Hi,

Also diesen Daten nach zu urteilen, kommt die Mail von 61.51.216.123 und wurde von Eurem KEN-Dingsbums von Eurem Mailserver (212.227.126.232 = pop.kundenserver.de) abgeholt. Wieso glaubst Du, daß das aus Eurem internen Netz stammt?

Ganz einfach. Ich sitzte gerade am PC auf dem der KEN DSL Service läuft. KEN beinhaltet den Norton Antivirus 2003.
Dieser prüft jede ausgehende Email.
Es kommt alle 5 Sekunden er Norton Checker. Diese Email geht an mailbox.dento.de das ist eine Weiterleitung auf die Email Adresse unserers Administrators der gerade im Urlaub ist.

Da Ihr Euren Mailserver anscheinend gemietet habt, somit nicht selbst verantwortlich seid und auch keinen echten Postmaster habt, schickt das Teil an den Verantwortlichen mit der Bitte, diese IP wegen Flooding zu sperren.

Wieso soll der gemietet sein. Wir haben die Software erworben.

Das ist AFAIK ein Spamtool (das hier wohl Amok läuft). Mails, die sowas enthalten, könnt ihr automatisch löschen. Genauso, wie man Gegenstellen, die sich mit Schwachsinn à la jzhang-e74icehm im HELO anmelden, blocken kann (was leider nicht in Eurer Macht steht).

Also in der Zeit in der ich dieses Posting beantwortet habe sind schon wieder 30 Emails eingegangen.

Mist