Jump to content

Spammer verschickt Fake-Mails mit eigener Domain - Was tun?

Empfohlene Beiträge

Hi,

ich bekomm in letzter Zeit staendig E-Mails von Mailer-Daemons oder Junk Filtern, die mir sagen dass es den Empfaenger, an den eine Junk Mail ueber meine Domain gesendet wurde nicht mehr gibt oder die E-Mail entsprechend als Junk markiert und geloescht wurde.

Der Header schaut wie folgt aus:

Return-Path: <izuy@meinedomain.de>

Received: (qmail 6161 invoked from network); 8 Oct 2006 13:41:52 -0000

Received: from cpc4-cosh6-0-0-cust536.cos2.cable.ntl.com (HELO cosh-cache-9.server.ntli.net) (86.15.62.25)

by 199.0.166.53 with SMTP; 8 Oct 2006 13:41:52 -0000

Received: (qmail 3424 invoked from network); Sun, 8 Oct 2006 14:45:38 +0100

Received: from unknown (HELO 80.3.37.237) (80.3.37.237)

by cosh-cache-9.server.ntli.net with SMTP; Sun, 8 Oct 2006 14:45:38 +0100

nunja, mir geht das ziemlich boes gegen den Strich, dass jemand ueber meine Domain E-Mails verschickt. Natuerlich nicht ueber meinen SMTP, aber eben mit meiner Domain. Und vor allem dass der ganze Mist dann auch noch ein meinem Postfach landet.

Ich rechne nicht damit, dass jemand auf die Idee kommt, mich als Besitzer der Domain dafuer anzuzeigen und soweit ich weiss hab ich auch keine Moeglichkeit, das ganze zu unterbinden, oder?

Gibt es sonst irgendwas, das ich machen kann damit der Mist aufhoert? Klar, *@meinedomain.de koennte ich einfach direkt in /dev/null werfen, aber das wollte ich eben auch nicht direkt machen.

Danke

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke

Die Email kann man bearbeiten wie man will, da kann man nichts machen. In der Mail steht allerdings, von welcher richtigen Maschine die mail gesendet wurde, vielleicht schreibst du einfach eine inoffizielle Abmahnung und die Jungs kriegen kalte füsse. Viel mehr kann man nicht machen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hatte das selbe Problem,

hast du auf deinem Server nen WebMail-Formular irgendwo? Ich denke mal net das es hilft aber deaktivier es mal!

Und was ich noch gemacht habe, ich habe nur für ne Woche mal mein CatchAll Funktion ausgeschaltet, hab es dann wieder angemacht und es wurden etwas weniger. Habs dann wieder ausgemacht, habs dann für längere Zeit ausgehabt und nach ner Weile wieder angemacht, es kommen zwar noch ein paar aber nicht mehr so viele wie zum Anfang!

Also einfach mal für 2-3 Monate die CatchAll ausschalten und dann wieder anmachen!

Viel Erfolg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Was ist den Catchall ?
Das ist eine Funktion vom Mailserver, dass er alle Adressen die an seine Domain gerichtet sind und die nicht existieren, an ein bestimmtes Konto weiterleitet.

Beispiel:

Du hast die Domain deinedomain.tld

eingerichtet ist nur der user "user".

Dann kannst du den Mailserver so einstellen, dass auch mails die an beliebige andere Adresse mit dem Zusatz @deinedomain.tld gehen, die nicht existieren, bei dir ankommen.

So kannst du unbegrenzt viele "virtuelle email-adressen" haben, die alle auf einem Account zusammenlaufen.

Hoffe das war so verständlich erklärt.

Leider kommen da dann auch alle mails von spammern an, die einfach [zufallstext]@deinedomain.tld als Zieladresse angeben.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
hae ja und was soll das bringen ? er steht doch als absender mit seiner domain da.

was nützt ihm catchall ? werden da auch alle scheinbar von ihm abgesendeten Emails gefangen ?

dann erhält er wenigstens die berichte nicht mehr ...

Ist keine Lösung auf das problem, aber er erhält diese nervigen reports nicht mehr ...

Was passiert eigentlich wenn ich kein Mailkonto als Catchcall deklarier, geht dann die Email mit nem Fehlerbericht zurück zum Absender ?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
[...]Was passiert eigentlich wenn ich kein Mailkonto als Catchcall deklarier, geht dann die Email mit nem Fehlerbericht zurück zum Absender ?
Genau. Wenn dann eine email an einen nicht existierenden Account geht, kommt nach einer Weile eine Message an den Absender zurück, dass dieser User/Account nicht existiert.

Wenn aber die absenderadresse gefaked war und es an [irgendeinen_user]@deinedomain.tld als Antwort geht und der user [irgendein_user] nicht existiert, dann bekommt er die falsche Mail auch nicht wieder.

Gibt aber einige, die solche Mails faken...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
In der Mail steht allerdings, von welcher richtigen Maschine die mail gesendet wurde, vielleicht schreibst du einfach eine inoffizielle Abmahnung und die Jungs kriegen kalte füsse. Viel mehr kann man nicht machen.

Wieso eine Abmahnung an die Jungs? Einfach eine Mail an die Abuse-Abteilung des Providers der Jungs. Dann können einem die Füße der Jungs egal sein. Denn wenn solche Beschwerden öfter vorkommen (mit Beleg, also Header der Mail. Und mehr als 1mal reicht oft schon) klemmt der Provider denen mal schnell die Verbindung ab.

EDIT:

Was passiert eigentlich wenn ich kein Mailkonto als Catchcall deklarier, geht dann die Email mit nem Fehlerbericht zurück zum Absender ?

Wieso deklarierst du dann überhaupt einen Catchall? Wenn der Account nicht existiert lehnt der Server die Mail doch eh ab (meist mit Fehlerbericht).

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Catchall ist *@domain.com, also alle Adressen, denen kein direkter bzw. ein unbekannter Empfaenger zugeordnet ist. Mit der Catchall Adresse bekommst du Mails an z.B. info@domain.com obwohl du dafuer kein Konto eingerichtet hast.

Ich seh da gerade ein anderes, witziges Problem: Mail von Mail-Daemon kommt rein, ich hab keine Catchall eingerichtet, d.h. mail von meinem Mail-Daemon antwortet, worauf wiederum eine Mail vom entfernten Mail-Daemon abgeschickt wird ... was in einem staendigen Hin-und-Her endet. Ist diese Theorie richtig?

Schade dass man nichts gegen solche Leute machen kann. :(

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.


Fachinformatiker.de, 2019 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung