AW: Unterschied zwischen PHP Script und realer Mail

Hi easyman

Sorry ich versteh die Frage nicht ganz.

IP-Internet Anschluss (du meinst einen Home Anschluss mit einer Provider IP) ?
IP-Server (einen Server mit einer Public IP) ?

E-Mail Script (damit ist ein js oder ähnliches in einer Email gemeint) ?
PHP-Script (ist auch in einer Mail als Anhang.) ?

AW: Unterschied zwischen PHP Script und realer Mail

Hallo,

das Problem ist, dass ich immer wieder irgendwelche E-Mails bekomme, die ich nicht zuornen kann, ob diese von einem normalen Home Anschluss stammen, oder gar als massen Spams generiert werden.

Einfach den unterschied von einem Menschen stammenden E-Mail, oder einer Spam Mail ?

Danke

AW: Unterschied zwischen PHP Script und realer Mail

Hi

Sry ich versteh nicht ganz wo der Unterschied ist. Du wirst doch in beiden Fällen das Mail löschen ?

Wozu also der Aufwand und von wievielen Mails sprechen wir überhaupt ?

AW: Unterschied zwischen PHP Script und realer Mail

Hi easyman

Zwischen Home und Server IP zu unterscheiden halte ich für sinnfrei. Es gibt genug Mal- und sonstige Ware die auf dem heimischen Gerät aktiv wird und das Outlook für solche Sachen versklavt. Dazu kommen die Smartphone Trojaner die das gleiche mit dem installierten [insert Mailapp Name deiner Wahl] machen (und dabei mit einer Provider-eigenen ProxyIP daherkommen). Dann kommen die klassischen Openrelays, gekaperte Server, random generated Freemail Accounts und die allseits beliebten gekaperten Freemail Accounts (da war doch grade vor ein paar Wochen was bei web.de und gmx.de am dampfen?) die allesamt nicht mit IPs aus dem Enduser Segment daherkommen.

Mein Ansatz wäre aber wohl am ehesten ein reverse Lookup mit Ergebnisanalyse ( [ip].static.cust.bluewin.ch zB ) und evtl dran gekoppelter Whois-Abfrage. Das Ganze müsste aber in eine DB mit entsprechenden Reports um einen Sinn zu ergeben.

Aber ich selber zweifle auch eher am Sinn im produktiven Umfeld, sowas wäre höchstens was für ein Threat Research Lab...

Gruess Error