Hilfe!!! erhalte 50-70 Emails PRO MINUTE

Lord_Icon

Lord_Icon

Member
Hi,

auf eine meiner Email Adressen erhalte ich pro Minute ca. 50-70 Mails.
Das Problem bestand vorher nicht.

Ca. 15-30 min vorher habe ich mich bei Welcome to CAcert.org angemeldet. (Kostenloses https Zertifikat)
Das muß natürlich nichts damit zu tun haben. Vermutung liegt hier aber sehr nahe, das diese "Firma" was damit zu tun hat.

Die Emails, die ich zu hunderten erhalte sind unzustellbar Mails (Undelivered Mail Returned to Sender).
Aufgrund dessen vermute ich auch, das mein Postfach als Spam Schleuder mißbraucht wird. (liegt ja nahe)

Ich habe mein Postfach jetzt erstmal gelöscht. Wie kann ich nun nachprüfen, ob mein Postfach eine Spamschleuder war oder meine E-Mail Adresse von cacert.org weiterverkauft worden ist.
Die Log sind tierisch lang. Das auszuwerten würde 'Tage dauern. Gibt es einen einfachen Weg ?
 
Lord_Icon said:
Ca. 15-30 min vorher habe ich mich bei Welcome to CAcert.org angemeldet. (Kostenloses https Zertifikat)
Das muß natürlich nichts damit zu tun haben. Vermutung liegt hier aber sehr nahe, das diese "Firma" was damit zu tun hat.
Click to expand...
Nein, hat sie nicht. CACert.org ist eine seriöse Organisation.

Ich tippe auf zufällige Überschneidung beider Ereignisse. Du bist einfach Opfer eines Joe Jobs, sofern du bereits ausgeschlossen hast, dass die E-Mails über deinen Server verschickt werden.

Lord_Icon said:
Wie kann ich nun nachprüfen, ob mein Postfach eine Spamschleuder war oder meine E-Mail Adresse von cacert.org weiterverkauft worden ist.
Click to expand...
Logs...
Die lassen sich i. d. R. schön automatisch auswerten, wenn man weiß, wonach man sucht.
 
Joe Jobs => wird mir übel. Da wird eine menge Beschwerdebriefe auf mich zukommen.

Log auswerten. Hab ich schon überfolgen.
folgende Einträge habe ich: (tausende). Frage ist nun : sende ich (server) oder ist das "nur" unzustellbarkeitsmail.

Code: 
Mar 24 16:42:07 BACKUP postfix/smtpd[3710]: connect from mail.nksd.com[68.14.217.35]
Mar 24 16:42:07 BACKUP postfix/smtpd[3710]: NOQUEUE: reject: RCPT from mail.nksd.com[68.14.217.35]: 554 5.7.1 <uinfo@MEINE_DOMAIN.de>: Relay access denied; from=<> to=<uinfo@MEINE_DOMAIN.de> proto=ESMTP helo=<nksd.com>
Mar 24 16:42:07 BACKUP postfix/smtpd[3733]: disconnect from mailvault.revealsystems.net[209.97.225.5]
Mar 24 16:42:07 BACKUP postfix/smtpd[3733]: connect from mail.energyintel.com[216.111.238.134]
Mar 24 16:42:08 BACKUP postfix/smtpd[3710]: disconnect from mail.nksd.com[68.14.217.35]
Mar 24 16:42:08 BACKUP postfix/smtpd[3733]: NOQUEUE: reject: RCPT from mail.energyintel.com[216.111.238.134]: 554 5.7.1 <info@MEINE_DOMAIN.de>: Relay access denied; from=<> to=<info@MEINE_DOMAIN.de> proto=SMTP helo=<mail.energyintel.com>
Mar 24 16:42:08 BACKUP postfix/smtpd[3733]: disconnect from mail.energyintel.com[216.111.238.134]
Mar 24 16:42:09 BACKUP postfix/smtpd[3710]: connect from smtp2.wanadoo.co.uk[193.252.22.157]
Mar 24 16:42:09 BACKUP postfix/smtpd[3710]: NOQUEUE: reject: RCPT from smtp2.wanadoo.co.uk[193.252.22.157]: 554 5.7.1 <s7info@MEINE_DOMAIN.de>: Relay access denied; from=<> to=<s7info@MEINE_DOMAIN.de> proto=ESMTP helo=<smtp2.freeserve.com>

Mir schwant da schon übles. Denn es sieht so aus, als ob mein Server zu dieses Adressen eine Verbindung aufbauen will. Korrekt (?)
 
Das sind nur die Logeinträge der NDRs.

Dein MTA weist übrigens zu viel ab. E-Mails vom Absender '<>' an eine lokale Adresse sollten eigentlich angenommen werden.
 
nachtrag:
Hier ein x-beliebiger Header EMail

Code: 
Return-Path: <Michael.Piephardt@empfänger.de>
X-Original-To: info@meinedomain.de
Delivered-To: ks014p2@mailserver.meineserver_domain.de
Received: from dh-smtprelay01.acb.de (dh-smtprelay01.acb.de [62.225.56.58])
	by mailserver.meineserver_domain.de (Postfix) with ESMTP id 98DB3220182
	for <info@meinedomain.de>; Mon, 24 Mar 2008 16:38:04 +0100 (CET)
Received: from dh-smtprelay01.acb.de (localhost [127.0.0.1])
	by localhost10026.acb.de (Postfix) with ESMTP id 43FC8944B2
	for <info@meinedomain.de>; Mon, 24 Mar 2008 16:37:13 +0100 (CET)
Received: from dh-vmexch01.dah.int (dh-vmexch01.dah.int [192.168.0.250])
	by dh-smtprelay01.acb.de (Postfix) with ESMTP id 27A03944A3
	for <info@meinedomain.de>; Mon, 24 Mar 2008 16:37:13 +0100 (CET)
Content-class: urn:content-classes:message
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="----_=_NextPart_001_01C88DC4.EDF2DE87"
X-MimeOLE: Produced By Microsoft Exchange V6.5
Subject: Abwesenheitsnotiz: ******SPAM****** ?????? ?? 100$ ?? ??.?.?????????? ??????
Date: Mon, 24 Mar 2008 16:37:12 +0100
Message-ID: <DE2B2865869D8E4AACD2EC5825F2EC46048D56DB@dh-vmexch01.dah.int>
X-MS-Has-Attach: 
X-MS-TNEF-Correlator: 
Thread-Topic: ******SPAM****** ?????? ?? 100$ ?? ??.?.?????????? ??????
Thread-Index: AciNxO3mU2Hzdgs/QjSo7ZScvelB/QAAAAPl
From: "Piephardt, Michael" <Michael.Piephardt@empfänger_email.de>
To: "?????? ????????" <info@meinedomain.de>
X-UIDL: Uh)!!~hD!!aZ-!!T!3!!
 
Last edited by a moderator:
Roger Wilco said:
Das sind nur die Logeinträge der NDRs.

Dein MTA weist übrigens zu viel ab. E-Mails vom Absender '<>' an eine lokale Adresse sollten eigentlich angenommen werden.
Click to expand...

naja... die Email Adresse, wo ich die unzustellbarkeitsmails bekommen habe, hab ich derzeitig gelöscht. Sonst komme ich mit löschen nicht mehr hinterher.
 
You must log in or register to reply here.
Back
Top