am Mon, dem 12.08.2002, um 14:31:57 +0200 mailte cmd@cmd.org folgendes: [ SPAM ]
nett, eine Hilfe zur Entscheidungsfindung.
[x] Stoiber: *PLONK*
Andreas
Hi!
[x] Stoiber: *PLONK*
Hehe ... wenn Du das machst, wird aber der Wahlzettel ungültig. Ich glaube nicht, dass "*PLONK*" auf dem Wahlzettel etwas zu suchen haben wird ...
Wobei: wählt doch die PPD - PLONK Partei Deutschlands. Oder alternativ die PPI, die PLONK Partei des Internets (tritt in allen Ländern an. Evtl. gibt es dann ja doch einmal eine Weltherrschaft ... hehe ... los ... wir gründen die PPI und ich werde Chef ... *lol*)
Wobei man ja jetzt eigentlich stoiber.de zumüllen müsste. So a.la. "Sind sie zu blöd, ihren Mailserver zu konfigurieren oder stammt der SPAM etwa noch von Ihnen?" - Denn ich denke, dass der Mailserver ruhig noch in den Received-Header die IP des Absenders schreiben könnte ...
Naja - egal .. ENTF-Taste und gut ist :)
Mit den besten Grüßen,
Konrad Neitzel
-- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
On Mon, 12 Aug 2002 16:47:28 +0300, Konrad Neitzel wrote:
Wobei man ja jetzt eigentlich stoiber.de zumüllen müsste. So a.la. "Sind sie zu blöd, ihren Mailserver zu konfigurieren oder stammt der SPAM etwa noch von Ihnen?" - Denn ich denke, dass der Mailserver ruhig noch in den Received-Header die IP des Absenders schreiben könnte ...
Hat er doch. Da steht: Received: from www.csu.de (stoiber.de) [213.183.5.65] by pu.schlittermann.de with esmtp (Exim 3.36 #3 (Debian)) id 17eEMd-0005AC-00 for lug-dd@schlittermann.de; Mon, 12 Aug 2002 14:32:04 +0200
Wenn du pu vertraust kannst du davon ausgehen, daß der Spam von dieser IP stammt. Für diese IP ist die CSU verantwortlich. Aber selbst das ist nicht wirklich wichtig. Bei Spam in Deutschland kann man generell denjenigen belangen, der durch den Spam Vorteile erzielt.
Hat jemand der Mitleser eigentlich Erfahrung mit rechltichen Maßnahmen gegen Spammer aus Dtl.? Soweit ich das verfolgt habe, ist die Rechtslage bei Spam aus Deutschland klar. Es sind genügend Referenzurteile verfügbar. Hat mal jemand mal sowas angeleiert? Letzlich ist Geld das einzige, womit man Spammer packen kann.
Naja - egal .. ENTF-Taste und gut ist :)
Noch.
Reinhard
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo zusammen!
Die gegebene Meldung "Received: from www.csu.de (stoiber.de) [213.183.5.65]" stammt von pu. Und so wie pu hätte stoiber.de auch die IP des Absenders angeben können. So trivial ist das alles ...
Konrad
- -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
On Mon, Aug 12, 2002 at 06:04:51PM +0200, Konrad Neitzel wrote:
Die gegebene Meldung "Received: from www.csu.de (stoiber.de) [213.183.5.65]" stammt von pu. Und so wie pu hätte stoiber.de auch die IP des Absenders angeben können. So trivial ist das alles ...
Und was willst Du damit sagen? Oder steh' ich jetzt einfach mal auf dem Schlauch?
Heiko
am Mon, dem 12.08.2002, um 18:17:56 +0200 mailte Heiko Schlittermann folgendes:
On Mon, Aug 12, 2002 at 06:04:51PM +0200, Konrad Neitzel wrote:
Die gegebene Meldung "Received: from www.csu.de (stoiber.de) [213.183.5.65]" stammt von pu. Und so wie pu hätte stoiber.de auch die IP des Absenders angeben können. So trivial ist das alles ...
Und was willst Du damit sagen? Oder steh' ich jetzt einfach mal auf dem Schlauch?
Ich schäzue mal, er meinte, die Absender-Adresse könnte gefakt sein.
Andreas
On Mon, Aug 12, 2002 at 07:19:25PM +0200, Andreas Kretschmer wrote:
am Mon, dem 12.08.2002, um 18:17:56 +0200 mailte Heiko Schlittermann folgendes:
On Mon, Aug 12, 2002 at 06:04:51PM +0200, Konrad Neitzel wrote:
Die gegebene Meldung "Received: from www.csu.de (stoiber.de) [213.183.5.65]" stammt von pu. Und so wie pu hätte stoiber.de auch die IP des Absenders angeben können. So trivial ist das alles ...
Und was willst Du damit sagen? Oder steh' ich jetzt einfach mal auf dem Schlauch?
Hm. Wenn aber pu (dem ich jetzt mal vertrauen will) die IP einträgt (und die auch wirklich im CSU-Netz liegt, dann weiß ich nicht, was hier gefakt sein soll.)
% This is the RIPE Whois server. % The objects are in RPSL format. % Please visit http://www.ripe.net/rpsl for more information. % Rights restricted by copyright. % See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 213.183.5.64 - 213.183.5.71 netname: CSU-HOUSING-NET descr: Christlich-Soziale Union country: DE admin-c: WG838-RIPE tech-c: NTH9-RIPE status: ASSIGNED PA mnt-by: NETPLACE-MNT mnt-lower: NETPLACE-MNT notify: admin@netplace.de changed: andi@netplace.de 20020507 source: RIPE
Heiko
am Mon, dem 12.08.2002, um 20:20:26 +0200 mailte Heiko Schlittermann folgendes:
Hm. Wenn aber pu (dem ich jetzt mal vertrauen will) die IP einträgt (und die auch wirklich im CSU-Netz liegt, dann weiß ich nicht, was hier gefakt sein soll.)
Ich denke nicht, daß der SPAM gefakt ist. Dementsprechend habe ich mich beim Absender auch bedankt - für die Hilfe mei beiner Entscheidungsfindung zur Wahl. Ich weiß, wen ich _nicht_ wähle. Es gab kein Bounce.
Andreas
-----Ursprüngliche Nachricht----- Von: lug-dd-admin@schlittermann.de [mailto:lug-dd-admin@schlittermann.de]Im Auftrag von Heiko Schlittermann Gesendet: Montag, 12. August 2002 18:18 An: lug-dd@schlittermann.de Betreff: Re: stoiber.de - Eine persönliche Empfehlung von cmd@cmd.org
On Mon, Aug 12, 2002 at 06:04:51PM +0200, Konrad Neitzel wrote:
Die gegebene Meldung "Received: from www.csu.de (stoiber.de) [213.183.5.65]" stammt von pu. Und so wie pu hätte
stoiber.de auch die
IP des Absenders angeben können. So trivial ist das alles ...
Und was willst Du damit sagen? Oder steh' ich jetzt einfach mal auf dem Schlauch?
Das bedeutet nur, dass ich die eMail von meinem Vorgänger so interpretiert habe, als sei die IP vom Spammer durch den CDU Server festgehalten. Und dem war nicht so. Also eine reine Klarstellung.
Aber da ich derzeit ohne Ende Probleme habe mit meinem Client (Ich probiere hier eine Outlool <-> GPG Kombination aus) habe, so dass ich jetzt schon wieder - wie bei der anderen eMail auch - die eMail 4 mal schreiben darf / muss, fallen die eMails etwas kürzer aus, als ich sonst umbedingt schreiben würde. Dadurch fehlen garantiert: - Details (Ich tippe nicht immer soo viel so oft hintereinander) - Witz (Ich bin dann auch etwas gereizt, wenn das gpg Plugin meint, mein ganzes Outlook ins Nirwana reissen zu müssen)
Und ja: Ich muss auf dem Laptop aus betrieblichen Gründen Windows einsetzen. Linux wäre mir hier auch viel lieber (Hatte ich auch schon drauf und lief auch auf Anhieb super!).
