Am Mittwoch, 24. Mai 2006 12:10 schrieb Johannes Kapune:
seit einiger Zeit bekomme ich return-messages, die darauf hindeuten, dass jemand "mein" *.kapune.net als Absendeadresse benutzt.
Willkommen im Club :-(
Kann ich da irgendetwas gegen tun, oder muß ich sogar?
Du kannst nicht wirklich etwas dagegen tun.
Return-Path: <isyrs@kapune.net> Received: from talos2.gmu.edu (talos2.gmu.edu [129.174.0.107]) by cronus.gmu.edu (8.13.4/8.13.4) with ESMTP id k4NMhg1E024407 for <rchinta1@gmu.edu>; Tue, 23 May 2006 18:43:43 -0400 (EDT) Received: from 81-170-162-30.bahnhofbredband.net ([81.170.162.30]) by talos2.gmu.edu (MailFrontier 4.1.2.5961) with SMTP; Tue, 23 May 2006 18:43:43 -0400
Die Mail wurde über einen Rechner in Schweden, der zur Zeit der Einlieferung die IP-Adresse 81.170.162.30 hatte, bei der amerikanischen Universität, die Dir den Bounce geschickt hat, eingeliefert. Du könntest Dich bei dem schwedischen Provider darüber beschweren, dass der Rechner eines seiner Kunden eine Spamschleuder ist. Wahrscheinlich wird das Dein Problem aber nicht lösen. Spammer verschicken ihren Dreck heutzutage über Botnetze, d.h. über ein Netz aus verwurmten Rechnern. Dieser schwedische Rechner ist wahrscheinlich nur einer von zigtausend Zombie-Rechnern, die der Spammer kontrolliert. Falls Du eine Beschwerde an den schwedischen Provider schickst, wird im günstigsten Fall dieser Rechner abgeklemmt, im ungünstigsten Fall passiert gar nichts. Den Spammer wird das nicht weiter stören, wenn einer von zigtausend Rechnern aus seinem Botnetz verschwindet. Er hat noch genügend andere Zombie-Rechner, und es kommen auch immer wieder neue Rechner hinzu. Du aknnst allenfalls ein wenig an der Oberfläche des Problems kratzen, aber das Problem wirst Du nicht los. Es wird Dich wahrscheinlich nicht trösten zu erfahren, dass es noch viel schlimmer kommen könnte. Manche Leute bekommen tausaende solcher Bounces auf einen Schlag :-( Die Header, die Du gepostet hast, lassen mich vermuten, dass der Spammer hier einfach frei erfundene E-Mail-Adressen aus Deiner Domain als Absender verwendet. Wenn Du die Catch-All-Funktion abschaltest, bekommst Du diese Bounces nicht mehr. Jens