Follow

Ab und zu mache ich mir den Spaß und lese die Header in meinen Spam-Mails, einfach nur um zu sehen wo diese her kommen.
Ich habe gerade definitiv zurecht als Spam klassifizierte Mail gefunden welche, wenn ich es richtig sehe, vom Bundestagsserver verschickt wurde. Jetzt bin ich ein wenig sprachlos

· · Web · 2 · 0 · 5

Well... shodan sagt die IP addresse liegt in Malaysia. Scheint also doch (zum Glück?) nur ein langweiliger Spoof des Domain-Namens zu sein...
Interessant, habe ich so noch nicht gesehen. Muss ich mir wohl angewöhnen einen weiteren Step in meiner Recherche hinzuzufügen

@hastern Wie hast du das festgemacht? Handelt es sich tatsächlich um ne IP-Adresse des Bundestages bzw. des DFN?

@anghenfil Das versuche ich gerade noch zu validieren, der Server sagt im HELO, dass es angeblich bundestag(.)de ist. Aber irgendwas passt mir da gerade noch nicht...

@hastern Naja. In meine Reverse Zone kann ich auch bundestag.de rein schreiben. Kehrt halt einfach niemand... :D

@td00 Ja das habe ich jetzt auch gelernt. Ich hatte übersehen, dass da nicht mal ein TLS Cert vorhanden war.
Es war spät und der "WTF?!?" war groß 😅

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community