Kann ich gegen solche E-Mails etwas machen?

transmitter
Posts: 147
Joined: 2005-01-20 03:07

Kann ich gegen solche E-Mails etwas machen?

Post by transmitter »

Hi,

ein Kunde bekommt E-Mails mit folgendem Header:

Microsoft Mail Internet Headers Version 2.0
Received: from mail pickup service by kundendomain.de with Microsoft SMTPSVC;
Thu, 20 Mar 2008 12:50:07 +0100
Received: from exchange-pop3-connector.com ([192.168.42.10]) by kundendomain.de with Microsoft SMTPSVC(6.0.3790.3959);
Thu, 20 Mar 2008 12:50:06 +0100
Return-path: <t@kundendomain.de>
Envelope-to: infodd@kundendomain.de
Received: from 196.19.220.87.dynamic.jazztel.es ([87.220.19.196])
by MeinServer.de with smtp (Exim)
id 1JcJ18-00034j-Ux
for infodd@kundendomain.de; Thu, 20 Mar 2008 12:33:07 +0100
X-Spam-Score: 4.8 (++++)
X-Spam-Report: Spam detection software, running on the system "www1server", has
identified this incoming email as possible spam. The original message
has been attached to this so you can view it (if it isn't spam) or label
similar future email. If you have any questions, see
the administrator of that system for details.
Content preview: [...]
Content analysis details: (4.8 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
0.9 HELO_DYNAMIC_SPLIT_IP Relay HELO'd using suspicious hostname (Split IP)
0.8 HELO_DYNAMIC_IPADDR2 Relay HELO'd using suspicious hostname (IP addr 2)
0.0 MISSING_DATE Missing Date: header
1.5 RCVD_NUMERIC_HELO Received: contains an IP address used for HELO
1.6 MISSING_SUBJECT Missing Subject: header
From: t@kundendomain.de
Bcc:
Message-ID: <SERVERKUNDE8wSA1X00000006@kundendomain.de>
X-OriginalArrivalTime: 20 Mar 2008 11:50:06.0483 (UTC) FILETIME=[8A8A5E30:01C88A80]
Date: 20 Mar 2008 12:50:06 +0100
subject: [AntiVir checked]
X-GRP-TAN: D83DDDA91C5E4D0A859F43C851D77B89


Die E-Mail Adressen t@kundendomain.de und infodd@kundendomain.de existieren gar nicht.
Auf meinem Server läuft tatsächlich der Exim.
So wie das für mich aussieht, ist das eine Spam Mail die von 196.19.220.87.dynamic.jazztel.es ([87.220.19.196]) aus verschickt wurde und als Absender einfach t@kundendomain.de eingesetzt hat. Sehe ich das richtig?

Wenn ja: Kann ich dagegen irgendetwas machen?
Der Kunde hat einen catchall eingerichtet, könnte es auch daran liegen, dass er sowas immer bekommt?

Danke schon mal
Bye, Transmitter
Top

freddy36
RSAC
Posts: 277
Joined: 2008-03-20 17:31

Re: Kann ich gegen solche E-Mails etwas machen?

Post by freddy36 »

Das er die bekommt liegt an der Catch All Adresse.

Richte noch SPF und/oder DKIM ein, das sollte solchen Spam Mails den Rest geben.
Top

transmitter
Posts: 147
Joined: 2005-01-20 03:07

Re: Kann ich gegen solche E-Mails etwas machen?

Post by transmitter »

Das ging schnell.

Danke dir. :)
Top