Moin!
Der Spammer verwendet meine Domain als Absender-, Return-To- bzw. Errors-To-Angabe. Die Bezeichnung vor dem @-Zeichen ist immer unterschiedlich. (Jedoch möchte ich Catch-All weiterhin verwenden.)
Was kann ich gegen den Spammer unternehmen?
Du kannst nicht verhindern, dass sich irgendein SMTP-Client auf der Welt mit irgendeinem SMTP-Server verbindet und die untereinander Daten austauschen.
Du kannst ebenso nicht verhindern, dass der SMTP-Client (des Spammers) als Absenderangabe eine Mailadresse mit deiner Domain angibt.
Und du kannst ebenfalls nicht verhindern, dass der SMTP-Server (des beabsichtigten Spam-Empfängers) die Spam-Mail annimmt, versucht dem User zuzustellen, feststellt, dass der nicht existiert, und deshalb die Mail an die Absenderdomain (deine) zurückschickt.
Du kannst lediglich den Schaden versuchen zu begrenzen.
Ein ganz zentraler Punkt ist: KEIN CATCH-ALL. Ohne Catch-All kriegst du nur noch die unzustellbaren Mails zurück, bei denen sich der Spammer eine tatsächlich existierende Absenderadresse ausgedacht hat. Mit Catch-All kriegst du alle Mails ab, die deine Domain als Absender haben.
Der zweite Punkt, um es den empfangenden Servern leichter zu machen, zu entscheiden, ob der Sender tatsächlich deine Domain verwenden darf, wäre der Einsatz von SPF-Einträgen im DNS-Server deiner Domain. Damit kannst du der gesamten Welt erzählen, welche IP-Adressen legitimiert sind, mit dem Absender deiner Domain Mails zu verschicken.
Die Empfänger von Mails können dann ggf. entscheiden, ob sie Mails von jemandem, der deine Domain als Absender angibt, aber nicht in der IP-Liste steht, annehmen wollen oder nicht. Je mehr Domaininhaber dabei mitmachen, desto effektiver wird das System. Es hilft leider nur bei Servern, die das auch tatsächlich prüfen - und leider ist zu befürchten, dass Serveradmins, die Unzustellbar-Bounces verschicken lassen, auch nicht wissen, wie man SPF konfiguriert.
Welchen Straftatbestand erfüllt der Spammer?
Dazu kann ich nichts sagen, das wäre eine Sache, die ein Anwalt oder die ermittelnden Behörden prüfen müßten. Allerdings: Wenn sich der Spammer im Ausland befindet, wird das Ergebnis so einer Prüfung vollkommen uninteressant sein, weil du den Spammer nicht zu fassen kriegen wirst.
Wie kann ich verhindern, daß meine Domain nicht als Spamdomain eingestuft wird?
Mit SPF, wie oben genannt, kannst du zumindest das maximal Mögliche tun um der Welt zu sagen, welche Server deine Domain als Absender verwenden dürfen, und welche nicht.
Aber du hast technisch keine Möglichkeit, sowas tatsächlich zu unterbinden.
- Sven Rautenberg