Neue Spam-Masche?

GwenDragon

GwenDragon

Registered User
Spammer verwendet eine meiner Mailadressen wahrscheinlich per BCC, nimmt aber Mail-Header From: <[email protected]>,
eine Google-Groups-Liste im Header.
Code: 
Precedence: list
Mailing-list: list [email protected]; contact [email protected]
List-ID: <havs.damlaferace.com>
X-Google-Group-Id: 321381653854
List-Post: <https://groups.google.com/a/damlaferace.com/group/havs/post>, <mailto:[email protected]>
List-Help: <https://support.google.com/a/damlaferace.com/bin/topic.py?topic=25838>,
 <mailto:[email protected]>
List-Archive: <https://groups.google.com/a/damlaferace.com/group/havs/>
List-Unsubscribe: <mailto:[email protected]>,
 <https://groups.google.com/a/damlaferace.com/group/havs/subscribe>

Lässt sich ja leicht mit REJECT in postfix header_checks abweisen.

Google as Spammer? Received: from mail-sor-f41.google.com (mail-sor-f41.google.com. [209.85.220.41])
Schau ich mir die Received-Header an, sieht so nach Salesforce- oder auch Outlook-Mailserver aus, der das raus spammt.
Wohl gehackte Konten anderer.


Die Mailadresse ist auch auf AbuseIPDB gelistet.

Euch auch bekannt?
 
Last edited:
Der initiale Spam ist auch nicht das Problem. Die ganzen Auto Reply Nachrichten, die an die kompletten Verteiler geschickt werden allerdings schon. Ist schon interessant das auch größere Unternehmen offenbar ihre Mailserver Konfiguration nicht in den Griff bekommen. Anders kann ich mir das nicht erklären. Ich habe mir die einzelnen Nachrichten nicht im Detail angesehen und inzwischen landen die auch samt und sonders im Spamfilter.
 
Da die spammenden Listen nicht auf meinem Server genutzt werden, werden die komplett abgewiesen. Und Ruhe ist. :)
Ist ja nur eine weitere Zeile in header_checks des Postfix.
 
You must log in or register to reply here.
Back
Top