10
Spam über meine hosting-domain
Hi miteinander,
seit einer Viertelstunde erhalte ich NDR und Abwesenheitsnachrichten ... von mails, die wir nicht geschrieben haben
.
setup:
email accounts beim hoster (Strato): xxx@domain.de
email accounts im exchange: xxx@mail.domain.de
Absender-email: gleed@domain.de - den account gibt es bei Strato nicht.
Ich gehe mal davon aus, das es sich um fakemails handelt?
Hat das schon mal jemand erlebt - was kann man unternehmen?
LG, Thomas
seit einer Viertelstunde erhalte ich NDR und Abwesenheitsnachrichten ... von mails, die wir nicht geschrieben haben
.setup:
email accounts beim hoster (Strato): xxx@domain.de
email accounts im exchange: xxx@mail.domain.de
Absender-email: gleed@domain.de - den account gibt es bei Strato nicht.
Ich gehe mal davon aus, das es sich um fakemails handelt?
Hat das schon mal jemand erlebt - was kann man unternehmen?
LG, Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 225592
Url: https://administrator.de/contentid/225592
Printed on: April 26, 2024 at 03:04 o'clock
10 Comments
Latest comment
Hi,
ja dass werden logischerweise fake´s sein.
Welches OS hast du da ? evtl. ein update einspiele, blacklist.
Aber da braucht an genauere Angaben.
Jaja strato.........
gruss jo
ja dass werden logischerweise fake´s sein.
Welches OS hast du da ? evtl. ein update einspiele, blacklist.
Aber da braucht an genauere Angaben.
Jaja strato.........
gruss jo
1
Moin,
da hat's jemand auf euch abgesehen.
Hört sich nach NDR-Spam an.
Ich verstehe noch nicht, von wo nach wo die Spam-Mail verschickt wird. Du könntest einen SFP-Record für beide Domains konfigurieren und deine E-Mailserver anweisen, diesen Record zu prüfen.
Grüße,
Dani
da hat's jemand auf euch abgesehen.
Hört sich nach NDR-Spam an.
Ich verstehe noch nicht, von wo nach wo die Spam-Mail verschickt wird. Du könntest einen SFP-Record für beide Domains konfigurieren und deine E-Mailserver anweisen, diesen Record zu prüfen.
Grüße,
Dani
1
So,
ich nochmal
.
Auf OS und releases beim Hoster habe ich keinen Einfluss - das ist einfach ein web-Paket bei Strato (das Teil habe ich dort seit 8 Jahren, habe mit den Jungs auch noch nie Schwierigkeiten gehabt). Den email-account gibt es auch nicht, ich glaube auch nicht, dass mein Paket dort gehackt ist - kläre ich aber morgen mit Strato ab. Mein MX versendet auch keine mails dieser domain, ich habe das aber noch mal kontrolliert. da sieht es völlig normal aus. Den smtp-Server von Strato kann ich IMHO auch nicht konfigurieren. Eventuell kann ich SFP durch den support von Strato konfigurieren lassen - wäre schick, würde ich morgen auch mit klären.
Aktuell habe ich < 20 NDR, ich hoffe, das die Kumpels jetzt ein anderes Opfer nutzen - was tatsächlich zugestellt wurden ist ...??
Mal schauen, was das noch wird ... ich halte den Fred mal noch offen.
Danke bisher und LG, Thomas
ich nochmal
.Auf OS und releases beim Hoster habe ich keinen Einfluss - das ist einfach ein web-Paket bei Strato (das Teil habe ich dort seit 8 Jahren, habe mit den Jungs auch noch nie Schwierigkeiten gehabt). Den email-account gibt es auch nicht, ich glaube auch nicht, dass mein Paket dort gehackt ist - kläre ich aber morgen mit Strato ab. Mein MX versendet auch keine mails dieser domain, ich habe das aber noch mal kontrolliert. da sieht es völlig normal aus. Den smtp-Server von Strato kann ich IMHO auch nicht konfigurieren. Eventuell kann ich SFP durch den support von Strato konfigurieren lassen - wäre schick, würde ich morgen auch mit klären.
Aktuell habe ich < 20 NDR, ich hoffe, das die Kumpels jetzt ein anderes Opfer nutzen - was tatsächlich zugestellt wurden ist ...??
Ich verstehe noch nicht, von wo nach wo die Spam-Mail verschickt wird.
Da bist Du nicht alleine ... die header sehen für mich als Laien normal aus.Mal schauen, was das noch wird ... ich halte den Fred mal noch offen.
Danke bisher und LG, Thomas
Zitat von @keine-ahnung:
seit einer Viertelstunde erhalte ich NDR und Abwesenheitsnachrichten ... von mails, die wir nicht geschrieben haben.
seit einer Viertelstunde erhalte ich NDR und Abwesenheitsnachrichten ... von mails, die wir nicht geschrieben haben
.Moin Thomas,
vermutlich einfach nur backscatter. Schaun mal rein, ob irgendwie IP-Adressen Deines Providers oder von Dir drin auftauchen. das wären hinweise, daß irgendwas bei euch gehackt wäre. Ansonsten ist ist die wie Briefe, die jemand in deinem Namen versendet und die dann als unzustellbar zurückkommen (Früher sehr beliebt, um dem vermeintlichen Absender besonders viel Porto zahlen zu lassen.
Ich gehe mal davon aus, das es sich um fakemails handelt?
Nicht fake. echter SPAM mit Deinem Absender.
Hat das schon mal jemand erlebt - was kann man unternehmen?
Ja, schon des öfteren. Seit froh, daß da nur eine Handvoll Mail skommen.
