Wird unsere eMail für Spam missbraucht?

B

buytool

New Member
Hallo,

heute morgen habe ich eine eMail mit Werbung erhalten. Als Absender und Empfänger wurde unser eMail-Adresse angegeben. Es war aber keine Werbung die wir versendet haben.
Kann es sein das jemand unsere eMail-Adresse nutzt um Spam zu verbreiten?

Hier der Header Text dieser eMail:

Von: info@buytool.de
Betreff: Additional 5% Off Everything
Datum: 30. Dezember 2007 09:35:16 MEZ
An: info@buytool.de
Return-Path: <info@buy-travel-insurance.com>
X-Original-To: info@buytool.de
Delivered-To: info@h2354.serverid.net
Received: from demo (unknown [92.113.89.9]) by h2354.serverid.net (Postfix) with SMTP id 5D6217A8014 for <info@buytool.de>; Sun, 30 Dec 2007 09:35:16 +0100 (CET)
Received: (qmail 6060 by uid 448); Sun, 30 Dec 2007 10:35:16 +0200
Content-Return: allowed
X-Mailer: CME-V6.5.4.3; MSN
Message-Id: <20071230123516.6062.qmail@demo>
Mime-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
X-Antivirus: avast! (VPS 071229-0, 29.12.2007), Outbound message
X-Antivirus-Status: Clean
Status:


MfG Dirk Stegemann
 
Hi, das ist ein alter Trick, ich bekomme auch oft Werbung von mir selbst.
Hat meiner Meinung nach den einfach Hintergrund dass das Mailprogramm ja kaum eine Mail von Dir selbst als Spam einstufen wird, und sie deshalb sicher im Postfach landet. Absender- und Empfaenger im Header zu faelschen ist leider keine schwere Sache...

lg
Basti
 
Und wenn du wirklich sicher gehen willst, dass über deinen Mailserver kein Spam verschickt wird, dann mach doch einfach einen Open-Relay check. Such einfach mal bei Google nach Open-RelayTest, und du wirst mit Sicherheit fündig werden.
 
Anonymous Relay Test sagt:

Code: 
Mail relay testing
Connecting to buytool.de for relay test... 
<<< 220 h2354.serverid.net ESMTP Postfix 
>>> HELO antispam-ufrj.pads.ufrj.br 
<<< 250 h2354.serverid.net 
Relay test 1
>>> RSET 
<<< 250 Ok 
>>> MAIL FROM: <spamtest@antispam-ufrj.pads.ufrj.br> 
<<< 250 Ok 
>>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br> 
<<< 554 : Relay access denied 
Relay test 2
>>> RSET 
<<< 250 Ok 
>>> MAIL FROM: <spamtest@antispam-ufrj.pads.ufrj.br> 
<<< 250 Ok 
>>> RCPT TO: relaytest@antispam-ufrj.pads.ufrj.br 
<<< 554 : Relay access denied 
Relay test 3
>>> RSET 
<<< 250 Ok 
>>> MAIL FROM: <spamtest> 
<<< 250 Ok 
>>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br> 
<<< 554 : Relay access denied 
Relay test 4
>>> RSET 
<<< 250 Ok 
>>> MAIL FROM: <> 
<<< 250 Ok 
>>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br> 
<<< 554 : Relay access denied 
Relay test 5
>>> RSET 
<<< 250 Ok 
>>> MAIL FROM: <spamtest@[213.203.195.178]> 
<<< 250 Ok 
>>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br> 
<<< 554 : Relay access denied 
Relay test 6
>>> RSET 
<<< 250 Ok 
>>> MAIL FROM: <spamtest@178.195.203.213.static.inetbone.net> 
<<< 250 Ok 
>>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br> 
<<< 554 : Relay access denied 
Relay test 7
>>> RSET 
<<< 250 Ok 
>>> MAIL FROM: <spamtest@[213.203.195.178]> 
<<< 250 Ok 
>>> RCPT TO: <relaytest%antispam-ufrj.pads.ufrj.br@[213.203.195.178]> 
<<< 554 : Relay access denied 
Relay test 8
>>> RSET 
<<< 250 Ok 
>>> MAIL FROM: <spamtest@[213.203.195.178]> 
<<< 250 Ok 
>>> RCPT TO: <relaytest%antispam-ufrj.pads.ufrj.br@178.195.203.213.static.inetbone.net> 
<<< 554 : Relay access denied 
Relay test 9
>>> RSET 
<<< 250 Ok 
>>> MAIL FROM: <spamtest@[213.203.195.178]> 
<<< 250 Ok 
>>> RCPT TO: <"relaytest@antispam-ufrj.pads.ufrj.br"> 
<<< 554 : Relay access denied 
Relay test 10
>>> RSET 
<<< 250 Ok 
>>> MAIL FROM: <spamtest@[213.203.195.178]> 
<<< 250 Ok 
>>> RCPT TO: <"relaytest%antispam-ufrj.pads.ufrj.br"> 
<<< 554 : Relay access denied 
Relay test 11
>>> RSET 
<<< 250 Ok 
>>> MAIL FROM: <spamtest@[213.203.195.178]> 
<<< 250 Ok 
>>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br@[213.203.195.178]> 
<<< 554 : Relay access denied 
Relay test 12
>>> RSET 
<<< 250 Ok 
>>> MAIL FROM: <spamtest@[213.203.195.178]> 
<<< 250 Ok 
>>> RCPT TO: <"relaytest@antispam-ufrj.pads.ufrj.br"@[213.203.195.178]> 
<<< 554 : Relay access denied 
Relay test 13
>>> RSET 
<<< 250 Ok 
>>> MAIL FROM: <spamtest@[213.203.195.178]> 
<<< 250 Ok 
>>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br@178.195.203.213.static.inetbone.net> 
<<< 554 : Relay access denied 
Relay test 14
>>> RSET 
<<< 250 Ok 
>>> MAIL FROM: <spamtest@[213.203.195.178]> 
<<< 250 Ok 
>>> RCPT TO: <@[213.203.195.178]:relaytest@antispam-ufrj.pads.ufrj.br> 
<<< 554 : Relay access denied 
Relay test 15
>>> RSET 
<<< 250 Ok 
>>> MAIL FROM: <spamtest@[213.203.195.178]> 
<<< 250 Ok 
>>> RCPT TO: <@178.195.203.213.static.inetbone.net:relaytest@antispam-ufrj.pads.ufrj.br> 
<<< 554 : Relay access denied 
Relay test 16
>>> RSET 
<<< 250 Ok 
>>> MAIL FROM: <spamtest@[213.203.195.178]> 
<<< 250 Ok 
>>> RCPT TO: <antispam-ufrj.pads.ufrj.br!relaytest> 
<<< 554 : Relay access denied 
Relay test 17
>>> RSET 
<<< 250 Ok 
>>> MAIL FROM: <spamtest@[213.203.195.178]> 
<<< 250 Ok 
>>> RCPT TO: <antispam-ufrj.pads.ufrj.br!relaytest@[213.203.195.178]> 
<<< 554 : Relay access denied 
Relay test 18
>>> RSET 
<<< 250 Ok 
>>> MAIL FROM: <spamtest@[213.203.195.178]> 
<<< 250 Ok 
>>> RCPT TO: <antispam-ufrj.pads.ufrj.br!relaytest@178.195.203.213.static.inetbone.net> 
<<< 554 : Relay access denied 
Relay test 19
>>> RSET 
<<< 250 Ok 
>>> MAIL FROM: <spamtest@[213.203.195.178]> 
<<< 250 Ok 
>>> RCPT TO: <relaytest%antispam-ufrj.pads.ufrj.br@> 
<<< 554 : Relay access denied 
Relay test 20
>>> RSET 
<<< 250 Ok 
>>> MAIL FROM: <spamtest@[213.203.195.178]> 
<<< 250 Ok 
>>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br@> 
<<< 554 : Relay access denied 

