nicht angemeldet
Jemand versendet Spam von fiktiver Mailadresse meiner Domain !?
Hallo Freunde !
Heute war mein Emailpostfach voll (60 Mails) mit folgendem
Quelltext:
-------------------------------------------------------------
Return-Path: <>
Delivered-To: dmail.ubcom.net-bowlde0@dmail.ubcom.net
Received: (qmail 4665 invoked from network); 13 Jan 2002 17:22:57 -0000
Received: from forward.c.ubcom.net (HELO smtp.c.ubcom.net) (212.72.185.5)
by pop.c.ubcom.net with SMTP; 13 Jan 2002 17:22:57 -0000
Received: from icc.ingcc.com.mx (customer-148-235-38-134.uninet.net.mx [148.235.38.134])
by smtp.c.ubcom.net (8.9.3/8.9.3) with ESMTP id SAA30218
for <secure_2002cd@bowlnfun.de>; Sun, 13 Jan 2002 18:22:44 +0100
From: postmaster@ingcc.com.mx
To: secure_2002cd@bowlnfun.de
Date: Sun, 13 Jan 2002 11:21:23 -0600
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="9B095B5ADSN=_01C19BF94E542AF0000091A3icc.ingcc.com.mx"
Message-ID: bpH71yEXU00002f27@icc.ingcc.com.mx
Subject: Notificaci=?unicode-1-1-utf-7?Q?+APM-n
de
estado
de
entrega
(Error)?=
This is a MIME-formatted message.
Portions of this message may be unreadable without a MIME-capable mail program.
--9B095B5ADSN=_01C19BF94E542AF0000091A3icc.ingcc.com.mx
Content-Type: text/plain; charset=unicode-1-1-utf-7
----------------------------------------------------------------------
Hier ist folgende Emailadresse suspect: <secure_2002cd@bowlnfun.de>
Ich habe die niemals eingerichtet und ich habe gerade nachgesehen,
die existiert auch nicht.
Die obigen Nachrichten sehen wohl so aus, als stammen sie von sogen.
Mailerdaemons und Postmastern.
Normal erhalte ich die nur wenn ich an eine nicht existierende Afresse gemailt habe.
Was muß ich nun tun, damit ich keinen Ärger bekomme ?
Hat Jemand schon solche Erfahrungen gemacht ?
Vielen Dank fürs lesen,
Andy Wienert
-
Hallo joebowler!
Return-Path: <>
Delivered-To: dmail.ubcom.net-bowlde0@dmail.ubcom.net
Received: (qmail 4665 invoked from network); 13 Jan 2002 17:22:57 -0000
Received: from forward.c.ubcom.net (HELO smtp.c.ubcom.net) (212.72.185.5)
by pop.c.ubcom.net with SMTP; 13 Jan 2002 17:22:57 -0000Das ist das Mailsystem von deinem Provider.
Received: from icc.ingcc.com.mx
so glaubt der Rechner, der die Mail bei deinem Provider eingeliefert hat, selber zu heissen
(customer-148-235-38-134.uninet.net.mx [148.235.38.134])
und das meint der Mailserver deines Providers dazu (also IP und reverse DNS lookup.)
by smtp.c.ubcom.net (8.9.3/8.9.3) with ESMTP id SAA30218
dein Provider benutzt Sendmail
for <secure_2002cd@bowlnfun.de>; Sun, 13 Jan 2002 18:22:44 +0100
und mit dieser Email-Adresse hat der Rechner aus Mexico die Mail abgegeben.
Das sieht nach einem Kunden-IP eines Providers in Mexico aus, der die Mail bei deinem Provider abgeliefert hat.
Dieser Rechner scheint ein offenes Mail-Relay zu sein. (Zumindest nimmt er Mail von jedem an jeden an.)
From: postmaster@ingcc.com.mx
To: secure_2002cd@bowlnfun.de
Date: Sun, 13 Jan 2002 11:21:23 -0600
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;Dieser Teil sieht nach einer Unzustellbar-Fehlermeldung aus. (Das lässt sich zwar beliebig faken, sieht aber zumindest plausibel aus.)
Den Rest hast du weggelassen (der MTA sollte die unzustellbare Mail eigentlich angehängt haben, dort siehst du, für wen die eigentlich bestimmt war und wie sie auf den Rechner gelangte), ich vermute aber mal das jemand dieses Mail-Relay mit deiner Absenderadresse und ungültigen Zieladressen benutzt hat.
Gruss,
Carsten