Spamversand über meine Domain

Vr3lWp9z

Vr3lWp9z

New Member
Hallo,

ich besitze bei einem Hoster einen Managed Server. Seit ein paar Stunden bekomme ich fast im minutentakt "Delivery Status Notification" Emails an meine Catchall Adresse meiner Domain.


Jemand versendet Emails mit meiner Domain als Absender. Als User werden zufällige Zeichenfolgen verwendet.

Beispiel:
sfdfdlkf@meine-domain.de
rtuigdfg@meine-domain.de


Beispiel Email, die ich erhalte:
Code: 
Delivery to the following recipient failed permanently:

    postmaster@smp-854.ru

Technical details of permanent failure: 
Message rejected. Please visit http://www.google.com/support/a/bin/answer.py?hl=en&answer=168383 to review our Bulk Email Senders Guidelines.

----- Original message -----

Received: by 10.229.72.69 with SMTP id g5mr24178990qcj.176.1288545848714;
       Sun, 31 Oct 2010 10:24:48 -0700 (PDT)
Received: by 10.229.72.69 with SMTP id g5mr24178987qcj.176.1288545828620;
       Sun, 31 Oct 2010 10:24:48 -0700 (PDT)
Return-Path: <pipizor@meine-domain.de>
Received: from meine-domain.de (p4FFF59A2.dip.t-dialin.net [79.255.89.162])
       by mx.google.com with SMTP id r17si9664417qcs.90.2010.10.31.10.24.47;
       Sun, 31 Oct 2010 10:24:48 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning pipizor@meine-domain.de does not designate 79.255.89.162 as permitted sender) client-ip=79.255.89.162;
Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning pipizor@meine-domain.de does not designate 79.255.89.162 as permitted sender) smtp.mail=pipizor@meine-domain.de
Received: from (localhost.meine-domain.de [127.0.0.1])
	by meine-domain.de ((8.13.6/8.13.6/Submit)  id dgqpha294436900;
	Sun, 31 Oct 2010 17:24:34 +0100
	(envelope-from pipizor@meine-domain.de)
Date: Sun, 31 Oct 2010 17:24:34 +0100
To: postmaster@smp-854.ru
From: Peter Egan <pipizor@meine-domain.de>
Subject: 
Message-ID: <FOSMTEZXUAIXYXCRMJNATKSLQK.62648242634@meine-domain.de>
X-Priority: 3
X-Mailer: PHPMailer (phpmailer.sourceforge.net) [version 2.0.4]
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/html; charset=utf-8

----- End of message -----

79.255.89.162 ist natürlich NICHT meine server-ip. SPF schlägt ja auch fehl.
Heißt das hier trägt einfach jemand meine Domain als Email Absender ein?


Welche Auswirkungen hat das jetzt und was kann ich tun?



Mein Webhoster ist leider nicht am Wochenende erreichbar.
 
Hi,

Hast du im SPF soft oder hard fail eingetragen? Die IP ist eine dynamische DSL IP. Warum davon überhaupt jemand Mail annimmt sei mal dahingestellt ..

Ansonsten kannst du erstmall CatchAll deaktivieren und fallsmöglich den Empfang von Leerabsender "Delivery Status Notification" blockieren. Dann ist erst einmal Ruhe und die "Admins" bleiben auf ihren unsinnigen DSN sitzen.
 
Last edited by a moderator:
Ja, da trägt jemand Deine Domain als Absender ein, ja, das ist so einfach möglich.

Gegenmaßnahme: Catch-All ausschalten. Eben weil o.g. so einfach möglich ist, macht ein Catch-All definitiv keinen Sinn. Hätt ich einen auf meinen Domains, würde das nicht anders aussehen.

EDIT: zumindest die oben genannte Mail hat den Empfänger übrigens nicht erreicht.
 
Last edited by a moderator:
Danke. Die Deaktivierung von Catch-All würde ja aber nur dafür sorgen, dass ich die DSN Mails nicht mehr bekomme. Dass da jemand meine Domains als Absender einträgt und davon Mails verschickt, dagegen kann ich wohl nichts machen?

Warum nehmen die Server die Emails überhaupt an wenn SPF fehlschlägt?
SPF ist auf softfail, meines Wissens.


Hat dieser Vorfall nun langfristig Nachteile auf meine Domain? Werden nun auch Emails evtl häufiger als Spam eingestuft, die wirklich von meiner Domain aus versendet werden?
 
Vr3lWp9z said:
Danke. Die Deaktivierung von Catch-All würde ja aber nur dafür sorgen, dass ich die DSN Mails nicht mehr bekomme.
Click to expand...

Du bekommst Mails nicht, die nicht für einen validen Mail Benutzer gedacht sind. Das ist doch OK.

Dass da jemand meine Domains als Absender einträgt und davon Mails verschickt, dagegen kann ich wohl nichts machen?
Click to expand...

Nein.

Warum nehmen die Server die Emails überhaupt an wenn SPF fehlschlägt?
SPF ist auf softfail, meines Wissens.
Click to expand...

Gmail hat die genannte Mail ja auch nicht angenommen.

Hat dieser Vorfall nun langfristig Nachteile auf meine Domain? Werden nun auch Emails evtl häufiger als Spam eingestuft, die wirklich von meiner Domain aus versendet werden?
Click to expand...

Solange Du kein offenes Relay betreibst: nein.
 
You must log in or register to reply here.
Back
Top