Spam mit meinem Absender, was dagegen tun?
Hallo zusammen, seit einiger Zeit bekomme ich return-messages, die darauf hindeuten, dass jemand "mein" *.kapune.net als Absendeadresse benutzt. Kann ich da irgendetwas gegen tun, oder muß ich sogar? Angehängt zwei mal einen Teil des Headers der Ursprungsmail? Danke und Gruß Johannes Return-Path: <isyrs@kapune.net> Received: from talos2.gmu.edu (talos2.gmu.edu [129.174.0.107]) by cronus.gmu.edu (8.13.4/8.13.4) with ESMTP id k4NMhg1E024407 for <rchinta1@gmu.edu>; Tue, 23 May 2006 18:43:43 -0400 (EDT) Received: from 81-170-162-30.bahnhofbredband.net ([81.170.162.30]) by talos2.gmu.edu (MailFrontier 4.1.2.5961) with SMTP; Tue, 23 May 2006 18:43:43 -0400 Received: from liy.bis ([81.170.126.138]) by 81-170-162-30.bahnhofbredband.net (8.13.5/8.13.5) with SMTP id k4NMkHsr018124; Wed, 24 May 2006 00:46:17 +0200 Message-ID: <001401c67eba$574cde63$8a7eaa51@liy.bis> From: "Tybalt Dunbar" <isyrs@kapune.net> To: <rchinta1@gmu.edu> Subject: Catholic Date: Wed, 24 May 2006 00:35:35 +0200 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_000_0010_01C67ECB.1AD5AE07" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2800.1106 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106 X-Antivirus: avast! (VPS 0621-2, 2006-05-23), Outbound message X-Antivirus-Status: Clean X-Mlf-Threat: nothreat X-Mlf-Threat-Detailed: nothreat;none;none Return-Path: <yjq@kapune.net> Received: from cpe-24-90-187-169.nyc.res.rr.com (cpe-24-90-187-169.nyc.res.rr.com [24.90.187.169]) by mxrelay3.copesa.cl (8.13.6/8.13.6) with SMTP id k4O1pG3F006580 for <abaezat@copesa.cl>; Tue, 23 May 2006 21:51:17 -0400 Received: from [24.90.158.68] (helo=pegfu) by cpe-24-90-187-169.nyc.res.rr.com with smtp (Exim 4.43) id 1FiiXa-0007j9-5f; Tue, 23 May 2006 21:52:02 -0400 Message-ID: <000801c67ed4$415f2a01$449e5a18@pegfu> From: "Katie Nolan" <yjq@kapune.net> To: <abaezat@copesa.cl> Subject: kingpin Date: Tue, 23 May 2006 21:41:26 -0400 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_000_0004_01C67EB2.BA4D89CD" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2800.1409 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1409 -- Bis zu 70% Ihrer Onlinekosten sparen: GMX SmartSurfer! Kostenlos downloaden: http://www.gmx.net/de/go/smartsurfer
On Wed, May 24, 2006 at 12:10:45PM +0200, Johannes Kapune wrote:
seit einiger Zeit bekomme ich return-messages, die darauf hindeuten, dass jemand "mein" *.kapune.net als Absendeadresse benutzt.
Kann ich da irgendetwas gegen tun, oder muß ich sogar?
Nein. Da jeder im Prinzip beliebige Adressen als Absender angeben kann, gibt es keinerlei Moeglichkeit dies zu verhindern. Solche "bounces" sind einer der Flueche des heutigen Internets mit denen man leider leben muss. Cheerio, Thomas
Johannes Kapune wrote:
Hallo zusammen, seit einiger Zeit bekomme ich return-messages, die darauf hindeuten, dass jemand "mein" *.kapune.net als Absendeadresse benutzt.
Kann ich da irgendetwas gegen tun, oder muß ich sogar?
Du musst gar nichts tun. Etwas dagegen tun können geht nur, wenn man einen eigenen Mailserver verwaltet. Aber: - Gegen das Entstehen von Bounces kannst du nichts tun - Gegen das Überfluten mit Bounces kannst du etwas tun, wenn du dich etwas mit deinem Server und den Header-Checks auskennst: http://www.postfix.org/BACKSCATTER_README.html Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Am Mittwoch, 24. Mai 2006 12:10 schrieb Johannes Kapune:
seit einiger Zeit bekomme ich return-messages, die darauf hindeuten, dass jemand "mein" *.kapune.net als Absendeadresse benutzt.
Willkommen im Club :-(
Kann ich da irgendetwas gegen tun, oder muß ich sogar?
Du kannst nicht wirklich etwas dagegen tun.
