Ergebnis 1 bis 10 von 10

Thema: Über meine Domain wird (wahrscheinlich) gespamt ... Was tun?

  1. #1
    Neues Mitglied
    Registriert seit
    22.02.2013
    Beiträge
    4

    Standard Über meine Domain wird (wahrscheinlich) gespamt ... Was tun?

    Ich habe die letzten Tage 6 Mails mit meinem Absender (info@lackschutzshop.de / mein server ist der austin.ispgate.biz) erhalten ... natürlich mit unerwünschten Spaminhalt.

    Das ändern der Passwörter bei den Mailkonten hat leider nichts gebracht. Hat jemand noch einen anderen Ansatzpunkt zur Bekämpfung der Problems. Nachfolgend eine solche Mail ... ich hoffe es gibt Leute die mehr daraus lesen können als ich

    DANKE!


    header:
    01: From - Fri Feb 22 xx:xx:xx 2013
    02: X-Account-Key: account2
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-Path: scoopingdb115 [at] gmail.com
    09: Received: from austin.ispgate.biz ([95.130.201.100]) by mx-ha.web.de
    10: (mxweb003) with ESMTP (Nemesis) ID: [ID filtered]
    11: <lackschutz [at] email.de>; Fri, 22 Feb 2013 xx:xx:xx +0100
    12: Received: by austin.ispgate.biz (Postfix)
    13: ID: [ID filtered]
    14: Delivered-To: poor [at] spamvictim.tld
    15: Received: from 91.98.72.191.pol.ir (unknown [91.98.72.191])
    16: by austin.ispgate.biz (Postfix) with ESMTP ID: [ID filtered]
    17: for <poor [at] spamvictim.tld>; Fri, 22 Feb 2013 xx:xx:xx +0100 (CET)
    18: Received: from apache by odcajbjcach.sterkinekor.com with local (Exim 4.63)
    19: (envelope-from <<info [at] lackschutzshop.de>>)
    20: ID: [ID filtered]
    21: for <poor [at] spamvictim.tld>; Fri, 22 Feb 2013 xx:xx:xx +0330
    22: To: <poor [at] spamvictim.tld>
    23: Subject: Gibraltar Company Searching Out Potential Representatives In all of Europe
    24: Date: Fri, 22 Feb 2013 xx:xx:xx +0330
    25: From: <info [at] lackschutzshop.de>
    26: Message-ID: [ID filtered]
    27: X-Priority: 3
    28: X-Mailer: PHPMailer 5.1 (phpmailer.sourceforge.net)
    29: MIME-Version: 1.0
    30: Content-Transfer-Encoding: 7bit
    31: Content-Type: text/plain; charset="iso-8859-1"
    32: Envelope-To: <poor [at] spamvictim.tld>
    33: X-UI-Filterresults: ;V01:K0:zpDxVyAN:pGW6UGdB8/m1OGSRwR+ZIiE/Djh6wZONUNZ
    34: Cp5OOG4JuwJD92ks7XbEQQYsoqyNm968lmEvTu9Krs4vCypcYypTfBCB9Y3sBYWmQPSz7HX
    35: Zl36WPN35bPXkvRb175rNILb5MpduRYb85hn252GQIeGDW7VczMujMw4l43To4qO/6NgjpB
    36: EQR+3TasnmON/dX77rDsGCZy/mBOlzZgPqRjF6ctBCoDY/7teFeDWsoegUNLraVoWqRh/T0
    37: rYbfstth92Bkc/7UKr1bCLcKSAOchEV7BJi4i0H+nJqOK3oOWi9imkbOv9u22IWywL2zAOb
    38: xgeimDjQ21LdztFqszqEXOA3z1Hp9x2xO3ZArIaTGLyXw6KaTe8vHDv+oM94/tiHC0+brWs
    39: n7iRg/HN4an7QNBhRehYS333Lm2ocwLjkN4AlwChH9sXvvgrGIquCs5gr2oe03TTQ5PiisS
    40: G1uw8FNUGz2SpW1t/TzFMNCudC3Gy1180V/JLkjYEGxdp0wkzXi38QTn4VaT6cqqkqyu2Ct
    41: KfxbcRcQgE7oz8CTCzzXHFlHctfKMp2/SP6ZElal/86iT+fpmBF5Q7+n1iUkspTqNNpN2U9
    42: ZS6hcEkNfFxuffeT6BS/FZNGB2QzwAxlcybM1TzcDZXfh8Z6UvzHj73BcxjQkJZxNiop8iy
    43: peoWAO3BtXTQSe3uGyZ3mR+9Af49otGdDyGSPdDjkOB8qKmtyVW7Gw7e8zlV6nRw0RioMEI
    44: 7ltdYBiEkim7nX7Vm2BOGz9001aY/7KwVZ6p5uCjEqELRCv/8suifd18OfwlxcO/KtlG2eX
    45: qG7L3XSiTQMGSq9E1Uij54BTaMHF1VNs3tj+RFkExeex0SMEHq3TiBPv0glic0CBEZdDVXN
    46: h3ne17H75rLKVMYd9RNlwjBZbJmCegCxTAV7jvP6A0jDTw5V3lOexUOtkYXp7HT/9s8NXvE
    47: Q2fBqoDeouN7JikhKlOcj68RymxDW8iVd3rjALHaFWOgG6Fx33Zwb07YwkiCC7xpE2crKc0
    48: VHXCpM3qfYetOLGeBH1wUtV39LX/T1PeUonNctrLMe+ninlJFPFWSU7zgaLZ7NKAreprZ6P
    49: rwoK14CtWy9vsgEpy6M8ubKIPTjfskYIIbSLWiqdOmVs1EMxtAw5pmrdlgnnSH8ZjRuY0s5
    50: X+zzCDpZDbRTGrHZx+Wd5YJOFp7lmXSTI9H5lbJtjVAYWWFuGuPolV0NyQAUC4wfigQ==
    51: X-Antivirus: avast! (VPS 130221-3, 21.02.2013), Inbound message
    52: X-Antivirus-Status: Clean
    Company offering services in the e-commerce and IT fields is hiring representatives in Europe

