PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SMTP-Flooding, was nun?



spixi
19.01.2013, 12:38
Hallo liebes Forum,

ich bin Opfer einer Spam-Attacke geworden. Insgesamt habe ich 1043 E-Mails mit dem selben Inhalt bekommen.

Die erste kam um 03:15:

Return-Path: theprivy [at] ro5.cinipac.net
Received: from ro5.cinipac.net ([109.163.231.157]) by mx-ha.web.de (mxweb101)
with ESMTP (Nemesis) ID: [ID filtered]
Sat, 19 Jan 2013 xx:xx:xx +0100
Received: from theprivy by ro5.cinipac.net with local (Exim 4.80)
(envelope-from <theprivy [at] ro5.cinipac.net>)
ID: [ID filtered]
for m[...]poor [at] spamvictim.tld; Sat, 19 Jan 2013 xx:xx:xx +0100
To: m[...]poor [at] spamvictim.tld
Subject: Otto
Message-ID: [ID filtered]
From: theprivy [at] ro5.cinipac.net
Date: Sat, 19 Jan 2013 xx:xx:xx +0100
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - ro5.cinipac.net
X-AntiAbuse: Original Domain - web.de
X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]
X-AntiAbuse: Sender Address Domain - ro5.cinipac.net
X-Get-Message-Sender-Via: ro5.cinipac.net: authenticated_ID: [ID filtered]
Envelope-To: <m[...]poor [at] spamvictim.tld>
X-UI-Filterresults: ;V01:K0:ome1t9xv:cSKEQY088eNuVOQ3FgR6Xwr/Xfej2kWJU0g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==


Deine Mutter stinkt nach Fisch du [Kraftausdruck vom Moderator entfernt]

Otto

und die letzte um 04:30:

Return-Path: theprivy [at] ro5.cinipac.net
Received: from ro5.cinipac.net ([109.163.231.157]) by mx-ha.web.de (mxweb008)
with ESMTP (Nemesis) ID: [ID filtered]
Sat, 19 Jan 2013 xx:xx:xx +0100
Received: from theprivy by ro5.cinipac.net with local (Exim 4.80)
(envelope-from <theprivy [at] ro5.cinipac.net>)
ID: [ID filtered]
for m[...]poor [at] spamvictim.tld; Sat, 19 Jan 2013 xx:xx:xx +0100
To: m[...]poor [at] spamvictim.tld
Subject: Otto
Message-ID: [ID filtered]
From: theprivy [at] ro5.cinipac.net
Date: Sat, 19 Jan 2013 xx:xx:xx +0100
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - ro5.cinipac.net
X-AntiAbuse: Original Domain - web.de
X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]
X-AntiAbuse: Sender Address Domain - ro5.cinipac.net
X-Get-Message-Sender-Via: ro5.cinipac.net: authenticated_ID: [ID filtered]
Envelope-To: <m[...]poor [at] spamvictim.tld>
X-UI-Filterresults: ;V01:K0:xpcg4IiJ:4s/lpZcsrEePvquYyBhHSahLkfLzT6O/gV3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==


Deine Mutter stinkt nach Fisch du [Kraftausdruck vom Moderator entfernt]

Otto

Wie kann ich mich vor solchen E-Mails schützen? Ich habe Angst, noch mehr davon zu erhalten. Ich hole meine E-Mails über IMAP ab, um mich vor Mailbomben zu schützen (IMAP ist auch mit FreeMail möglich, obwohl Web.de Gegenteiliges behauptet).

Welche Möglichkeiten habe ich, um derartige Angriffe zu verhindern? Kann ich den bösartigen MTA ro5.cinipac.net irgendwo melden?

Mittwoch
19.01.2013, 12:56
Wie kann ich mich vor solchen E-Mails schützen?
Da Du web.de nutzt, leider gar nicht. Du bist darauf angewiesen, dass web.de den sendenden Host in seine Blacklists einträgt, damit solche Mails nicht mehr ankommen. Bei einem von Dir selbst betriebenen Mailserver sähe das anders aus.


Welche Möglichkeiten habe ich, um derartige Angriffe zu verhindern? Kann ich den bösartigen MTA ro5.cinipac.net irgendwo melden?
Zum Einen kannst Du die Filtermechanismen von web.de nutzen, indem Du z.B. alle Mails konsequent als Spam kennzeichnest und/oder einen Filter auf den Host einrichtest; für Näheres muss ich Dich an die web.de-Hilfe verweisen. Daneben kannst Du Dich an den Abuse-Desk von web.de wenden, und das würde ich angesichts der Vielzahl der Fälle auch tun. Der Text der Mail legt Stalking nahe, da sollten die web.de-Techniker einen Riegel vorschieben können.

Wegen des naheliegenden Stalkings kannst du außerdem eine Strafanzeige gegen Unbekannt in Betracht ziehen und darauf hoffen, dass "Otto" ermittelt werden kann.

cinipac.net ist Whois-Protected, da wird eine Beschwerde vermutlich ins Leere laufen.

Schönen Gruß und viel Erfolg wünscht
Mittwoch

schara56
19.01.2013, 13:00
...] vor solchen E-Mails schützen? [...Filtern nach *@ro5.cinipac.net oder nach *@*.cinipac.net [...[/QUOTE]

...] Kann ich den bösartigen MTA ro5.cinipac.net irgendwo melden?
Gemeldet ist der schon - siehe Anhang.

@Mods:
Evtl. verschieben nach Spamabwehr (https://www.antispam-ev.de/forum/forumdisplay.php?49-3.2-Spamabwehr-am-PC) oder ähnliches. Erledigt. Danke für den Hinweis!

spixi
19.01.2013, 13:25
Vielen lieben Dank.