heute mal im spamfilter gefunden:
Return-Path: <chris431@cx52.justhost.com>
Received: from cx52.justhost.com (cx52.justhost.com [69.175.62.114])
by sandra.smue.org (8.14.3/8.14.3/randy patches) with ESMTP id p0GE2uRO029494
(version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT)
for $CDHAENDLER; Sun, 16 Jan 2011 15:02:58 +0100
Received: from chris431 by cx52.justhost.com with local (Exim 4.69)
(envelope-from <chris431@cx52.justhost.com>)
id 1PeSP9-0003JK-VE
for $CDHAENDLER; Sun, 16 Jan 2011 07:12:23 -0600
To: $CDHAENDLER
Subject: *****SPAM***** Verlaengern Sie ihre Packstation
X-PHP-Script: www.christine-clatworthy.com/mailer.php for 82.195.232.218
From: DHL Express GmbH
Reply-To:
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_4D32FA92.8E3EA172"
Content-Transfer-Encoding: 8bit
Message-Id: <E1PeSP9-0003JK-VE@cx52.justhost.com>
Date: Sun, 16 Jan 2011 07:12:23 -0600
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - cx52.justhost.com
X-AntiAbuse: Originator/Caller UID/GID - [1236 32003] / [47 12]
X-AntiAbuse: Sender Address Domain - cx52.justhost.com
Sehr geehrte Kunden,
aufgrund der grossen Nachfrage unseres Packstation Systems sind wir gezwungen
inaktive Accounts fuer neue Kunden freizugeben.
Natuerlich koennen Sie Ihre Packstation auf Wunsch weiterhin wie gewohnt nutzen.
Um Ihre Packstation zu verlaengern, ist lediglich ein Login unter
www packstation.de/kunden/verlaengern.php
<http://www.dhl-packstation15.de/dhl/verifizierung/index.html>
Sollten Sie auf Ihre Packstation verzichten koennen, so ist kein
weiteres agieren Ihrerseits noetig.
Ihr Account wird dann innerhalb von 7 Tagen automatisch an einen Neukunden vergeben.
Wir bedanken uns fuer Ihr Verstaendniss.
Viel Spaß mit Packstation wuenscht Ihnen
Ihr Packstation Team
Servicenummer 01803 / 365 365 (0,18 Euro pro angefangene Minute aus den
deutschen Festnetzen.)
netterweise wurde die domain/der webserver schon vom zustaendigen tech-c gesperrt, wobei man aber ja fast annehmen kann, das der besitzer dieser domain diese bewusst registriert hat. immerhin eine deutsche domain,
im vergleich zum letzten phising versuch ;)
auch interessant: der schoene anti-abuse header in der email, als wenns was ganze legales waere.
und: lieber cdhaendler - scheinbar wurde eure datenbank gehackt, da ich schon die zweite spamemail an diese, nur bei euch benutzte emailadresse erhalte. ich gehe nicht davon aus, das ihr absichtlich kunden daten verkauft, wenn dies waere, wuerde ja keiner (zumindest ich) mehr bei euch einkaufen...
