Spam von south@south-africa-online.org

Hi,

die Firma meines Vaters bekommt seit ein paar Stunden massiv Spam E-Mails.

Wies scheint wurde die Firmen E-Mail-Adresse in eine Mailinglist (south@south-africa-online.org)eingetragen. Und an diese Adresse wird enorm viel Spam versendet. Hinzu kommen Antworten diverser anderer User/Firmen die ebenfalls auf dieser Mailinglist stehen.

Bei einem WHOIS auf south-africa-online.org bekomme ich folgendes:

Code:
NOTICE: Access to .ORG WHOIS information is provided to assist persons in 
determining the contents of a domain name registration record in the Public Interest Registry
registry database. The data in this record is provided by Public Interest Registry
for informational purposes only, and Public Interest Registry does not guarantee its 
accuracy.  This service is intended only for query-based access.  You agree 
that you will use this data only for lawful purposes and that, under no 
circumstances will you use this data to: (a) allow, enable, or otherwise 
support the transmission by e-mail, telephone, or facsimile of mass 
unsolicited, commercial advertising or solicitations to entities other than 
the data recipient's own existing customers; or (b) enable high volume, 
automated, electronic processes that send queries or data to the systems of 
Registry Operator or any ICANN-Accredited Registrar, except as reasonably 
necessary to register domain names or modify existing registrations.  All 
rights reserved. Public Interest Registry reserves the right to modify these terms at any 
time. By submitting this query, you agree to abide by this policy. 

Domain ID:D160755877-LROR
Domain Name:SOUTH-AFRICA-ONLINE.ORG
Created On:24-Nov-2010 14:45:35 UTC
Last Updated On:24-Jan-2011 03:50:22 UTC
Expiration Date:24-Nov-2011 14:45:35 UTC
Sponsoring Registrar:Tucows Inc. (R11-LROR)
Status:CLIENT TRANSFER PROHIBITED
Status:CLIENT UPDATE PROHIBITED
Registrant ID:tuyUw27hharglh2P
Registrant Name:Michaela Bucheli
Registrant Organization:Buch Branding
Registrant Street1:Oldenburger str.18
Registrant Street2:
Registrant Street3:
Registrant City:Hamburg
Registrant State/Province:NA
Registrant Postal Code:22908
Registrant Country:DE
Registrant Phone:+1.4940289373
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:michaela.bucheli@web.de
Admin ID:tu1CXoKZMsvwqz0S
Admin Name:Michaela Bucheli
Admin Organization:Buch Branding
Admin Street1:Oldenburger str.18
Admin Street2:
Admin Street3:
Admin City:Hamburg
Admin State/Province:NA
Admin Postal Code:22908
Admin Country:DE
Admin Phone:+1.4940289373
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:michaela.bucheli@web.de
Tech ID:turfTZTnjKnUxfQF
Tech Name:Michaela Bucheli
Tech Organization:Buch Branding
Tech Street1:Oldenburger str.18
Tech Street2:
Tech Street3:
Tech City:Hamburg
Tech State/Province:NA
Tech Postal Code:22908
Tech Country:DE
Tech Phone:+1.4940289373
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech Email:michaela.bucheli@web.de
Name Server:NS17.IXWEBHOSTING.COM
Name Server:NS18.IXWEBHOSTING.COM
Name Server: 
Name Server: 
Name Server: 
Name Server: 
Name Server: 
Name Server: 
Name Server: 
Name Server: 
Name Server: 
Name Server: 
Name Server: 
DNSSEC:Unsigned

Sollte ich die Frau aus dem WHOIS kontaktieren? Da ich leider keinen Zugriff
auf den Mailserver der Firma hab kann ich keine SPAM-Filter Regeln einstellen oder ähnliches.
 
Bist du sicher, dass diese Emails auch wirklich über den Mailserver dieser Domain versendet werden und nicht nur der Absender gefaked wird? Wie sieht der Header einer solchen Spammail aus?

Wenn es tatsächlich der echte Mailserver dieser Domain ist, würde ich mich eher direkt an den Hoster wenden. Allerdings sitzt der Hoster der Domain offenbar in den USA.

Und sonst würde ich mich an den Mailserver-Admin wenden, damit er diesen Absender entsprechend blockt.
 
Zurück
Oben