SpamOpfer: Spammer verwendet meine Domain als Absendeadresse...

Hallo,

ich habe diese Woche schon über 8000 unzustellbare Emails erhalten.
Ursache scheint eine Spamaktion mit meiner Domain zu sein.

Der Spammer verwendet meine Domain als Absender-, Return-To- bzw. Errors-To-Angabe. Die Bezeichnung vor dem @-Zeichen ist immer unterschiedlich. (Jedoch möchte ich Catch-All weiterhin verwenden.)

Was kann ich gegen den Spammer unternehmen?
Welchen Straftatbestand erfüllt der Spammer?
Wie kann ich verhindern, daß meine Domain nicht als Spamdomain eingestuft wird?

Die Links in den Spamemails verweisen meistens auf "Cialis-Sonderangebote" oder "ähnliche Produkte". Der Inhaber der Domain ist meist aus Indien? (das Whois-Kürzel lautet "IN").

MfG.
Tobi

"Wenn ich nicht einen Spam-Filter und DSL verwenden würde, könnte ich das Abrufen meiner Emails vergessen..."

  1. Hallo,

    (Jedoch möchte ich Catch-All weiterhin verwenden.)

    Würde ich generell nicht machen - oder sind deine Benutzernamen so schwer zu merken? ;)

    Was kann ich gegen den Spammer unternehmen?

    Kommt drauf an.
    Spammt bzw. erfüllt er den Strafbestand des "Spammes" in Deutschland, dann sofort anzeigen. ABER: Da dies 100% nicht der Fall ist und du auch keine Möglichkeiten haben wirst den echten Spammer herauszufinden, kannst du aktiv rein gar nichts machen.

    Welchen Straftatbestand erfüllt der Spammer?

    http://www.google.de

    Wie kann ich verhindern, daß meine Domain nicht als Spamdomain eingestuft wird?

    Meinst du Realtime Blacklists? Sollte nicht passieren, da diese Listen hauptsächlich aus offenen Relays bestehen und nicht aus gefälschten Absenderadressen.

    Grüße, Ulli

    1. Hi Ulli,

      (Jedoch möchte ich Catch-All weiterhin verwenden.)
      Würde ich generell nicht machen

      Warum eigentlich nicht? Ich bin auch sehr angetan von dieser Funktion.

      • oder sind deine Benutzernamen so schwer zu merken? ;)

      Nee, aber es hat trotzdem einen schönen Nebeneffekt: Bekannte, die mich und meine "elektronische Umgebung" kennen, können schon durch die Wahl der Adresse eine erste Information transportieren. Die schreiben dann z.B. an billard@example.net, oder an pc-problem@example.net, oder auch mal an stammtisch@example.net, und mein Mailclient weiß gleich schon anhand der Adresse, wo er diese Nachrichten einordnen soll.

      Davon abgesehen möchte ich schon ganz gern _alle Mails_ sehen, die an meine Domain adressiert werden, auch wenn sie an Postfächer gehen, die es eigentlich nicht gibt. Ob und wie ich darauf reagiere, ist eine andere Frage.

      So long,

      Martin

      1. Hi,

        ich kann mich der Argumentation nur anschließen ...

        MfG.
        Tobi

      2. Moin!

        Nee, aber es hat trotzdem einen schönen Nebeneffekt: Bekannte, die mich und meine "elektronische Umgebung" kennen, können schon durch die Wahl der Adresse eine erste Information transportieren. Die schreiben dann z.B. an billard@example.net, oder an pc-problem@example.net, oder auch mal an stammtisch@example.net, und mein Mailclient weiß gleich schon anhand der Adresse, wo er diese Nachrichten einordnen soll.

        Nun gut, wenn ich also mit dir Billiard spielen will, oder ein Bier trinken, oder ein PC-Problem habe, dann schreibe ich an diese Adressen.

