Western Union und der seltsame Mailserver
27. Juli 2019 um 20:00 Uhr von Atari-Frosch
Im Nachklapp zu der Gambia-Geschichte bleibt noch etwas, was ich mal separat aufschreibe, weil es damit vermutlich nicht direkt zusammenhängt. Kurz: Entweder hat Western Union einen kaputten Mailserver oder ist undicht.
Denn nur eine halbe Stunde nach der Anmeldung bei Western Union mit einer speziell dafür angelegten Mailadresse (so'n eigener Mailserver ist ja doch für was gut) versuchte ein Host über Tage hinweg, E-Mails an genau diese Adresse einzuliefern, scheiterte jedoch an meiner Konfiguration:
:~$ host 66.231.81.141
141.81.231.66.in-addr.arpa domain name pointer mta2.wupay.westernunion.com.
:~$ host mta2.wupay.westernunion.com
Host mta2.wupay.westernunion.com not found: 3(NXDOMAIN)
Wenn ein Host behauptet, einen Namen zu haben, dieser Name dann aber im DNS gar nicht bekannt ist, werden die Mails bei mir nicht angenommen. Das hält eine Menge Spam ab. – Die Empfängeradresse wurde dabei genauso, wie Western Union das offenbar macht, komplett in Caps geschrieben. Ich habe das beim Anlegen des Accounts nicht gemacht, also passiert das erst dort.
Dazu kommt, daß die IP dem whois nach gar nicht Western Union gehört:
NetRange: 66.231.80.0 - 66.231.95.255 CIDR: 66.231.80.0/20 NetName: EXACT-IP-NET-1 NetHandle: NET-66-231-80-0-1 Parent: NET66 (NET-66-0-0-0-0) NetType: Direct Assignment OriginAS: Organization: ExactTarget, Inc. (EXACT-7) RegDate: 2006-09-05 Updated: 2019-06-10 Comment: Please direct all comments or Questions to Comment: hostmaster@exacttarget.com Ref: https://rdap.arin.net/registry/ip/66.231.80.0
Die E-Mails, die ich von Western Union erhielt, also zum Beispiel, wenn Geld abgeholt wurde, wurden von zwei verschiedenen Mailservern bei AmazonAWS geschickt und sehen vom Mailhost her zwar auch nicht soooo super-seriös aus, aber die Mails passen immerhin zu den Vorgängen. Und: Ich vermisse keine Informationen, also die Mails von diesem mysteriösen Host scheinen dann doch nicht so wichtig gewesen zu sein.
Als erstes schrieb ich die Hostmaster-Adresse aus dem obigen whois an, bekam aber keine Antwort.
Dann fragte ich als nächstes beim Twitter-Account von Western Union nach, die haben mich aber erstmal gar nicht verstanden und erzählten nur, daß es durchaus ein Scam sein könnte und ich auf keinen Fall auf irgendwelche Links in der Mail klicken sollte. Ja Leute, ich habe die Mail gar nicht, die wurde ja abgelehnt. Also kann ich selbst dann auf nix klicken, wenn ich wollte. 😉
Schließlich nannten sie mir eine Mailadresse, an die ich mich wenden sollte. Diese habe ich am 7. Juli angeschrieben und die Sache geschildert, bekam aber bis heute keine Antwort. Letzte Woche kam dieser Host nochmal an, daher schickte ich eine Erinnerung. Auch darauf wurde bislang nicht reagiert.
In der ersten Runde wurde übrigens genau 1.300 Mal die Einlieferung versucht, beim zweiten mal war es deutlich weniger, bevor er aufgab.
Es bleibt also ein Rätsel, was dieser Host einliefern will, warum er behauptet, zu Western Union zu gehören und wie meine Mailadresse dort hinkam – nur 30 Minuten, nachdem ich den Account bei Western Union angelegt hatte. Wäre wirklich gut, wenn Western Union sich mal zu einer Antwort aufraffen könnte.