meine Domain wird zum spamen missbraucht !

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
tomson
Posts: 4
Joined: 2002-11-13 08:45

meine Domain wird zum spamen missbraucht !

Post by tomson » 2004-02-16 03:53

seit 2 tagen bekomme ich tausende mails von mailservern...
unknown recipient... quota full... usw

jemand faket eine mailadresse mit meiner domain und die antworten sammeln sich im catch*all

also meines wissens nach bin ich machtlos gegen sowas, oder nicht ?

chris76
Moderator
Moderator
Posts: 2015
Joined: 2003-06-27 14:37
Location: Germering

Re: meine Domain wird zum spamen missbraucht !

Post by chris76 » 2004-02-16 06:36

Ja du bist Machtlos dagegen, das einzige was du machen kannst ist dein Catchall deaktivieren.

Ciao Christian

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: meine Domain wird zum spamen missbraucht !

Post by dodolin » 2004-02-16 13:43

Wer Catch-All hat, ist selbst schuld. -> abschalten.

tomson
Posts: 4
Joined: 2002-11-13 08:45

Re: meine Domain wird zum spamen missbraucht !

Post by tomson » 2004-02-17 02:46

bisher fand ichs ganz interessant, was alles im catchall reinkam.

und jetzt explodierts eben...

eine "hey ich wars nicht spam-meldestelle" gibts auch nicht .....

wie wärs wenn ich die antworten auf die meistgenutzte mailadresse an
die betreiber der spam-sender-seite schicke ? floode ?

passiert euch sowas öfter? hab 9 domains, ist das 1. mal ;)

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: meine Domain wird zum spamen missbraucht !

Post by dodolin » 2004-02-17 09:19

wie wärs wenn ich die antworten auf die meistgenutzte mailadresse an
die betreiber der spam-sender-seite schicke ? floode ?
Du machst dich strafbar.

tomson
Posts: 4
Joined: 2002-11-13 08:45

Re: meine Domain wird zum spamen missbraucht !

Post by tomson » 2004-02-19 15:08

dann zeig ich diese japaner an ;) in österreich !

jaky
Posts: 141
Joined: 2003-03-23 13:04
Location: Cambrils (E)

Re: meine Domain wird zum spamen missbraucht !

Post by jaky » 2004-02-22 11:49

tomson wrote:bisher fand ichs ganz interessant, was alles im catchall reinkam.

und jetzt explodierts eben...

eine "hey ich wars nicht spam-meldestelle" gibts auch nicht .....

wie wärs wenn ich die antworten auf die meistgenutzte mailadresse an
die betreiber der spam-sender-seite schicke ? floode ?

passiert euch sowas öfter? hab 9 domains, ist das 1. mal ;)
Ich hab für den restlichen Müll extra ein Postfach mit Catchall eingerichtet.
Dann einen seperaten kleinen Rechner mit einer Software von IOK eingerichtet. Der List dann dann halt alle 10 min. das Fach.
Da kann ich mir erstens (bei bedarf) die mails Sichern und zweitens den Restmüll als Fehlermeldung zurück schicken :twisted: .

Ist doch recht einfach. Oder?

tomson
Posts: 4
Joined: 2002-11-13 08:45

Re: meine Domain wird zum spamen missbraucht !

Post by tomson » 2004-02-22 14:29

ich kann mit dem müll schon umgehen :)

es gefällt nur nicht, dass MEINE domain massenhaft zum spammen gebraucht wird :(

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: meine Domain wird zum spamen missbraucht !

Post by dodolin » 2004-02-22 16:12

und zweitens den Restmüll als Fehlermeldung zurück schicken
In Anbetracht der Tatsache dass fast alle Absender in Spam-/ und Wurmmails gefälscht sind, betreibst du eindeutig Netzmissbrauch und ich möchte dich hiermit auffordern diesen Sch.eiß sofort zu unterlassen! Danke.

jaky
Posts: 141
Joined: 2003-03-23 13:04
Location: Cambrils (E)

Re: meine Domain wird zum spamen missbraucht !

Post by jaky » 2004-02-23 17:40

dodolin wrote:
und zweitens den Restmüll als Fehlermeldung zurück schicken
In Anbetracht der Tatsache dass fast alle Absender in Spam-/ und Wurmmails gefälscht sind, betreibst du eindeutig Netzmissbrauch und ich möchte dich hiermit auffordern diesen Sch.eiß sofort zu unterlassen! Danke.
Dodolin scheint nicht lesen zu können. Es gehen Fehlermeldungen raus :!:

Das werd ich wohl kaum unterlassen :!:

Es sind nähmlich nicht nur gefälschte Spam- und Wurmmails unterwegs.

Und Rechtlich ist das einwandfrei Abgesichert. Ich setz mich schon nicht in die Nessel.

Bei mir sind sogar Freemailanbieter wie Hotmail oder yahoo komplett gesperrt.

Wenn ein Kunde bewust von einem mein.name@yahoo.com Post haben möchte, genügt eine Mail an unseren Support und die Adresse wird freigeschaltet. Ist zwar etwas mehr an Arbeit aber lohnt sich garantiert.

Anders ist dieser Flut an Werbemails sonst nich bei zu kommen. :twisted:

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: meine Domain wird zum spamen missbraucht !

Post by kenzo » 2004-02-23 18:37

Dodolin scheint nicht lesen zu können. Es gehen Fehlermeldungen raus
Das werd ich wohl kaum unterlassen
Da bleibt nur zu hoffen, daß Du diese Fehlermeldungen automatisiert verschickst und dann mal jemand Dich mit Deinem eigenen Absender anspammt.
Ein spaßiges Mailaufkommen, gößer als jede Spambelästigung, ist Dir dann sicher ... :-D

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: meine Domain wird zum spamen missbraucht !

Post by dodolin » 2004-02-24 00:22

Dodolin scheint nicht lesen zu können. Es gehen Fehlermeldungen raus

Das werd ich wohl kaum unterlassen
Ich kann sehr wohl lesen, genau so hatte ich dich verstanden. Du nimmst Spam und Würmer erst an, um sie dann nach der Spamerkennung an den (meist gefälschten) Absender zu Bouncen.

Das ist einfach nur Shit, und sollte ich jemals von deiner Kiste sowas bekommen, wird sie geerdet.

IMHO gibt es für solche Fälle folgende praktikable Lösungen:

a) Spam nach Möglichkeit schon im SMTP Dialog abweisen.
b) Sofern a) nicht möglich und man die Mails im SMTP Dialog erstmal akzeptiert hat, dann die Mails _keinesfalls_ _absichtlich_ bouncen lassen, sondern entweder still vernichten (Vorsicht, rechtlich absichern lassen, z.B. durch Einverständnis aller Betroffenen.) oder zustellen, nach Wunsch dann getagged oder in einem separaten Folder.

Oder nochmal anders formuliert:
Man sollte für allen Shit, den man erstmal annimmt auch geradestehen, d.h. selbst sehen, wie man damit umgeht und nicht (meist völlig unbeteiligte) Dritte damit belästigen. Sowas nennt sich Netzmissbrauch.

jaky
Posts: 141
Joined: 2003-03-23 13:04
Location: Cambrils (E)

Re: meine Domain wird zum spamen missbraucht !

Post by jaky » 2004-03-01 06:34

Ich hab mich da wohl schlecht Ausgedrückt.

Der Spammserver in unserem Büro arbeitet nach folgenden Regeln

Prüfung nach Absender, Empfänger, Betreff und Dateianhängen.

Sollte dann etwas gefunden werden wird zuerst gelöscht und dann geht eine Fehlermeldung raus mit Inhalt: "User Unbekannt".

Die Mails werden gelöscht und nicht zurückversendet !

Ich hoffe es jetzt richtig geschildert zu haben.

Die Erfolge sind zumindest so gut, das man von der geleichen Absenderadresse max 2/3 Mails bekommt.

Danach ist Schluss.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: meine Domain wird zum spamen missbraucht !

Post by dodolin » 2004-03-01 09:21

Sollte dann etwas gefunden werden wird zuerst gelöscht und dann geht eine Fehlermeldung raus mit Inhalt: "User Unbekannt".
Halte ich immer noch für schlecht. Ob in der Mail von euch jetzt steht: "Unser toller AntiVirus XY hat einen Virus gefunden und entfernt." oder ob da steht: "User unbekannt" ist doch grad wurscht. Das Ergebnis ist das selbe: Es werden unschuldige Dritte mit unnötigen Mails belästigt.

crasline
Posts: 121
Joined: 2002-05-11 18:39

Re: meine Domain wird zum spamen missbraucht !

Post by crasline » 2004-03-05 18:05

dodolin wrote:a) Spam nach Möglichkeit schon im SMTP Dialog abweisen.

Also wenn ich jetzt aber ne Virenmail rejecte, dann bekommt die gefälschte Mailaddresse ja trotzdem ne Mail vom anderen Mailserver und daran is dann ja auch noch der Anhang samt Virus dran .. da stell ich doch lieber auf discard und weg damit ..

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: meine Domain wird zum spamen missbraucht !

Post by dodolin » 2004-03-05 18:38

Also wenn ich jetzt aber ne Virenmail rejecte, dann bekommt die gefälschte Mailaddresse ja trotzdem ne Mail vom anderen Mailserver und daran is dann ja auch noch der Anhang samt Virus dran .. da stell ich doch lieber auf discard und weg damit ..
Die meisten Würmer verschicken sich direkt und versuchen es kein 2. Mal. Mit deiner Lösung machst du dich u.U. wegen Nachrichtenunterdrückung strafbar.

crasline
Posts: 121
Joined: 2002-05-11 18:39

Re: meine Domain wird zum spamen missbraucht !

Post by crasline » 2004-03-05 18:42

was bitte schön soll ich denn für Nachrichten unterdrücken?? Ob ich nun die Mail in meinem Postfach wegwerf, oder auf dem Server kann doch anderen egal sein .. auch wenn ich meine gesamten mails lösch ..


Außerdem argumentierst du doch damit keine Bounces zu schicken und so keine Verwirrung zu stiften, oder? Aber ein reject löst doch genau sowas ebenso aus ..

jaky
Posts: 141
Joined: 2003-03-23 13:04
Location: Cambrils (E)

Re: meine Domain wird zum spamen missbraucht !

Post by jaky » 2004-03-05 18:51

dodolin wrote:
Also wenn ich jetzt aber ne Virenmail rejecte, dann bekommt die gefälschte Mailaddresse ja trotzdem ne Mail vom anderen Mailserver und daran is dann ja auch noch der Anhang samt Virus dran .. da stell ich doch lieber auf discard und weg damit ..
Die meisten Würmer verschicken sich direkt und versuchen es kein 2. Mal. Mit deiner Lösung machst du dich u.U. wegen Nachrichtenunterdrückung strafbar.
Also dodolin kann man nichts Recht machen. Er regt sich über meine Art des AntiSpamming auf, indem ich Spam auf dem Server schon lösche und die Antwort "User unbekannt" verschicke, dann regt er sich wegen Nachrichtenunterdrückung auf.

Mal dumm nachgehakt.

Wie mach dodolin das denn :?:

Wir haben den Müll, ich betone "Müll, um ca. 80% reduziert. :-)

Unsere Kunden sind zufrieden :twisted: :!: :!: :!:

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: meine Domain wird zum spamen missbraucht !

Post by captaincrunch » 2004-03-05 18:57

Sofern ihr euch irgendwann mal genau so viel mit SMTP/UCE und Co. befasst habt wie dodolin könnt ihr gerne behaupten, dass man ihm nichts Recht machen kann. In Zwischenzeit solltet ihr vielleicht einfach mal genauer lesen, was er so schreibt und versuchen, es zu verstehen anstatt "Müll" mit dubiosen Methoden zu "bekämpfen".
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: meine Domain wird zum spamen missbraucht !

Post by dodolin » 2004-03-06 04:40

was bitte schön soll ich denn für Nachrichten unterdrücken?? Ob ich nun die Mail in meinem Postfach wegwerf
Ich hab dir mal den springenden Punkt hervorgehoben.

Solange du es nur für dich selbst oder für Kunden mit deren expliziter Zustimmung (=Unterschrift) machst -> kein Problem. Sofern du es für Dritte ohne deren explizite Zustimmung machst -> Problem. Jetzt klar?

Ich gehe hier ja immer zuerst mal davon aus, dass es sich um - mehr oder weniger kleine oder große - Provider handelt und nicht um Privatpersonen, die das aus Spaß an der Freude für den Eigenbetrieb machen.
Außerdem argumentierst du doch damit keine Bounces zu schicken und so keine Verwirrung zu stiften, oder? Aber ein reject löst doch genau sowas ebenso aus ..
Das zeigt, dass du meine vorherige Antwort noch nicht ganz verstanden hast. Ich will es also nochmals versuchen, mich klarer auszudrücken:

Die meisten Massmail-Würmer verschicken sich per eigener SMTP-Engine direkt an den Empfänger. Ebenso wird der meiste Spam über offene Proxies oder Spam-Engines auf gecrackten Dialup-Kisten verschickt.

Diesen allen gemein ist, dass sie nach dem Prinzip "fire and forget" arbeiten, d.h. es wird einfach nur möglichst viel Mail^WMüll rausgehauen und sich einen Sch.eiß um die Return-Codes oder ähnliches gekümmert. Es handelt sich ja nicht um vollwertige und RFC-konforme MTAs, sie haben keinen Queue und versuchen es später nochmal, sie generieren keine Bounces. Bei Zustellfehlern wird das einfach ignoriert und die nächsten paar Tausend Empfänger angeschrieben...

Wenn man also direkt im SMTP-Dialog Würmer oder Spam abweist, wird in den allermeisten Fällen eben _kein_ Bounce generiert. Das passiert ausschließlich, wenn es sich auf der Sender-Seite um einen legitimen MTA handelt. Und hier sehe ich dann ganz klar das Problem auf Seiten dieses Sender-MTAs, denn hätte dieser zuerst dafür gesorgt, dass er solchen Müll nicht einfach ungeprüft annimmt und munter weiterleitet, hätte er jetzt auch keine Probleme damit, und müsste keine Bounces generieren.

Für mich ist das momentan die sauberste Methode für alle Beteiligten. Vielleicht kommt das jetzt mal langsam rüber, dass es _mir_ bei den ganzen Anti-Spam und Antivirus Geschichten eben _nicht_ nur um mein eigenes Wohl geht, sondern auch um das Wohl sämtlicher anderer Netzteilnehmer. Das sollte man nie aus den Augen verlieren.
Wie mach dodolin das denn
Wie ich schon beschrieben habe:
Möglichst alles, was man nicht haben will noch im SMTP-Dialog abweisen, sodass das eigene System keine unnötigen Bounces generiert. Alles, was man erstmal angenommen hat, sollte dann niemals unter keinen Umständen mehr gebounced werden, sondern entweder (sofern der User das unbedingt haben will) still vernichtet werden (halte ich aber für nicht gut, persönlich) oder halt zugestellt werden, auf Wunsch in separate IMAP-Folder und/oder auch mit zusätzlichen Headern etc.

Zum "vom eigenen System niemals Bounces generieren" gehört für mich auch, dass ich z.B. sämtliche Systeme, die Mails an mich weiterleiten auf die Whitelist setze. Beispiel:

Meine eigene Mailaddy ist dominik.ruf@dodolin.de. Ich habe noch diverse andere Mailaddys, die auf andere fremde System zeigen, aber auf obige Adresse weitergeleitet werden, z.B. dominik.ruf@stud.uni-karlsruhe.de oder dodolin@debianhowto.de. Auch wenn ich z.B. direkt an ..@dodolin.de zugestellte Mails mit einem zu hohen Spamscore direkt im SMTP-Dialog abweise, werden Mails vom Uni- oder Debianhowto.de Server niemals wegen zu hohem Spamscore abgewiesen, d.h. von diesen Servern nehme ich jeglichen Müll an, damit keine Bounces generiert werden müssen. Ok, bei Viren und Würmern sehe ich das nicht ein, weil ich finde, dass _kein_ legitimer MTA sowas weiterleiten geschweige denn erst annehmen sollte. Deshalb werden z.B. Viren-/Wurmmails auch von diesen Servern rejected.
Unsere Kunden sind zufrieden
Na, _das_ ist ja die Hauptsache. Ob darunter ein Vielfaches deiner Kundenzahl von anderen Internetusern leiden muss ist dir wohl wurscht. Prima Einstellung.

Aber scheint ein Trend unserer Gesellschaft zu sein:
Jeder denkt nur an sich, nur ich, ich denk an mich...