Dienstag, 13. Mai 2008

Telmex Prodigy Infinitum fomenta Spam

oder: Telmex Prodigy Infinitum fördert Spam (der Titel ist in spanisch gehalten, damit er auch in Mexico gefunden und gelesen wird).

Im Dezember 2007 sperrte Telmex Prodigy Infinitum den Port 25, angeblich, um Spammern das Müll-Abladen zu erschweren. Als Konsequenz daraus kann ich jetzt keine Mails mehr von meinen Yahoo- und Web.de-Konten über Apple Mail senden.
Sehr geschickt gemacht.

Nun erreichen mich in den letzten Tagen Spam-Nachrichten, die von Prodigy Infinitum-Konten gesendet werden; unter anderem von controleficiente@prodigy.net.mx , executiveqtc@prodigy.net.mx , executivec@prodigy.net.mx , executivea@prodigy.net.mx .

Als ich mich an die Spam-Melde-Adresse von Prodigy Infinitum ( abuse@prodigy.net.mx ) wenden wollte, um das abzustellen, bekam ich postwendend die bekannte Nachricht mit dem Titel "Delivery Notification: Delivery has failed" zurück.

Der Grund:
Your message cannot be delivered to the following recipients:

Recipient address: darroyob@ims-ms-daemon
Original address: darroyob@prodigy.net.mx
Reason: Over quota

Reporting-MTA: dns;nlpmail03.prodigy.net.mx (ims-ms-daemon)

Original-recipient: rfc822;darroyob@prodigy.net.mx
Final-recipient: rfc822;darroyob@ims-ms-daemon
Action: failed
Status: 5.2.2 (Over quota)

Konkret: die Port-25-Sperrung hat nichts gebracht; das "Abuse"-Konto ist überfüllt, und bei Prodigy Infinitum ist denen das sch... egal.
Toll!

Labels: ,

10 Kommentare:

Blogger Andreas Bohn schrieb...

Dieser Kommentar wurde vom Autor entfernt.

13. Mai 2008 um 13:04  
Blogger Andreas Bohn schrieb...

Naja, es gibt da noch eine andere Erklärung für (ohne die tatsächlichen Gegebenheiten zu kennen):

Den Absender einer Mail zu fälschen ist einfach. Wenn jetzt so ein Spammer (der Blitz soll ihn beim Scheissen treffen!) ein paar Hunderttausend Mails an beliebige Adressen mit dem gefälschten Absender dings@bums.com schickt, wird die Adresse dings@bums.com kurz darauf mit Benachrichtigungen, dass die Spam-Mail nicht zugestellt werden konnte, zugepflastert.

Wenn nur ein Prozent der Empfängeradressen falsch sind, sind das ein paar Tausend Bounces, es kann also sein, daß im Moment ein paar Leute bei Telmex sich gerade durch diese "Mail konnte nicht zugestellt werden"-Mails durcharbeiten.

Dazu muss der Spammer (Der Blitz - ach 'ne, das hatten wir ja schonmal) nicht aus dem Netz der Telmex agieren (und nur dort greift die Sperre auf Port 25), er kann sein Unwesen auch von irgendeinem Server in der Mandschurei aus treiben.

Zugegeben, das Szenario birgt eine gewisse Ironie. Erinnert mich jetzt irgendwie an die virtuellen Secuestros in der Camera de Diputados.

13. Mai 2008 um 13:07  
Blogger rolandmex schrieb...

Ich poste hier mal (ein paar Sachen "geschwärzt"; ich will ja nicht alles preisgeben) den Header der Mail. Nach meinem Dafürhalten kommt der Spam direkt von einem Prodigy-Account.

From: Lic. Fernandez [ejecutivea@prodigy.net.mx]
Date: May 11, 2008 21:26:13 GMT-05:00
To: [yournamehere@domain.com]
Subject: Resolver queja
Reply-To: executiveqtc@prodigy.net.mx
Return-Path: [ejecutivea@prodigy.net.mx]
Delivered-To: your1-yournamehere@domain.com
Received: (qmail 1100 invoked from network); 12 May 2008 02:26:21 -0000
Received: from servidor57.suempresa.com (201.130.79.67) by frigg.a.myisp.net with SMTP; 12 May 2008 02:26:21 -0000
Received: (qmail 16874 invoked from network); 11 May 2008 21:26:24 -0500
Received: from dsl-189-161-87-75.prod-infinitum.com.mx (HELO Nancy) (189.161.87.75) by servidor57.suempresa.com with SMTP; 11 May 2008 21:26:23 -0500
Mime-Version: 1.0
Message-Id: [5112126.VOIKBKUO@prodigy.net.mx]
Disposition-Notification-To: [ejecutivea@prodigy.net.mx]
Original-Recipient: rfc822;yournamehere@domain.com
Content-Type: multipart/alternative; Boundary="--=BOUNDARY_5112126_JKPE_JIIY_XTPB_INJL"

13. Mai 2008 um 13:46  
Blogger Andreas Bohn schrieb...

Stimmt, der absendende Rechner hängt sehr wahrscheinlich bei prodigy im Netz. frigg.a.myisp.net ist vermutlich Dein Mailserver. Der hat das Geraffel von servidor57.suempresa.com bekommen. Wenn der nicht lügt, hat er es von dsl-189-161-87-75.prod-infinitum.com.mx. Die IP-Adresse 189.161.87.75 gehört laut lacnic zu UniNet in Mexico, das passt also.

Der HELO ist komisch, da sollte eigentlich nochmal die Domain des Absenders stehen, aber das wäre nicht der erste falsch konfigurierte Rechner im WWW. Ich habe gerade mal versucht, über den Mailserver von suempresa.com auf Port 25 ein paar Mail abzusetzen. Den Absender santa@north.pole hat er noch geschluckt, aber egal, was ich als Empfänger eingab, er antwortete immer mit "553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)".

Seltsame Sache, bestärkt mich in dem Entschluß, zu Maxcom zu gehen. Hoffentlich reicht deren Netz bis zu uns.

13. Mai 2008 um 15:40  
Blogger rolandmex schrieb...

Heute kam eine neue Mail; gesandt von der Adresse info_673883@infinitum.com.mx bzw. promocionespecial@prodigy.net.mx (Reply-To-Adresse).

Alles abgeschickt von dsl-189-161-10-75.prod-infinitum.com.mx (HELO neutral) (189.161.10.75) by servidor56.suempresa.com.

P.S. Warum ich hier offen die Spam-eMail-Adressen preisgebe? Web-Spiders are searching for prey... (hä-hä-hä).

14. Mai 2008 um 11:59  
Blogger rolandmex schrieb...

Noch mehr Spam:
inventariosqua@prodigy.net.mx

15. Mai 2008 um 18:26  
Blogger rolandmex schrieb...

Das nimmt kein Ende:
gerenciad@prodigy.net.mx
promocionesmr@prodigy.net.mx

16. Mai 2008 um 17:03  
Blogger rolandmex schrieb...

Es geht weiter:
semgobjun@prodigy.net.mx

22. Mai 2008 um 19:07  
Blogger rolandmex schrieb...

Neues aus Spamhausen:
masinfoqtc@prodigy.net.mx
seminariocalificado@prodigy.net.mx

seminariosexclusivos@live.com.mx
ventkasjdatrw@live.com.mx
ostroniawakrenato@live.com.mx

29. Mai 2008 um 18:37  
Blogger rolandmex schrieb...

Weiter geht's: coordinacionqtc@prodigy.net.mx

2. Juni 2008 um 14:54  

Kommentar veröffentlichen

Links zu diesem Beitrag:

Link erstellen

<< Home