from [67.72.100.105] (helo=p1-100105.email.emirates.travel)
by mx1.mail.vrmd.de with esmtp (Exim 4.82)
(envelope-from <emirates@email.emirates.travel>)
id 1YkLpl-0004lw-NE
for emirates.com@[zensiert von mir]; Tue, 21 Apr 2015 02:14:38 +0200
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=0; d=email.emirates.travel;
h=Message-ID:List-Unsubscribe:MIME-Version:From:To:Date:Subject:Content-Type; i=emirates@email.emirates.travel;
bh=mTHwlpJgcJO31vm9qEiDxEVZq1g=;
b=CRXTaY3io1G9k6c94tqqqSAhDz+PRY3Jjx8pyICmOvJXswMenLJJ7t4iNGzYV6mUpqpHIaNKeQsv
r++H63nDQYsutGasyISFLTRMuTHfPz/xSUREFNuPv5XWwu1uZeK6sHmUywtB/mwx99zd4VcE0dwb
/dc56NgPlQIWQX1SkA8=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=0; d=email.emirates.travel;
b=nT5y73ygvfd0+EeHHAavZm4Upc58VIbvpFdWqaVoVCbE6pPW1IyXUcIOsDH0Fy8BCYOYnVHMvbIy
2iPhHv1jSgxyNXSGav7j1D5TgWlouKm1ia41X00UyzknLvJij0ripqZHRCKaUdHDoZq9+qiaQFMR
IMu+Lc+GYnSoOEsk2ZA=;
Received: from lv3pmer01 (10.24.29.72) by p1-100105.email.emirates.travel id h6mb6k1lcls9 for <emirates.com@[zensiert von mir]>; Mon, 20 Apr 2015 20:14:33 -0400 (envelope-from <emirates@email.emirates.travel>)
Errors-to: emirates@email.emirates.travel
Message-ID: <376.8736431.201504210014338469165.0753834541@email.emirates.travel>
List-Unsubscribe: <mailto:unsubscribe-274a18b92f7d54460ef6d798d598e477@email.emirates.travel?subject=Unsubscribe>
X-Mailer: XyzMailer
X-Xyz-cr: 376
X-Xyz-cn: 5296
X-Xyz-bcn: 5295
X-Xyz-md: 100
X-Xyz-mg: 8736431
X-Xyz-et: 100
X-Xyz-pk: 23894748
X-Xyz-ct: 7739771
X-Xyz-bct: 7739770
MIME-Version: 1.0
From: "Emirates Team" <emirates@email.emirates.travel>
To: "emirates.com@[zensiert von mir]" <emirates.com@[zensiert von mir]>
Date: 21 Apr 2015 00:14:33 +0000
Subject: CS Test1 42015 regemail
Content-Type: multipart/alternative;
boundary=--boundary_162334889_13e3ac5c-f989-4bc2-b891-91b45faf23ec
X-purgate: clean.almost-empty
X-purgate-type: clean.almost-empty
X-purgate-ID: 150741::1429575278-0000338C-1BD59F31/14/0
X-purgate-Ad: Categorized by eleven eXpurgate (R) http://www.eleven.de
X-Spam-Suspicion: No
----boundary_162334889_13e3ac5c-f989-4bc2-b891-91b45faf23ec
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: quoted-printable
Raf ( http://links.emirates.travel/rts/go2.aspx?t=3D150920&tp=3Di=
-H43-64-1NQ-aekB-1c-1cG7A-1c-LGHd-g2YhM&x=3Di-H43-64-1NQ-aekB-1c-=
1cG7A-1c-LGHd-g2YhM )=0A=0AHello.=0A=0A=0A=0A
----boundary_162334889_13e3ac5c-f989-4bc2-b891-91b45faf23ec
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: quoted-printable
<img src=3D"http://links.emirates.travel/rts/open.aspx?tp=3Di-H43=
-64-1NQ-aekB-1c-1cG7A-1c-LGHd-g2YhM" height=3D"1" width=3D"1" sty=
le=3D"display:none"><a href=3D"http://links.emirates.travel/rts/g=
o2.aspx?h=3D150920&tp=3Di-H43-64-1NQ-aekB-1c-1cG7A-1c-LGHd-g2YhM&=
x=3Di-H43-64-1NQ-aekB-1c-1cG7A-1c-LGHd-g2YhM">Raf</a>=0A<br/ >=0A=
<br />=0AHello.=0A<br/>=0A<br/>=0A=0A=0A=0A=0A
----boundary_162334889_13e3ac5c-f989-4bc2-b891-91b45faf23ec--
Zuletzt bearbeitet:
