nicht angemeldet
Spam unter falschen Absender
Hallo Forum,
ob ich mit dem Problem hier richtig bin, weiß ich nicht, da hier aber wohl viele Domainbesitzer sind, wird der eine oder andere es vielleicht kennen:
Seit einigen Tagen wird massenhaft Werbe-Dreck ("Spam") versendet - mit einem E-mail-Absender, der angeblich zu meiner Domain gehört (also etwa "kackarsch@gekapertedomain.de").
Nun bekomme ich als Webmaster alle Irrläufer zugestellt, dazu natürlich die mehr oder weniger freundlichen REMOVE!!! - Antworten.
Zuerst dachte ich an einen Virus oder sonstigen Angriff, das Treiben hielt aber auch an, während ich einige Tage vom Netz war. Danach ging ich - mit völlig neuinstallierten System wieder ins (DSL-)Netz, doch hat sich nichts geändert, außer daß ich mir nun wohl sicher sein kann, daß mein PC selbst nicht die Dreckschleuder sein kann (alles O-Software).
Hat jemand schon einmal derlei Ärger gehabt und was kann man dagegen machen?
Danke, frohes Fest und schönen Gruß
Andreas
-
Hi,
Hat jemand schon einmal derlei Ärger gehabt und was kann man dagegen machen?
zum Glück hatte ich sowas noch nicht. Über die Received-Header der Mail findest Du jedoch heraus, über welchen Rechner die Mails ursprünglich versendet wurden; schreibe den zugehörigen Provider an (abuse@), schicke ihm die Mailheader und fordere ihn auf, Schritte gegen den User einzuleiten. Im Zweifel gehe gerichtlich gegen ihn vor; Du hast dazu eine Vielzahl von Gründen.
Cheatah
--
X-Will-Answer-Email: No-
Servus
Über die Received-Header der Mail findest Du jedoch heraus, über welchen Rechner die Mails ursprünglich versendet wurden;
Das kann man aber - irgendwie - verfälschen bzw. unterdrücken. So bekommt man beispielweise manchmal unzählige Pornowerbung von Bekannten, deren E-Mail Adresse man schon im Netz neben seiner gelesen hat.
-
Hi,
Über die Received-Header der Mail findest Du jedoch heraus, über welchen Rechner die Mails ursprünglich versendet wurden;
Das kann man aber - irgendwie - verfälschen bzw. unterdrücken.
nur, wenn man einen eigenen Mailserver laufen hat. Schon der nächste wird aber entweder mitteilen, woher er angesprochen wurde, oder es steht in dessen Logfiles. So oder so kommst Du an den Versender.
So bekommt man beispielweise manchmal unzählige Pornowerbung von Bekannten, deren E-Mail Adresse man schon im Netz neben seiner gelesen hat.
Die eMail-Adresse - egal ob From, To, Cc oder sonstwas - hat keinerlei Bedeutung, das ist richtig.
Cheatah
--
X-Will-Answer-Email: No-
Hallo nochmal,
schon mal vielen Dank für die Antworten.
Im Header stehen immer andere, z. B.:
Received: from 202.155.61.231 ([61.187.239.251])
oder
Received: from 212.68.194.20 ([24.232.70.230]) by smtp-mx-01.ti.local with Microsoft SMTPSVC(5.0.2195.5329);
Fri, 20 Dec 2002 13:37:02 -0300oder
Received: from 61.187.239.251 ([80.207.31.147]) by infoviaplus.net.ar
(Tid InfoMail Exchanger v2.20) with SMTP id #1040402160.078840001;
Fri, 20 Dec 2002 13:36:00 -0300
Received: from unknown (74.38.244.167) by asy100.as122.sol.superonline.com with NNFMP; Dec, 20 2002 11:07:34 AM +0400oder
Received: from 202.155.61.231 ([61.187.239.251])
by correo.ctv.es (8.9.3/8.9.3) with SMTP id RAA13130Das sind drei von insgesamt 10 (!) Mails, die zwischenzeitlich aufliefen.
Der Spam ist übrigens spanisch, Betreff: "Feliz navidad!!!" und offenbar aus dem Schmuddelbereich.
An eine Anzeige habe ich natürlich schon gedacht, aber ob das was bringt?
Grüße
Andreas
-
Hi,
Im Header stehen immer andere, z. B.:
ja, und zwar i.d.R. mehrere. Jeder Server, der die Mail bekommt, schreibt "seinen" Received-Header als ersten hinzu, d.h. der letzte ist für den initialen Versender am relevantesten.
An eine Anzeige habe ich natürlich schon gedacht, aber ob das was bringt?
Du wirst es nie erfahren, wenn Du es nicht versuchst. Natürlich solltest Du erst einen direkten Kontakt mit dem Provider versuchen, welcher evtl. eine adhoc-Lösung parat hat, um weiteren Schaden zu vermeiden.
Cheatah
--
X-Will-Answer-Email: No
-
-
-
-
-
Moin!
Seit einigen Tagen wird massenhaft Werbe-Dreck ("Spam") versendet - mit einem E-mail-Absender, der angeblich zu meiner Domain gehört (also etwa "kackarsch@gekapertedomain.de").
Nun bekomme ich als Webmaster alle Irrläufer zugestellt, dazu natürlich die mehr oder weniger freundlichen REMOVE!!! - Antworten.
Setze einen Autoresponder auf, der Mails an webmaster@... beantwortet. Dort schreibst du rein (in englisch), dass du den Spam nicht gesendet hast, dass Adressfälschungen bei EMail genauso möglich ist wie bei Snail-Mail, und dass der Schreiber beim nächsten Mal bedenken sollte, dass ein Antworten auf die Mail nur bestätigt, dass er seine Mailbox liest und offenbar liebt und deshalb bestätigt, dass er ein wertvolles Ziel für weiteren Spam ist.
Hat jemand schon einmal derlei Ärger gehabt und was kann man dagegen machen?
Ja, hatte ich schon mal, aber der Ärger hielt sich in Grenzen, weil es nicht allzu viele Mails waren. Ich hab sie ignoriert. Was soll man sonst auch machen.
Der Hinweis mit dem Mailheader ist übrigens nicht sonderlich hilfreich: Nicht du hast die originale Mail bekommen, sondern viele andere. Du kriegst nur deren Antworten, aber nicht den originalen Mailheader, kannst also im Prinzip nicht herausfinden, von wo genau die Mails kommen - und selbst wenn, dann stehst du immer noch vor dem Problem, dass der Provider wahrscheinlich genauso gut im Ignorieren ist.
- Sven Rautenberg
--
"Bei einer Geschichte gibt es immer vier Seiten: Deine Seite, ihre Seite, die Wahrheit und das, was wirklich passiert ist." (Rousseau)