Spam Versand von Fremden über meinen Rootserver ?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
michael_d
Posts: 15
Joined: 2004-01-11 19:24

Spam Versand von Fremden über meinen Rootserver ?

Post by michael_d » 2005-03-06 18:17

Hallo,

ich hoffe Ihr könnt mir helfen, heute bekomme ich diverse E-Mails über Zustellprobleme meiner E-Mails. Das Problem ist nur die E-Mails sind nicht von mir und nur ich habe Zugriff auf den Server und die E-Mail Adressen.

Ich weiß nur nicht ob " einfach " die E-Mail Adresse eingetragen wurde oder ob es sich tasächlich über Spamversand über meinen Server handelt was selbstverständlich erst recht nicht in meinem Sinne ist.

Code: Select all

Received: from srvplsym.metasolv.com ([10.1.1.45]) by srvplmailfe.metasolv.com with Microsoft SMTPSVC(5.0.2195.6713);
	 Sun, 6 Mar 2005 10:37:51 -0600
Received: from mailguard.metasolv.com ([10.1.1.223])
 by srvplsym.metasolv.com (NAVGW 2.5.1.13) with SMTP id M2005030610375129149
 for <nws@metasolv.com>; Sun, 06 Mar 2005 10:37:51 -0600
Received: from localhost (unknown [127.0.0.1])
	by mailguard.metasolv.com (Postfix) with ESMTP id 1C26E233182
	for <nws@metasolv.com>; Sun,  6 Mar 2005 12:18:48 -0500 (EST)
Received: from mailguard.metasolv.com ([127.0.0.1])
 by localhost (mailguard.metasolv.com [127.0.0.1]) (amavisd-new, port 10024)
 with ESMTP id 26724-10 for <nws@metasolv.com>;
 Sun,  6 Mar 2005 11:18:37 -0600 (CST)
Received: from 81-170-231-159.bahnhofbredband.net (81-170-231-159.bahnhofbredband.net [81.170.231.159])
	by mailguard.metasolv.com (Postfix) with SMTP id 41A8F23317D
	for <nws@metasolv.com>; Sun,  6 Mar 2005 12:18:37 -0500 (EST)
Date: Sun, 6 Mar 2005 17:36:39 +0100
Message-ID: <928044132776173@81-170-231-159.bahnhofbredband.net>
From: Louis <Bennett@xepton.net>
To: Dora <nws@metasolv.com>
Reply-To: Rosalie@zzz.memail.jp
Subject: Any software for $10, apple too.
MIME-Version: 1.0
Content-Type: text/plain; charset="us-ascii"
X-Spam-Status: No, hits=-4.9 tagged_above=-999.0 required=5.5 tests=BAYES_00
X-Spam-Level: 
Return-Path: Bennett@xepton.net
X-OriginalArrivalTime: 06 Mar 2005 16:37:51.0768 (UTC) FILETIME=[D6ED4980:01C5226A]

Would you believe it?
All kind of sfowatre for you.
http://dilqfp.bdkjgflaki.com/?OxQTQrP0OmVHAOijhavh
Dig wihtin. Wihtin is the wllespirng of Good and it is awalys raedy to bubble up, if you just dig.
You get wahevter acocmpilshemnt you are willing to declare.

Code: Select all

Received: (apparently) from client-200.106.97.88.speedy.net.pe ([200.106.97.88]) by smtp.cwctv.net  with Microsoft SMTPSVC(5.5.1877.447.44);
	 Sun, 6 Mar 2005 16:51:13 +0000
Date: Sun, 6 Mar 2005 11:54:34 -0500
Message-ID: <1100787682073701@client-200.106.97.88.speedy.net.pe>
From: Eleanor <Antoinette@xepton.net>
To:  <chavdafamily@cwctv.net>
Reply-To: Kylie@yepo.com
Subject: Long-legged girl put hudge dildo stick into his ass.
MIME-Version: 1.0
Content-Type: text/plain; charset="us-ascii"
Return-Path: Antoinette@xepton.net

Hey honey! :)

Long-legged Georgia and Clifton met at the bar,
soon found themselves in the bed.
after a hot and outrageous fuck,
tim young man was very surprised to find
hudge dildo stick into his ass!
Wanna see it? CUM ON IT?
http://Zanders.nl.paragorn.biz/index.htm?Cayla


P.S.: Reuncnitiaon rmaiens srorow, thuogh a srroow brone wllinigly.
Wie kann so etwas verhindert werden. Da ich ja nicht unbedingt als Spam Versender angeprangert werden will.

thrawn1024
Posts: 47
Joined: 2004-09-04 21:36

Re: Spam Versand von Fremden über meinen Rootserver ?

Post by thrawn1024 » 2005-03-06 18:38

das unterste "received" gibt den ersten punkt der mail durch das internet an..

Code: Select all

Received: from 81-170-231-159.bahnhofbredband.net (81-170-231-159.bahnhofbredband.net [81.170.231.159]) 
   by mailguard.metasolv.com (Postfix) with SMTP id 41A8F23317D 
   for <nws@metasolv.com>; Sun,  6 Mar 2005 12:18:37 -0500 (EST)
also:
81.170.231.159 hat die mail an mailguard.metasolv.com übergeben...

ist 81.170.231.159 dein server? dann wurde die mail über diesen verschickt.. ist er es nicht?
dann wohl nur der (From)header ein bischen gefälscht..

lösung zu 1: server absichern ;)
lösung zu 2: gibts nicht.. evtl eine stellungname dazu auf deiner page, bzw. eine mail an die die sich direkt beschweren.. aber schützen kannst du dich in dem fall leider nicht...

gruß,
chris

michael_d
Posts: 15
Joined: 2004-01-11 19:24

Re: Spam Versand von Fremden über meinen Rootserver ?

Post by michael_d » 2005-03-06 19:17

Nein 81.170.231.159 ist nicht mein Server. Du meinst also es handelt sich " nur " um einen Fake mit Diversen @xepton.net E-Mail Adressen die als Absender " missbraucht " werden ?

thrawn1024
Posts: 47
Joined: 2004-09-04 21:36

Re: Spam Versand von Fremden über meinen Rootserver ?

Post by thrawn1024 » 2005-03-06 21:20

ja..
schau dir einfach mal eine mail an, die wirklich von deinem server versand wurde, dann wirst du sehen das dort im receive dein server auftaucht (und der rechner / die ip, von der die mail zu deinem server gekommen ist)

chris

ag
Posts: 89
Joined: 2004-07-25 00:17

Re: Spam Versand von Fremden über meinen Rootserver ?

Post by ag » 2005-03-09 07:16

Hey

Hier kannste testen ob dein Server als Relay zu missbrauchen ist.
In der konsole eingeben:
telnet relay-test.mail-abuse.org

oder hier http://www.ordb.org

By AG

kawfy
Posts: 307
Joined: 2002-08-08 23:45

bounces

Post by kawfy » 2005-03-09 14:09

thrawn1024 wrote:dann wohl nur der (From)header ein bischen gefälscht..

lösung zu 2: gibts nicht.. evtl eine stellungname dazu auf deiner page, bzw. eine mail an die die sich direkt beschweren.. aber schützen kannst du dich in dem fall leider nicht...
:idea: kein Schutz, aber so du bekommst die bounces nicht: schicke Mails an Bennett@xepton.net oder Antoinette@xepton.net für die nächsten paar Tage ins Nirvana.

michael_d
Posts: 15
Joined: 2004-01-11 19:24

Re: Spam Versand von Fremden über meinen Rootserver ?

Post by michael_d » 2005-03-09 15:56

Danke an euch alle.

Na immerhin ging der Versand nicht über den Server und der ist sicher. Na ja aber ärgerlich und nervend ist sowas schon.

kawfy
Posts: 307
Joined: 2002-08-08 23:45

SPF, RMX, ...

Post by kawfy » 2005-03-11 02:52

Michael_D wrote:Na ja aber ärgerlich und nervend ist sowas schon.
:!: Gegen die hier offenbar gewordene Adressfälschung im Absender der (Spam-)Mails wurde sowas wie SPF (pobox) oder das Original RMX (Danisch, Nachfolger RMX++ und SCAF) erfunden. Weitere Initiativen sind Domain Keys (Yahoo) und Sender ID/SIDF (Microsoft, patent pend.) u. a. Seit sich die MARID-Gruppe bei der IETF aufgelöst hat, haben es die einzelnen Vorschläge deutlich schwerer (http://www.heise.de/newsticker/meldung/53045).

Ob sich eins davon durchsetzt, wird die Zeit zeigen.