Spam bekommen, merkwürdiges Routing oder gefaked?

  • 0 Antworten
  • Letztes Antwortdatum
pueh

pueh

Inventar
1.667
Moin,

oh, ich habe (1) Paket bekommen - janeeisklaa...

Habe mir eben dann doch mal die Header angeschaut, und werde daraus nicht so ganz schlau, nur teilweise... Eigene Adresse und Server ge-*-t, aber meines Wissens liest man die Received-Zeilen doch chronologisch von unten nach oben, aber wieso wird eine (vermeintliche?) GMX-eMail, die von AFRINET aus Monaco kommt, bei mir von OVH.US eingekippt?

faisalo... ist nicht meine Adresse, die richtige stand im To: :)

Return-Path: <MAILER-DAEMON>
X-Original-To: ******
Delivered-To: ***@***
Received: from presets4u.net (vps-80556f25.vps.ovh.us [15.204.223.6])
by *** (Postfix) with ESMTP id 2EB45CC1319
for <***@***>; Sat, 2 Mar 2024 15:37:09 +0100 (CET)
Authentication-Results: gmx.net; dkim=pass header.i=dnhuiwehfuw@saeuferleber.de
Received: from mout-xforward.gmx.net ([82.165.159.41]) by mx-ha.gmx.net
(mxgmx008 [212.227.15.9]) with ESMTPS (Nemesis) id 1MdO54-1r7Md70Bou-00o29u
for <faisalo@gmx.de>; Sat, 02 Mar 2024 15:27:24 +0100
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=saeuferleber.de;
s=s31663417; t=1709389639; x=1709994439;
i=dnhuiwehfuw@saeuferleber.de;
bh=eAeJs24Z8ucrFj0Upr1mvSxF4j66G9t8cuIJXhE5IUw=;
h=X-UI-Sender-Class:From:Subject:Date;
b=mEuV54an6iOF8xBzYqV7epmOL[...]
X-UI-Sender-Class: 724b4f7f-cbec-4199-ad4e-598c01a50d3a
Received: from [105.191.94.130] ([105.191.94.130]) by web-mail.gmx.net
(3c-app-gmx-bap46.server.lan [172.19.172.116]) (via HTTP); Sat, 2 Mar 2024
15:27:19 +0100
MIME-Version: 1.0
Message-ID: <triTKapordhIMvgnity-6067e594-4c35-4b67-a581-94c427ddb603-1709389639282@3c-app-gmx-bap46>
From: "Bestellung:58381253" <dnhuiwehfuw@saeuferleber.de>
Subject: =?UTF-8?Q?Benachrichtigung_=C3=BCber_Ihr_Paket?=
Content-Type: multipart/related;
boundary=refeik-cf361f04-3f5e-4c28-b9bc-fe0cf5f998d3
Date: Sat, 2 Mar 2024 15:27:19 +0100
Importance: normal
Sensitivity: Normal
X-Priority: 3
X-Provags-ID: V03:K1:TnA1YUtKvDRXEttiakdHX3[...]
jg=
X-Spam-Flag: NO
UI-OutboundReport: junk:10;M01:p0:U90TKtDXVQA=;9123NZ8[...]
Envelope-To: <faisalo@gmx.de>
X-GMX-Antispam: 5 (nemesis mail header analyzer); Detail=V3;
X-Spam-Flag: NO
UI-InboundReport: junk:10;M01:p0:cbKOcLZm8dg=;rli44FCtH+sxcfxKt8[...]

--refeik-cf361f04-3f5e-4c28-b9bc-fe0cf5f998d3
Content-Type: text/html; charset=UTF-8
undsoweiter...

beteiligte Server (chronologisch):

Received: from [105.191.94.130] ([105.191.94.130])
by web-mail.gmx.net (3c-app-gmx-bap46.server.lan [172.19.172.116]) (via HTTP);
Sat, 2 Mar 2024 15:27:19 +0100
von: 3G and 2G Mobile Costumers, Orange Marokko
an: 'private Adresse'


mout-xforward.gmx.net ([82.165.159.41])
by mx-ha.gmx.net (mxgmx008 [212.227.15.9]) [...]
Sat, 02 Mar 2024 15:27:24 +0100
beides: Ionos, also wohl GMX

presets4u.net (vps-80556f25.vps.ovh.us [15.204.223.6])
Sat, 2 Mar 2024 15:37:09 +0100 (CET)
-> hat zu mir abgekippt
OVH Virginia - wie kommen die denn jetzt ins Spiel?

mir fehlt da jetzt der step zwischen GMX und OVH, oder ist da irgendwas (ausser der Mail an sich ;)) gefaked?
 

Ähnliche Themen

M
Antworten
2
Aufrufe
86
maikrotex
M
H
Antworten
5
Aufrufe
272
maik005
maik005
Zurück
Oben Unten