Spamschleuder oder nur Opfer?

FiX

Registered User
Ich bekomme derzeit tausende Mails, die nicht zugestellt werden konnten. Ich bin mir nun nicht sicher ob das Problem an mir liegt, oder ob nur jmd meinen Mail-Namen missbraucht, aber von einem anderen Server sendet.

Ich habe mir die Mailheader angesehen, bin allerdings noch unsicher.

Dort findet sich folgender Eintrag:

Received: (qmail 15602 invoked from network); 19 May 2008 00:03:28 +0200
Received: from 85.137.38.167.dyn.user.ono.com (85.137.38.167)
by [Meine Domain] with SMTP; 19 May 2008 00:03:27 +0200
Received: from [132.163.182.116] (HELO mother.computermail.net)
by bgcounter.com with SMTP id NJT0ZCWRVU
for <[Meine Mailadresse]>; Sun, 18 May 2008 17:03:24 -0600
From: "JPMorgan Chase Bank" <mailing.id26129668cb@chase.com>
To: "Fix" <[Meine Mailadresse]>
X-OriginalArrivalTime: Sun, 18 May 2008 17:03:24 -0600
Subject: New enhanced online security measures!
User-Agent: Internet Mail Service (5.5.2650.21)
X-Mailer: Internet Mail Service (5.5.2650.21)
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--LPkv08f8bltwfyknm35SB"

Code:
Received:   	

    * (qmail 15138 invoked from network); 18 May 2008 23:58:32 +0200
    * from j002.cidr3-1.kct.ad.jp (HELO gomi02.kct.ne.jp) (203.76.73.2) by [meine Domain] with SMTP; 18 May 2008 23:58:31 +0200

Die IP ist nicht meine, allerdings ist das "by [Domain] with SMTP" meine Domain. Ich habe die SMTP Authentifizierung in Plesk seit immer aktiviert, habe nun zur Sicherheit auch noch mein Mailpasswort verändert.

Ist das bedenklich, oder kann der Teil der SMTP Angabe manipuliert werden und so lange nicht meine IP angezeigt wird brauche ich mir keine Sorgen machen?
 
Last edited by a moderator:
Danke.

Eine Nacht und circa 10.000 Mails später ebbt das ganze nun ab. Kommen nur noch vereinzelte Rückläufer, wo das Versendedatum jedoch auch jeweils noch von gestern ist.

OpenRelays konnte ich nichts finden, besonders viele PHP Skripte setze ich bis auf vBulletin eigentlich nicht ein.

Ist ja eine ziemlich abartige Sache, je nach Menge kann da ja auch mal recht schnell der Mailserver mit abgeschossen werden...

Naja, ich hoffe mal, dass das jetzt nicht dauernd passiert.
 
Back
Top