SPAM von meiner eigenen Domain

[eddy]

Hallo liebe Mitglieder,

würde mich freuen, wenn mir jemand eine plausible Antwort geben könnte.

Mein Problem:

Seit einigen Tagen bekomme ich auf meine info@MEINEDOMAIN.de Adresse Spammails von info@MEINEDOMAIN.de
Wurde mein Confixx gehackt oder wird einfach nur meine info@DOMAIN.de Adresse als Absender eingetragen und im eigentlichen von einem anderen Server verschickt.

Unter den Emailoptionen steht folgendes:

2. Mail:
======================================================================================================================

Received: from localhost by server1.HOSTERDOMAIN.de
with SpamAssassin (version 3.1.7-deb);
Fri, 16 May 2008 15:18:35 +0200
From: <info@MEINEDOMAIN.de>
To: <info@MEINEDOMAIN.de>
Subject: *****SPAM***** Tired of overpaying for meds at your local pharm store? Here is the one stop solution for yo
Date: Fri, 16 May 2008 15:18:34 +0200 (CEST)
Message-Id: <20080516082142.2603.qmail@uroganchik-xp>
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.1.7-deb (2006-10-05) on
server1.HOSTERDOMAIN.de
X-Spam-Level: *****
X-Spam-Status: Yes, score=5.4 required=5.0 tests=BODY_ENHANCEMENT2,
GUARANTEED_100_PERCENT,SUBJECT_FUZZY_MEDS autolearn=no
version=3.1.7-deb
X-Spam-Report:
* 2.8 SUBJECT_FUZZY_MEDS Attempt to obfuscate words in Subject:
* 1.8 BODY_ENHANCEMENT2 BODY: Information on getting larger body parts
* 0.8 GUARANTEED_100_PERCENT BODY: One hundred percent guaranteed
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_482F89AB.1921147B"
X-EsetId: FEAC1F2CBAU97669K1AAT7BB98G32

======================================================================================================================



1. Mail:
======================================================================================================================

Return-Path: <tamyee@hotmail.fr>
X-Spam-Checker-Version: SpamAssassin 3.1.7-deb (2006-10-05) on
server1.HOSTERDOMAIN.de
X-Spam-Level: **
X-Spam-Status: No, score=2.8 required=5.0 tests=SUBJECT_FUZZY_MEDS
autolearn=no version=3.1.7-deb
X-Original-To: info@MEINEDOMAIN.de
Delivered-To: web1p1@mail.MEINEDOMAIN.de
Received: from SigmaSoft (unknown [84.204.149.152])
by mail.HOSTERDOMAIN.de (Postfix) with SMTP id 29C92579088
for <info@MEINEDOMAIN.de>; Thu, 15 May 2008 12:11:50 +0200 (CEST)
X-Originating-IP: [77.84.7.612]
X-Originating-Email: [info@MEINEDOMAIN.de]
X-Sender: info@MEINEDOMAIN.de
Message-Id: <20080515051334.4450.qmail@SigmaSoft>
To: <info@MEINEDOMAIN.de>
Subject: Tired of overpaying for meds at your local pharm store? Here is the one stop solution for yo
From: <info@MEINEDOMAIN.de>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
Date: Thu, 15 May 2008 12:11:50 +0200 (CEST)
X-EsetId: FEAC1F2BBAD97669E1AA1F7AB98F30

======================================================================================================================


Muss ich Angst haben, dass meine Domain auf der Blacklist der Spamlisten erscheint?

Bin für jede Hilfe bzw. Tipp dankbar!!

Grüße
Eddy

[freddy36]

Guck dir die Received Header Einträge an, dann siehst du wie sie ins System gekommen sind

[eddy]

In der 2. Mail kommen die von einem anderen Server, in der zweiten Mail, von meiner HOSTERDOMAIN ?!?!?

Grüße
Eddy

[Roger Wilco]

In den bereits von dir geposteten E-Mails.

[eddy]

Die 1. Mail zeigt:

Received: from SigmaSoft (unknown [84.204.149.152]) <- wie kommt es, dass jemand anderes mir über meine eigene info@ Domain an meine info@ Domain eine Mail schickt???

die 2. Mail:

Received: from localhost by server1.HOSTERDOMAIN.de <- hier spamt mich mein Hoster zu???


Versteh ich grad nicht ganz.
Bitte um Lösung des Rätels.


Grüße
Eddy

[Roger Wilco]

Received: from SigmaSoft (unknown [84.204.149.152]) <- wie kommt es, dass jemand anderes mir über meine eigene info@ Domain an meine info@ Domain eine Mail schickt???

Wie willst du jemals E-Mails empfangen, wenn dein MTA keine E-Mails für existente Konten unter deiner Domain annimmt?

Received: from localhost by server1.HOSTERDOMAIN.de <- hier spamt mich mein Hoster zu???

Hast du dessen MX Hosts vielleicht als Backup bei dir eingetragen?

[eddy]

Ich habe nur Confixx als Benutzeroberhläche.
Bin nicht wirklich helle in der Birne, was Administration etc. angeht.
Bin nur Programmierer, kein Administrator.

Wenn mir jemand das in "Noob"-Sprache erklären könnte und mir evtl. sagen könnte, was ich zu tun habe,
wäre ich euch super dankbar!

Grüße
Eddy

[wgot]

Hallo,

und mir evtl. sagen könnte, was ich zu tun habe

keine Emailadressen mit Standardaliasen wie info betreiben und CatchAll deaktivieren.

Gruß, Wolfgang

[freddy36]

Und deinen hoster Informieren, vorallem wegen der zweiten mail, wenn der Haeder oben komplett ist kommt die Mail aus seinem System.