Spam-Problem!

M

Master-Basti

Registered User
Bekomme seit kurzem ca. 30 Spam-Mails pro Tag!

Dieser Eintrag ist in der mail.info zu finden:
Code: 
Feb  7 23:11:21 servername postfix/smtpd[17574]: connect from 239.Red-80-59-168.staticIP.rima-tde.net[80.59.168.239]
Feb  7 23:11:22 servername postfix/smtpd[17574]: 0A8E6BB8139: client=239.Red-80-59-168.staticIP.rima-tde.net[80.59.168.239]
Feb  7 23:11:22 servername postfix/cleanup[17611]: 0A8E6BB8139: message-id=<000001c62c33$587a4480$7431a8c0@tindery>
Feb  7 23:11:23 servername postfix/qmgr[6834]: 0A8E6BB8139: from=<imaculada@infatech.com>, size=5376, nrcpt=1 (queue active)
Feb  7 23:11:23 servername postfix/local[17612]: 0A8E6BB8139: to=<web1p1@servername.de>, orig_to=<support@domain.com>, relay=local, delay=2, status=sent (delivered to command: /usr/bin/procmail)
Feb  7 23:11:23 servername postfix/qmgr[6834]: 0A8E6BB8139: removed
Feb  7 23:11:23 servername postfix/smtpd[17574]: disconnect from 239.Red-80-59-168.staticIP.rima-tde.net[80.59.168.239]

Und dies ist der Header der Mail:
Code: 
Return-Path: <imaculada@infatech.com>
X-Original-To: support@domain.com
Delivered-To: web1p1@servername.de
Received: from infatech.com (239.Red-80-59-168.staticIP.rima-tde.net [80.59.168.239])
	by servername.de (Postfix) with SMTP id 0A8E6BB8139
	for <support@domain.com>; Tue,  7 Feb 2006 23:11:21 +0100 (CET)
Message-ID: <000001c62c33$587a4480$7431a8c0@tindery>
Reply-To: "Imaculada Pries" <imaculada@infatech.com>
From: "Imaculada Pries" <imaculada@infatech.com>
To: "Varnava Fleming" <support@domain.com>
Subject: Re: d notice 81 44
Date: Tue, 7 Feb 2006 17:10:46 -0500
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_0001_01C62C09.6FA43C80"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-UIDL: 'Y/"!R9g!![i9"!4jO!!

Wie kriege ich diesen Spammer jetzt ausfindig gemacht ?
Ein Kollege hat mir mal darauf hingewiesen, dass ich nach einer modules.php suchen soll. Habe ich auf öffters gefunden! Ist jedoch alles OSCommerce und denke, dass dieses als sicher einzustufen ist??!?!?!?!?

Wäre dankbar für einen Tipp!

Gruß

MAsterBasti
 
Last edited by a moderator:
Hallo,

bezüglich deiner ersten Frage kann ich dir www.spamid.net empfehlen.
Wenn du dort deinen Header angibst kommt folgendes Ergebniss.

Spam Reporter

Responsible email addresses for 80.59.168.239
080.058.000.000 - 080.059.255.255
TELEFONICA DE ESPANA - Spain


Responsible admin email addresses:
adminis.ripe@telefonica.es

Responsible tech email addresses:
tecnic.ripe@telefonica.es

Responsible abuse email addresses:
nemesys@telefonica.es
Click to expand...

Wodurch du jetzt schonmal weisst an wen du dich wenden kannst.

Gegen den Spammer selbst kannst du (alleine) eigentlich nichts sinnvoles machen.
Ausser den bei seinem Provider (siehe Daten oben) melden, die werden dann (wenn Interesse von denen daran besteht) schon weiteres unternehmen.

Generell gegen Spam solltest du vielleicht auf deinem Server spamassins verwenden. Damit kannst du (zusätzlich mit procmail) die spam Mails dann gleich löschen lassen so das die gar nicht erst verteilt werden in die Mailboxen
 
Nunja, es wäre schön, wenn es so einfach wäre. Ist es aber nicht, da jede E-Mail einen anderen Absender hat. (Ist also gefälscht schätze ich)

Jetzt ist halt weiter die Frage, wie kann ich herausfinden, wer
auf meinem Rechner sowas macht, bzw. wer ein unsicheres Script hat.....

Aber danke für deine Hilfe ;-)
 
Hallo,

der Spam kommt nicht von dir.
Es sei denn dein Server steht in Spanien ;)

Du, und/oder dein Server, ist einfach nur eines der vielen Opfer von Spam.
Das hat eigentlich nichts mit irgendwelchen Scipts auf deinem Server zu tun.

Spam empfangen wir alle, ich schätze mal das es bei mir alleine auf einer Domain Heute so ca 20 Mails an Spam waren.
 
Hmmm, merkwürdig! Wie kommen die dann bitte auf meinen Server ?
Dieser existiert jetzt mitlerweile schon 1 Jahr. Und jetzt aufeinmal bekomme ich Post von 50 verschiedenen Absendern. Einfach so! :(

Danke nochmal für deine Antwort.

Verstehe ich das also richtig, dass was in der Zeile received steht für mich
ausschlaggebend ist, woher das Zeugs kommt ?

Received: from infatech.com (239.Red-80-59-168.staticIP.rima-tde.net [80.59.168.239])

Gruß
 
You must log in or register to reply here.
Back
Top