Spam - woher kommt er?

[luco]

Hallo,
ich erhalte heute plötzlich hunderte von Emails im Format "MAILER-DAEMON - Mail could not be delivered"
Als hätte ich wahllos tausende Emails versendet.

Als wachsamer Serverbetreiber dachte ich zunächst, dass mein Server ne Lücke hat und habe den MTA deaktiviert.
Jetzt wo ich mir die Header der Emails genauer ansehe habe ich das Gefühl, dass ich nichts dafür kann doch möchte ich eure Meinung einholen:

Hier ein paar Beispiele:

Received: (qmail 17423 invoked from network); 12 Nov 2007 15:42:58 +0100
Received: from b209.ol.ntw.fcanet.cz (HELO ?80.188.170.209?) (80.188.170.209)
  by radio-chaos.de with SMTP; 12 Nov 2007 15:42:58 +0100
Received: from janouch-k3wkak9 ([165.185.11.24] helo=janouch-k3wkak9)
	by [80.188.170.209] ( sendmail 8.13.3/8.13.1) with esmtpa id 1xQgpn-000YYK-SI
	for EMPFÄNGER-EMAIL-VERÄNDERT; Mon, 12 Nov 2007 15:28:20 +0100
Message-ID: <000a01c82538$30048ce0$d1aabc50@janouchk3wkak9>

Received: (qmail 39281 invoked from network); 12 Nov 2007 14:12:57 -0000
Received: from unknown (HELO ?80.188.170.209?) (80.188.170.209)
  by quest.q.t.u-tokyo.ac.jp with SMTP; 12 Nov 2007 14:12:57 -0000
Received: from janouch-k3wkak9 ([188.175.49.150] helo=janouch-k3wkak9)
	by [80.188.170.209] ( sendmail 8.13.3/8.13.1) with esmtpa id 1Xcwss-000VII-ji
	for EMPFÄNGER-EMAIL-VERÄNDERT; Mon, 12 Nov 2007 15:13:22 +0100

In der Received-History steht nirgendwo etwas von meiner IP oder meiner ReverseDNS

Gehe ich recht in der Annahme, dass jemand in meinem Namen Mails verschickt von wo auch immer? Und ich erhalte damit die Mail-Delivery-Errors???

Klar würde eine Catch-All Deaktivierung Ruhe geben aber das ist ja nicht der Sinn der Sache!

Danke für eure Meinungen


Ergänzung:

Habe auch in meine mail.info und mail Logdateien gesehen und kann dort nicht wirklich was finden, was auf einen riesigen Versand von Tausenden Emails hinweißt, eben nur der Empfang von den Rückmeldungen!

 

[Pfiffikus]

Gehe ich recht in der Annahme, dass jemand in meinem Namen Mails verschickt von wo auch immer? Und ich erhalte damit die Mail-Delivery-Errors???

Bingo.

Da versendet einer Spam. Deine Adresse wurde als Absender gefaked. Und du wirst in den kommenden Tagen verschiedene Mails erhalten:

1. Abwesenheitsnachrichten - "Bin vom... bis ... nicht im Büro zu erreichen"
2. "Danke für Ihre Mail, der zuständige Sachbearbeiter wird sich umgehend um Ihr Anliegen kümmern."
   (was er aber in der Regel nicht machen wird)
3. Ihre Mail wurde als Spam eingeordnet und nicht zugestellt.
4. Ihre Mail ist leider nicht zustellbar, da der Adressat unbekannt ist...

Keine Ahnung, ob man dagegen etwas dagegen machen kann???


Pfiffikus,
der aus solchen Spam-Wellen meist ca. 500 solcher Rückläufer erhält

 

[Thorsten]

Hallo!

Keine Ahnung, ob man dagegen etwas dagegen machen kann???

Beispielsweise Sender Policy Framework - Wikipedia

mfG
Thorsten

 

[Huschi]

Jetzt wo ich mir die Header der Emails genauer ansehe

Hast Du vor allem in Deine Logfiles geschaut?

Hier ein paar Beispiele:

Das sind die Header der Bounce-Mails, oder?
In den Bounces steht meistens der Header oder die ganze Email die ursprünglich versendet wurde. Bitte diese kontrollieren.
Und auch hier die passenden Logfiles prüfen.

Ein Spam-Mail-Versand über den eigenen Server zeichnet sich vor allem durch Bounces vom eigenen Server aus. (Vorausgesetzt man ließt die root-Emails.)

huschi.

 

[chris085]

Bist du der Postmaster ?

Evtl. werden mails über deinen Webserver verschickt, durch eine Lücke oder wie auch immer und werden von den nicht existierenden Adressen rejected und landen somit bei dir.