Return-Path: <isyrs@kapune.net> Received: from talos2.gmu.edu (talos2.gmu.edu [129.174.0.107]) by cronus.gmu.edu (8.13.4/8.13.4) with ESMTP id k4NMhg1E024407 for <rchinta1@gmu.edu>; Tue, 23 May 2006 18:43:43 -0400 (EDT) Received: from 81-170-162-30.bahnhofbredband.net ([81.170.162.30]) by talos2.gmu.edu (MailFrontier 4.1.2.5961) with SMTP; Tue, 23 May 2006 18:43:43 -0400
Die Mail wurde über einen Rechner in Schweden, der zur Zeit der Einlieferung die IP-Adresse 81.170.162.30 hatte, bei der amerikanischen Universität, die Dir den Bounce geschickt hat, eingeliefert. Du könntest Dich bei dem schwedischen Provider darüber beschweren, dass der Rechner eines seiner Kunden eine Spamschleuder ist. Wahrscheinlich wird das Dein Problem aber nicht lösen. Spammer verschicken ihren Dreck heutzutage über Botnetze, d.h. über ein Netz aus verwurmten Rechnern. Dieser schwedische Rechner ist wahrscheinlich nur einer von zigtausend Zombie-Rechnern, die der Spammer kontrolliert. Falls Du eine Beschwerde an den schwedischen Provider schickst, wird im günstigsten Fall dieser Rechner abgeklemmt, im ungünstigsten Fall passiert gar nichts. Den Spammer wird das nicht weiter stören, wenn einer von zigtausend Rechnern aus seinem Botnetz verschwindet. Er hat noch genügend andere Zombie-Rechner, und es kommen auch immer wieder neue Rechner hinzu. Du aknnst allenfalls ein wenig an der Oberfläche des Problems kratzen, aber das Problem wirst Du nicht los. Es wird Dich wahrscheinlich nicht trösten zu erfahren, dass es noch viel schlimmer kommen könnte. Manche Leute bekommen tausaende solcher Bounces auf einen Schlag :-( Die Header, die Du gepostet hast, lassen mich vermuten, dass der Spammer hier einfach frei erfundene E-Mail-Adressen aus Deiner Domain als Absender verwendet. Wenn Du die Catch-All-Funktion abschaltest, bekommst Du diese Bounces nicht mehr. Jens
Datum: Thu, 25 May 2006 12:12:45 +0200 Von: Jens Selk <listen1@hualp.org> Betreff: Re: Spam mit meinem Absender, was dagegen tun? [...]
Die Header, die Du gepostet hast, lassen mich vermuten, dass der Spammer hier einfach frei erfundene E-Mail-Adressen aus Deiner Domain als Absender verwendet. Wenn Du die Catch-All-Funktion abschaltest, bekommst Du diese Bounces nicht mehr.
Das ist mir schon klar. Ich hatte gehofft an der Wurzel des Problems angreifen zu können. Die Catch-All-Funktion ist hilfreich für Leute, die eMail-Adressen nicht kopieren sondern sich beim Abtippen verschreiben
Jens
Also geschickt filtern und damit leben. Gruß Johannes -- Bis zu 70% Ihrer Onlinekosten sparen: GMX SmartSurfer! Kostenlos downloaden: http://www.gmx.net/de/go/smartsurfer
Am Donnerstag, 25. Mai 2006 12:12 schrieb Jens Selk: ...
Die Header, die Du gepostet hast, lassen mich vermuten, dass der Spammer hier einfach frei erfundene E-Mail-Adressen aus Deiner Domain als Absender verwendet. Wenn Du die Catch-All-Funktion abschaltest, bekommst Du diese Bounces nicht mehr.
Jens
... Hallo Jens, hallo Leute! Was ist eine "Catch-All-Funktion"? Google meint z.B.: http://www.heise.de/newsticker/meldung/73176 Ist damit gemeint, nur noch Mails einer bekannten Adresse durchzulassen, um dem Spam-Problem Herr zu werden? Es wäre ja schön, wenn es einn solche Schaltstelle gäbe. Wie gionge das aber konkret unter SuSE 10.01? Würde mich über Verdeutlichung freuen. Grüße ... Axel -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Axel Krebs wrote:
Am Donnerstag, 25. Mai 2006 12:12 schrieb Jens Selk: ...
Die Header, die Du gepostet hast, lassen mich vermuten, dass der Spammer hier einfach frei erfundene E-Mail-Adressen aus Deiner Domain als Absender verwendet. Wenn Du die Catch-All-Funktion abschaltest, bekommst Du diese Bounces nicht mehr.
Jens ... Hallo Jens, hallo Leute!
Was ist eine "Catch-All-Funktion"? Google meint z.B.: http://www.heise.de/newsticker/meldung/73176
Eine Catch-All-Adresse ist eine Umleitung aller eingehenden Emails für eine Domain an eine Sammeladresse. Der Nachteil dieser Methode ist, dass es nicht möglich ist, ungültige Adressen abzuweisen, da einfach alle eingehenden Adressen an die Sammeladresse geleitet werden, halt eine "Catch-All" Sammeladresse. (^-^)
Ist damit gemeint, nur noch Mails einer bekannten Adresse durchzulassen, um dem Spam-Problem Herr zu werden?
Es wäre ja schön, wenn es einn solche Schaltstelle gäbe. Wie gionge das aber konkret unter SuSE 10.01?
Wahrscheinlich hast du Postfix als Mailserver und dort ist der Catch-All in /etc/postfix/virtual. /etc/postfix/virtual: adresse1@example.com adresse1@localhost adresse2@example.com adresse2@localhost # hier die Sammeladresse: @example.com sammeladresse@localhost Auf diese Weise werden alle eingehenden Mails für example.com, die nicht an adresse1 oder adresse2 gerichtet sind, an die Sammeladresse geleitet. Das ist das Problem. Wenn du so eine Sammeladresse hast, musst du alle gewünschten Adressen einzeln in /etc/postfix/virtual aufführen, die Sammeladresse löschen und dann "postmap /etc/postfix/virtual" ausführen. Genau kann man das allerdings erst sehen, wenn du mal die Ausgabe von "postconf -n" postest. Sandy -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (5)
-
Axel Krebs -
Jens Selk -
Johannes Kapune -
Sandy Drobic -
T. Ribbrock