Spam mit gefälschtem Absender (meine Domain)

Rund um die Sicherheit des Systems und die Applikationen
evilh
Posts: 126
Joined: 2004-03-25 17:45

Spam mit gefälschtem Absender (meine Domain)

Post by evilh » 2005-10-03 13:38

Hi,

heute morgen hatte ich über 1000 Mails im Postfach, die alle zurückgekommen waren, da die Empfänger nicht erreichbar waren. Nach einem ersten Schock (Server gehackt und zum Spammen missbraucht?) habe ich gesehen, daß die Mails alls von unterschiedlichen IP's verschickt wurden, und nur eine meiner Domains als Absender angegeben hatten:

Code: Select all

------ This is a copy of the message, including all the headers. ------

Return-path: <info@creasphere.de>
Received: from [59.187.209.95] (helo=izotmail.com)
	by pyrrha.hosts.ision.net.uk with smtp (Exim 4.30)
	id 1EM2fi-0007DM-B6
	for gari@ndirect.co.uk; Sun, 02 Oct 2005 13:10:26 +0100
Received: from 202.233.0.133
        (SquirrelMail authenticated user info@creasphere.de);
        by izotmail.com with HTTP id J87Gz058954866;
        Sun, 02 Oct 2005 12:10:32 +0000
Message-Id: <2oNXx8.squirrel@202.233.0.133>
Date: Sun, 02 Oct 2005 12:10:32 +0000
Subject: Need in software?
From: "Kizzy Herman" <info@creasphere.de>
To: gari@ndirect.co.uk
User-Agent: SquirrelMail/1.4.3a
X-Mailer: SquirrelMail/1.4.3a
MIME-Version: 1.0
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
Importance: Normal

Good day!

   Do you need any software for your pc? We might have what you need...

   Our site is http://www.penok.com

Thank you,
  Kizzy
Kann ich etwas dagegen machen ? Kann ja wohl nicht angehen, daß ich dann immer tausende Return messages bekomme, weil meine domain als Absender verwendet wird !?

Danke & Gruss
Markus

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Spam mit gefälschtem Absender (meine Domain)

Post by Roger Wilco » 2005-10-03 13:46

evilh wrote:Kann ich etwas dagegen machen ?
Nein.
evilh wrote:Kann ja wohl nicht angehen, daß ich dann immer tausende Return messages bekomme, weil meine domain als Absender verwendet wird !?
man Joe-Job

timeless2
Posts: 416
Joined: 2005-03-04 14:45
Location: Paris

Re: Spam mit gefälschtem Absender (meine Domain)

Post by timeless2 » 2005-10-03 13:48

Du kannst natürlich solche Nachrichten filtern, aber wenn du an eine falsche Adresse E-Mails verschickst, sind solche Fehlermeldungen durchaus erwünscht.

evilh
Posts: 126
Joined: 2004-03-25 17:45

Re: Spam mit gefälschtem Absender (meine Domain)

Post by evilh » 2005-10-03 13:53

gefiltert werden solten return messages generell nicht, da ich schon über unzustellbarkeiten informiert werden möchte.
auch möchte ich meinen catch-all nicht deaktivieren.

mich hat nur der plötzlich auftretende schwall von über 1000 returns in einer nacht recht erstaunt.

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Spam mit gefälschtem Absender (meine Domain)

Post by dodolin » 2005-10-03 19:09

auch möchte ich meinen catch-all nicht deaktivieren.
Selbst schuld.
mich hat nur der plötzlich auftretende schwall von über 1000 returns in einer nacht recht erstaunt.
Dann musst du damit leben und haettest dir das auch schon vorher denken koennen, dass das nur eine Frage der Zeit ist, bis dieser Fall eintritt.

Wenn du einen Bayes-Filter hast und ihn entsprechend trainierst, sollte dieser in der Lage sein, echte/erwuenschte Bounces von den unerwuenschten/Spam-Bounces zu unterscheiden und entsprechend zu filtern/sortieren.

hornox
Posts: 139
Joined: 2005-09-22 23:09

Re: Spam mit gefälschtem Absender (meine Domain)

Post by hornox » 2005-10-03 19:40

http://de.wikipedia.org/wiki/Sender_Policy_Framework
Dadurch können entsprechend konfigurierte Mailserver Mails, die scheinbar von deiner Domain verschickt wurden aber nicht von einer von dir vorher festgelegten IP stammen, eindeutig als Spam erkennen und antworten deshalb auch nicht mehr wenn die Mail nicht zugestellt werden kann. Außerdem wird es dadurch für Spammer unattraktiver deine Domain als Absender anzugeben. Hilft aber natürlich auch nicht in allen Fällen :(