>>> QUIT 
<<< 421 h2354.serverid.net Error: too many errors 
Relay test result
All tests performed, no relays accepted by remote host. 

--------------------------------------------------------------------------------

Copyright © 2000 Rafael Jorge Csura Szendrodi
 
Sieht doch gut aus. Dann hast du zumindest kein offenes Relay. Dann ist es wohl wirklich so, dass jemand deine Mailadresse einfach nur fälsch. Ein gut eingestellter Spamassassin sollte das ganze eigentlich filtern.

Gruß Mordor
 
Mir ging es ähnlich. Ich bekam haufenweise Post der Art:
- Mail dankend erhalten, sie wird umgehend bearbeitet
- Mail erhalten, bin gerade im Urlaub
- Ihre Nachricht wurde als Spam eingestuft
- Ihre Nachricht konnte nicht zugestellt werden
-...

Es gingen ca. 500 solcher Rückläufer bei mir ein. Im Anhang meist irgendein Virenpaket. Nach einer Weile war Thunderbird auf das Zeug trainiert...


Da hat jemand mit meiner gefälschten Mailadresse haufenweise Spam versendet.

Open Relay - keine Ahnung? Dafür bin ich nicht zuständig.


Pfiffikus,
der nicht weiß, ob Strato bei ihren Webhostingpaketen zeitweise ein offenes Relay hatten
 
Obige Mail hätte man leicht mit einer etwas restriktiveren Konfiguration abweisen können:
Code: 
smtpd_recipient_restrictions = permit_mynetworks,
                               reject_invalid_hostname,
                               reject_non_fqdn_hostname,
                               reject_non_fqdn_sender,
                               reject_non_fqdn_recipient,
                               reject_unauth_destination,
                               reject_unknown_sender_domain,
                               reject_unknown_recipient_domain,
                               check_helo_access hash:/etc/postfix/helo_checks,
                               check_recipient_access hash:/etc/postfix/recipient_checks
Die RFCs schreiben vor, dass ein richtiger Hostname beim HELO verwendet werden muss (nicht nur "demo") (3). IMHO kriegen das alle Provider hin, aber nicht die Spammer in ihren Bot-Netzen. Ebenso fallen Fake-Namen wie blaba.asdfasdf.com durch (2). Mit dem Zwang, einen "richtigen" Namen für Absender und Empfänger zu benutzen (4+5), haben die dummen Scripte so ihre Schwierigkeiten.
Mit den helo_access check (9) prüfe ich ab, ob der Spammer meint, sich als mein eigener Server ausgeben zu wollen. Die recipient_access-Regel (10) ist nützlich, wenn man wildcard-Einträge für manche Domains hat und so bestimmte Mailadressen ablehnen will, die besonders viel SPAM bekommen (z.B. info@....).

Manche Leute meinen, dass diese Einstellungen zu restriktiv sein, aber ich verwende sie nun schon seit über einem halben Jahr und habe bisher noch keine negativen Erfahrungen damit gemacht.

Viele Grüße,
LinuxAdmin
 
You must log in or register to reply here.
Back
Top