PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : `Bounce spam` mit smtp nicht möglich.



c.b.
17.11.2002, 06:15
`Bounce spam` mit smtp nicht möglich.
c.b. (16. November 2002 14:22)
`Bounce spam` mit smtp nicht möglich.
Hello,
Die spam Welle wird mir am Moment unannehmbar: von `uni.de`,
`Stadkasse`,`letzte Mahnung` usw. bis zu `Account wurde gelöscht`
beträgt es heutzutage gut 80% (!) alle Mails den ich bekomme.
Ich setze MailWasher (http://www.Mailwasher.net) ein weil es macht es
möglich, den Spam zu `Bounce`, was ich für den einzige Lösung halte,
somit mein Adresse als ungültig erscheint.
Allerdings schaffe ich es nicht, den Mail zurück zu senden: es wird
den smtp zugriff verweigert.
Leider antwortet die Firma nicht.
Es sieht so aus:
WEB.DE: der Programm holt sich erfolgreich die Headers nach POP3
Authentifizierung, mann könnte also hoffen, den smtp Zugriff danach
frei zu bekommen (smtp after pop). Mann wird aber über einen andere
smtp-ha server `relayed ?`, welche den Zugriff blockiert.
GMX.DE: obwohl smtp vor pop vom mail client funktionniert, obwohl
MailWasher sich schon beim Headers-abholen mit POP3 sich gemeldet
hat, wird ebenfalls den Versand verweigert.


************************
Here eine Session:
unable to bounce
---------------------------------------------------------------------
-------------------------------------------------------------
web.de_Here is a session with MailWasher
Proto Lokale Adresse Remote-Adresse Status
TCP computername:1049 pop3.web.de:pop3 ESTABLISHED
#headers fetched ok#
Proto Lokale Adresse Remote-Adresse Status
TCP computername:1054 smtp-ha.web.de:smtp ESTABLISHED
#(error 501 here)#
Here with mail client (smtp after pop)
Proto Lokale Adresse Remote-Adresse Status
TCP computername:1104 217.72.192.157:smtp ESTABLISHED
(smtp-ha.web.de)
#(error 501 here -smtp after pop)#
Proto Lokale Adresse Remote-Adresse Status
TCP computername:1107 pop3.web.de:995 ESTABLISHED
#ok#
Proto Lokale Adresse Remote-Adresse Status
TCP computername:kpop smtp-ha.web.de:smtp ESTABLISHED
#ok#
---------------------------------------------------------------------
--------------------------------------------------------------
---------------------------------------------------------------------
--------------------------------------------------------------
gmx.de_Here is a session with MailWasher
Proto Lokale Adresse Remote-Adresse Status
TCP computername:1057 mail.gmx.net:pop3 ESTABLISHED
#headers fetched ok#
Proto Lokale Adresse Remote-Adresse Status
TCP computername:1072 mail.gmx.net:smtp ESTABLISHED
#(error 553 here: Only registrated user allowed)#
Here is a session with mail client
Proto Lokale Adresse Remote-Adresse Status
TCP computername:1113 mail.gmx.net:smtp ESTABLISHED
#ok#
Proto Lokale Adresse Remote-Adresse Status
TCP computername:1117 mail.gmx.net:pop3 ESTABLISHED
#ok#
---------------------------------------------------------------------
------------------------------------------
************************
Ich finde kein Unterschied zwischen Mail-client und MailWasher
verbindungen.
Wieso klappt das Empfangen/Senden vom Mailclient, nicht vom Programm
?
Könnte es sein das der POP3 nur unvollständig geführt oder früh
`gecanceld` wird ?
MalWasher empfehlt, den smtp-server vom Internetprovider zu benutzen,
falls relays blockiert seien.
(kein relay bei gmx). Gut, habe ich nicht probiert weil ich es
einfach nicht kenne.
Und was ist mit call-by-call verbindungen, wie ich einsetze ?
Der Wirrwahr, hätte jemand Ahnung ? Oder sollte ich einfach mir einen freien SMTP server aussuchen ?
Wo ? (Wenn es nicht gerade gegen die ganze philosophie wäre...?)

Vielen, vielen Dank für jeder Hinweise,
mit Verzeihung fürs Fr.Deutsch :)
c.b.

nasenbaer
01.02.2003, 07:41
Das hatte ich auch, das problem mit dem bouncen. Aber hier habe ich es dann genauso wie die Spammer gemacht:
Freeware SMTP-Relay (http://www.getfreefile.com/localsrv.html )installiert und bei Mailwasher die Adresse des SMTP Relais als Postausgangsserver für alle Accounts (in dem Falle: Localhost oder: 127.0.0.1) eingetragen und schon war das mit dem bouncen ok. Nach 3 Tagen bouncen hat die Spamwelle abgerissen.

nasenbaer
01.02.2003, 08:16
Hier der Header einer gebounceten mail mit Mailwasher und SMTP Relay
X-Envelope-From: <MAILER-DAEMON [at] post.webmailer.de>
X-Envelope-To: <poor [at] spamvictim.tld>
X-Delivery-Time: 1044345838
Received: from gmx.de (p5085A8E5.dip0.t-ipconnect.de [80.133.168.229])
by mailin.webmailer.de (8.9.3/8.8.7) with SMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Tue, 4 Feb 2003 xx:xx:xx +0100 (MET)
Date: Tue, 4 Feb 2003 xx:xx:xx +0100
From: Mail Delivery Subsystem <MAILER-DAEMON [at] gmx.de>
Message-ID: [ID filtered]
To: <poor [at] spamvictim.tld>
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="SVE32672.1044316800/mx1.gmx.de"
Subject: Returned mail: User unknown
Auto-Submitted: auto-generated (failure)
The original message was received at Tue, 4 Feb 2003 xx:xx:xx +0100 from p5085a8e5.dip0.t-ipconnect.de
----- The following addresses had permanent fatal errors ----- <poor [at] spamvictim.tld>
(expanded from: <poor [at] spamvictim.tld>)
----- Transcript of session follows -----
mail.local: unknown name: xxx
550 <xx [at] gmx.de>... User unknown

dvill
01.02.2003, 09:02
Das ist wieder einmal entweder ein falsch gedeuteter Zufall oder eine gezielte Werbemaßnahme für ein Bulkmailprogramm in einem Antispamforum.
Mit einem eigenen SMTP-Server kann man keine echt aussehenden Bounce-Rückläufer senden. Spammer sind blöd, aber nicht so blöd, dass sie nicht selbst Header lesen könnten. Im übrigen bekommen die den Dreck nicht zurück, und wenn doch, wird es sie nicht zum Lesen interessieren. Streuverluste sind branchenüblich.
Es kann keinen echten Zusammenhang zwischen Bouncen und weniger SPAM geben.
Dietmar Vill

Sinclair3
01.02.2003, 14:09
In Antwort auf:Freeware SMTP-Relay (http://www.getfreefile.com/localsrv.html installiert und bei Mailwasher die Adresse des SMTP Relais
Wie muß man den Mailwasher und den Localserver genau konfigurieren das es geht?
Danke im Voraus
--
Sinclair3 http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif

nasenbaer
01.02.2003, 22:24
>Das ist wieder einmal entweder ein falsch gedeuteter Zufall oder eine gezielte Werbemaßnahme für ein Bulkmailprogramm in einem Antispamforum.
1.: Das ist kein Bulk-Mail Programm und keine Werbemaßnahme für Bulk Mailer. Wenn hier schon die Rede von Bouncing auftaucht, die Provider aber kein Relaying fürs bouncen unterstützen kann man sich mittels dieses Relay selbst behelfen. Diese Software unterstützt nur die Weiterleitung von E-Mails von Adresse xy zur Adresse yz und hat keinerlei Mailing Funktionen eingebaut. Ist ausserden behilflich wenn du providereinwahlgebundene E-Mail Accounts besitzt, aber du mit einem anderen Provider surfst.
Alsdann Bulk-Mailer wären: [Zensur on] ........ [Zensur off]
Desweitern steht in den Lizenzbedingungen von localserv, das die Software nicht zum Spammen verwendet werden darf :-)
>Mit einem eigenen SMTP-Server kann man keine echt aussehenden Bounce-Rückläufer senden......... usw....
2.: Ist auch kein SMTP-Server sondern nur ein Relay. Welcher Spammer analysiert die Headerzeilen? Ist mir ebenfalls bekannt, dass wenn die IP Adresse oder die Mail-Adresse gefaket sind, die Rückantworten nicht die eigentlichen Absender erreichen. Andere Frage: vom wem kommen eigentlich die 550er Messages? Doch wohl nur von einem Mail Server oder ? Das spielt doch keine Rolle ob der beim Provider steht oder bei mir Zuhause oder im -Mailwasher :-)- eingebaut ist
Also zurück zur Konfiguration:
Mailwasher
Für jedes Konto das im Mailwascher eingetragen ist schreibst du bei Account-Incoming mail Pop3 Serveradresse die adresse deines E-Mail Servers ein, bspw. pop.gmx.net (GMX) oder pop.t-online.de (T-Online) oder pop.email.yahoo.de (Yahoo) oder worauf du Zugriff hast. Bei Bouncing und Outgoing Mail trägst du deine E-Mailadresse ein und als SMTP-Server adress 127.0.0.1. Dann bei advanced bouncing options unter server port nummer irgendeinen freien Port, bspw. 11200( man will ja nicht das Relay nicht für andere einfach freigeben die auf port 25 danach suchen.
localserv
Dort unter Options: DNS-Server autodetect und SMTP-Port specific port und den Port den du bei Mailwasher eingetragen hast.
Das wars.
Zuerst localserv starten und danach Mailwasher
Wenn beim Bouncen dann bei Mailwasher eine Fehlermeldung auftritt, gibts die Adresse wirlich nicht. Fehlermeldungen wie -Relaying- gehören dann der Vergangenheit an.
>Authentifizierung, mann könnte also hoffen, den smtp Zugriff danach
>frei zu bekommen (smtp after pop). Mann wird aber über einen andere
>smtp-ha server `relayed ?`, welche den Zugriff blockiert.
>GMX.DE: obwohl smtp vor pop vom mail client funktionniert, obwohl
>MailWasher sich schon beim Headers-abholen mit POP3 sich gemeldet
>hat, wird ebenfalls den Versand verweigert.
Siehe Header der gebounceten E-Mail (Mailwasher und localserv):
X-Envelope-From: <MAILER-DAEMON [at] post.webmailer.de>
X-Envelope-To: <poor [at] spamvictim.tld>
X-Delivery-Time: 1044400408
Received: from localhost (localhost) -> kleiner Trick kann das noch auf gmx.de oder andere Domain setzen :-)
by post.webmailer.de (8.9.3/8.8.7) with internal ID: [ID filtered]
Wed, 5 Feb 2003 xx:xx:xx +0100 (MET)
Date: Wed, 5 Feb 2003 xx:xx:xx +0100 (MET)
From: Mail Delivery Subsystem <MAILER-DAEMON [at] post.webmailer.de>
Message-ID: [ID filtered]
To: <poor [at] spamvictim.tld>
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="AAA19605.1044400408/post.webmailer.de"
Subject: Returned mail: User unknown
Auto-Submitted: auto-generated (failure)
The original message was received at Wed, 5 Feb 2003 xx:xx:xx +0100 from p5085ACxx.dip.t-dialin.net [80.133.172.xx]
----- The following addresses had permanent fatal errors ----- <poor [at] spamvictim.tld>
(expanded from: <poor [at] spamvictim.tld>)
----- Transcript of session follows -----
mail.local: unknown name: xx
550 <xx [at] gmx.de>... User unknown

dazu original GMX gebouncte E-Mail( nicht existierender GMX Account):
X-Envelope-From: <MAILER-DAEMON [at] post.webmailer.de>
X-Envelope-To: <poor [at] spamvictim.tld>
X-Delivery-Time: 1044400728
Received: from gmx.de (p5085ACxx.dip.t-dialin.net [80.133.172.xx])
by mailin.webmailer.de (8.9.3/8.8.7) with SMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Wed, 5 Feb 2003 xx:xx:xx +0100 (MET)
Date: Wed, 5 Feb 2003 xx:xx:xx +0100
From: Mail Delivery Subsystem <MAILER-DAEMON [at] gmx.de>
Message-ID: [ID filtered]
To: <poor [at] spamvictim.tld>
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="XMB24223.1044403200/mx1.gmx.de"
Subject: Returned mail: User unknown
Auto-Submitted: auto-generated (failure)
The original message was received at Wed, 5 Feb 2003 xx:xx:xx +0100 (MET) from p5085ACxx.dip.t-dialin.net [80.133.172.xx]

----- The following addresses had permanent fatal errors ----- <poor [at] spamvictim.tld>
----- Transcript of session follows -----
... while talking to mx0.gmx.net.:
>>> RCPT To:<sabbelblasenhub34senior [at] gmx.de>
<<< 550 {mx009-rz3} <sabbelblasenhub34senior [at] gmx.de>... User unknown or not available - Empfaenger unbekannt oder nicht erreichbar 550 <sabbelblasenhub34senior [at] gmx.de>... User unknown

soviel dazu, ich hoffe geholfen zu haben

dvill
01.02.2003, 22:55
Ok, ich hatte nur den Link "Get the best mass mailer Mail Bomber" gesehen und das auf das angesprochene Programm bezogen, dabei wird das nur als perfekte Ergänzung angeboten.
Dazu paßt der Hinweis:
"We strictly forbID: [ID filtered]
Dietmar Vill

nasenbaer
01.02.2003, 23:10
Dachte ich mir..... :-)))
Ausserdem ist es nicht der beste Mailbomber :-)
Da steckte keine Absicht dahinter, für Bulk-Mailer zu werben.
Die Software (localserv)ist aber das einfachste von allen und Freeware, deshalb kam der Tip von mir. Wer will, kann ja ein anderes Relay installieren.

nasenbaer
02.02.2003, 00:18
Entfernung des Localhost im Header der Mail:
Hosts Datei öffnen (Steht irgendwo im Windows Verzeichnis oder Unterverzeichnis von Windows, je nach version)nach folgendem Eintrag suchen:
127.0.0.1 localhost
folgende zeilen unterhalb diesem Eintrag einfügen bspw.:
127.0.0.1 xyz.gmx.de (GMX)
127.0.0.1 xyz.t-online.de (T-Online)
127.0.0.1 xyz.mail.yahoo.de (Yahoo)
oder je nach E-Mailanbieter das, was vor dem 1. Punkt des Postausgangsservers steht durch ein xyz ersetzen und hinter die 127.0.0.1 schreiben.
Das was ihr dann hinter die 127.0.0.1 eingetragen habt, kommt dann bei mailwasher als smtp serveradress für den jeweiligen account rein.
Hosts Datei im verzeichnis speichern, eventuell umbenennen von hosts.txt in hosts (ohne irgendwas dahinter)
Bevor eine Anfrage an den jeweiligen DNS-Server eures Providers gemacht wird, werden zuerst die Eintrage in der Hosts überprüft. Da xyz.gmx.de dort eingetragen ist wird die IP Adresse 127.0.0.1 verwendet bevor Anfragen an DNS-Server gesendet werden.
Danach ändert sich im header folgendes:
Received: from localhost (localhost)
wird zu:
Received: from gmx.de (p5085ACxx.dip.t-dialin.net [80.133.172.xx])