Mails ausdrucken und in Bilder verwandeln

Hier kurz ein kleiner Tipp wie unter Linux und kmail aus einer Mail ein Bild wird.

  1. Schritt: Ausdrucken
    Mail im Postscript-Format in eine Datei ausdrucken. Kurze Mails ggf. auf A5 statt A4 ausdrucken. Eventuell Ränder vorher anpassen.
  2. Schritt: Umwandeln
    Mail mit dem Script ps2png (siehe unten) ausdrucken. Ggf. ist das Papierformat auch hier umzustellen.
#!/bin/sh

gs -dBATCH -dNOPAUSE -q \
    -sDEVICE=png256 \
    -sPAPERSIZE=a4 -r300 \
    -sOutputFile="`basename \"$1\" .ps`.png" "$1"

SPAM Termin zur Krebsvorsorge

Ausdruck als Bild
SPAM Krebsvorsorge

Als ich meinen SPAM-Ordner kontrollierte, fiel mir ein Mail zur Krebsvorsorge auf mit einem bekannten Muster: Vor- und Nachname bekannt. Eine kurze whois-Abfrage der Domain brachte nicht den alten Bekannten, sondern:

 Administrator:
         name: Domain Master
 mail: info@ffp-consulting.com tel: +501.0000000
         org: FFP Consulting Group Inc.

address: 6130 Iguana Street
         city: Belmopan
,province: -
,country: BZ
 postcode: -

Aber die Abfrage über die IP-Adresse führte zur Aquatix IT-Services e.K.,Frankfurt a.M. Scheinbar hat unser Bekannter dazu gelernt. Oder liest er mein Blog.


Siehe auch Beluga59: hier, und
hier.

S/MIME Verschlüsselung in Kontact und Kmail

Heureka!

Heute habe ich es endlich geschafft die X.509 Verschlüsselung unter Linux in Kontact / Kmail einzurichten. Meine früheren Bemühungen waren mangels Kommunikationspartner extrem halbherzig. Noch bin ich nicht ganz am Ziel, aber für meinen Zweck reicht es im Moment. Da viele Firmen Public Key Infrastuctures einführen, kann sich ein Mitarbeiter verschlüsselte Nachrichten an das private Postfach senden. Die IT-Sicherheit wird es freuen ;-).

Hier eine kleine Beschreibung des Weges.

  1. Mit TinyCA2 eine eigene CA eingerichtet.
  2. Ein eigenes Zertifikat erzeugt und in Kleopatra importiert
  3. Fremde Zertifikate importiert.
  4. Erster Versuch der Verschlüsselung schlug wegen mangelnder Vertrauenswürdigkeit der Zertifikate fehl. Schlüssel konnten nicht den Kontakten zugeordnet werden.
  5. Ein Schlüssel-Server für die Revocation Lists half nicht.
  6. Probiert einen Weg zu finden, die Vertrauenswürdigkeit zu ändern. Leider waren alle Meüeinträge für X.509 grau.
  7. Gegooglet – nichts hilfreiches gefunden – weiter gegooglet – im Forum versteckte Lösung gefunden. Keine Lust zum Anmelden, also noch mehr googeln.
  8. Endliche ein Hinweis auf gpg-agent und dem Parameter allow-mark-trusted in ~/.gnupg/gpa.conf sowie die Datei ~/.gnupg/trustlist.txt gefunden.
  9. Die vertrauenswürdige Keys in trustlist.txt angefügt, allow-mark-trusted eingefügt und siehe da es klappte. Leider an zwei Schrauben gedreht.
  10. Eine Schrauen zurück andere gedreht und siehe da, dass Geheimnis ist die Datei trustlist.txt.
  11. Befehl zum Anfügen der Keys in der trustlist.txt verfeinert.
  12. Beitrag geschrieben

Kleines Script um alle importierten Keys in die Datei trustlist.txt aufzunehmen.

trustthemall.sh

#!/bin/sh

gpgsm –list-keys 2>/dev/null \
| egrep ‚(fingerprint|Issuer)‘ \
| sed ‚/fingerprint/ s#:##g; /fingerprint/ s#$# S#;s#^.*fingerprint ##;/Issuer/ s!^!#!‘ \
>>~/.gnupg/trustlist.txt

Das Einrichten der eigenen CA mit Hilfe der grafischen Anwendung von TinyCA2 ist ein Kinderspiel und selbst erklärend. Die Software findet sich hier. Es geht zwar auch händisch mit openSSL, wenn man etwas mehr Schlüssel verwalten und Zeit sparen will, rate ich davon ab.


Meine – öffentlichen – Zertifikate
CA-Certificate
Mein X.509 Zertifikat

Was passiert, wenn man sich zur HDTV-Studie anmeldet

Ankündigung der Bestätigungsmail
Ausschnitt der Seite, die die Bestätigungsmail ankündigt
Diese Bestätigungsmail erhält, wer sich bei der Studie anmeldet.
Bestätigungsmail

Bestätigung des Erhalts der Daten und ein weiteres Angebot

Gibt folgt man den Links in den Mails für die HDTV-Studie landet man auf einer Anmeldeseite. Ich habe mal ein paar Daten und ein Mail Adresse in dem Formular eingegeben. Nach Abschicken erhält man eine Mail, in der ein Bestätigungslink steht.

So wird versucht, die Daten zu verifizieren. Kein Problem! Ich hab mir ein Adresse vom Mailinator besorgt und konnte so die Daten gefahrlos bestätigen und sehen, was weiter passiert.

Nun, bei Klick auf den Link bedankt man sich für den Erhalt der Daten, verspricht sich in drei Tagen zu melden und bietet gleich ein Partnerangebot zur Prüfung der Krankenkasse an. Hier darf man sein Geburtsdatum und seinen Beruf zusätzlich Preis geben. BTW: Geschickt wäre, der Formular mit den gerade erhaltenen Daten zu befüllen.

Bis zu diesem Punkt gibt es noch keine kostenpflichtige Falle. Andere Angebot versuchen die Bauern schneller zu fangen. Ob diese Seiten den Vorschriften des Bundesdatenschutzgesetzes genügen, bezweifle ich. Allerdings kenne ich mich nicht gut genug aus, um es qualifiziert zu beurteilen. Insgesamt dürfte die Seite nicht dem deutschen Recht entsprechen, aber für die Seite könnte das Recht „Belize – Central America“ gelten – hofft der Ersteller. Zur Steigerung der Vertrauenswürdigkeit des Angebotes wären das Impressum deutlich zu erweitern, AGB und ein Datenschutzhinweis zu ergänzen.

Schaun wir mal, wann die nächste Mail eintrudelt.

Schluss für heute und gute Nacht.

Marktforschungsstudie kostenlos und abzockfrei

Die lassen doch einfach nicht locker. „whois“ liefert alte Bekannte: „1st Adriatic Internet d.o.o.“ und Bojan Ivanisevic, Sarajevo. Ob die mich in Ruhe lassen, wenn ich den Newsletter abbestelle?

Zur Erinnerung: Sie können im Rahmen einer Marktforschungsstudie kostenlos und abzockfrei das neue Premium Fernsehen HDTV testen. Ohne jegliche Verpflichtung.

Ein gewisses Misstrauen im Internet schadet nicht, hierbei aber handelt es sich tatsächlich um eine reine Werbeaktion – bei der keine Kosten entstehen.

Und eine DKIM-Signatur haben sie auch:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=pranjic-hr.com;
	s=prn2011; t=1305610279;
	bh=48etH+eNcgpsJamjfj2QJSd7MMQ6FzvgjqDja1SBCg8=;
	h=MIME-Version:Content-Type:Content-Transfer-Encoding:From:To:
	 Subject:Message-Id:Date;
	b=XPArcJg1WjrRnZIG5f91zcnzoKn1C0JvYp0pRyMQCeuAtGybfAfVVeP9Glaksj4B5
	 9wFL4K9vcAID5oI3XteKuowhVy3cQrg2SOhdVzqls2Itu/auWKkPSrE87Su0vM/pzz
	 pczvfGZgcJX+PltvbsUecyHO7L9lMvHyepW7ZGKY=

Links
Betrug: hdtv-aktion-2011.com / Mike Lorenz

8 Tage Lykische Küste kostenlos für Sie. . .

Von: Cestovní agentura <c.hansmeier@t-online.de>
An: x@x-x.de
Datum: Heute 08:39:18

Herzlichen Glückwunsch !

Sie haben an unserem Internet Preisrätsel erfolgreich teilgenommen
und eine 8 tägige Flugreise in die Türkei für 4 Personen exklusiv der
Buchungsgebühr und PaxTax gewonnen:

- Hin- und Rückflug mit renommierten Charterfluggesellschaften nach Antalya
- 20 kg Freigepäck
- Transfer Flughafen – Hotel - Flughafen
- Rundreisefahrten gemäß Reiseverlauf in klimatisierten Reisebussen
- 6 Übernachtungen in mindestens 4 Sterne Hotels (Landeskategorie)
- 1 Übernachtungen in einem guten Thermal Hotel bei Pamukkale
- Frühstück
- Unterbringung im Doppelzimmer
- Lizenzierte Deutschsprachige Reiseleitung vor Ort

**************************************************************

Ihre Nummer: FS3511
Bestätigung unter: http://bit.ly/kAuVNg

Sollten Sie den Link nicht öffnen können, kopieren Sie ihn bitte
vollständig in die Adresszeile Ihres Internetbrowsers.

**************************************************************

Bei Fragen zu Ihrer Reise wenden Sie sich bitte direkt an das Reisebüro

Bitte buchen Sie bis zum 10.5.2011

Viele Grüsse

Claudia Hansmeier
Reisen Support Center

Ein netter Versuch, aber …

Ich nutze die angeschriebene Adresse nicht für Preisausschreiben. Außerdem sollte bei seriösen Angeboten mein realer Name bekannt sein. (Was nicht bedeutet, dass ein Angebot seriös ist, wenn mein richtiger Name als Anrede erscheint. „Exklusiv“ bedeutet „ausschließlich“. Buchungsgebühr und PaxTax waren im Preis nicht mehr drin, dafür reicht es für vier Personen. Auch der Urlaubsort steht noch nicht fest. Darf ich aussuchen? „009 war der Urlaubsort noch bekannt.(Siehe Rennes Blog)

Schaut man in den Header, offenbart sich eine T-Mobile IP Adresse als Quelle der Nachricht. Nicht unmöglich für Road-Warrier, aber ob die Gewinnbenachrichtigungen verschicken? Kein Disclaimer mit den üblichen, unnützen Hinweisen? Kein Handelsregistereintrag etc.

Kurzlink sind zwar praktisch, aber mit Vorsicht zu genießen. An dieser Stelle ist er wenig sinnvoll. Die Seite führt auf eine Seite mit einem iframe. Wenn man ihn auflöst, gelangt man zur Domain preisvergabestelle.de, lykischekueste.net und lykien-rundreise.net. Eine Whois Abfrage für lykien-rundreise.net ist wenig erhellen, die Domain preisvergabestelle.de gehört aber einem „Vollmann Simon“. Matthias Wolf aus Budapest gehört die Seite lykischekueste.net. Über die Suche nach Vollmann Simon fand ich den Beitrag in Rennes Blog.

Wieder nichts gewonnen.


Links

Rennes Blog

Heute gibt es ein iPad kostenlos zu gewinnen

Guten Tag Thomas Arend, 

bitte vereinbaren Sie den Versand Ihres Gewinnes:

 - #236755213 ( Apple iPad2, weiss oder schwarz )

Bitte nutzen Sie diesen Link:

http://post.versand-ipad.net/c-1234567-915.html

Mit freundlichen Grüßen, 

Parcel Service
Worldwide Logistics

Diesmal ist der Mail-Server host122.mwm-net.com IP-Addresse 62.93.3.125 beteiligt. Und wir dürfen für die Anmeldung gleich die gesamte Anschrift hinterlassen.

Kostenlos gewinnen!
Screenshot der Anmeldung
Screnn Shot 2