SPAM von meiner eigenen Domain

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
eddy
Posts: 5
Joined: 2008-04-17 12:02

SPAM von meiner eigenen Domain

Post by eddy » 2008-05-16 21:00

Hallo liebe Mitglieder,

würde mich freuen, wenn mir jemand eine plausible Antwort geben könnte.

Mein Problem:

Seit einigen Tagen bekomme ich auf meine info@MEINEDOMAIN.de Adresse Spammails von info@MEINEDOMAIN.de
Wurde mein Confixx gehackt oder wird einfach nur meine info@DOMAIN.de Adresse als Absender eingetragen und im eigentlichen von einem anderen Server verschickt.

Unter den Emailoptionen steht folgendes:

2. Mail:
======================================================================================================================

Received: from localhost by server1.HOSTERDOMAIN.de
with SpamAssassin (version 3.1.7-deb);
Fri, 16 May 2008 15:18:35 +0200
From: <info@MEINEDOMAIN.de>
To: <info@MEINEDOMAIN.de>
Subject: *****SPAM***** Tired of overpaying for meds at your local pharm store? Here is the one stop solution for yo
Date: Fri, 16 May 2008 15:18:34 +0200 (CEST)
Message-Id: <20080516082142.2603.qmail@uroganchik-xp>
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.1.7-deb (2006-10-05) on
server1.HOSTERDOMAIN.de
X-Spam-Level: *****
X-Spam-Status: Yes, score=5.4 required=5.0 tests=BODY_ENHANCEMENT2,
GUARANTEED_100_PERCENT,SUBJECT_FUZZY_MEDS autolearn=no
version=3.1.7-deb
X-Spam-Report:
* 2.8 SUBJECT_FUZZY_MEDS Attempt to obfuscate words in Subject:
* 1.8 BODY_ENHANCEMENT2 BODY: Information on getting larger body parts
* 0.8 GUARANTEED_100_PERCENT BODY: One hundred percent guaranteed
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_482F89AB.1921147B"
X-EsetId: FEAC1F2CBAU97669K1AAT7BB98G32

======================================================================================================================



1. Mail:
======================================================================================================================

Return-Path: <tamyee@hotmail.fr>
X-Spam-Checker-Version: SpamAssassin 3.1.7-deb (2006-10-05) on
server1.HOSTERDOMAIN.de
X-Spam-Level: **
X-Spam-Status: No, score=2.8 required=5.0 tests=SUBJECT_FUZZY_MEDS
autolearn=no version=3.1.7-deb
X-Original-To: info@MEINEDOMAIN.de
Delivered-To: web1p1@mail.MEINEDOMAIN.de
Received: from SigmaSoft (unknown [84.204.149.152])
by mail.HOSTERDOMAIN.de (Postfix) with SMTP id 29C92579088
for <info@MEINEDOMAIN.de>; Thu, 15 May 2008 12:11:50 +0200 (CEST)
X-Originating-IP: [77.84.7.612]
X-Originating-Email: [info@MEINEDOMAIN.de]
X-Sender: info@MEINEDOMAIN.de
Message-Id: <20080515051334.4450.qmail@SigmaSoft>
To: <info@MEINEDOMAIN.de>
Subject: Tired of overpaying for meds at your local pharm store? Here is the one stop solution for yo
From: <info@MEINEDOMAIN.de>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
Date: Thu, 15 May 2008 12:11:50 +0200 (CEST)
X-EsetId: FEAC1F2BBAD97669E1AA1F7AB98F30

======================================================================================================================


Muss ich Angst haben, dass meine Domain auf der Blacklist der Spamlisten erscheint?

Bin für jede Hilfe bzw. Tipp dankbar!!

Grüße
Eddy
Last edited by eddy on 2008-05-16 21:50, edited 1 time in total.

freddy36
RSAC
Posts: 277
Joined: 2008-03-20 17:31

Re: SPAM von meiner eigenen Domain

Post by freddy36 » 2008-05-16 21:34

Guck dir die Received Header Einträge an, dann siehst du wie sie ins System gekommen sind

eddy
Posts: 5
Joined: 2008-04-17 12:02

Re: SPAM von meiner eigenen Domain

Post by eddy » 2008-05-16 21:40

In der 2. Mail kommen die von einem anderen Server, in der zweiten Mail, von meiner HOSTERDOMAIN ?!?!?

Grüße
Eddy
Last edited by eddy on 2008-05-16 21:50, edited 1 time in total.

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: SPAM von meiner eigenen Domain

Post by Roger Wilco » 2008-05-16 21:48

In den bereits von dir geposteten E-Mails.

eddy
Posts: 5
Joined: 2008-04-17 12:02

Re: SPAM von meiner eigenen Domain

Post by eddy » 2008-05-16 22:08

Die 1. Mail zeigt:

Received: from SigmaSoft (unknown [84.204.149.152]) <- wie kommt es, dass jemand anderes mir über meine eigene info@ Domain an meine info@ Domain eine Mail schickt???

die 2. Mail:

Received: from localhost by server1.HOSTERDOMAIN.de <- hier spamt mich mein Hoster zu???


Versteh ich grad nicht ganz.
Bitte um Lösung des Rätels.


Grüße
Eddy

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: SPAM von meiner eigenen Domain

Post by Roger Wilco » 2008-05-16 22:13

eddy wrote:Received: from SigmaSoft (unknown [84.204.149.152]) <- wie kommt es, dass jemand anderes mir über meine eigene info@ Domain an meine info@ Domain eine Mail schickt???

Wie willst du jemals E-Mails empfangen, wenn dein MTA keine E-Mails für existente Konten unter deiner Domain annimmt?

eddy wrote:Received: from localhost by server1.HOSTERDOMAIN.de <- hier spamt mich mein Hoster zu???

Hast du dessen MX Hosts vielleicht als Backup bei dir eingetragen?

eddy
Posts: 5
Joined: 2008-04-17 12:02

Re: SPAM von meiner eigenen Domain

Post by eddy » 2008-05-16 22:21

Ich habe nur Confixx als Benutzeroberhläche.
Bin nicht wirklich helle in der Birne, was Administration etc. angeht.
Bin nur Programmierer, kein Administrator.

Wenn mir jemand das in "Noob"-Sprache erklären könnte und mir evtl. sagen könnte, was ich zu tun habe,
wäre ich euch super dankbar!

Grüße
Eddy

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: SPAM von meiner eigenen Domain

Post by wgot » 2008-05-17 00:40

Hallo,

eddy wrote:und mir evtl. sagen könnte, was ich zu tun habe


keine Emailadressen mit Standardaliasen wie info betreiben und CatchAll deaktivieren.

Gruß, Wolfgang

freddy36
RSAC
Posts: 277
Joined: 2008-03-20 17:31

Re: SPAM von meiner eigenen Domain

Post by freddy36 » 2008-05-17 08:54

Und deinen hoster Informieren, vorallem wegen der zweiten mail, wenn der Haeder oben komplett ist kommt die Mail aus seinem System.