Es ist nur ene Frage des Aufwandes. Du könntest z.B. bei Dir die msdg-IDs loggen, um nur NDRs für von Dir gesendete mails zu empfangen.
Aber normalerweise, wenn das nicht überhand nimmt, lohnt sich der aufwand nicht, diese maschinell rausfiltern zu wollen.
Guten Rutsch noch,
lks
2
Hi,
ich habe die Geschichte jetzt mal dem abuse-Team vom Hoster gepetzt, ich denke aber auch nicht, dass dort gehackt wurden ist. Die NDR auf den SPAM kann ich problemlos wegfiltern ... mach ich aber mal lieber nicht, um zu schauen, ob da nochmal was kommt.
Bis zum WE werde ich mir mal überlegen, ob es Sinn macht, die catch-all-Funktion bei Strato zu deaktivieren ... mal schauen.
Euch allen Danke, einen guten Rutsch und ein erfolgreiches und (geschäftschädigend) gesundes 2014!
LG, Thomas
ich habe die Geschichte jetzt mal dem abuse-Team vom Hoster gepetzt, ich denke aber auch nicht, dass dort gehackt wurden ist. Die NDR auf den SPAM kann ich problemlos wegfiltern ... mach ich aber mal lieber nicht, um zu schauen, ob da nochmal was kommt.
Bis zum WE werde ich mir mal überlegen, ob es Sinn macht, die catch-all-Funktion bei Strato zu deaktivieren ... mal schauen.
Euch allen Danke, einen guten Rutsch und ein erfolgreiches und (geschäftschädigend
) gesundes 2014!LG, Thomas
1
Moin,
da bin ich mal gespannt, ob das besser wird... was ich bei diesen Hostern nie verstehen werde, dass deren Mailserver externe E-Mails von Domains annimmt die sie selber hosten. Versteh ich nicht... wenns ein 0815 Paket ist wirst du auch keine SFP-Records für deine Domain erhalten. Evtl. kannst du im Kundenzentrum die Einträge konfigurieren.
Grüße,
Dani
da bin ich mal gespannt, ob das besser wird... was ich bei diesen Hostern nie verstehen werde, dass deren Mailserver externe E-Mails von Domains annimmt die sie selber hosten. Versteh ich nicht... wenns ein 0815 Paket ist wirst du auch keine SFP-Records für deine Domain erhalten. Evtl. kannst du im Kundenzentrum die Einträge konfigurieren.
Bis zum WE werde ich mir mal überlegen, ob es Sinn macht, die catch-all-Funktion bei Strato zu deaktivieren ... mal schauen
*Lach* Die Funktion würde ich gleich ausschalten. Wer nicht richtig tippen kann, meldet sich bei dir auf anderen Wege.Grüße,
Dani
Gesundes Neues,
.
LG, Thomas
BTW: Bis jetzt ist es ruhig geblieben - Strato hat sich aber noch nicht gezuckt.
*Lach* Die Funktion würde ich gleich ausschalten.
oh neee!! So schreibt mir wenigsten ab und an jemand eine mail .LG, Thomas
BTW: Bis jetzt ist es ruhig geblieben - Strato hat sich aber noch nicht gezuckt.
ganz einfach und auch richtig:
der NDR kommt vom Spamempfänger, also nimmt der Provider den an.
Desweiteren: wer als Empfänger SPF einschaltet wird schnell vereinsamen (!)
1
Moin schmitzi,
Grüße,
Dani
der NDR kommt vom Spamempfänger, also nimmt der Provider den an.
Wenn der Mailserver beim Epfangen schon prüfen würde, ob es den Empfänger gibt, könnte dieser einfach 554-Meldung schicken und die Mail nicht annehmen.Desweiteren: wer als Empfänger SPF einschaltet wird schnell vereinsamen (!)
Sorry, aber das stimmt nicht. Es hängt stark von der Konfiguration ab. Wir haben es vor ca. zwei Jahren aktiviert und seitdem ist es ruhig geworden. Es gibt immer mal Außnahmen aber das liegt daran, dass der Absender seinen SPF-Record nicht sauber gepflegt hat.Grüße,
Dani
Zitat von @Dani:
> der NDR kommt vom Spamempfänger, also nimmt der Provider den an.
Wenn der Mailserver beim Epfangen schon prüfen würde, ob es den Empfänger gibt, könnte dieser einfach
554-Meldung schicken und die Mail nicht annehmen.
> der NDR kommt vom Spamempfänger, also nimmt der Provider den an.
Wenn der Mailserver beim Epfangen schon prüfen würde, ob es den Empfänger gibt, könnte dieser einfach
554-Meldung schicken und die Mail nicht annehmen.
Naja, genau das macht er und sendet den NDR (an den vermeintlichen Absender)
> Desweiteren: wer als Empfänger SPF einschaltet wird schnell vereinsamen (!)
Sorry, aber das stimmt nicht. Es hängt stark von der Konfiguration ab. Wir haben es vor ca. zwei Jahren aktiviert und seitdem
ist es ruhig geworden. Es gibt immer mal Außnahmen aber das liegt daran, dass der Absender seinen SPF-Record nicht sauber
gepflegt hat.
Ich denke die wenigsten pflegen ihr SPF, deshalb meine Erfahrung mit (fast) nur
noch abgelehnten Mails. SPF ist ja auch "freiwillig" und beim Empfangen von der
Gegenseite abhängig. Reverse-DNS ist da einfach weiter, was bei SPF noch Zeit
brauchen wird, wobei R-DNS bei diesem Problem auch weiterhelfen könnte,
aber bei diesem Spamempfänger hier (neben SPF) halt auch nicht eingesetzt
zu werden scheint.
1