Delete / Löschen
Jan Ehrhardt
31.10.2011 - 02:00

[e-mail] E-mail account Annulering

Re: 108.62.214.248
Spam report id 5638304228 sent to: abuse@xo.net
/dev/null'ing report for postmaster#nobistech.net@devnull.spamcop.net
/dev/null'ing report for admin#nobistech.net@devnull.spamcop.net
Spam report id 5638304231 sent to: abuse@mzima.net
/dev/null'ing report for abuse#nobistech.net@devnull.spamcop.net

Rechtstreeks door de verzender op smtp.xs4all.nl afgeleverd. En dus
ALL_TRUSTED waardoor het volgens XS4ALL geen spam is.

Jan


Return-Path: <announce@xs4all.nl>
Received: from smtp-vbr12.xs4all.nl (smtp-vbr12.xs4all.nl [194.109.24.32])
by mxdrop160.xs4all.nl (8.13.8/8.13.8) with ESMTP id p9V0GXMb099973
for <x>; Mon, 31 Oct 2011 01:16:33 +0100 (CET)
(envelope-from announce@xs4all.nl)
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on mxdrop160.xs4all.nl
X-Spam-Level: ***
X-Spam-Status: No, score.7 required.0 testsLL_TRUSTED,CMAE_1,
T_CMAE_1_INH,T_CMAE_1_PLUGIN version.2.3
X-Spam-Report:
* -1.4 ALL_TRUSTED Passed through trusted hosts only via SMTP
* 0.0 T_CMAE_1_INH T_CMAE_1_INH
* 0.0 T_CMAE_1_PLUGIN Cloudmark CMAE detected spam
* 5.1 CMAE_1 CMAE_1
Received: from SETUP-71E06881F (108.62.214.248.rdns.ubiquityservers.com [108.62.214.248] (may be forged))
(authenticated bits=0)
by smtp-vbr12.xs4all.nl (8.13.8/8.13.8) with ESMTP id p9V0G85E052883
for <x>; Mon, 31 Oct 2011 01:16:30 +0100 (CET)
(envelope-from announce@xs4all.nl)
From: "XS4ALL Internet bv" <announce@xs4all.nl>
Subject: E-mail account Annulering
To: x
Content-Type: multipart/alternative; charset="ISO-8859-1"; boundary="vq5IP9Z6GutAsjrFSLDbPAxyCNtQ=_5axJ0"
MIME-Version: 1.0
Date: Sun, 30 Oct 2011 16:16:33 -0800
Sensitivity: Private
Message-ID: <712147492031196@smtp.xs4all.nl>
X-Virus-Scanned: by XS4ALL Virus Scanner
X-CNFS-Analysis: v.1 cv=0zc6fmG9YcuPB4Yp6G+9JUp7sX0X0uIJmZE+jPYAbEE= c
sm=0 pv8De4IAAAAA:8 pXcd3dMEXsvCXAUVWdEA:9
p=TmgxwhVlkHPXNhtMxGUA:9 p=xOja8WcQ0Eu_BXAgI9UA:7 ajgdD2efK0wA:10
anJEP1OIZ-IA:10 a=zN6mbt9uKPqgxNxLRsltVQ==:17 a=wPNLvfGTeEIA:10
anojDCg8mFT1LPkF4TSHzA==:117
X-XS4ALL-Spam-Score: 3.7 (***) ALL_TRUSTED, CMAE_1, T_CMAE_1_MD
X-XS4ALL-Spam: NO
Envelope-To: x
X-Envelope-To: x
X-ME4ALL-Spam-Score: 3.7 (***) ALL_TRUSTED, CMAE_1, T_CMAE_1_MD
X-IP-Chain: [108.62.214.248]

This is a multi-part message in MIME format

--vq5IP9Z6GutAsjrFSLDbPAxyCNtQ=_5axJ0
Content-Type: text/plain ; charset="ISO-8859-1"
Content Transfer Encoding: quoted-printable

Geachte gebruiker,

Dit is onze laatste waarschuwing voor u om uw account te upgraden binn=
en de
volgende 24 uur anders wordt uw e-mail wordt geannuleerd en u zult nie=
t
hebben toegang tot het account.
Klik op de onderstaande link om te upgraden.

htpp://xs4all.ctrlhub.com <htpp://xs4all.ctrlhub.com>

U heeft 24 uur om deze e-mail account te upgraden.
Bedankt voor uw begrip

Met vriendelijke groet,
XS4ALL Internet BV

--vq5IP9Z6GutAsjrFSLDbPAxyCNtQ=_5axJ0
Content-Type: text/html ; charset="ISO-8859-1"
Content Transfer Encoding: quoted-printable

<HTML><HEAD>
<META contentD"MSHTML 6.00.5730.13" nameDGENERATOR></HEAD>
<BODY>
<P>Geachte gebruiker,</P>
<P>Dit is onze laatste waarschuwing voor u om uw account te upgraden b=
innen de<BR>volgende 24 uur anders wordt uw e-mail wordt geannuleerd e=
n u zult niet<BR>hebben toegang tot het account.<BR>Klik op de onderst=
aande link om te upgraden.</P>
<P><A hrefD"htpp://xs4all.ctrlhub.com">htpp://xs4all.ctrlhub.com</A>=
</P>
<P>U heeft 24 uur om deze e-mail account te upgraden.<BR>Bedankt voor =
uw begrip</P><SPAN classDApple-style-span styleD"WORD-SPACING: 0px=
; FONT: 16px 'times new roman'; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0=
); TEXT-INDENT: 0px; WHITE-SPACE: normal; LETTER-SPACING: normal; BORD=
ER-COLLAPSE: separate; orphans: 2; widows: 2; -webkit-border-horizonta=
l-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-dec=
orations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text=
-stroke-width: 0px"><SPAN classDApple-style-span styleD"FONT-SIZE:=
13px; FONT-FAMILY: Arial; -webkit-border-horizontal-spacing: 5px; -we=
bkit-border-vertical-spacing: 5px"><STRONG>Met vriendelijke groet,<BR>=
XS4ALL Internet BV</STRONG><BR></SPAN></SPAN></BODY></HTML>

--vq5IP9Z6GutAsjrFSLDbPAxyCNtQ=_5axJ0--

.

Jan Ehrhardt
04.11.2011 - 14:34
Jan Ehrhardt in nl.internet.misbruik (Mon, 31 Oct 2011 01:00:12 GMT):
xs4all.ctrlhub.com

Variant op het thema:
http://xs4all.esysupdte.cn.com/

Zo te zien aan de redirect naar /XS4ALL%20Secure%20Webmail.htm dezelfde
toko.

Headers heb ik niet.

Jan

Jan Ehrhardt
04.11.2011 - 14:49
Jan Ehrhardt in nl.internet.misbruik (Fri, 04 Nov 2011 14:34:32 +0100):
Jan Ehrhardt in nl.internet.misbruik (Mon, 31 Oct 2011 01:00:12 GMT):
xs4all.ctrlhub.com

Variant op het thema:
http://xs4all.esysupdte.cn.com/

Zo te zien aan de redirect naar /XS4ALL%20Secure%20Webmail.htm dezelfde
toko.

Headers heb ik niet.

Even opgevraagd bij de geachte geadresseerde:

Received: from USER-F53F1FF775 ([68.71.55.194])
(authenticated bits=0)
by smtp-vbr9.xs4all.nl (8.13.8/8.13.8) with ESMTP id pA4CBREi018843
for <--------@xs4all.nl>; Fri, 4 Nov 2011 13:11:39 +0100 (CET)
(envelope-from announce@xs4all.nl)

Ook deze maken gebruik van een gehackt XS4ALL account en omzeilen
daarmee het XS4ALL spamfilter.

Jan


root
04.11.2011 - 15:04
In article <d7r7b79avcsb3sm8kllnr8a1m0jp7qj6m4@4ax.com>,
Jan Ehrhardt <monitor@idem.invalid> writes:
Jan Ehrhardt in nl.internet.misbruik (Fri, 04 Nov 2011 14:34:32 +0100):
Jan Ehrhardt in nl.internet.misbruik (Mon, 31 Oct 2011 01:00:12 GMT):
xs4all.ctrlhub.com

Variant op het thema:
http://xs4all.esysupdte.cn.com/

Zo te zien aan de redirect naar /XS4ALL%20Secure%20Webmail.htm dezelfde
toko.

Headers heb ik niet.

Even opgevraagd bij de geachte geadresseerde:

Received: from USER-F53F1FF775 ([68.71.55.194])
(authenticated bits=0)
by smtp-vbr9.xs4all.nl (8.13.8/8.13.8) with ESMTP id pA4CBREi018843
for <--------@xs4all.nl>; Fri, 4 Nov 2011 13:11:39 +0100 (CET)
(envelope-from announce@xs4all.nl)

Ook deze maken gebruik van een gehackt XS4ALL account en omzeilen
daarmee het XS4ALL spamfilter.

Klopt.
Ik heb via mijn procmail deze HELO naar abuse@xs4all.nl gezet.
Het was niet de eerste keer...

Rob
04.11.2011 - 15:06
Jan Ehrhardt <monitor@idem.invalid> wrote:
Jan Ehrhardt in nl.internet.misbruik (Fri, 04 Nov 2011 14:34:32 +0100):
Jan Ehrhardt in nl.internet.misbruik (Mon, 31 Oct 2011 01:00:12 GMT):
xs4all.ctrlhub.com

Variant op het thema:
http://xs4all.esysupdte.cn.com/

Zo te zien aan de redirect naar /XS4ALL%20Secure%20Webmail.htm dezelfde
toko.

Headers heb ik niet.

Even opgevraagd bij de geachte geadresseerde:

Received: from USER-F53F1FF775 ([68.71.55.194])
(authenticated bits=0)
by smtp-vbr9.xs4all.nl (8.13.8/8.13.8) with ESMTP id pA4CBREi018843
for <--------@xs4all.nl>; Fri, 4 Nov 2011 13:11:39 +0100 (CET)
(envelope-from announce@xs4all.nl)

Ook deze maken gebruik van een gehackt XS4ALL account en omzeilen
daarmee het XS4ALL spamfilter.

Ja dit is een bekend probleem, XS4ALL blijft deze mail aanpakken
ondanks dat de HELO namen steeds terug komen en duidelijk PC's van
steeds dezelfde hackers zijn.

Eigenlijk zou je mail met een HELO die geen FQDN is natuurlijk helemaal
niet moeten aanpakken, maar als dat authenticated SMTP van een
eindgebruiker betreft dan gaat dat wellicht nog ongewenste slachtoffers
maken die met heel oude en buggy mailprogramma's werken.




Ähnliche Themen

krijg geen mail meer binnen in mijn inbox (windows-mail)
01.03.2010 - 14:03 - Posts: 3

[Windows Live Mail] Programma kan geen opgehaalde mail van de (Strato)server verwijderen!
29.06.2010 - 17:32 - Posts: 11

E-mail berichten vanuit windows mail naar Outlook
07.01.2010 - 22:22 - Posts: 4

Rare bruine "highlight" van een mail, na "opnieuw opbouwen" in Mail
29.01.2012 - 19:16 - Posts: 8

[e-mail] oxs-mail.nl: Gratis oortjes voor jouw mp3-speler!
27.03.2010 - 23:54 - Posts: 1

Mail van Outlook 2007 importeren in Windows Mail
20.02.2010 - 19:47 - Posts: 2

e-mail account
10.03.2010 - 14:43 - Posts: 14

More
Search

Share/Bookmark

© by www.freak-search.com | Impressum
<