seltsame fehlermails

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
kevin_poulsen
Posts: 43
Joined: 2003-09-24 14:53

seltsame fehlermails

Post by kevin_poulsen » 2003-11-06 09:19

als wuerden die ca. 30 microsoft wurmmails pro postfach und tag nicht langen, bekomm ich auch dauernd html mails mit z.b. folgendem inhalt


This is the qmail program



Undelivered message to cecgojyxg@microsoft.com

ohne weitere infos. die mails kommen von irgend nem .jp server. vor dem @ ist immer ne komische zeichenkette und die domainnamen variieren...

kommt euch das bekannt vor?

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: seltsame fehlermails

Post by dodolin » 2003-11-06 11:35

Ja, ein Spammer verwendet deine Adresse im Return-Path. Ziemlich unschön, das... ;)

kevin_poulsen
Posts: 43
Joined: 2003-09-24 14:53

Re: seltsame fehlermails

Post by kevin_poulsen » 2003-11-06 11:38

brmml :-/
biddu mal wieder retter in der not und hast nen tip fuer mich? ;)
biddöbiddöbiddö

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: seltsame fehlermails

Post by dodolin » 2003-11-06 11:41

Nein, leider nicht. Kann man so gut wie nix gegen machen. Wenn sie alle vom gleichen Server kommen, könntest du versuchen, den Betreiber darauf aufmerksam zu machen, aber in .jp ist das so ne Sache... ;)

Es gab dazu übrigens schon ziemlich viele Threads hier im Forum...

kevin_poulsen
Posts: 43
Joined: 2003-09-24 14:53

Re: seltsame fehlermails

Post by kevin_poulsen » 2003-11-06 12:40

aber die suchfunktion funzlt doch nich :( und klicki klicki nervt...
verzeiht mir ;)

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: seltsame fehlermails

Post by dodolin » 2003-11-06 13:31

Urgs, es wäre vielleicht ganz nett und angebracht, würdest du dich hier nicht wie in Kind benehmen. ;)

Wie gesagt, man kann da nicht viel dagegen machen. Sorry.
BTW: Es gibt dazu auch ne FAQ im Web:
http://home.snafu.de/laura/de.admin.net-abuse.mail.txt
Frage 7:

* Hilfe! Meine Adresse oder meine Domain wird als Absender in Spam
mißbraucht! Was kann ich tun?

kevin_poulsen
Posts: 43
Joined: 2003-09-24 14:53

Re: seltsame fehlermails

Post by kevin_poulsen » 2003-11-06 14:08

mich irritiert, dass die mails im html format an mich geschickt werden... normalerweise ist das doch bei diesen automatischen fehlermeldungen nicht so, oder?

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: seltsame fehlermails

Post by dodolin » 2003-11-06 14:23

Nö, ist nicht normal. Es könnte auch sein, dass die Bounces keine echten Bounces, sondern gefälscht sind. Aber das kann man mit den bisherigen Informationen nicht genau sagen...

kevin_poulsen
Posts: 43
Joined: 2003-09-24 14:53

Re: seltsame fehlermails

Post by kevin_poulsen » 2003-11-06 14:30

mehr infos :)

header:

Code: Select all

Return-Path: <jecast@arnet.com.ar>
Delivered-To: "meinpostfach"
Received: (qmail 28642 invoked by uid 89); 6 Nov 2003 12:55:22 -0000
From postrobot@yahoo.net  Thu Nov  6 13:55:22 2003
Delivered-To: "meinpostfach"
Received: (qmail 28637 invoked from network); 6 Nov 2003 12:55:20 -0000
Received: from unknown (HELO smtp5.arnet.com.ar) (200.45.191.23)
  by "meinedomain" with SMTP; 6 Nov 2003 12:55:20 -0000
Received: (qmail 30558 invoked from network); 6 Nov 2003 12:53:11 -0000
Received: ThePolice Version 0.02 by GCM
Received: from unknown (HELO moiff) (200.45.50.159)
  by smtp5.arnet.com.ar with SMTP; 6 Nov 2003 12:52:41 -0000
FROM: "Microsoft Network Mail Storage Service" <postrobot@yahoo.net>
TO: "email user" <client@emailserver.com>
SUBJECT: Undelivered Message: Returned To Sender
Mime-Version: 1.0
Content-Type: multipart/alternative;
	boundary="nzmikefrfgjn"
X-Spam-Status: No, hits=-0.7 required=5.0 tests=ALL_CAPS_SUBJECT,DATE_MISSING,RELAYING_FRAME version=2.20
X-Spam-Level: 
absender:

Code: Select all

Microsoft Network Mail Storage Service [postrobot@yahoo.net]
subject:

Code: Select all

Undelivered Message: Returned To Sender
inhalt:

Code: Select all

Undeliverable mail to [b]wmafvhoqid@yahoo.net [/b]


Message follows:

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: seltsame fehlermails

Post by captaincrunch » 2003-11-06 14:38

Und was ist daran HMTL ?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

kevin_poulsen
Posts: 43
Joined: 2003-09-24 14:53

Re: seltsame fehlermails

Post by kevin_poulsen » 2003-11-06 14:41

die mailadresse wmafvhoqid@yahoo.net kam fett an... oder hab ich da nen denkfehler?

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: seltsame fehlermails

Post by dodolin » 2003-11-06 14:47

Return-Path: <jecast@arnet.com.ar>
Also kein echter Bounce, sonst stände hier nur:
Return-Path: <>
FROM: "Microsoft Network Mail Storage Service"
Wird gerne von einer Heerschar aktueller Windowswürmer benutzt.
Eventuell ein kaputtkonfigurierter Viren- oder sonstiger Contentscanner oder (falls verseuchtes Attachment vorhanden) echter Wurm.
Und was ist daran HMTL ?
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="nzmikefrfgjn"
Könnte HTML sein. In Verbindung mit:
RELAYING_FRAME
sogar sehr wahrscheinlich.

kevin_poulsen
Posts: 43
Joined: 2003-09-24 14:53

Re: seltsame fehlermails

Post by kevin_poulsen » 2003-11-06 14:52

bekomme wie gesagt derzeit auch alle 20 minuten an dieses postfach diesen microsoft wurm... echt nervig, vor allem weil ich qmail einfach nicht mit dem mailscanner nicht zum laufen krieg...
mail.err avgated[29378]: bind() failed (Address already in use), no retry
der scanner funktioniert dann immer genau einmal... die anderen mails scannt er nicht mehr...