        Kann ich dann (so, dass dein Mailclient das auch passend einsortiert! Das ist Bedingung) auch einfach an geburtstagsglückwunsch@example.net zum Geburtstag gratulieren, oder an freundschaft-kuendigen@example.net einen Schlußstrich ziehen?

        Und warum bist du so scharf darauf, Spams an abcdefghi@example.net oder billiard123@example.net zu empfangen?

        Davon abgesehen möchte ich schon ganz gern _alle Mails_ sehen, die an meine Domain adressiert werden, auch wenn sie an Postfächer gehen, die es eigentlich nicht gibt. Ob und wie ich darauf reagiere, ist eine andere Frage.

        Nun gut, Catch-All ist eine Funktion, die man wirklich nur sinnvoll einsetzen kann, wenn man die Domain "allein bewohnt". Sobald noch ein zweiter Mailaccount auf der Domain draufsitzt, verbietet sich Catch-All irgendwie von selbst, da damit ja ungewollt (und vom Sender unbemerkt) vertippte Mails an die andere Mailadresse bei dir landen werden.

        Und da ist das schon recht blöd, wenn beispielsweise deine Heirat bevorsteht, und deine Freunde dir einen Junggesellenabschied organisieren wollen und bei deiner Noch-nicht-Frau per Mail nachfragen, wann du denn gewöhnlich so Zeit hast und garantiert auch nicht weggehst - und du dann dummerweise von der Überraschung erfährst, weil sich der Sender in der Adresse vertippt hat.

        Andere, weitaus unangenehmere Szenarien sind durchaus denkbar.

        - Sven Rautenberg

        1. Hallo Sven,

          Kann ich dann (so, dass dein Mailclient das auch passend einsortiert! Das ist Bedingung) auch einfach an geburtstagsglückwunsch@example.net zum Geburtstag gratulieren, oder an freundschaft-kuendigen@example.net einen Schlußstrich ziehen?

          Kannst du, klar (was der Mailclient noch nicht kennt, landet dann halt im allgemeinen Posteingang). Einige meiner Bekannten halten es ähnlich, und wir nutzen tatsächlich den User-Teil der Mailadresse als "Kategorie".

          Und warum bist du so scharf darauf, Spams an abcdefghi@example.net oder billiard123@example.net zu empfangen?

          Nenne es meinetwegen Kontrollitis.  ;-)
          Ich möchte einfach gern wissen, was auf meiner Domain los ist. Wenn Mails an meine Domain adressiert werden (oder sie als Absender missbraucht wird), dann möchte ich das auch wissen - die Adresse, die der Spammer gewählt hat, lässt möglicherweise Rückschlüsse darauf zu, woher er die Information hat. Dann kann ich vielleicht für die Zukunft vorbeugen.
          Denn merke: Vorbeugen ist besser als auf die Schuhe kotzen.  *g*

          Nun gut, Catch-All ist eine Funktion, die man wirklich nur sinnvoll einsetzen kann, wenn man die Domain "allein bewohnt".

          Davon gehe ich aus. Wird sie von mehreren genutzt, gebe ich dir sofort Recht, dass Catch-All dann unsinnig oder zumindest problematisch ist.

          Und da ist das schon recht blöd, wenn beispielsweise deine Heirat bevorsteht, und deine Freunde dir einen Junggesellenabschied organisieren wollen und bei deiner Noch-nicht-Frau per Mail nachfragen, wann du denn gewöhnlich so Zeit hast und garantiert auch nicht weggehst - und du dann dummerweise von der Überraschung erfährst, weil sich der Sender in der Adresse vertippt hat.

          Interessante Vorstellung... ;)
          Wissen ist Macht. Wir wissen nichts - macht auch nichts.

          Andere, weitaus unangenehmere Szenarien sind durchaus denkbar.

          Ja, vor allem, wenn der Mitinhaber nicht unbedingt zum intimen Vertrauenskreis gehört.

          Ciao,

          Martin

      3. Ahoi Der Martin...,

        Nee, aber es hat trotzdem einen schönen Nebeneffekt: Bekannte, die mich und meine "elektronische Umgebung" kennen, können schon durch die Wahl der Adresse eine erste Information transportieren.

        das geht aber auch durch eine angabe in der betreff zeile. Und dazu ist
        die IMHO auch gedacht.

        MfG

        --
        Alle Angaben wie immer ohne Gewähr
        \     \           /    /              \    \          /     /
         \     \         /    /                \    \        /     /
          \     /´¯.l.¯\    /                  \   /´¯.l.¯\     /
          |    l   .l.  (¯ '\                   /' ¯)  .l.   1    |
          l    l   .l.   \   \                 /   /   .l.   1    1
          l    l´¯.l´¯.l  \  '|               |'  /  1.¯´1.¯´1    1
          \                                                       /
  2. Hallo,

    ich habe diese Woche schon über 8000 unzustellbare Emails erhalten.
    Ursache scheint eine Spamaktion mit meiner Domain zu sein.

    1. Schritt: bitte prüfe doch mal zunächst mal ob Du nicht der Verursacher des Spams bist. die schon erwähnten Open Relays könnten eine Ursache dafür sein. (Mailformulare irgendwelche Skripte und BB Boards!)
    2. Wenn Du nicht der Verursacher sein solltest, dann catch all abschalten.
    3. Wenn Du der Verursacher bist Server vom Netz nehmen und zwar vollständig! und jemanden anrufen der sich damit auskennt.

    TomIRL

    1. Hallo,

      1. [...] (Mailformulare irgendwelche Skripte und BB Boards!) [...]

      Ich habe keine Boards auf dem Server, jedoch existieren einige PHP-Formulare ...
      Ich werde mich mal an den Sysadmin wenden...

      1. [...] dann catch all abschalten. [...]

      ungern.

      1. [...] jemanden anrufen der sich damit auskennt.

      :-)

      MfG.
      Tobi

  3. Moin!

    Der Spammer verwendet meine Domain als Absender-, Return-To- bzw. Errors-To-Angabe. Die Bezeichnung vor dem @-Zeichen ist immer unterschiedlich. (Jedoch möchte ich Catch-All weiterhin verwenden.)

    Was kann ich gegen den Spammer unternehmen?

    Du kannst nicht verhindern, dass sich irgendein SMTP-Client auf der Welt mit irgendeinem SMTP-Server verbindet und die untereinander Daten austauschen.

    Du kannst ebenso nicht verhindern, dass der SMTP-Client (des Spammers) als Absenderangabe eine Mailadresse mit deiner Domain angibt.

    Und du kannst ebenfalls nicht verhindern, dass der SMTP-Server (des beabsichtigten Spam-Empfängers) die Spam-Mail annimmt, versucht dem User zuzustellen, feststellt, dass der nicht existiert, und deshalb die Mail an die Absenderdomain (deine) zurückschickt.

    Du kannst lediglich den Schaden versuchen zu begrenzen.

    Ein ganz zentraler Punkt ist: KEIN CATCH-ALL. Ohne Catch-All kriegst du nur noch die unzustellbaren Mails zurück, bei denen sich der Spammer eine tatsächlich existierende Absenderadresse ausgedacht hat. Mit Catch-All kriegst du alle Mails ab, die deine Domain als Absender haben.

    Der zweite Punkt, um es den empfangenden Servern leichter zu machen, zu entscheiden, ob der Sender tatsächlich deine Domain verwenden darf, wäre der Einsatz von SPF-Einträgen im DNS-Server deiner Domain. Damit kannst du der gesamten Welt erzählen, welche IP-Adressen legitimiert sind, mit dem Absender deiner Domain Mails zu verschicken.

    Die Empfänger von Mails können dann ggf. entscheiden, ob sie Mails von jemandem, der deine Domain als Absender angibt, aber nicht in der IP-Liste steht, annehmen wollen oder nicht. Je mehr Domaininhaber dabei mitmachen, desto effektiver wird das System. Es hilft leider nur bei Servern, die das auch tatsächlich prüfen - und leider ist zu befürchten, dass Serveradmins, die Unzustellbar-Bounces verschicken lassen, auch nicht wissen, wie man SPF konfiguriert.

    Welchen Straftatbestand erfüllt der Spammer?

    Dazu kann ich nichts sagen, das wäre eine Sache, die ein Anwalt oder die ermittelnden Behörden prüfen müßten. Allerdings: Wenn sich der Spammer im Ausland befindet, wird das Ergebnis so einer Prüfung vollkommen uninteressant sein, weil du den Spammer nicht zu fassen kriegen wirst.

    Wie kann ich verhindern, daß meine Domain nicht als Spamdomain eingestuft wird?

    Mit SPF, wie oben genannt, kannst du zumindest das maximal Mögliche tun um der Welt zu sagen, welche Server deine Domain als Absender verwenden dürfen, und welche nicht.

    Aber du hast technisch keine Möglichkeit, sowas tatsächlich zu unterbinden.

    - Sven Rautenberg

    1. Hi,

      Du kannst nicht verhindern, dass [...]

      ist mir bekannt ...

      [...] KEIN CATCH-ALL. [...]

      vgl. Posting von "Der Martin"
      Ich möchte Catch-All weiterhin verwenden.

      [...] wäre der Einsatz von SPF-Einträgen im DNS-Server deiner Domain. [...]

      Kannte ich noch nicht ... werde ich mal "ergoogeln" ...

      [...] Dazu kann ich nichts sagen, das wäre eine Sache, die ein Anwalt oder die ermittelnden Behörden prüfen müßten [...]

      Der Spammer verursacht einen nicht unerheblichen Arbeitsaufwand, Onlinekosten, Speicherplatzverbrauch auf Server und HDD, Traffic, "Schädigt den Ruf meiner Domain", evtl. Schaden daducrh, daß meine Domain auf irgendeiner Blacklist steht und ich keine Emails mehr versenden kann etc.

      Hätte ich einen 56k-Modemverbindung o.ä. mit einer Zeit-/Volumenabrechnung, könnte ich den Schaden auch an meiner Telefonrechnung errechnen ... (Ohne einen DSL-Flat-Tarif hätte ich Catch-All deaktiviert.)

      [...] Wenn sich der Spammer im Ausland befindet [...]

      Der sitzt je nach Email in Indien, Korea, China etc.

      Kannst Du mir einen SPF-Link empfehlen?
      Vielleicht schränkt dies die Emailflut etwas ein ...

      Danke.

      MfG.
      Tobi

      1. Moin!

        [...] KEIN CATCH-ALL. [...]
        vgl. Posting von "Der Martin"
        Ich möchte Catch-All weiterhin verwenden.

        Dann beschwere dich nicht, dass du auf beliebige Mailadressen Post empfängst. Die Entscheidung für Catch-All ist deine - du mußt dann aber auch mit den Konsequenzen leben.

        Hättest du kein Catch-All, würden die tausenden von Mails nicht in deinem Postfach landen, sondern als "unzustellbarer Bounce" im Postfach des Admins, dessen Mailserver den Spam angenommen hat und der dir jetzt die Unzustellbar-Mails schickt.

        Das würde den Admin vielleicht veranlassen, was gegen die Bounces zu tun. Zumindest aber verstopfen sie dein Postfach nicht.

        Kein Catch-All zu haben ist der allererste und einfachste Schritt gegen Spam-Empfang.

        [...] wäre der Einsatz von SPF-Einträgen im DNS-Server deiner Domain. [...]
        Kannte ich noch nicht ... werde ich mal "ergoogeln" ...

        http://spf.pobox.com/

        Der Spammer verursacht einen nicht unerheblichen Arbeitsaufwand, Onlinekosten, Speicherplatzverbrauch auf Server und HDD, Traffic, "Schädigt den Ruf meiner Domain", evtl. Schaden daducrh, daß meine Domain auf irgendeiner Blacklist steht und ich keine Emails mehr versenden kann etc.

        ...den du leicht hättest verhindern können durch Vermeidung von Catch-All.

        Die damit eventuell in Verbindung stehenden Vorteile werden durch die nicht einklagbaren Nachteile, die du hier aufzählst, deutlich aufgewogen, finde ich.

        [...] Wenn sich der Spammer im Ausland befindet [...]
        Der sitzt je nach Email in Indien, Korea, China etc.

        Das ist nur die sendende IP, da wird vermutlich irgendein infizierter Windows-Rechner einen Trojaner am Laufen haben und Spams weitervermitteln. Der wahre Spammer sitzt wahrscheinlich in den USA. Aber das alles kannst du nicht beweisen, solange du nicht den Rechner in Indien, Korea oder China forensisch untersucht und im Trojanercode oder den Datenverbindungen weitere Ermittlungsansätze gefunden hast.

        Ginge es "nur" um ganz normalen Spam, den du empfangen würdest, wäre die Lage eine andere. Da würden dann beispielsweise IP-Blacklisten den Empfang von bösen Servern oder Dialup-Rechnern verhindern können. Aber solche Blacklisten helfen dir in diesem Fall nichts, weil der sendende Mailserver ein ganz legitimer Mailserver ist, der tatsächlich senden darf. Er ist "nur" schlechter administriert als andere. Und dieses "backscatter" genannte Senden von Bounces ist leider nicht anders zu verhindern, als durch ordentliche Administration des Servers. Deshalb nochmal: Ohne Catch-All hätte jetzt der Admin dieses Servers 8000 Mails in seinem Postfach und würde sich hoffentlich ordentlich ärgern und das Problem beheben. Oder er würde es schlicht ignorieren. In beiden Fällen aber hättest du keine 8000 Mails in DEINEM Postfach gehabt.

        Catch-All ist böse!

        - Sven Rautenberg

        1. Hi,

          Catch-All ist böse!

          *lach*
          (die Spammails werden automatisch gelöscht.)

          Nur würde ich gerne dem Spammer, das Verwenden meiner Domain untersagen bzw. es ihm unmöglich machen, meine Domain für seine Aktion zu benutzen. SPF scheint eine interessante Möglichkeit dagegen zu sein...

          SPF-Info:
          http://wiki.hetzner.de/index.php/DNS_SPF

          MfG.
          Tobi

        2. Catch-All ist böse!

          Ich kann auch im Hinblick auf Benutzbarkeit oder Kommunikation keinen guten Grund dafür finden, Catch-All einsetzen zu wollen. Symbolisch: Für einen Hausbesitzer ist es kaum sinnvoll, 30 Klingelknöpfe rund ums Haus zu installieren, wenn alle Besucher sowieso nur durch die eine Haustür kommen und auch genau dort klingeln können.

          Viele Grüße!
          _ds

          1. Hallo!

            Ich kann auch im Hinblick auf Benutzbarkeit oder Kommunikation keinen guten Grund dafür finden, Catch-All einsetzen zu wollen.

            Ich habe in den letzten Jahren oft bei irgendwelchen Anbietern im Internet Mailadressen der Form <anbieter>@<meineDomain> eingesetzt, einfach, um zu erkennen, wenn ein Anbieter meine Daten weitergibt.
            Übrigens habe ich nie jemanden "erwischt", der meine Daten weitergegeben hätte.

            Das ganze hat dazu geführt, das ich leider völlig den Überblick verloren habe, was so an Mailadressen von mir rumschwirrt. Meine Doofheit, ich weiß. Aber das ist für mich der Grund, Catch-All einzusetzen.

            Ich habe übrigens seit ein paar Tagen das gleiche Problem: 250 oder mehr "unzustellbar"-Meldungen pro Tag. Zu Hause habe ich ISDN :-( Und morgen fahre ich in den Urlaub, ohne Internetzugang. Ich will gar nicht wissen,, was mich erwartet, wenn ich zurück komme...

            Viele Grüße

            Henk