Ich wünsche allen noch einen schönen Abend,
Konrad Neitzel
-- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
On Mon, Aug 12, 2002 at 10:14:08PM +0200, Konrad Neitzel wrote: [OutLOL und GPG]
Und ja: Ich muss auf dem Laptop aus betrieblichen Gründen Windows einsetzen.
Hint: Es gibt unter Windows auch andere MUAs als Outlook. Empfehlen kann ich auf jeden Fall "The Bat".
Eric
On Mon, 12 Aug 2002 18:04:51 +0200, Konrad Neitzel wrote:
--------------------- Received: from www.csu.de (stoiber.de) [213.183.5.65] by pu.schlittermann.de with esmtp (Exim 3.36 #3 (Debian)) id 17eEMd-0005AC-00 for lug-dd@schlittermann.de; Mon, 12 Aug 2002 14:32:04 +0200 ----------------------
Die gegebene Meldung "Received: from www.csu.de (stoiber.de) [213.183.5.65]" stammt von pu.
Richtig.
Und so wie pu hätte stoiber.de auch die IP des Absenders angeben können. So trivial ist das alles ...
Falsch. Kann er nicht. Die IP in den eckigen Klammer hat pu ermittelt. Nicht, indem er den im (E)HELO angegebenen Hostnamen per DNS auflöst sondern einfach die IP, von der aus die TCP-Verbindung reinkommt.
* stoiber.de ist der HELO String, Wenn im HELO nix angegeben wurde, läßt exim diese () ganz weg.
* 213.183.5.65 ist die IP, von der die Verbindung kam. Sie ist die einzige Angabe über den Sender, die exim immer in den Header schreibt.
* www.csu.de ist ist der PTR zu 213.183.5.65. Der Wert wird bei exim nur in den received-header geschrieben, wenn er anders als der HELO-String ist. Mailserver mit etwas Last haben diesen reverse lookup u.U. deaktiviert.
Die IP in den [] zu fälschen ist keinesfalls trivial. Dazu müsste jemand an der Strippe zwischen pu und 213.183.5.65 klemmen. Sie ist die einzige wirklich verwendbare Information zum Sender und wird allgemein als verläßlich zur Identifikation des Spammers angesehen.
Reinhard
Hallo Zusammen!
Und so wie pu hätte stoiber.de auch die IP des Absenders angeben können. So trivial ist das alles ...
Falsch. Kann er nicht. Die IP in den eckigen Klammer hat pu ermittelt. Nicht, indem er den im (E)HELO angegebenen Hostnamen per DNS auflöst sondern einfach die IP, von der aus die TCP-Verbindung reinkommt.
Hmm - So wie pu einen Received: Header in die Mail geklatscht hat, hat doch auch stoiber.de einen Received header mit angegeben. Und dabei hätte er auch die IP, von der er wiederum die eMail empfangen (received) hat, angeben können. Nichts anderes habe ich gefordert.
Ich habe doch in keiner Silbe behauptet, dass stoiber.de im header von pu etwas rumpfuschen sollte oder so. Ich habe im Header lediglich festgestellt, dass stoiber.de etwas weglässt, was ich sonst überall finde. Und ich habe festgestellt, dass ich diese Information eigentlich erwarte.
Vielleicht ist meine Aussage jetzt etwas deutlicher geworden.
Mit den besten Grüßen,
Konrad Neitzel
-- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
On Tue, 13 Aug 2002 08:30:23 +0300, Konrad Neitzel wrote:
Und so wie pu hätte stoiber.de auch die IP des Absenders angeben können. So trivial ist das alles ...
Falsch. Kann er nicht. Die IP in den eckigen Klammer hat pu ermittelt. Nicht, indem er den im (E)HELO angegebenen Hostnamen per DNS auflöst sondern einfach die IP, von der aus die TCP-Verbindung reinkommt.
Hmm - So wie pu einen Received: Header in die Mail geklatscht hat, hat doch auch stoiber.de einen Received header mit angegeben. Und dabei hätte er auch die IP, von der er wiederum die eMail empfangen (received) hat, angeben können.
Der stoibersche Received-header hat localhost als Absender drinstehen. Das ist sicherlich keine Fälschung. "Ich wars nicht, in wirklichkeit war ich es" ist relativ sinnfrei.
