Hallo,
ich bekomme von allen möglichen Diensten antwort, dass bestimmte User nicht gefunden werden konnten.
Die mails stammen angeblich von:
IRGENDEINNAME@MEINEDOMAIN.de
IRGENDEINNAME existiert auf unserem Server aber nicht. Und die Angabe für IRGENDEINNAME ändert sich auch immer mal wieder.
Ich vermute mal, dass jemand meine domain als Absendedomain "angibt". Das kennt man ja.
Aber, da ich auf dem Mail-Gebiet auf dem eigenen Server nicht so viel Erfahrung habe, will ich lieber auf Nummer sicher gehen und noch eine zweite Meinung einholen (man will ja nicht als SPAM-Schleuder gelten).
In /var/log/mail befindet sich kein Eintrag für den Zeitraum mit dem Vermerk "to remote" für die EMail-Adressen, von denen die Meldungen zurückkommen.
Da der Server kaum mails verschickt ist das noch sehr übersichtlich.
Ich habe mir alle Adresse mit "to remote" angesehen. Alle Adressen dort sind OK.
Werden alle EMails nach aussen in /var/log/mail mit "to remote" eingetragen oder könnte ich so noch etwas übersehen? (die log-Datei habe ich hier gerade nicht zur Hand und kann sie deshalb jetzt nicht hier reinkopieren).
Ich habe einen Strato-Server und nutzte qmail.
Hier mal eine typische Response-Mail, wie ich sie zur Zeit erhalte:
Was mich etwas wundert (und mir auch neu ist).
Anscheinend wird meine Domain auch als ursprüngliche Quelle genannt (allerdings mit einer IP aus China (zumindest nach dem trace-Ergebnis) in Klammern).
Kann ich also davon ausgehen, dass nur jemand meine Domain als Absender nutzt, nicht aber meinen Server?
Ich bekomme das alles mit, weil ich noch Catch-All aktiviert habe. Das sollte ich wohl besser deaktivieren oder?
Was ist dann besser - Emails löschen oder zurück an Absender weil unbekannter Empfänger?
War meine Vorgehensweise zur Untersuchung ob bei meinem Server alles Ok ist so richtig oder hätte man anders vorgehen sollen/können. Wie gesagt: Ich will und muss auf dem Gebiet noch ein wenig lernen. Daher bin ich für solche Tipps auch immer offen.
Danke
Stefan
ich bekomme von allen möglichen Diensten antwort, dass bestimmte User nicht gefunden werden konnten.
Die mails stammen angeblich von:
IRGENDEINNAME@MEINEDOMAIN.de
IRGENDEINNAME existiert auf unserem Server aber nicht. Und die Angabe für IRGENDEINNAME ändert sich auch immer mal wieder.
Ich vermute mal, dass jemand meine domain als Absendedomain "angibt". Das kennt man ja.
Aber, da ich auf dem Mail-Gebiet auf dem eigenen Server nicht so viel Erfahrung habe, will ich lieber auf Nummer sicher gehen und noch eine zweite Meinung einholen (man will ja nicht als SPAM-Schleuder gelten).
In /var/log/mail befindet sich kein Eintrag für den Zeitraum mit dem Vermerk "to remote" für die EMail-Adressen, von denen die Meldungen zurückkommen.
Da der Server kaum mails verschickt ist das noch sehr übersichtlich.
Ich habe mir alle Adresse mit "to remote" angesehen. Alle Adressen dort sind OK.
Werden alle EMails nach aussen in /var/log/mail mit "to remote" eingetragen oder könnte ich so noch etwas übersehen? (die log-Datei habe ich hier gerade nicht zur Hand und kann sie deshalb jetzt nicht hier reinkopieren).
Ich habe einen Strato-Server und nutzte qmail.
Hier mal eine typische Response-Mail, wie ich sie zur Zeit erhalte:
Code:
This is a MIME-formatted message.
Portions of this message may be unreadable without a MIME-capable mail program.
--9B095B5ADSN=_01C7988DE9E9BA0B000BE5D2bay0?mc7?f16.bay
Content-Type: text/plain; charset=unicode-1-1-utf-7
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
qwgbqpkwt@hotmail.com
--9B095B5ADSN=_01C7988DE9E9BA0B000BE5D2bay0?mc7?f16.bay
Content-Type: message/delivery-status
Reporting-MTA: dns;bay0-mc7-f16.bay0.hotmail.com
Received-From-MTA: dns;MEINEDOMAIN.de
Arrival-Date: Tue, 22 May 2007 17:42:31 -0700
Final-Recipient: rfc822;qwgbqpkwt@hotmail.com
Action: failed
Status: 5.5.0
Diagnostic-Code: smtp;550 Requested action not taken: mailbox unavailable (-2037956616:1382:0)
--9B095B5ADSN=_01C7988DE9E9BA0B000BE5D2bay0?mc7?f16.bay
Content-Type: message/rfc822
Received: from MEINEDOMAIN.de ([124.116.185.37]) by bay0-mc7-f16.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668);
Tue, 22 May 2007 17:42:31 -0700
Message-ID: <615d01c79d2f$43368a20$7847c145@agentvioepiyi>
From: "Ferdinand Warren" <agentvioepiyi@MEINEDOMAIN.de>
To: "Barney Sanchez" <qwgbqpkwt@hotmail.com>
Cc: "Josette Ramirez" <yup0212@hotmail.com>,
"Adina Romero" <ritas78@hotmail.com>,
"Kenia" <dennisthebest@hotmail.com>
Subject: The real stuff
Date: Wed, 23 May 2007 11:41:12 +1100
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_7A3_DE95_DFA930C2.6963CCBC"
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Return-Path: agentvioepiyi@MEINEDOMAIN.de
X-OriginalArrivalTime: 23 May 2007 00:42:32.0827 (UTC) FILETIME=[3FF2FCB0:01C79CD3]
This is a multi-part message in MIME format.
------=_NextPart_7A3_DE95_DFA930C2.6963CCBC
Content-Type: multipart/alternative;
boundary="----=_NextPart_784_3DA2_307FCF02.55B3ABE9"
------=_NextPart_784_3DA2_307FCF02.55B3ABE9
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: quoted-printable
...Was mich etwas wundert (und mir auch neu ist).
Anscheinend wird meine Domain auch als ursprüngliche Quelle genannt (allerdings mit einer IP aus China (zumindest nach dem trace-Ergebnis) in Klammern).
Kann ich also davon ausgehen, dass nur jemand meine Domain als Absender nutzt, nicht aber meinen Server?
Ich bekomme das alles mit, weil ich noch Catch-All aktiviert habe. Das sollte ich wohl besser deaktivieren oder?
Was ist dann besser - Emails löschen oder zurück an Absender weil unbekannter Empfänger?
War meine Vorgehensweise zur Untersuchung ob bei meinem Server alles Ok ist so richtig oder hätte man anders vorgehen sollen/können. Wie gesagt: Ich will und muss auf dem Gebiet noch ein wenig lernen. Daher bin ich für solche Tipps auch immer offen.
Danke
Stefan
