Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 37

Thema: Trotz Serverumzug wird der Server als Spamschleuder verwendet

  1. #1
    Neues Mitglied
    Registriert seit
    02.02.2008
    Beiträge
    12

    Standard Trotz Serverumzug wird der Server als Spamschleuder verwendet

    Was kann ich machen, ich weiss einfach nicht mehr weiter... Bekomm tagtäglich tausende von Emails in meine queue, weil mein Server spam versendet bis mein qmail Server abschmiert. Ich hoffe mir kann wer helfen

    Liebe Grüße aus der nähe von Koblenz
    Sakura

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.300

    Standard

    Zitat Zitat von sakura Beitrag anzeigen
    ...]tagtäglich tausende von Emails in meine queue, weil mein Server spam versendet[...
    Hallo Sakura, willkommen im Forum.
    Was genau meinst Du mit 'Spams versendet'? Kommen bei Dir die non-delivery-reports (NDRs) an? Das kann einfach und banal bedeuten, dass jemand Deine E-Mail-Adresse als reply-to verwendet. Schau mal hier rein. Zur Sicherheit kannst Du noch das sogenannte Catch-All abschalten.

    @Mods
    bitte verschieben.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Neues Mitglied
    Registriert seit
    02.02.2008
    Beiträge
    12

    Standard

    Zitat Zitat von schara56 Beitrag anzeigen
    Hallo Sakura, willkommen im Forum.
    Was genau meinst Du mit 'Spams versendet'? Kommen bei Dir die non-delivery-reports (NDRs) an? Das kann einfach und banal bedeuten, dass jemand Deine E-Mail-Adresse als reply-to verwendet. Schau mal hier rein. Zur Sicherheit kannst Du noch das sogenannte Catch-All abschalten.

    @Mods
    bitte verschieben.
    Sorry bin echt noch im Serveradministration totaler anfänger, besonders im Spam bereich. Bin zwar Linuxanwender aber so wie ich das sehen kann, sendne sie emails raus und die nicht ankommen landen eben im queue. Wenn du magst kann ich dir auch meine ICQ NR. geben bin einfach verzweifelt und trau mich auch nicht mehr so wirklch ran, weil ich einfach angst habe wichtige Spuren oder sonstiges zu löschen. Und Danke für dein Herzliche begrüßung, bzw. schnelle Antwort

  4. #4
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.270

    Standard

    Ich hab den Thread mal in "serverseitige Spamabwehr" verschoben.

    Könntest Du mal einen Beispielheader einer Spam-Mail posten?
    Geändert von actro (02.02.2008 um 18:31 Uhr) Grund: hinterhergeräumt :P
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  5. #5
    Neues Mitglied
    Registriert seit
    02.02.2008
    Beiträge
    12

    Standard

    Received: (qmail 10464 invoked from network); 2 Feb 2008 18:29:44 +0100
    Received: from 78-106-249-220.broadband.corbina.ru (HELO user) (78.106.249.220)
    by avas01.nro1.de with SMTP; 2 Feb 2008 18:29:43 +0100
    Received: from [78.106.249.220] by smtp.secureserver.net; Sat, 2 Feb 2008 13:30:29 +0300
    From: "Cliff Cope" <violatesv74@zimbirds.com>
    To: <XXXXXXXe>
    Subject: Penisverlaengerung
    Date: Sat, 2 Feb 2008 13:30:29 +0300
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_0006_01C8659F.C6D34880"
    X-Mailer: Microsoft Office Outlook, Build 11.0.6353
    Thread-Index: Aca6Q011AOBNIU114V45FNA5TLQIK4==
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.2663
    Message-ID: <01c8659f$c6d34880$dcf96a4e@violatesv74>
    -------------------------------------------------------------------------
    Received: (qmail 10499 invoked for bounce); 2 Feb 2008 18:29:46 +0100
    Date: 2 Feb 2008 18:29:46 +0100
    From: MAILER-DAEMON@india547.server4you.de
    To: vinga@tm.net.my
    Subject: failure notice
    --------------------------------------------------------------------------
    Received: (qmail 10691 invoked for bounce); 2 Feb 2008 18:29:56 +0100
    Date: 2 Feb 2008 18:29:55 +0100
    From: MAILER-DAEMON@india547.server4you.de
    To: remainderst77@homeschoolstores.com
    Subject: failure notice
    --------------------------------------------------------------------------

    So hier habt ihr mal 3 Stück, kann auch nen irc channel aufmachen wäre mir auch recht.
    Recht Herzlich vielen Dank für eure Mühe und schnellen Antworten
    Geändert von sakura (02.02.2008 um 18:33 Uhr) Grund: Noch was geändert

  6. #6
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.300

    Standard

    Zitat Zitat von sakura Beitrag anzeigen
    ...]senden sie emails raus und die nicht ankommen landen eben im queue.[...
    Genau das sind NDRs.

    Daher ist folgende Lektüre hier und hier empfehlenswert.
    Was setzt Du für einen MTA ein? Sendmail oder vielleicht Postfix?
    Wenn Du manche Informationen nicht posten möchtest kannst Du diese auch gerne als persönliche Nachricht an renommierte User senden.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #7
    Neues Mitglied
    Registriert seit
    02.02.2008
    Beiträge
    12

    Standard

    Zitat Zitat von schara56 Beitrag anzeigen
    Genau das sind NDRs.

    Daher ist folgende Lektüre hier und hier empfehlenswert.
    Was setzt Du für einen MTA ein? Sendmail oder vielleicht Postfix?
    Wenn Du manche Informationen nicht posten möchtest kannst Du diese auch gerne als persönliche Nachricht an renommierte User senden.
    Ist mir egal hauptsache das Probelm ist gelöst, ich vrewende sent-mail und qmail server braucht ihr sonst noch was?

  8. #8
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.270

    Standard

    Das sind offensichtlich alles Bounce-Mails.

    Da passiert folgendes:

    Irgendeine Spammer-Landplage verwendet Deine Domain, um in seine Absendeangaben für seinen Spam einen falschen Absender reinzufälschen.

    Das ist leider gängige Spammerpraxis und wird durch den veralteten SMTP-Protokollstandard möglich, der nicht überprüft, ob die versendende IP-Adresse zu der Absendedomain passt.

    Durch die Verwendung real existierender, aber unbeteiligter fremder Domains meinen die Spammer, dass sie an den Spamfiltern besser vorbeikämen (was bei einem guten Spamfilter jedoch regelmässig nicht der Fall ist).

    Der Spam wird dabei keinesfalls über Deinen Server versendet, sondern es werden i.d.R. wurmverseuchte PCs von Super-DAUs (sogenannte "Bots") als Verteilstation genommen.

    Den Huddel damit hast aber dann Du. Wenn eine Spammail nicht zustellbar ist, was je nach Qualität der von Spammy verwendeten Adresslisten oft der Fall ist (Adresse veraltet etc.), wird Dir als vermeintlichem Versender eine bounce-Nachricht ("delivery failed....mailsystem...invoked for bounce") zugestellt.

    Dagegen machen kann man nicht viel, nur das Catchall solltest Du dringend abschalten, wie Schara56 schon sagt.

    Und auf Deiner Webseite solltest Du einen Hinweis platzieren, dass derzeit Deine Domain illegal als Absender für Spam genommen wird und Du das nicht beeinflussen kannst.

    Wann der Zirkus aufhört, kann Dir lediglich der Spammer sagen. Erfahrungsgemäß dauert sowas von einigen Tagen bis zu einigen Wochen, selten länger. Irgendwann sucht sich der Spacken eine andere Domain.

    Ergänzend dazu hilft es oft, den Mail-Alias umzustellen.

    Ohnehin sollte man keinesfalls die häufig benutzten Alias-Namen wie "info", "Webmaster" etc. verwenden.

    Also z.B. nicht:
    "info@Deine_Domain.de".

    Sondern z.B.:

    "'Rückantwort_2008@Deine_Domain.de".

    Wenn das Catchall abgeschaltet ist, kriegst Du dann auch keine Bounces auf "info" mehr. Ausserdem wird "info" etc. von Spammern sowieso in brute-force-Technik genommen, um Deine Domain vollzuspammen.

    Wenn dieser Alias dann mit der Zeit vollgespammt wird, kannst Du nächstes Jahr einen Alias "'Rückantwort_2009@Deine_Domain.de" einrichten.
    Geändert von actro (02.02.2008 um 20:02 Uhr) Grund: *putzeimer wegstell*
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  9. #9
    Neues Mitglied
    Registriert seit
    02.02.2008
    Beiträge
    12

    Standard

    Und dies ist bereits bei mir seit einigen Monaten und es wird nicht besser, habe am Tag ca. 18 Tausen Emails, im Ordner. Innerhalb von 2 Minuten habe ich ca. 1000 Emails

  10. #10
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.270

    Standard

    Dann solltest Du wirklich den Mail-Alias Deiner Domain umstellen, dann CatchAll abschalten, und dann bereits auf Serverebene alle Mails außer an Deinen neuen Alias blocken. Wie das geht, muss Dir Schara56 erklären.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

Seite 1 von 4 123 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen