Jemand verschickt Spam Mails mit meiner Domain?!

[centurio]

Hi,

habe mich heute morgen gewundert das ich E-Mails zurückbekomme die ich nicht verschickt habe. Die Mails gehen auch an Mail Accounts die nicht existieren. Da ich für meine Domain einen Catch-all eingerichtet habe bekomme ich natürlich alles was zurück kommt.

hier mal ein Auszug aus dem Mail Header einer die mit meiner Domain als Absender verschickt wurde.

Code: Select all

Return-Path: <gerald.wallerom@webbeam.de>
Received: (qmail 9190 invoked from network); 12 Sep 2003 09:42:09 -0000
Received: from 6532132hfc248.tampabay.rr.com (HELO seysen.de) (65.32.132.248)
  by emerald.jvlnet.com with SMTP; 12 Sep 2003 09:42:09 -0000
X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
Message-ID: <BBPCIGDIHHBKPOEFELIKCNANMNAA.gerald.wallerom@webbeam.de>
MIME-Version: 1.0
To: agabel@jvlnet.com

Ich kann nicht feststellen wer das war. Die Mails sind definitiv nicht über meinen Server verschickt worden, hab alle Logs durchgesehen. Abgesehen davon ist mein Mailserver per SMTP-AUTH abgesichert. Es ist auch kein rootkit drauf (überprüft mit chkrootkit). Was kann ich tun??

Für Hilfe wäre ich dankbar

Gruß
Centurio

[captaincrunch]

http://www.rootforum.org/forum/viewtopic.php?t=15231

[centurio]

Das heisst also ich kann nur abwarten und Tee trinken, den Catch-All abschalten und eine entsprechende Meldung auf meine HP stellen.

Shit

Und all das obwohl über meinen Server eigentlich nix gemacht wurde. Meine Domain wird ja nur als From-Envelope missbraucht.

Naja dann Augen zu und durch.

Wenn jemand noch ne Idee hat, dann bitte bescheid geben. Auch gerne per PN

Gruß
Centurio

[dodolin]

Wenn in den Bouncemails die Header der ursprünglichen Mail mitgeliefert werden, kannst du Beschwerden an Abuse schreiben. Ansonsten nur Abwarten, ja.

[dea]

*grrrr* Scheint mal wieder modern zu sein - jetzt krichich auch son Dreck ab ... :(

[captaincrunch]

Schau dich mal im Mail & MTA um. Anscheinend grassiert das momentan ganz massiv, schlimm ist halt nur, dass man nichts dagegen machen kann. Na ja, vielleicht denkt ja mittlerweile so manch einer mal über Teergrubing nach.

[reh]

Ich habe genau das gleiche Problem allerdings bisher nicht auf meinem rootie, sondern auf meinen Domains, die noch bei St**to liegen.

Da ich über webmaster@domainname.de, der automatisch catchall ist, auch viele andere wichtige Mails erhalte und außerdem bei jeder Mailingliste mailinglistenname@domainname.de verwende, um sie dann mit dem catchall zu empfangen, geht das mit dem Abschalten des catchall nicht so einfach.

Also andere Vorschläge? Abwarten ist auch nervig bei ca. 60-100 bounces pro Tag. Als wenn nicht die Spams nicht schon schlimm genug wären :( :(

Grüsse
REH

[dea]

Ich lass' meine Mails auch noch über meine St***o-Ruinen laufen - afaik hast Du da gar keine Möglichkeit, an der Konfig des MTA irgendwas zu drehen.

Also abwarten ...

Was speziell Du noch machen könntest: Richte für die Mail-Adressen die Du bislang über den CatchAll empfängst eigene Boxen ein - so schaffst Du es wenigstens, diese Mails noch "ungestört" lesen zu können ...