Delivery Failure: User usw. SPAM

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
sosy
Posts: 67
Joined: 2002-09-30 21:07

Delivery Failure: User usw. SPAM

Post by sosy » 2003-10-13 16:15

Hallo,

seit einige tage bekomme ich als postmaster von eine domain von einer meiner kunden mails die ich per catch all abfange, die nicht zugestellt werden können. Ich habe sie die erste zeit alle gelöscht, aber es hört irgendwie nicht auf.

Nun habe ich mal die mails angeschauht, absender diese mails ist soweit ich es richtig sehe, die Firma SHOUTONG.COM

Nach abfrage der Domaininhaber stellt sich heraus das o.g. domain ist registriert auf :
Domain Name:shoutong.com


Registrant:
li bing
shanghai
200135



Administrative Contact:
li bing
li bing
shanghai
shanghai Shanghai 200135
China
tel: 86 021 58788937
fax: 86 021 58788937
sunny4969@sina.com

Technical Contact:
li bing
li bing
shanghai
shanghai Shanghai 200135
China
tel: 86 021 58788937
fax: 86 021 58788937
sunny4969@sina.com

Billing Contact:
li bing
li bing
shanghai
shanghai Shanghai 200135
China
tel: 86 021 58788937
fax: 86 021 58788937
soldier21cn@163.com

Registration Date: 2003-02-26
Update Date: 2003-02-26
Expiration Date: 2005-02-26

Primary DNS: ns3.ourwan.com 203.95.1.190
Secondary DNS: ns1.ourwan.com 203.95.1.190
Die mail sieht wie folgt aus
Return-Path: <MAILER-DAEMON@xxxxxxx.pureserver.info>
Received: from exchange.couponserv.com (couponserv.couponserv.com [151.198.209.99])
by xxxxxxxx.pureserver.info (8.11.3/8.11.3/SuSE Linux 8.11.1-0.5) with ESMTP id h9DDQDT26013
for <nvnddm0@meinekunde.de>; Mon, 13 Oct 2003 15:26:13 +0200
Received: by EXCHANGE with Internet Mail Service (5.5.2653.19)
id <4CNWWAZ1>; Mon, 13 Oct 2003 09:45:09 -0400
Message-ID: <E25203F38A60D71191900008C7BB028BC0D4F1@EXCHANGE>
From: System Administrator <postmaster@couponserv.com>
To: nvnddm0@combifleurs.de
Subject: Undeliverable: Could Make You Financially Secure For Life! easydq
uio sawxjy
Date: Mon, 13 Oct 2003 09:45:08 -0400
MIME-Version: 1.0
X-Mailer: Internet Mail Service (5.5.2653.19)
X-MS-Embedded-Report:
Content-Type: multipart/mixed;
boundary="----_=_NextPart_000_01C39190.376619F0"
X-UIDL: U`a!!X30!!F8;!!PT["!

This message is in MIME format. Since your mail reader does not understand
this format, some or all of this message may not be legible.

------_=_NextPart_000_01C39190.376619F0
Content-Type: text/plain;
charset="iso-8859-1"

Your message

To: pat@couponserv.com
Subject: Could Make You Financially Secure For Life! easydquio sawxjy
Sent: Mon, 13 Oct 2003 16:17:10 -0400

did not reach the following recipient(s):

pat@couponserv.com on Mon, 13 Oct 2003 09:44:59 -0400
The recipient name is not recognized
The MTS-ID of the original message is: c=us;a= ;p=coupon services
;l=EXCHANGE03101313444CNWWAY8
MSEXCH:IMS:Coupon Services Corp., Inc.:CSCDOMAIN:EXCHANGE 0 (000C05A6)
Unknown Recipient
------_=_NextPart_000_01C39190.376619F0
Content-Type: message/rfc822

Message-ID: <7shuy9k35r78vm-96@r4adj>
From: Clint Chatman <nvnddm0@meinekunde.de>
Reply-To: Clint Chatman <nvnddm0@meinekunde.de>
To: pat@couponserv.com
Subject: Could Make You Financially Secure For Life! easydquio sawxjy
Date: Mon, 13 Oct 2003 16:17:10 -0400
MIME-Version: 1.0
X-Mailer: Internet Mail Service (5.5.2653.19)
X-MS-Embedded-Report:
Content-Type: text/plain;
charset="iso-8859-1"
Dan kommt eine menge text über irgendwelche erfolgsrezepte usw.

Am ende steht dann
This message is sent in compliance of the proposed bill SECTION 301,
paragraph (a)(2)(C) of S. 1618.
to be removed from this mailing, please utilize our remove
<http://203.95.1.160/remove.html> link here
hmmqknwp sfltart ucahk tkru hl hy fukynw jmd nt glcnl j l lrxsnmq

------_=_NextPart_000_01C39190.376619F0--
wobei der IP 203.95.1.160 meine ich interessant ist, nämlich der besagte
shoutong.com

Ich weiss das hierüber schon einiges gepostet wurde, was mir interessiert ist :

a) gibt es etwas was hiergegen zu unternehmen ist
b) sieht jemanden anders in o.g. headers usw. etwas was ich
verkehrt beurteilt habe bzw. was ich übersehen habe...

Schon mal vielen dank im voraus

::Sosy

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Delivery Failure: User usw. SPAM

Post by dodolin » 2003-10-14 01:40

a) gibt es etwas was hiergegen zu unternehmen ist
Nein. Gegen Bounces wegen gefälschtem Absender kann man so gut wie gar nix machen.

sosy
Posts: 67
Joined: 2002-09-30 21:07

Wird wohl so sein

Post by sosy » 2003-10-14 07:40

Ich möchte nicht zu früh jubeln, aber seitdem ich gestern mails zu o.g. mailempfänger (Shoutong kam aber zurück, war ja auch nicht anders zu erwarten) aber die vom Admin C und Billing sind anscheindend angekommen, geschickt habe ist es vorbei...

Ich hab sie angedroht das ich zur locale autorität gehen würde (natürlich schwachsinn wenn man die seiten von shoutong anschaut.) Ich hab dann noch geschrieben, falls es nicht helfen sollte, wir :twisted: DOS :twisted: attacken auf alle oben gelistete server durchführen werden.

Das letztere wäre sowieso mal ne massnahme, um zu mindest die rechenzentren/hoster mal etwas aufmerksamer zu machen auf massen mail versender. Vielleicht ziehen diese dann eher die netzwerkstecker aus das ganze... Denn ich befürchte das es bald keine email mehr geben wird, auf jeden fall nicht in der form den wir kennen...

Gestern hab ich gelesen das mittlerweile schon 50% spam ist von was an mails reinkommt und das es in den kommenden jahre deutlich zuwachs finden wird...

:evil: Ein deutliches beispiel wo "die guten" unter "die schlechten" leiden müssen...

Salve
::Sosy

Matthias Diehl
Posts: 315
Joined: 2002-09-24 13:26

Re: Delivery Failure: User usw. SPAM

Post by Matthias Diehl » 2003-10-14 08:38

:(
Du drohst DOS-Attacken an ? :?

sosy
Posts: 67
Joined: 2002-09-30 21:07

Nun ja

Post by sosy » 2003-10-14 08:42

Nun ja, ich habe denen eine mail geschrieben, worin ich das gesagt habe.. wo ist das problem? Zumindest scheint es mir geholfen zu haben..

Andere möglichkeiten scheint es nicht zu geben...

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Delivery Failure: User usw. SPAM

Post by dodolin » 2003-10-14 09:48

Ich hab dann noch geschrieben, falls es nicht helfen sollte, wir DOS attacken auf alle oben gelistete server durchführen werden.
Das ist kriminell.

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Delivery Failure: User usw. SPAM

Post by captaincrunch » 2003-10-14 11:47

Nicht nur kriminell, sondern auch von vorne bis hinten sinnfrei : "Auge um Auge" ... :?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

sosy
Posts: 67
Joined: 2002-09-30 21:07

Kriminell

Post by sosy » 2003-10-14 13:31

Klaro, und massenhaft spam verschicken ist legal, und ungefragt domainnamen verwenden ist auch sehr legal..

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Delivery Failure: User usw. SPAM

Post by captaincrunch » 2003-10-14 13:49

Schon mal etwas davon gehört, dass es in anderen Ländern andere Gesetze gibt ? Natürlich ist es Mega-Sch..., wenn irgendein Penner Spam mit gefaketen Absendern versendet, aber mit solch asozialen Mitteln "zurückzuschlagen" ist mindestens genau so sinnfrei.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Delivery Failure: User usw. SPAM

Post by Joe User » 2003-10-14 15:35

ich glaub's einfach nicht; Du drohst einem Unternehmen in China mit DOS? Weisst Du überhaupt welche Strafe auf soetwas in China steht? Rechtshilfeabkommen? Viel Spass...

sosy
Posts: 67
Joined: 2002-09-30 21:07

Macht euch mal nicht in der hose

Post by sosy » 2003-10-14 16:54

In deutschland machen sich alle immer in die hosen, das kenne ich nicht!
Hier hatt auch jeder einen rechtsanwalt, auch das kenne ich nicht..

Darum kann ich nur schmunzeln, wirklich, denn seit gestern hab
ich diesen elend nicht mehr... :-D :-D :-D

Und was die Chinesen angeht...
Bei uns sagt man,
een chinees is pas een chinees als ie de panorama lees...
Das heisst soviel wie, nicht hinter jeder baum steht ein polizist...

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Delivery Failure: User usw. SPAM

Post by captaincrunch » 2003-10-14 21:34

Ich kann dir versichern, dass ich mir wegen dir nicht "in die Hose mache", ein solches "Auge um Auge"-Verhalten aber grundsätzlich asozial finde.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc