Von: Thomas Fankhauser [mailto:suseliste@digelec.ch] Gesendet: Dienstag, 04. Februar 2003 15:05 Mails ueber SMTP
Also, um das hier noch mal klarzustellen: Michael hat gut aufgepasst und die Spam-Source gefunden. Der Harald ist armes Opfer, weil sich der Spammer die Return-Adresse "natalie@domain.at", bzw. wahrscheinlich nur "natalie" ausgedacht hat.
Ein Eintrag in "/etc/mail/access" hilft leider nicht, da die Fehlermeldungen ja beim Spamziel erzeugt werden. (hier: mail.mato.com - zustaendig fuer warren@deadwood.net )
mail.mato.com qualifiziert die kurzen Mailadressen "natalie", "warren", usw. mit der Domain aus dem SMTP-Befehl HELO (domain.at)
Danke, mit der Abschaltung des gesamten 218-IP-Kreises funktioniert es derzeit wieder ohne Spam. Bin aber trotzdem weiter dahinter, da natürlich weitere Kreise folgen könnten. Seid ihr euch sicher, dass die Return-Adresse auf mich zeigt? Ich hätte folgendes Szenario zum Mailversand konstruiert:
Reply-To: warren@domain.at From: schneid@domain.at To: warren@deadwood.net
- vorgetäuschte gefälschte Adresse in "FROM" mit domain.at - irgendeine Adresse in "REPLY-TO" mit meiner Domain-Kennung. - die Personen, an die diese Mail geschickt werden soll, wird unter "TO" oder "BCC" gestellt Dieses ganze Zeug wird dann über den SMTP-Port in meinem Mailserver abgelegt ("geschickt"). Dann schickt er mir die bereits angeführte Fehlermeldung und der "Rest" erhält die Email. Liege ich da ganz falsch ? lg Harald