seltsame fehlermails

[kevin_poulsen]

als wuerden die ca. 30 microsoft wurmmails pro postfach und tag nicht langen, bekomm ich auch dauernd html mails mit z.b. folgendem inhalt


This is the qmail program



Undelivered message to cecgojyxg@microsoft.com

ohne weitere infos. die mails kommen von irgend nem .jp server. vor dem @ ist immer ne komische zeichenkette und die domainnamen variieren...

kommt euch das bekannt vor?

[dodolin]

Ja, ein Spammer verwendet deine Adresse im Return-Path. Ziemlich unschön, das... ;)

[kevin_poulsen]

brmml :-/
biddu mal wieder retter in der not und hast nen tip fuer mich? ;)
biddöbiddöbiddö

[dodolin]

Nein, leider nicht. Kann man so gut wie nix gegen machen. Wenn sie alle vom gleichen Server kommen, könntest du versuchen, den Betreiber darauf aufmerksam zu machen, aber in .jp ist das so ne Sache... ;)

Es gab dazu übrigens schon ziemlich viele Threads hier im Forum...

[kevin_poulsen]

aber die suchfunktion funzlt doch nich :( und klicki klicki nervt...
verzeiht mir ;)

[dodolin]

Urgs, es wäre vielleicht ganz nett und angebracht, würdest du dich hier nicht wie in Kind benehmen. ;)

Wie gesagt, man kann da nicht viel dagegen machen. Sorry.
BTW: Es gibt dazu auch ne FAQ im Web:
http://home.snafu.de/laura/de.admin.net-abuse.mail.txt

Frage 7:

* Hilfe! Meine Adresse oder meine Domain wird als Absender in Spam
mißbraucht! Was kann ich tun?

[kevin_poulsen]

mich irritiert, dass die mails im html format an mich geschickt werden... normalerweise ist das doch bei diesen automatischen fehlermeldungen nicht so, oder?

[dodolin]

Nö, ist nicht normal. Es könnte auch sein, dass die Bounces keine echten Bounces, sondern gefälscht sind. Aber das kann man mit den bisherigen Informationen nicht genau sagen...

[kevin_poulsen]

mehr infos :)

header:

Code: Select all

Return-Path: <jecast@arnet.com.ar>
Delivered-To: "meinpostfach"
Received: (qmail 28642 invoked by uid 89); 6 Nov 2003 12:55:22 -0000
From postrobot@yahoo.net  Thu Nov  6 13:55:22 2003
Delivered-To: "meinpostfach"
Received: (qmail 28637 invoked from network); 6 Nov 2003 12:55:20 -0000
Received: from unknown (HELO smtp5.arnet.com.ar) (200.45.191.23)
  by "meinedomain" with SMTP; 6 Nov 2003 12:55:20 -0000
Received: (qmail 30558 invoked from network); 6 Nov 2003 12:53:11 -0000
Received: ThePolice Version 0.02 by GCM
Received: from unknown (HELO moiff) (200.45.50.159)
  by smtp5.arnet.com.ar with SMTP; 6 Nov 2003 12:52:41 -0000
FROM: "Microsoft Network Mail Storage Service" <postrobot@yahoo.net>
TO: "email user" <client@emailserver.com>
SUBJECT: Undelivered Message: Returned To Sender
Mime-Version: 1.0
Content-Type: multipart/alternative;
	boundary="nzmikefrfgjn"
X-Spam-Status: No, hits=-0.7 required=5.0 tests=ALL_CAPS_SUBJECT,DATE_MISSING,RELAYING_FRAME version=2.20
X-Spam-Level: 

absender:

Code: Select all

Microsoft Network Mail Storage Service [postrobot@yahoo.net]

subject:

Code: Select all

Undelivered Message: Returned To Sender

inhalt:

Code: Select all

Undeliverable mail to [b]wmafvhoqid@yahoo.net [/b]


Message follows:

[captaincrunch]

Und was ist daran HMTL ?

[kevin_poulsen]

die mailadresse wmafvhoqid@yahoo.net kam fett an... oder hab ich da nen denkfehler?

[dodolin]

Return-Path: <jecast@arnet.com.ar>

Also kein echter Bounce, sonst stände hier nur:
Return-Path: <>

FROM: "Microsoft Network Mail Storage Service"

Wird gerne von einer Heerschar aktueller Windowswürmer benutzt.
Eventuell ein kaputtkonfigurierter Viren- oder sonstiger Contentscanner oder (falls verseuchtes Attachment vorhanden) echter Wurm.

Und was ist daran HMTL ?

Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="nzmikefrfgjn"

Könnte HTML sein. In Verbindung mit:

RELAYING_FRAME

sogar sehr wahrscheinlich.

[kevin_poulsen]

bekomme wie gesagt derzeit auch alle 20 minuten an dieses postfach diesen microsoft wurm... echt nervig, vor allem weil ich qmail einfach nicht mit dem mailscanner nicht zum laufen krieg...

mail.err avgated[29378]: bind() failed (Address already in use), no retry

der scanner funktioniert dann immer genau einmal... die anderen mails scannt er nicht mehr...