    5,000 Euro a month salary for just several hours invested each day plus a five-percent bonus

    What we must have from you:
    - Power of Attorney or ownership of a company or similar
    - Responding to e-mail communications from us, daily
    - Remain up to date with all the tasks

    If this sounds right for you, please forward these following details to our company e-mail:
    - Your Name
    - Your Telephone Number in International Format
    - E-mail Address
    - Age

    Please reply to: Denise@euroconsaltinn.com

    With Regards,
    Division of Human Resources
    Geändert von homer (22.02.2013 um 09:03 Uhr) Grund: Header und Quote

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.883

    Standard

    Hallo Pixeller, willkommen im Forum!
    Schau doch mal in unser Wiki: https://www.antispam-ev.de/wiki/Mein...er_missbraucht
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Neues Mitglied
    Registriert seit
    22.02.2013
    Beiträge
    4

    Standard

    guten morgen ...

    danke für den (superschnellen) tipp ... ich hatte mir das schon angeschaut - ich vermute allerdings, das eben nicht meine mailadresse mißbraucht wird, sondern direkt über meinen server ...

  4. #4
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Oberfranken
    Beiträge
    2.891

    Ich hätte lieber 100 Nazis als Kunden, als einen Asylanten. - Klaus, 55, Bestatter

  5. #5
    Neues Mitglied
    Registriert seit
    22.02.2013
    Beiträge
    4

    Standard

    mojn

    danke für den tipp ... muß ich wahrscheinlich aber den provider prüfen lassen oder? ich selbst hab da irgendwie keinen durchblick und bei nem vserver komm ich ja nur über´s confixx ran ...

  6. #6
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Oberfranken
    Beiträge
    2.891

    Standard

    Zitat Zitat von Pixeller Beitrag anzeigen
    Ich habe die letzten Tage 6 Mails mit meinem Absender (info@lackschutzshop.de / mein server ist der austin.ispgate.biz) erhalten ... natürlich mit unerwünschten Spaminhalt.
    Sorry, war noch zu viel Blut im Koffein.
    Dein Server wird NICHT missbraucht. Spammy hat lediglich als Absender Deine Mailadresse eingetragen. Die Absender-Fälschung ist nichts wirklich neues und im SMTP-Protokoll sehr leicht machbar. schara56 hat schon den richtigen Wiki-Artikel rausgesucht.
    Der Spambot sitzt hier:

    header:
    01: Received: from 91.98.72.191.pol.ir (unknown [91.98.72.191])
    02: by austin.ispgate.biz (Postfix) with ESMTP ID: [ID filtered]
    03: for <poor [at] spamvictim.tld>; Fri, 22 Feb 2013 xx:xx:xx +0100 (CET)
    und steht auch schon auf 17 Blacklists.

    Ich hätte lieber 100 Nazis als Kunden, als einen Asylanten. - Klaus, 55, Bestatter

  7. #7
    Neues Mitglied
    Registriert seit
    22.02.2013
    Beiträge
    4

    Standard

    DANKEEEE ... da fällt mir echt ein Stein vom Herzen ... Danke für Eure Mühen und die schnellen Antworten!

  8. #8
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.883
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  9. #9
    Mitglied
    Registriert seit
    20.06.2008
    Beiträge
    81

    Standard

    Mach dir keinen Kopf, von den Teilen bekomm ich auch so 10-20 am tag...

  10. #10
    Mitglied Avatar von TheDoctor
    Registriert seit
    26.09.2009
    Ort
    bei mich
    Beiträge
    443

    Standard

    Zitat Zitat von schara56 Beitrag anzeigen
    Kleines - meiner Ansicht nach extrem hilfreiches Zitat aus dem Artikel:
    Den Webhoster überprüfen lassen, ob der Mailserver einen sogenannten "SPF-Eintrag" im DNS hat. Mit diesem "SPF-record" wird sichergestellt, dass Mails mit Absendeangabe Ihrer Domain nur von einem bestimmten Mailserver (nämlich dem Ihres Hosters bzw. von Ihrem eigenen Mailserver) von einer festgelegten IP-Adresse aus gesendet werden dürfen. Da die meisten Mailprovider weltweit inzwischen die SPF-records bei der Mailannahme prüfen, wird dann kaum noch irgendwo ein Mailprovider Spam-Mails mit Ihrer Domain, aber unpassender IP, annehmen.
    Mal für die Offline Welt formuliert:
    Damit schreibt man ins Telefonbuch (DNS) neben die Adresse/Rufnummer, dass Post von dieser Adresse nur über bestimmte, ausgewählte Briefkästen verschickt werden darf (typischerweise der Mailserver des Webhosters).
    Wenn jetzt der örtliche Zusteller (Mailpostfachanbieter des armen Spamopfers) einen vermeintlichen Brief der Hintertupfinger Stadtwerke zustellen soll, aber sieht, dass der Brief im tiefsten Timbuktu eingeworfen wurde, werden solche Sendungen meist abgelehnt, oder massiv als potentieller Spam markiert.

    Damit kann man solche Fälschungen mit der eigenen Adresse zu 99,9% unterbinden - vorausgesetzt, man kann mit einer Einschränkung der Postausgangsserver leben, über die von der Adresse versandte Mails verschickt werden dürfen/sollen.
    „Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.“ (Albert Einstein)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen