kleines spamproblem

[sbr2d2]

Hallo zusammen,
wir haben ab und an Jemanden der Spam einliefert. Das macht er mit Vorliebe auf die Supportadresse vom Spiel. Es wird so ziemlich alles verändert was verändert werden kann. Als Absender nimmt er die Empfangsadresse und die IP dazu von welcher das kommt wechselt ständig. Um es zu erläutern, wir werden jetzt nicht zugespamt bis zum abwinken. Vielleicht mal eine am Tag oder auch 2. Also eigentlich nicht der Rede wert, ich würde es trotzdem gern verstehen, bzw schauen wie ich rausbekomme woher die kommen und was man dagegen machen kann. Achso, die Mails werden übrigens als Spam erkannt vom Server, aber dennoch weitergeleitet. Da wir nicht alle paar Stunden schauen wollen ob was neues da ist, gibt es 2 Weiterleitungen an unsere Adressen.
Vielleicht habt ihr ja einen Ansatz für mich wo ich anfangen kann.
Gruß s.b.

 

[d4f]

Als Absender nimmt er die Empfangsadresse und die IP dazu von welcher das kommt wechselt ständig.

Das ist durchaus gängige Praxis bei Spam

Achso, die Mails werden übrigens als Spam erkannt vom Server, aber dennoch weitergeleitet.

Das ist durchaus schlechte Praxis. Durch forwarding von Spam sinkt deine eigene IP-Reputation potentiell was auf den Versand legitimer Emails auswirken kann. Dein Problem ist also schlicht dass du SPAM-erkannte Emails nicht forwarden solltest. Wie man das genau realisiert hängt von der Konfiguration deines Email-Servers ab.

 

[sbr2d2]

Durch forwarding von Spam sinkt deine eigene IP-Reputation potentiell was auf den Versand legitimer Emails auswirken kann. Dein Problem ist also schlicht dass du SPAM-erkannte Emails nicht forwarden solltest.

Da hoffe ich mal das es für dieses Postfach nicht so sein wird. Wie oben schon beschrieben, sendet das Postfach nur an 2 Adressen weiter und dort werden sie nicht als Spam markiert. Was aber am Grundproblem nichts ändert für andere Postfächer wo eine Weiterleitung dran hängt. In unserem Fall sind alle Postfächer unter unserer Kontrolle/Aufsicht was es dann wieder etwas relativiert, dennoch werde ich mal schauen ob man das unterbinden kann.

 

[danton]

Problematisch ist die Weiterleitung nur an externe Adressen, wenn die Zieladresse auf dem gleichen Server liegt, ist es i.d.R. kein Problem. Weiterleitungen an externe Adressen (z.B. an GMX oder web.de) machen auch an anderer Stelle Probleme, wenn z.B. der ursprüngliche Absender für seine Domain einen SPF-Record gesetzt hat, der eine Fail-Direktive gesetzt hat (i.d.R. -all). Für GMX kommt die Mail dann von deinem Server, dessen IP nicht für die Domain senden darf und die Mail wird von GMX abgelehnt. Der Absender bekommt dann entsprechend von deinem Server eine Unzustellbarkeits-Mail. Daher sollten serverseitige Weiterleitungen mit Bedacht eingesetzt werden, bei mir gibt es nur welche, die auf anderen Postfächer zeigen, die ebenfalls auf meinem Server liegen.

 

[d4f]

Für GMX kommt die Mail dann von deinem Server, dessen IP nicht für die Domain senden darf und die Mail wird von GMX abgelehnt.

Auch wenn RFC-5321 (noch) kein Standard ist, würde ich stark empfehlen bei Forwarding auf SRS (Sender Rewrite) zu setzen. Dadurch kommt die Email dann laut SMTP-Header vom Forwarding-Server während die Originaladresse in die Email-Adresse einkodiert wird.

 

[sbr2d2]

Das passiert schon so. Wenn ich eine Mail an das Postfach schicke von meiner gmx-Adresse, kommt dies auch so bei mir an. Also der Absender ist dann meine gmx-Adresse. Im Quelltext der Mail kann man dann sehen das diese vom Server kommt/weitergeleitet wurde.