Schei**** catch-all email

hiho

also bei mir nutzen sie net den SMTP ...
zumindestens net soweit wie ich das erkennen kann ...


mittlerweile ist der catch-all ausgeschaltet und mein mailfach beruhigt sich ...

gruss
iglo

Bei uns hat sich auch herausgestellt, dass der Ausgangsserver nicht genutzt wird. Sortiere die Mails jetzt direkt aus. Schließlich kann von einer nicht existierenden E-Mail Adresse auch keine "ReturnMail" kommen

Joa,
hab den Mist mit den unknown blablabla Mails an einen catch all seit ein paar Tagen auch. Ausgangspunkt war wohl ein Eintrag in irgendeinem Gästebuch oder einem Forum.

Hab das catch all ausgestellt, hab täglich etwa 50 Mails bekommen.

das Witzige is ja dass das nicht mal richtige Viagra oder enlarge your Penis size Spams sind sondern Mail Delivery Failed...

Tada!!! meine private domain ist jetzt auch dabei!

@mello: guck dir mal die anhäge an. da sind die viagras drin

Ich glaub in der Schweiz die haben jetzt kürzlich ein gesetzt verabschiedet.

Son mist ich hab die gelöscht und nicht in die Anhänge geschaut...

@mellopie :

sonst schalt doch das catch-all nochma ein ,
wart bis du die ersten mails erhaelst,
schalt es aus,
dann kannst ja nochma in die anhaenge kucken


hab das natuerlich nicht bei allen gemacht, aber bei nen paar...
und da sah ich das die net ueber den smtp versendet wurden ...

gruss
iglo

hab einfach beim admin nachgefragt, ob da aktivitäten aufgetreten sind.

naja, es empfielt sich einfach auf Maile-daemon, postmaster zu filtern. schließlich wird wohl kaum ein "echte" returnmail an den catchall gesendet. problem ist, ich habe flat2serv oder so als mailserver auf dem 2kserver drauf. der hat irgendwie keine sauberen filter. kann mir da jemand wat helfen. möchte die konten nicht in outlook reinhauen.

Joa gute Idee...

Na toll, und was mach ich?

saufen.


Wieso machst du nich einfach Catch-All aus oder nimmst dir n andren mailserver ?

P.S.:
1-2-3-gaestebuch.de (heißt jetzt anders) versendet massig SPAM an alle, die sich jemans in ein Gästebuch (von denen) eingetragen haben.

@hopka: was soll das bringen wenn ichs ausschalte? wenn ich die catchall nicht brauche, hätte ich sie wohl kaum aktiviert, oder???

Ihr steht mit Euren Problemen absolut nicht alleine da.
Guckt mal in de.admin.net-abuse.mail - da haben sich schon einige Betroffene gemeldet.

Ein Bsp:
Umbrüche im HTML-Body sind von mir, das Subject heißt nach Decodierung im E-Mailprogramm "How does Sildenafil Citrate work?"
Einlieferung über einen Dialup von Tiscali.it, die beiden Links im Body gehören chines. Hostern.

Aber an alle Beunruhigten, die sich vielleicht nicht so auskennen:

Es wird "nur" Dein Domainname mißbraucht, NICHT Dein Server (die sowieso über saubere Autentifizierungsmaßnahmen zugenagelt sein sollten).
Jemand schreibt eine Adresse mit Deinem Domainnamen als Absender und Return-Path in die Mails und liefert sie z.B. über offene SMTP-Server (Open Relays) oder über spezialisierte Dienstleister ein. (Stichwort Spoofing)
Eure Emailadressen wurden dabei sehr wahrscheinlich per Zufallsgenerator erzeugt oder von Euren Seiten per Spider eingesammelt.

Leider gibt es (fast) keinen Schutz gegen diesen Missbrauch. Ihr könnt Euch jedoch durch (vorübergehende) Deaktivierung der CatchAlls* und/oder durch Filterung der Bounces schützen.
Solltet Ihr Beschwerdeemails erhalten, so sollten Sie den Absendern freundlich aber bestimmt erklären, dass Sie die Mails nicht versendet haben und Ihre Adresse missbraucht wurde.
Außerdem sollten kommerzielle Seiten einen Hinweis auf Ihre Seiten setzen.
Vor angedrohten rechtlichen Schritten der Beschwerdeführer würde ich mir an Eurer Stelle "nicht ins Hemd machen":
Ihr habt die Spams nicht versendet und das ist nachweisbar.


Falls jemand selbst rechtliche Schritte gegen die Spammer in Betracht zieht:
Diese sind leider nur extrem schwer möglich, da die Verursacher meist in Fernost sitzen bzw. die Open Relays in diesen Ländern stehen. Die Erfolgschancen bei einer Anzeige dürfte gleich Null sein.

Ich hoffe mit diesem kurzen Einblick ein paar Leute aufgeklärt zu haben
Schönes spamfreies Wochenende noch!


___
* die dauerhafte Abschaltung von Catchall ist allerdings nicht zu empfehlen
1. Man bemerkt nicht sofort (oder garnicht), dass der Domainname für Spam benutzt wird
2. man erhält keine Beschwerden, auf die man dann logischerweise auch nicht reagieren kann.

Sinnvoller ist also die Filterung der Bounces.

Klasse! 1A saubere Info!!!
Und genau da suche ich eine saubere Lösung. unser flat2serv hat da nicht ganz die möglichkeiten, da er nicht nach Konten sortieren kann und somit alle Returns löscht, die "echt" aber auch!

puuuuuuuhhhhhhhhhhhhh hier hat es aufgehört