Neueste Masche der Bad Guys: Offene Erpressung
"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ein paar findige Jungs gedacht und so fand ich folgende Mail in meinem Posteingang:
Hallo!
Wie Sie es Ihnen schon denken können, ist Ihr Benutzerkonto (kontakt@meinefirma.de) aufgeknackt, denn ich Ihnen diese Mitteilung von verschickt habe.
Ich bin der Vertreter einer bedeutenden übernationalen Gruppe von Info-Piraten In der Zeit vom 23.07.2018 bis zum 16.09.2018 wurden Sie mit dem Virus den wir erstellen haben auf der Webseite für Erwachsene die Sie besucht haben angesteckt.
Derzeit haben wir Zugriff auf alle Ihre Korrespondenz, Konten in sozialen Netzwerken und Messengerdienste.
Außerdem, haben wir volle Speicherabzüge von diesen Daten.
Wir sind uns Ihrer „kleinen und großen Geheimnisse“ bewusst, o, ja... Sie haben das ganze heimliche Leben.
Wir haben gesehen und aufgenommen, wie Sie Spaß auf Webseiten für Erwachsene hatten. Lieber Himmel, was für Geschmack und Leidenshaften haben Sie...
Aber die interessanteste Sache ist, dass wir Sie zeitweise auf der Web-Kamera Ihres Gerät aufgenommen haben. Die Web-Kamera wurde mit dem synchronisiert, was Sie gerade sich angesehen haben!
Ich bin der Meinung, dass Sie nicht wollen, dass Ihre Kameraden und Verwandten alle Ihre Heimlichkeiten sehen, und freilich die Person, die Ihnen am nächsten ist.
Überweisen Sie $300 auf unsere Kryptowährung Bitcoin Wallet: 16yJ7MQWTFNjsSvAJJMkjPpnJbAsGLYhW7
Ich gewährleiste, dass wir dann alle Ihre Heimlichkeiten entfernen werden!
Ab dem Moment, in dem dieser Bericht gelesen wird, funktioniert der Timer!
Sie haben 48 Stunden, um den obernannten Betrag einzuzuahlen.
Sobald dieses Geld auf unserem Konto ist, werden Ihre Daten sofort vernichtet!
Wenn Geld nicht ankommt, werden alle Ihre Korrespondenz und das von uns aufgenommene Video vollautomatisch an alle Kontakte abgesandt, die in der Zeit der Infektion in Ihrem System erreichbar waren!
Leider, Sie müssen über ihre Sicherheit denken!
Hoffentlich, diese Situation lehr Ihnen, mehr um Ihre Sicherheit kümmern.
Passen Sie auf sich auf!
Kommt wohl über einen Spambot, hier war es eine dyn. IP eines italienischen Providers.
Bekam von SpamAssassin nur 4.3 Punkte. Erst ab 5 lösche ich automatisch, so dass ich das zweifelhafte Vergnügen hatte, eine kurze Schrecksekunde geniessen zu dürfen.
Wievielen jetzt wohl der A... auf Grundeis geht? Könnte mit vorstellen, dass da einige Bitcoins bei rum kommen.
Überlege ernsthaft, ob ich das zur Anzeige bringen soll, denn sowas gehört sich einfach nicht.
Hat jemand Erfahrung, ob sich das lohnt (die Anzeige) oder ob das letztlich die gleichen Spammer wie immer sind?
Sachen gibts...
Buc
Hallo!
Wie Sie es Ihnen schon denken können, ist Ihr Benutzerkonto (kontakt@meinefirma.de) aufgeknackt, denn ich Ihnen diese Mitteilung von verschickt habe.
Ich bin der Vertreter einer bedeutenden übernationalen Gruppe von Info-Piraten In der Zeit vom 23.07.2018 bis zum 16.09.2018 wurden Sie mit dem Virus den wir erstellen haben auf der Webseite für Erwachsene die Sie besucht haben angesteckt.
Derzeit haben wir Zugriff auf alle Ihre Korrespondenz, Konten in sozialen Netzwerken und Messengerdienste.
Außerdem, haben wir volle Speicherabzüge von diesen Daten.
Wir sind uns Ihrer „kleinen und großen Geheimnisse“ bewusst, o, ja... Sie haben das ganze heimliche Leben.
Wir haben gesehen und aufgenommen, wie Sie Spaß auf Webseiten für Erwachsene hatten. Lieber Himmel, was für Geschmack und Leidenshaften haben Sie...
Aber die interessanteste Sache ist, dass wir Sie zeitweise auf der Web-Kamera Ihres Gerät aufgenommen haben. Die Web-Kamera wurde mit dem synchronisiert, was Sie gerade sich angesehen haben!
Ich bin der Meinung, dass Sie nicht wollen, dass Ihre Kameraden und Verwandten alle Ihre Heimlichkeiten sehen, und freilich die Person, die Ihnen am nächsten ist.
Überweisen Sie $300 auf unsere Kryptowährung Bitcoin Wallet: 16yJ7MQWTFNjsSvAJJMkjPpnJbAsGLYhW7
Ich gewährleiste, dass wir dann alle Ihre Heimlichkeiten entfernen werden!
Ab dem Moment, in dem dieser Bericht gelesen wird, funktioniert der Timer!
Sie haben 48 Stunden, um den obernannten Betrag einzuzuahlen.
Sobald dieses Geld auf unserem Konto ist, werden Ihre Daten sofort vernichtet!
Wenn Geld nicht ankommt, werden alle Ihre Korrespondenz und das von uns aufgenommene Video vollautomatisch an alle Kontakte abgesandt, die in der Zeit der Infektion in Ihrem System erreichbar waren!
Leider, Sie müssen über ihre Sicherheit denken!
Hoffentlich, diese Situation lehr Ihnen, mehr um Ihre Sicherheit kümmern.
Passen Sie auf sich auf!
Kommt wohl über einen Spambot, hier war es eine dyn. IP eines italienischen Providers.
Bekam von SpamAssassin nur 4.3 Punkte. Erst ab 5 lösche ich automatisch, so dass ich das zweifelhafte Vergnügen hatte, eine kurze Schrecksekunde geniessen zu dürfen.
Wievielen jetzt wohl der A... auf Grundeis geht? Könnte mit vorstellen, dass da einige Bitcoins bei rum kommen.
Überlege ernsthaft, ob ich das zur Anzeige bringen soll, denn sowas gehört sich einfach nicht.
Hat jemand Erfahrung, ob sich das lohnt (die Anzeige) oder ob das letztlich die gleichen Spammer wie immer sind?
Sachen gibts...
Buc
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 386787
Url: https://administrator.de/contentid/386787
Ausgedruckt am: 01.12.2024 um 07:12 Uhr
22 Kommentare
Neuester Kommentar
Für die Spammer offensichtlich schon.
lks
PS: "Lohnen" tut es sich meist nicht, Anzeige zu erstatten,, weil der Aufwand so hoch ist, daß die reguläre Politzei dafür keien zait hat. Aber es könnte bei vermehrtem Aufkommen dafür sorgen, daß die lokalen medien die user mal wieder warnen.
Sachen gibts...
Fällt unter: "Allgemeines Grundrauschen".
Naja - fangen wir damit an das die Rechtsschreibung allein demjenigen wohl die 300 $ geben sollte. Denn der muss scheinbar noch jede Menge Schulgeld bezahlen und ich denke in den meisten Ländern ist es eben nicht billig wenn man die 3te Klasse zum 8ten mal machen muss...
Dann: Wer darauf reinfällt - sorry, der soll glücklich sein wenns nur 300$ sind. Denn da kann ich auch an der Haustür klingeln und sagen: Himmel, ihr Haus brennt, wenn sie mir aber sofort 1000 Euro zum Telefonieren geben werde ich die Feuerwehr rufen, mein Prepaid-Handy is nur grad alle... Der wird es rausrücken...
Und ganz ehrlich: Eigentlich sollte man den Porno-Seiten und den Spam-Versendern doch mal danken! Man überlege mal wieviel weniger Traffic im Netz wäre wenn das beides nich wäre - DeCIX u. Co. bräuchten deutlich weniger Hardware, weniger Leute,... Und erst die ganzen Hersteller von Spam- und Müllschutz die dann nich gebraucht werden würden...
Von daher: Bitte lasse da die Polizei aus dem Spiel. Denn: Die müssen natürlich eine Anzeige aufnehmen, den Bericht dazu schreiben und das ganze in ein paar Wochen eh wieder in den Schredder packen. Das ist lediglich Zeitverschwendung die vermutlich an anderer Stelle besser genutzt werden könnte (und ja, ich weiss, diejenigen die aktuell geblitzt wurden sehen das anders ;) ). Wenn ich diese Mails und die (möchtegern-)Angriffe auf meine Server jedesmal zur Anzeige bringen wollte könnten die nur für mich nen halbes Revier aufstellen. Und ich hab nicht mal viele Dinge laufen, ich denke nur die Leute hier im Forum könnten vermutlich locker einige Hunderschaften mit Mül beschäftigen...
Dann: Wer darauf reinfällt - sorry, der soll glücklich sein wenns nur 300$ sind. Denn da kann ich auch an der Haustür klingeln und sagen: Himmel, ihr Haus brennt, wenn sie mir aber sofort 1000 Euro zum Telefonieren geben werde ich die Feuerwehr rufen, mein Prepaid-Handy is nur grad alle... Der wird es rausrücken...
Und ganz ehrlich: Eigentlich sollte man den Porno-Seiten und den Spam-Versendern doch mal danken! Man überlege mal wieviel weniger Traffic im Netz wäre wenn das beides nich wäre - DeCIX u. Co. bräuchten deutlich weniger Hardware, weniger Leute,... Und erst die ganzen Hersteller von Spam- und Müllschutz die dann nich gebraucht werden würden...
Von daher: Bitte lasse da die Polizei aus dem Spiel. Denn: Die müssen natürlich eine Anzeige aufnehmen, den Bericht dazu schreiben und das ganze in ein paar Wochen eh wieder in den Schredder packen. Das ist lediglich Zeitverschwendung die vermutlich an anderer Stelle besser genutzt werden könnte (und ja, ich weiss, diejenigen die aktuell geblitzt wurden sehen das anders ;) ). Wenn ich diese Mails und die (möchtegern-)Angriffe auf meine Server jedesmal zur Anzeige bringen wollte könnten die nur für mich nen halbes Revier aufstellen. Und ich hab nicht mal viele Dinge laufen, ich denke nur die Leute hier im Forum könnten vermutlich locker einige Hunderschaften mit Mül beschäftigen...
Von daher: Bitte lasse da die Polizei aus dem Spiel. Denn: Die müssen natürlich eine Anzeige aufnehmen, den Bericht dazu schreiben und das ganze > in ein paar Wochen eh wieder in den Schredder packen. Das ist lediglich Zeitverschwendung die vermutlich an anderer Stelle besser genutzt werden > könnte (und ja, ich weiss, diejenigen die aktuell geblitzt wurden sehen das anders ;) ). Wenn ich diese Mails und die (möchtegern-)Angriffe auf meine > Server jedesmal zur Anzeige bringen wollte könnten die nur für mich nen halbes Revier aufstellen. Und ich hab nicht mal viele Dinge laufen, ich
denke nur die Leute hier im Forum könnten vermutlich locker einige Hunderschaften mit Mül beschäftigen...
denke nur die Leute hier im Forum könnten vermutlich locker einige Hunderschaften mit Mül beschäftigen...
Also besser nichts mehr zur Anzeige bringen?
Nein, aber nicht völligen Bulls*** der eh nicht verfolgt wird.... Wieviele Spam-Mails bekommst du so (also inkl. derer, der im Filter landen?). Dabei sind wohl die wenigsten wirklich seriös... entweder man müsste die dann alle u.a. bei der Gewerbeaufsicht melden (ob die wohl alle Steuern zahlen auf ihre Pillen usw.), bei der Polizei (Erpressung, Täuschung usw...).
Und wenn du dann mal drüber nachdenkst: Die Anzahl an Beamten ist begrenzt. Wenn die also mit so nem Kram der über irgendwelche unsicheren Mailserver kommt und wohl eher selten eine reale Absender-Adresse hat beschäftigt werden dann fehlt das Personal an anderer Stelle... Z.B. weil jemand wirklich Sch... baut.
Aber es steht dir frei... Du kannst dich auch natürlich hinstellen und jeden Anzeigen der bei Rot über ne Ampel geht (oder gar direkt über die Strasse obwohl 50m weiter ne Ampel wäre), jeden Falschparker melden und - ganz wichtig - wenn auf der Strasse um 22:01 noch jemand laut ist auch direkt Polizei & Gewerbeamt holen... Im Gegensatz zur Spam-Mail gibt es hier sogar erfolgsaussichten. Ob es trotzdem nötig ist darfst du selbst entscheiden...
Und wenn du dann mal drüber nachdenkst: Die Anzahl an Beamten ist begrenzt. Wenn die also mit so nem Kram der über irgendwelche unsicheren Mailserver kommt und wohl eher selten eine reale Absender-Adresse hat beschäftigt werden dann fehlt das Personal an anderer Stelle... Z.B. weil jemand wirklich Sch... baut.
Aber es steht dir frei... Du kannst dich auch natürlich hinstellen und jeden Anzeigen der bei Rot über ne Ampel geht (oder gar direkt über die Strasse obwohl 50m weiter ne Ampel wäre), jeden Falschparker melden und - ganz wichtig - wenn auf der Strasse um 22:01 noch jemand laut ist auch direkt Polizei & Gewerbeamt holen... Im Gegensatz zur Spam-Mail gibt es hier sogar erfolgsaussichten. Ob es trotzdem nötig ist darfst du selbst entscheiden...
Aber die interessanteste Sache ist, dass wir Sie zeitweise auf der Web-Kamera Ihres Gerät aufgenommen haben. Die Web-Kamera wurde mit dem synchronisiert, was Sie gerade sich angesehen haben!
Ich bin der Meinung, dass Sie nicht wollen, dass Ihre Kameraden und Verwandten alle Ihre Heimlichkeiten sehen, und freilich die Person, die Ihnen am nächsten ist.
Wievielen jetzt wohl der A... auf Grundeis geht? Könnte mit vorstellen, dass da einige Bitcoins bei rum kommen.
Überlege ernsthaft, ob ich das zur Anzeige bringen soll, denn sowas gehört sich einfach nicht.
Hat jemand Erfahrung, ob sich das lohnt (die Anzeige) oder ob das letztlich die gleichen Spammer wie immer sind?
Sachen gibts...
Buc
Isch aabe gar kein Webcam.
Wäre aber viel interessanter wievielen dann der ar... auf grundeis geht wenn die wissen was nen Admin sieht... ganz ehrlich- schickt mir so nen "erpresser" ne mail vom bekannten oder ner bekannten die sich nen Porno anguckt - und, warum solls mich kümmern? Ich glaube da hat jeder hier genug logfiles mit entsprechenden Seiten gesehen um das zu wissen...
Hi Buc,
Die Mails können aber auch in besserem Deutsch verfasst sein, guck mal:
PS: Ich habe mehrere Anrufe besorgter Kunden (auch Kundinnen) bekommen, die wissen wollten, ob da was dran ist.
Die Mails können aber auch in besserem Deutsch verfasst sein, guck mal:
Hallo, lieber Benutzer von meine domain.tld.
Wir haben eine RAT-Software auf Ihrem Gerät installiert.
Zu dieser Zeit ist Ihr E-Mail-Konto gehackt (siehe , jetzt habe ich den Zugriff auf Ihre Konten).
Ich habe alle vertraulichen Informationen von Ihrem System heruntergeladen und ich habe weitere Beweise erhalten.
Die interessantesten Sachen, die ich entdeckt habe, sind Videos von Ihnen auf denen Sie masturbieren.
Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie ihn auf Ihren Betriebssystem installiert.
Als Sie auf den Button "Play" auf Porno-Video geklickt haben, wurde mein Trojaner in diesem Moment auf Ihr Gerät heruntergeladen.
Nach der Installation nimmt Ihre Frontkamera jedes Mal, wenn Sie masturbieren, ein Video auf; zusätzlich wird die Software mit dem von Ihnen gewählten Video synchronisiert.
Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen Netzwerken und E-Mail-Adressen gesammelt.
Wenn Sie alle Daten gesammelt von Ihr System löschen müssen, senden Sie mir $300 in BTC (Kryptowährung).
Das ist mein Bitcoin Wallet: 1KxCvtggcPd7c9UtUxYkJW2AwCQMknJkth
Sie haben 2 Tage nach dem Lesen dieses Briefes.
Nach Ihrer Transaktion werde ich alle Ihre Daten löschen.
Ansonsten sende ich Video mit deinen Streiche an alle deine Kollegen und Freunde!!!
Und von nun an, seien Sie vorsichtiger!
Bitte besuchen Sie nur sichere Webseiten!
Tschüss!
Wir haben eine RAT-Software auf Ihrem Gerät installiert.
Zu dieser Zeit ist Ihr E-Mail-Konto gehackt (siehe , jetzt habe ich den Zugriff auf Ihre Konten).
Ich habe alle vertraulichen Informationen von Ihrem System heruntergeladen und ich habe weitere Beweise erhalten.
Die interessantesten Sachen, die ich entdeckt habe, sind Videos von Ihnen auf denen Sie masturbieren.
Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie ihn auf Ihren Betriebssystem installiert.
Als Sie auf den Button "Play" auf Porno-Video geklickt haben, wurde mein Trojaner in diesem Moment auf Ihr Gerät heruntergeladen.
Nach der Installation nimmt Ihre Frontkamera jedes Mal, wenn Sie masturbieren, ein Video auf; zusätzlich wird die Software mit dem von Ihnen gewählten Video synchronisiert.
Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen Netzwerken und E-Mail-Adressen gesammelt.
Wenn Sie alle Daten gesammelt von Ihr System löschen müssen, senden Sie mir $300 in BTC (Kryptowährung).
Das ist mein Bitcoin Wallet: 1KxCvtggcPd7c9UtUxYkJW2AwCQMknJkth
Sie haben 2 Tage nach dem Lesen dieses Briefes.
Nach Ihrer Transaktion werde ich alle Ihre Daten löschen.
Ansonsten sende ich Video mit deinen Streiche an alle deine Kollegen und Freunde!!!
Und von nun an, seien Sie vorsichtiger!
Bitte besuchen Sie nur sichere Webseiten!
Tschüss!
PS: Ich habe mehrere Anrufe besorgter Kunden (auch Kundinnen) bekommen, die wissen wollten, ob da was dran ist.
Isch aabe gar kein Webcam.
Du weißt aber, daß man mit screenshost vom Display auch ein Bild des davorsitzenden abspeichern kann.
lks
Zitat von @Lochkartenstanzer:
Du weißt aber, daß man mit screenshost vom Display auch ein Bild des davorsitzenden abspeichern kann.
lks
Isch aabe gar kein Webcam.
Du weißt aber, daß man mit screenshost vom Display auch ein Bild des davorsitzenden abspeichern kann.
lks
Rischtisch. ..Braucht aber Sichtkontakt
George O. hat das doch schon dargelegt, wie das funktioniert.
lks
Moin...
also ernsthaft, bei so einer mail würde ich vor lachen nicht in den Schlaf kommen....
meine Antwort wäre:
Liebe Erpresser, Lieber Erpresserinnen,
da sie ja meine leidenschaft an erotischen inhalten teilen, sehe ich keine notwedigkeit ihren forderungen nachzukommen!
wenn sie weitere bilder von mir betrachten wollen, kommen sie doch bitte Donnerstags & Sonntags in unseren örtlichen
Swinger Club! Auch stimme ich einer veröffentlichung meiner bilder mit sexuellen inhalten ausdrücklich zu.
PS: wollen wir Bilder Tauschen?
jetzt mal ernsthaft, wer lässt sich 2018 noch erpressen, nur weil er pornos anschaut... und dabei selbst hand anlegt
Frank
also ernsthaft, bei so einer mail würde ich vor lachen nicht in den Schlaf kommen....
meine Antwort wäre:
Liebe Erpresser, Lieber Erpresserinnen,
da sie ja meine leidenschaft an erotischen inhalten teilen, sehe ich keine notwedigkeit ihren forderungen nachzukommen!
wenn sie weitere bilder von mir betrachten wollen, kommen sie doch bitte Donnerstags & Sonntags in unseren örtlichen
Swinger Club! Auch stimme ich einer veröffentlichung meiner bilder mit sexuellen inhalten ausdrücklich zu.
PS: wollen wir Bilder Tauschen?
jetzt mal ernsthaft, wer lässt sich 2018 noch erpressen, nur weil er pornos anschaut... und dabei selbst hand anlegt
Frank
Lustig, Kamera mit Masturbationserkennung
Ich hatte le. Woche bei einem Kunden so eine ähnliche Email, die aber dazu in recht erstaunlich guter Rechtschreibung verfasst war - kam aber von einem Server in Korea.
Aber scheinbar müssen da wohl echt Leute drauf reinfallen - ebenso wie wohl auf Spam Mails, sonst hätten die es längst aufgegeben. Und dieser Typ Mail, also dass die Postfächer, soziale Netzwerke und Webcam usw. gehackt wurden, scheint ja gerade aktuell herum zu gehen.
Ich hatte le. Woche bei einem Kunden so eine ähnliche Email, die aber dazu in recht erstaunlich guter Rechtschreibung verfasst war - kam aber von einem Server in Korea.
Aber scheinbar müssen da wohl echt Leute drauf reinfallen - ebenso wie wohl auf Spam Mails, sonst hätten die es längst aufgegeben. Und dieser Typ Mail, also dass die Postfächer, soziale Netzwerke und Webcam usw. gehackt wurden, scheint ja gerade aktuell herum zu gehen.
Moin...
Aber Administratorinnen bekommen wohl dafür keine E-Mails, weil sie das nicht vorm Monitor machen...
wiso machen die das nicht vor dem Monitor?
ich werde mich aber dafür stark machen, das du auch solche Mails bekommst!
Ich kenne mich halt nur mit Mast - Schweine-Mast - aus. Und da hat Microsoft auch keine Ahnung von.
Sauerei...
Frank
Zitat von @Sibelius001:
Was zum Teufel ist Masturbieren - können das nur Administratoren, oder auch Administratorinnen??
soll ich dir das zeigen?Was zum Teufel ist Masturbieren - können das nur Administratoren, oder auch Administratorinnen??
Aber Administratorinnen bekommen wohl dafür keine E-Mails, weil sie das nicht vorm Monitor machen...
ich werde mich aber dafür stark machen, das du auch solche Mails bekommst!
Ich kenne mich halt nur mit Mast - Schweine-Mast - aus. Und da hat Microsoft auch keine Ahnung von.
Frank
Ich hoffe mal die Mail ist auf einem privaten E-Mail Konto und nicht auf einem Geschäftskonto eingegangen.
Ansonsten würde ich mal stark darüber nachdenken den Admin auszutauschen.
1. Die Mail kam von einer dynamischen IP und die IP sollte daher auf den meisten öffentlichen Mail Blacklisten gelistet gewesen sein.
2. Wenn wie angegeben der Absender gefälscht war hätte das durch RDNS/Helo auffallen und durch eine UTM Gerät oder eine andere Lösung direkt rejected werden müssen.
Ich kenne jetzt SpamAssassin nicht, finde es aber komisch das so eine Mail dann nur 4.3 Punkte bekommt.
Entweder hat das Programm sehr komische Kriterien und bewertet eine Mail, von einer IP die auf einer öffentlichen Blackliste sein dürfte und zusätzlich einen gefälschten Absender hat und der Hostname beim RDNS nicht zur IP passt, viel zu niedrig.
Oder das Programm nutzt diese 2 Features schlichtweg nicht, obwohl das zwei der wichtigsten Features für Spamvermeidung sind.
Gut als dritte Möglichkeit käme natürlich auch noch eine falsche Konfiguration des Users in betracht.
Ansonsten würde ich mal stark darüber nachdenken den Admin auszutauschen.
1. Die Mail kam von einer dynamischen IP und die IP sollte daher auf den meisten öffentlichen Mail Blacklisten gelistet gewesen sein.
2. Wenn wie angegeben der Absender gefälscht war hätte das durch RDNS/Helo auffallen und durch eine UTM Gerät oder eine andere Lösung direkt rejected werden müssen.
Ich kenne jetzt SpamAssassin nicht, finde es aber komisch das so eine Mail dann nur 4.3 Punkte bekommt.
Entweder hat das Programm sehr komische Kriterien und bewertet eine Mail, von einer IP die auf einer öffentlichen Blackliste sein dürfte und zusätzlich einen gefälschten Absender hat und der Hostname beim RDNS nicht zur IP passt, viel zu niedrig.
Oder das Programm nutzt diese 2 Features schlichtweg nicht, obwohl das zwei der wichtigsten Features für Spamvermeidung sind.
Gut als dritte Möglichkeit käme natürlich auch noch eine falsche Konfiguration des Users in betracht.