PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Versuch an Adressen zu gelangen?



stantiam
05.04.2010, 12:22
Hallo,
ich habe ein mail abgeschickt an zwei mir bekannte (seriöse) Adressen.
(ich weiß nicht ob das wichtig ist: Das mail hatte 4 attaches (von mir eingescannte Formulare im jpg-Format) ).
Das mail kam als unzustellbar zurück, mit einer Vielzahl von email-Adressen, die vermutlich maschnell generiert wurden.
Meine Frage: Wo muss man die Ursache suchen? Ich habe mein System mit akt. Virenscanner gescannt, da wurde kein Virus gefunden.
Hier das zurückgekommene mail, die mailadressen und Serveradressen habe ich verändert:

X-Account-Key: account22
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <>
Delivered-To: poor [at] spamvictim.tld
Received: (qmail 30662 invoked by UID: [UID filtered]
Received: from mailout1.myprovider.example (83.243.58.133)
by mail8.myprovider.example with SMTP; 2 Apr 2010 xx:xx:xx -0000
Received: (qmail 14481 invoked for bounce); 2 Apr 2010 xx:xx:xx -0000
Date: 2 Apr 2010 xx:xx:xx -0000
From: MAILER-DAEMON [at] mailout1.myprovider.example
To: poor [at] spamvictim.tld
Subject: failure notice

Hi. This is the qmail-send program at mailout1.myprovider.example.
I'm afraID: [ID filtered]
This is a permanent error; I've given up. Sorry it didn't work out.

<........ [at] aol.com>:
qmail-spawn unable to open message. (#4.3.0)
I'm not going to try again; this message has been in the queue too long.

<....... [at] cs.com>:
qmail-spawn unable to open message. (#4.3.0)
I'm not going to try again; this message has been in the queue too long.

<....... [at] verizon.net>:
qmail-spawn unable to open message. (#4.3.0)
I'm not going to try again; this message has been in the queue too long.

<........ [at] sbcglobal.net>:
qmail-spawn unable to open message. (#4.3.0)
I'm not going to try again; this message has been in the queue too long.

<........ [at] aol.com>:
qmail-spawn unable to open message. (#4.3.0)
I'm not going to try again; this message has been in the queue too long.

<....... [at] bellsouth.net>:
qmail-spawn unable to open message. (#4.3.0)
I'm not going to try again; this message has been in the queue too long.

......... lange Folge derartiger Meldung

<..... [at] ins-lua.com>:
qmail-spawn unable to open message. (#4.3.0)
I'm not going to try again; this message has been in the queue too long.

<..... [at] quincysurgical.com>:
qmail-spawn unable to open message. (#4.3.0)
I'm not going to try again; this message has been in the queue too long.

--- Below this line is a copy of the message.

Return-Path: <ich [at] example.com>
Received: (qmail 30841 invoked by UID: [UID filtered]
Received: from unknown (HELO ?192.168.2.32?) (ich [at] example.com@91.23.239.179)
by mailout1.myprovider.example with ESMTPA; 2 Apr 2010 xx:xx:xx -0000
X-Originator: 9f6d492b53574ec548a225ce17e6ecde
Message-ID: [ID filtered]
Date: Fri, 02 Apr 2010 xx:xx:xx +0200
From: "ich [at] example.com" <ich [at] example.com>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.1.9) Gecko/20100317 Thunderbird/3.0.4
MIME-Version: 1.0
To: poor [at] spamvictim.tld
Subject: Re: ___
References: <4B9E128A.3020901 [at] gmx.de> <4B9E3A18.1040408 [at] example.com> <4BB46860.40505 [at] gmx.de>
In-Reply-To: <4BB46860.40505 [at] gmx.de>
Content-Type: multipart/mixed;
boundary="------------030900040006000502050804"

This is a multi-part message in MIME format.
--------------030900040006000502050804
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 8bit

Sehr geehrte Damen und Herren,
.... mein Text .......

--------------030900040006000502050804
Content-Type: image/jpeg;
name="Bild1.jpg"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="Bild1.jpg"

.........
--------------030900040006000502050804--

Ralgert
05.04.2010, 12:58
Sieht so aus, dass du als Empfaenger eine mailing Liste angegeben hast, die von deinem mail Server in die einzelnen Adressen aufgeloest wurde.

Dein mail server kann die mail nicht oeffnen. Das Warum kann viele Ursachen haben und kann nur von deinem Administrator geloest werden.

jens69
05.04.2010, 13:00
Wenn ich das richtig interpretiere, hat mailout1.myprovider.example versucht die Mails zu verteilen. Entweder wurde dort ein Verteiler angesprochen oder der Mailer weist eine fehlfunktion auf und versucht deshalb alles zu verteilen. Die vielen fehlermeldungen könnten natürlich Folge derartiger verteilungen sein, irgendwann werden die Empfänger das unterbinden.

Wieviele Empfänger waren denn eingetragen im negativen Zustellreport?

stantiam
05.04.2010, 16:48
Ich habe keinen Verteiler angegeben,
sondern direkt 2 Empfänger.
Und in dem genannten mail zurück an mich waren 47 mail-Adressen angegeben, die zum Teil sehr ähnlich aussahen
<.cbubba [at] osage.net>
<.cbuen06 [at] yahoo.com>
<.cburdick [at] hotmail.com>
<.cburks [at] bellsouth.net>
<.cbutler [at] fastmail.fm>
<.cbutter12 [at] yahoo.com>
<.cbway16 [at] aol.com>
<.cbyar [at] yahoo.com>
<.cbza [at] yahoo.com>
.....
in keinem Falle eine plausible Adresse mit Namen oder sinnvollen Begriffen vor dem @.
Statt dem Punkt am Anfang stand immer der gleiche Buchstabe.

kjz1
05.04.2010, 17:54
Die genannten Beispieladressen sehen typisch nach Spammerliste aus. So etwas habe ich schon öfter gesehen, wenn Spammy die übrigen Adressen nicht ins BCC geschrieben hat. Andererseits könnte es auch der Effekt einer Fehlkonfiguration von QMail sein. Ist da noch Plesk mit im Spiel?

- kjz

stantiam
05.04.2010, 17:59
zunächst danke an die Helfer, die sogar an Ostern aktiv sind!

Plesk habe ich nicht im Einsatz.
Das Mail habe ich händisch geschrieben, in Thunderbird, ohne Angaben von CC oder BCC.

jens69
05.04.2010, 19:05
WQer betreibt denn den mailout1.myprovider.example?

stantiam
05.04.2010, 23:38
Netbeat

jens69
06.04.2010, 07:38
Dann muß Netbeat die Sache mal prüfen. Entweder eine Fehlkonfiguration oder eine der beiden von Dir angegebenen adressenw ar eben ein Verteiler

stantiam
06.04.2010, 09:15
Dass der Empfänger einen Virus hat, kommt nicht in Frage?

jens69
06.04.2010, 09:27
Der Empfänger eher nicht, höchstens der verteilende Mailserver könnte befallen bzw. infiltriert sein