PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mailheader-Fälschung



Dirk
27.01.2004, 16:57
Moin, Moin,
ich habe ein großes Problem mit einer Mailheader-Fälschung. Irgendwer verschickt mit meiner Domain gefälschte Spam (Absender z.B.: irgendeinName [at] Meine-Domain.de). Alle Mails, die nicht zugestellt werden können, landen automatisch in meinem webmaster-Postfach. Rd. 1.500 in den letzten 6 Tagen.
Bislang helfe ich mr damit, alle Mails die an das Webmaster-Postfach gehen, automatisch in ein gesondertes Postfach umzuleiten. Dort lösche ich sie manuell direkt auf dem Server.
Dieses gesonderte Postfach bietet auch die Möglichkeit, eMails komplett abzuweisen. Ist diese Funktion zu empfehlen? Nach meinem Verständnis gehen die abgewiesenen Mails an den Abender zurück. In diesem Fall an die gefälschte eMail-Adresse irgendeinName [at] Meine-Domain.de. Von dort gehen sie dann automatisch in mein webmaster-Postfach, werden an das gesondert eingerichtete Postfach weitergeleitet, dort abgewiesen und as Spielchen beginnt von neuem. Oder liege ich da falsch?
Hat jemand einen Rat, wie ich das Problem beseitigen kann? Ich ertrinke in gefälschten eMails!
Danke, Dirk

NabSniper
27.01.2004, 16:59
wie wärs mit header posten? http://img.homepagemodules.de/hmm.gif

Dirk
27.01.2004, 17:00
Ich bin in der Beziehung Laie, was bedeutet header posten?

Dirk
27.01.2004, 17:07
muss wohl das hier sein:
----- The following addresses had permanent fatal errors -----
<pocoabby [at] aol.com>
----- Transcript of session follows -----
... while talking to airmail-01.mail.aol.com.:
>>>>>> RCPT To:<pocoabby [at] aol.com>
<<< 550 MAILBOX NOT FOUND
550 <pocoabby [at] aol.com>... User unknown
Reporting-MTA: dns; rly-st06.mail.aol.com
Arrival-Date: Sun, 25 Jan 2004 xx:xx:xx -0500 (EST)
Final-Recipient: RFC822; pocoabby [at] aol.com
Action: failed
Status: 5.1.1
Remote-MTA: DNS; airmail-01.mail.aol.com
Diagnostic-Code: SMTP; 550 MAILBOX NOT FOUND
Last-Attempt-Date: Sun, 25 Jan 2004 xx:xx:xx -0500 (EST)
Received: from rly-ya02.mx.aol.com (rly-ya02.mail.aol.com [172.18.141.34]) by rly-st06.mail.aol.com (v92.16) with ESMTP ID: [ID filtered]
Received: from lckhnsbi (x1-6-00-0c-e5-c1-1f-13.k351.webspeed.dk [80.167.64.245]) by rly-ya02.mx.aol.com (v97.10) with ESMTP ID: [ID filtered]
From: Lyndsey <Loregbwuscggr [at] blues-germany.de>
Reply-To: <Loregbwuscggr [at] blues-germany.de>
To: "Luvenia Funamoto" <poor [at] spamvictim.tld>
Subject: What stocks do the pros own?*
Date: Sun, 25 Jan 2004 xx:xx:xx -0500
Message-ID: [ID filtered]
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="ewxfbgwwm_1075034699"
X-AOL-IP: 80.167.64.245
X-AOL-SCOLL-SCORE: 0:XXX:XX
X-AOL-SCOLL-URL_COUNT: 0

schara56
27.01.2004, 18:15
Du kannst Dich in diesem Fall an csirt[at]csirt.dk wenden.
Die sollten sich - mehr oder weniger - um den Auslöser kümmern.

vgl.
Received: from lckhnsbi (x1-6-00-0c-e5-c1-1f-13.k351.webspeed.dk [80.167.64.245])
Als weiters würde ich mir ein Standardschreiben (deutsch/englisch) für all die erbosten Mails vorbereiten. Am besten mit dem Hinweis, wie man den wahren Verursacher der Mail anhand des Headers der Email rausfindet.
Wie das geht?
http://www.antispam-ev.de/?topic=header