Nur wen interessiert das? Ob die CSU den Spam selbst generiert oder billig in Afghanistan tippen läßt und nur über ihre Münchner Zentrale routet, ist mir völlig egal. Interessant ist einzig und allein der letze vertrauenswürdige MTA (zeitlich rückwärts gesehen) von dem der Müll eintrudelt.
Nichts anderes habe ich gefordert.
Ich habe doch in keiner Silbe behauptet, dass stoiber.de im header von pu etwas rumpfuschen sollte oder so. Ich habe im Header lediglich festgestellt, dass stoiber.de etwas weglässt, was ich sonst überall finde. Und ich habe festgestellt, dass ich diese Information eigentlich erwarte.
Vielleicht ist meine Aussage jetzt etwas deutlicher geworden.
Du kannst ja mal bei der CSU anrufen und dir schönere Received-Header wünschen. Wenn du dafür Ede eine Stimme versprichst machen die das ganz bestimmt :-)
Schönen Tag noch und Gummistiefel nicht vergessen, Reinhard
Hi,
* Reinhard Foerster [02-08-13 12:49:55 +0200] wrote:
Du kannst ja mal bei der CSU anrufen und dir schönere Received-Header wünschen. Wenn du dafür Ede eine Stimme versprichst machen die das ganz bestimmt :-)
Von denen wuensche ich mir eher, dass sie Stoiber nochmal in die Grundschule schicken. Sogar ich konnte auswendig gelernten Text schneller aufsagen als er (gut, ich war damals juenger als er heute).
bye, Rocco
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Am Montag, 12. August 2002 15:47 schrieb Konrad Neitzel:
Wobei man ja jetzt eigentlich stoiber.de zumüllen müsste. So a.la. "Sind sie zu blöd, ihren Mailserver zu konfigurieren oder stammt der SPAM etwa noch von Ihnen?" - Denn ich denke, dass der Mailserver ruhig noch in den Received-Header die IP des Absenders schreiben könnte ...
Naja ich hab eben mal eine Mail an die CSU und diverse Presseorgane losgelassen, mal sehn ob sich da was tut.
- -- first BSD Kernel - 1977 # FreeBSD is like a wigwam, first Linux Kernel - 1991 # no windows no gates and first WinNT Kernel - 1994 # an apache inside so what system is most advanced?
Hi,
* Martin Ringehahn [02-08-12 19:23:35 +0200] wrote:
first BSD Kernel - 1977 # FreeBSD is like a wigwam, first Linux Kernel - 1991 # no windows no gates and first WinNT Kernel - 1994 # an apache inside so what system is most advanced?
Ein Signatur-Trenner sieht bei mir zwar anders aus... aber der Spruch hat was. Gibt es dafuer eine Quelle?
bye, Rocco
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Am Dienstag, 13. August 2002 13:03 schrieb Rocco Rutte:
[sig]
Ein Signatur-Trenner sieht bei mir zwar anders aus... aber der Spruch hat was. Gibt es dafuer eine Quelle?
Ich hab den FreeBSD is like.. irgendwo abgekupfert. Eine Suche nach "FreeBSD wigwam" bei google gibt dir entsprechende Resultate. Die Kernelsache hab ich mir selbst ausgedacht. Der Sig-Trenner ist bei mir im Compose [dash][dash][space] - imho korrekt. Wenn der MUA (KMail) das nicht hinbekommt das ordentlich zu senden dann muss ich mich wohl nach einem anderen umsehen.
- -- first BSD Kernel - 1977 # FreeBSD is like a wigwam, first Linux Kernel - 1991 # no windows no gates and first WinNT Kernel - 1994 # an apache inside so what system is most advanced?
On 17.08.02 Martin Ringehahn (martin@ringehahn.de) wrote:
Am Dienstag, 13. August 2002 13:03 schrieb Rocco Rutte:
Hallo Dresden,
[sig]
Ein Signatur-Trenner sieht bei mir zwar anders aus...
