Startbeitrag: Zitat:From: "krotyuk77.77@sloansonstuart.com" <krotyuk77.77@sloansonstuart.com>
Ich frage mich, wie konnte man darauf antworten, die Adresse ist Fake.
Es ist allerdings möglich, dass der Scammer damals eine Domain hatte, die bereits ausgelaufen ist.
Die Headerauflösung ist nicht ganz richtig, aber auch nicht falsch.
Die Mail wurde in Russland über zwei Server geroutet.
Beide Server gehören zum selben Unternehmen, jeweils mit anderem Namen.
Wer von beiden jetzt dich Dachgemeinschaft ist, weiß ich nicht.
IP: 217.118.93.149
Decimal: 3648413077
Hostname: 217.118.93.149
ASN: 16345
ISP: Beeline
Organization: Beeline
Services: None detected
Type: Wireless Broadband
Assignment: Likely Static IP
Blacklist:
Continent: Europe
Country: Russia
State/Region: Tatarstan Republic
City: Kazan’
Zitat:Received: from [217.118.93.149] (port=11519 helo=91.193.178.163) by sg2plcpnl0145.prod.sin2.secureserver.net with esmtpsa (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (Exim 4.92) (envelope-from <krotyuk77.77@sloansonstuart.com>) id 1hnQR3-001hZl-9L for xxx; Tue, 16 Jul 2019 09:36:17 -0700
helo=91.193.178.163
Mit
helo sagt der Server
91.193.178.163 zum
217.118.93.149, ich bin Empfangsbereit.
Danach geht die Mail zu einem Sicherheitserver:
IP: 43.255.152.9
Decimal: 738170889
Hostname: sg2plcpnl0145.prod.sin2.secureserver.net
ASN: 26496
ISP: GoDaddy.com, LLC
Organization: GoDaddy.com, LLC
Services: None detected
Assignment: Likely Static IP
Blacklist:
Continent: Asia
Country: Singapore
Bekommt dort aus irgenwelchen Gründen eine andere IP
IP: 182.50.132.194
Decimal: 3056764098
Hostname: sg2nlshrout02.shr.prod.sin2.secureserver.net
ASN: 26496
ISP: GoDaddy.com, LLC
Organization: GoDaddy.com, LLC
Services: None detected
Assignment: Likely Static IP
Blacklist:
Continent: Asia
Country: Singapore
Und wird dann über 1&1 zugestellt.
IP: 74.208.5.20
Decimal: 1255146772
Hostname: mx00.mail.com
ASN: 8560
ISP: 1&1 Internet AG
Organization: 1&1 Internet AG
Services: Likely mail server
Assignment: Likely Static IP
Continent: North America
Country: United States
seiko hat also einen Account bei 1&1 oder dessem Verbundpartner, der über 1&1 routet.
Habe ich jetzt euer Gehirn
Es geht weiter:
Da VimpelCom und Beeline die gleiche ASN haben, ist die Auflösung im großem und ganzen korrekt.
IP: 217.118.93.149
Decimal: 3648413077
Hostname: 217.118.93.149
ASN: 16345
ISP: Beeline
IP: 91.193.178.163
Decimal: 1539420835
Hostname: 91.193.178.163
ASN: 16345
ISP: VimpelCom
ASN: 16345
ISP: Public Joint Stock Company Vimpel-Communications
Host Name: 217.118.93.149
Domain: beeline.ru
City: Ufa
State: Bashkortostan, Respublika
Country: Russian Federation
Postal Code: 461620
Time Zone: +05:00
ASN: 16345
ISP: PJSC Vimpelcom
Host Name: 91.193.178.149
Domain: vimpelcom.com
City: Zelenograd
State: Moskva
Country: Russian Federation
Postal Code: 143912
Time Zone: +03:00
Der Mailheader war einfach zu interessant, den mußte ich mir einfach vornehmen.