Der Sig-Trenner ist bei mir im Compose [dash][dash][space] - imho korrekt. Wenn der MUA (KMail) das nicht hinbekommt das ordentlich zu senden dann muss ich mich wohl nach einem anderen umsehen.
Hatten wir nicht schonmal diskutiert, daß das ein Bug(?) un gnupg ist? Ich lasse Dein Sig von gnupg prüfen und bei mir ist alles korrekt.
H.
P.S.: Wo kriegt man Deinen PGP public key her? Auf blackhole ist er nicht und Deine Homepage ist nicht sehr auskunftsfreudig.
Hi,
* Hilmar Preusse [02-08-17 16:45:58 +0200] wrote:
On 17.08.02 Martin Ringehahn (martin@ringehahn.de) wrote:
Am Dienstag, 13. August 2002 13:03 schrieb Rocco Rutte:
[sig]
Ein Signatur-Trenner sieht bei mir zwar anders aus...
Der Sig-Trenner ist bei mir im Compose [dash][dash][space] - imho korrekt. Wenn der MUA (KMail) das nicht hinbekommt das ordentlich zu senden dann muss ich mich wohl nach einem anderen umsehen.
Hatten wir nicht schonmal diskutiert, daß das ein Bug(?) un gnupg ist? Ich lasse Dein Sig von gnupg prüfen und bei mir ist alles korrekt.
Wenn ich mir seine Mail nochmal genau ansehe, koennte dieses Verhalten sogar halbwegs clever sein. Er sendet eine Inline- PGP-Signatur; damit ein MUA nicht denkt, die PGP-Signatur waere Teil der Mail-Signatur, wird halt der Trenner geaendert. Aber wozu gibt es denn Filter...
bye, Rocco
Hi Leutz,
bei mir geht sowas in 10facher Ausfertigung mit folgendem Anhang zurück:
Nicht angeforderter Datenmüll in 10facher Ausfertigung zurück. Bei weiterer Belästiung fühle ich mich gezwungen, rechtliche Schritte gegen Sie einzuleiten.
On Tue, 13 Aug 2002 08:14:12 +0200, Tilo Wetzel wrote:
bei mir geht sowas in 10facher Ausfertigung mit folgendem Anhang zurück:
Nicht angeforderter Datenmüll in 10facher Ausfertigung zurück. Bei weiterer Belästiung fühle ich mich gezwungen, rechtliche Schritte gegen Sie einzuleiten.
Wenn du das in 10-facher Ausfertigung schickst, wird man dich müde belächeln. Man wird dich sicherlich auch sonst müde belächeln, solange die rechtlichen Schritte nicht wirklich anlaufen. Genau da liegt das Problem.
Reinhard
Hallo zusammen,
Reinhard schrieb:
On Tue, 13 Aug 2002 08:14:12 +0200, Tilo Wetzel wrote:
Wenn du das in 10-facher Ausfertigung schickst, wird man dich müde belächeln. Man wird dich sicherlich auch sonst müde belächeln, solange die rechtlichen Schritte nicht wirklich anlaufen. Genau da liegt das Problem.
Naja - was mich etwas ignoriert ist die Tatsache, dass die sich damit doch nun wirklich schaden! Daher konnte ich nicht glauben, dass die das wirklichlich selbst gewesen sind.
Ich kenne es von einer anderen Partei. Wen es interessiert, der bekommt natürlich gerne eMails von denen, aber SPAM und so würden die so ohne weiteres nie machen! Dass man es sich so nur massiv mit den Leuten verscherzt ist doch klar! Unsereins wird ja wohl kaum eine Partei wählen, die FÜR Spam ist. Wenn ich die zig SPAM eMails jeden Tag sehe, dann könnte ich ehh einen Hass kriegen. Und dann manches gleich doppelt und dreifach! Und dazu auch noch so toll wie von einem "Anwalt", der etwas von einer "Sofortigen Anzeige" schreibt. Oder die "Personalabteilung", die mir ständig "fristlose Kündigung"en zusendet (Nur gut, dass ich mein eigener Chef bin!).
Mit den besten Grüßen,
Konrad Neitzel
-- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Konrad Neitzel wrote:
Hallo zusammen,
Naja - was mich etwas ignoriert ist die Tatsache, dass die sich damit doch nun wirklich schaden! Daher konnte ich nicht glauben, dass die das wirklichlich selbst gewesen sind.
Ich hab das eigentlich nicht anders erwartet und mich irritiert es offen gesagt ueberhaupt nicht. Wahlkampf ist zum groessten Teil akkustischer und optischer "SPAM". Fragt uns wirklich jemand, ob wir das hoeren und sehen wollen?
Ich kenne es von einer anderen Partei. Wen es interessiert, der bekommt natürlich gerne eMails von denen, aber SPAM und so würden die so ohne weiteres nie machen! Dass man es sich so nur massiv mit den Leuten verscherzt ist doch klar! Unsereins wird ja wohl kaum eine Partei wählen, die FÜR Spam ist.
Das hat ja die CSU auch gar nicht behauptet. Hast Du schon mal einen Spammer erlebt, der seine Produkte mit dem Hinweis "Achtung, SPAM!" versieht? Spammer sind *immer* die anderen :-)
IMHO kann man die Politiker nicht nach diesem Thema beurteilen: - ein Teil hat gar keine Ahnung von Mail, WWW, Internet...; - ein Teil ist durch die diversen Lobbyisten so eingestellt, dass SPAM und "telefonische Mehrwertdienste" einfach zur Wirtschaft dazugehoeren; - ein Teil simuliert Interesse fuer die Probleme der Verbraucher; [kann fortgesetzt werden - vielleicht habe ich noch die Populisten vergessen...]
Damit es nicht zu off-topic wird: wenigstens wird Linux in absehbarer Zeit in den Bundestag einziehen. Egal, wer die Wahl gewinnt.
Stefan
.
Hi,
* Tilo Wetzel [02-08-13 12:49:51 +0200] wrote:
bei mir geht sowas in 10facher Ausfertigung mit folgendem Anhang zurück:
Nicht angeforderter Datenmüll in 10facher Ausfertigung zurück. Bei weiterer Belästiung fühle ich mich gezwungen, rechtliche Schritte gegen Sie einzuleiten.
Dann schicken sie dir aber in 1facher Ausfertigung zurueck, dass sie rechtliche Schritte gegen dich wegen erwiesener Belaestigung veranlassen.
bye, Rocco
Auf stoiber.de kann man dem Kanzlerkandidaten, bzw. einem Sekretär eine Mitteilung zuschicken. Habe gestern gefragt wie er zu Patentierung und Open Source steht. Bis jetzt noch keine Antwort, aber "stehter Tropfen hölt den Stein".
thomas
On Wed, Aug 14, 2002 at 08:55:59AM +0200, Thomas Guettler wrote: Hi,
Auf stoiber.de kann man dem Kanzlerkandidaten, bzw. einem Sekretär eine Mitteilung zuschicken. Habe gestern gefragt wie er zu Patentierung und Open Source steht. Bis jetzt noch keine Antwort, aber "stehter Tropfen hölt den Stein".
Auf was für einen Server liegt die Seite denn? IIS evtl? Da sollte sich doch ein Exploit auf securityfocus.com finden, mit dem man der CSU zeigen kann, das man sich nicht auf die moderne Technik verlassen sollte ;)
Ciao, Tobias
Hi,
* Tobias Koenig [02-08-14 21:08:11 +0200] wrote:
[ stoiber.de ]
Auf was für einen Server liegt die Seite denn?
Herauszufinden auf welchem Sie liegt, ueberlasse ich dir als Uebung. Auf dem Rechner selbst laeuft Apache 1.3.26 mit PHP 4.1.2 unter Linux. Angaben ohne Gewaehr.
bye, Rocco
lug-dd@mailman.schlittermann.de
-
Andreas Kretschmer -
Andreas Kretschmer -
cmd@cmd.org -
Eric Schaefer -
Heiko Schlittermann -
Hilmar Preusse -
Konrad Neitzel -
Martin Ringehahn -
Reinhard Foerster -
Rocco Rutte -
Rocco Rutte -
Stefan Lagotzki -
Thomas Guettler -
Tilo Wetzel -
Tobias Koenig