Schei**** catch-all email

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #31
    hiho

    also bei mir nutzen sie net den SMTP ...
    zumindestens net soweit wie ich das erkennen kann ...


    mittlerweile ist der catch-all ausgeschaltet und mein mailfach beruhigt sich ...

    gruss
    iglo

    Kommentar


    • #32
      Bei uns hat sich auch herausgestellt, dass der Ausgangsserver nicht genutzt wird. Sortiere die Mails jetzt direkt aus. Schließlich kann von einer nicht existierenden E-Mail Adresse auch keine "ReturnMail" kommen

      Kommentar


      • #33
        Joa,
        hab den Mist mit den unknown blablabla Mails an einen catch all seit ein paar Tagen auch. Ausgangspunkt war wohl ein Eintrag in irgendeinem Gästebuch oder einem Forum.

        Hab das catch all ausgestellt, hab täglich etwa 50 Mails bekommen.

        das Witzige is ja dass das nicht mal richtige Viagra oder enlarge your Penis size Spams sind sondern Mail Delivery Failed...
        Beantworte nie Threads mit mehr als 15 followups...
        Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

        Kommentar


        • #34
          Tada!!! meine private domain ist jetzt auch dabei!

          @mello: guck dir mal die anhäge an. da sind die viagras drin

          Kommentar


          • #35
            Ich glaub in der Schweiz die haben jetzt kürzlich ein gesetzt verabschiedet.

            Kommentar


            • #36
              Son mist ich hab die gelöscht und nicht in die Anhänge geschaut...
              Beantworte nie Threads mit mehr als 15 followups...
              Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

              Kommentar


              • #37
                @mellopie :

                sonst schalt doch das catch-all nochma ein ,
                wart bis du die ersten mails erhaelst,
                schalt es aus,
                dann kannst ja nochma in die anhaenge kucken


                hab das natuerlich nicht bei allen gemacht, aber bei nen paar...
                und da sah ich das die net ueber den smtp versendet wurden ...

                gruss
                iglo

                Kommentar


                • #38
                  hab einfach beim admin nachgefragt, ob da aktivitäten aufgetreten sind.

                  naja, es empfielt sich einfach auf Maile-daemon, postmaster zu filtern. schließlich wird wohl kaum ein "echte" returnmail an den catchall gesendet. problem ist, ich habe flat2serv oder so als mailserver auf dem 2kserver drauf. der hat irgendwie keine sauberen filter. kann mir da jemand wat helfen. möchte die konten nicht in outlook reinhauen.

                  Kommentar


                  • #39
                    Joa gute Idee...
                    Beantworte nie Threads mit mehr als 15 followups...
                    Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

                    Kommentar


                    • #40
                      Original geschrieben von MelloPie
                      Joa gute Idee...
                      Na toll, und was mach ich?

                      Kommentar


                      • #41
                        Original geschrieben von TobiaZ
                        Na toll, und was mach ich?
                        saufen.


                        Wieso machst du nich einfach Catch-All aus oder nimmst dir n andren mailserver ?

                        P.S.:
                        1-2-3-gaestebuch.de (heißt jetzt anders) versendet massig SPAM an alle, die sich jemans in ein Gästebuch (von denen) eingetragen haben.
                        hopka.net!

                        Kommentar


                        • #42
                          @hopka: was soll das bringen wenn ichs ausschalte? wenn ich die catchall nicht brauche, hätte ich sie wohl kaum aktiviert, oder???

                          Kommentar


                          • #43
                            Ihr steht mit Euren Problemen absolut nicht alleine da.
                            Guckt mal in de.admin.net-abuse.mail - da haben sich schon einige Betroffene gemeldet.

                            Ein Bsp:
                            Code:
                            Return-Path: <vanceslaughteriw@mansfeld-elektronik.de>
                            Received: from lovechild.de (ppp-62-10-41-169.dialup.tiscali.it [62.10.41.169])
                            	by  mailgw.chips.ibm.com (8.12.9/8.12.9) with ESMTP id h8C7R3Cx011954
                            	for <aa50529@btv.ibm.com>; Fri, 12 Sep 2003 03:27:08 -0400
                            MIME-Version: 1.0
                            Message-ID: <3F61754F.73D4FE2E@mansfeld-elektronik.de>
                            User-Agent: Mozilla/5.001 (windows; U; NT4.0; en-us) Gecko/25250101
                            From: "Vance Slaughter" <vanceslaughteriw@mansfeld-elektronik.de>
                            To: [email]aa50529@btv.ibm.com[/email]
                            Date: Fri, 12 Sep 2003 07:27:11 +0000
                            Subject: =?iso-8859-1?b?SG93IGRvZXMgU2lsZGVuYWZpbCBDaXRyYXRlICB3b3JrPw==?=
                            Content-Type: text/html
                            Content-Transfer-Encoding: 8bit
                            
                            <html><body>
                            <center><!--d46csw1wkwwg--><a href="http://www.remarkhere.com/host/default.asp?ID=omni">
                            <img src="http://vanline2.com/pics/gv1.gif" height="270" width="405"></a></center>
                            </html></body>
                            Umbrüche im HTML-Body sind von mir, das Subject heißt nach Decodierung im E-Mailprogramm "How does Sildenafil Citrate work?"
                            Einlieferung über einen Dialup von Tiscali.it, die beiden Links im Body gehören chines. Hostern.

                            Aber an alle Beunruhigten, die sich vielleicht nicht so auskennen:

                            Es wird "nur" Dein Domainname mißbraucht, NICHT Dein Server (die sowieso über saubere Autentifizierungsmaßnahmen zugenagelt sein sollten).
                            Jemand schreibt eine Adresse mit Deinem Domainnamen als Absender und Return-Path in die Mails und liefert sie z.B. über offene SMTP-Server (Open Relays) oder über spezialisierte Dienstleister ein. (Stichwort Spoofing)
                            Eure Emailadressen wurden dabei sehr wahrscheinlich per Zufallsgenerator erzeugt oder von Euren Seiten per Spider eingesammelt.

                            Leider gibt es (fast) keinen Schutz gegen diesen Missbrauch. Ihr könnt Euch jedoch durch (vorübergehende) Deaktivierung der CatchAlls* und/oder durch Filterung der Bounces schützen.
                            Solltet Ihr Beschwerdeemails erhalten, so sollten Sie den Absendern freundlich aber bestimmt erklären, dass Sie die Mails nicht versendet haben und Ihre Adresse missbraucht wurde.
                            Außerdem sollten kommerzielle Seiten einen Hinweis auf Ihre Seiten setzen.
                            Vor angedrohten rechtlichen Schritten der Beschwerdeführer würde ich mir an Eurer Stelle "nicht ins Hemd machen":
                            Ihr habt die Spams nicht versendet und das ist nachweisbar.


                            Falls jemand selbst rechtliche Schritte gegen die Spammer in Betracht zieht:
                            Diese sind leider nur extrem schwer möglich, da die Verursacher meist in Fernost sitzen bzw. die Open Relays in diesen Ländern stehen. Die Erfolgschancen bei einer Anzeige dürfte gleich Null sein.

                            Ich hoffe mit diesem kurzen Einblick ein paar Leute aufgeklärt zu haben
                            Schönes spamfreies Wochenende noch!


                            ___
                            * die dauerhafte Abschaltung von Catchall ist allerdings nicht zu empfehlen
                            1. Man bemerkt nicht sofort (oder garnicht), dass der Domainname für Spam benutzt wird
                            2. man erhält keine Beschwerden, auf die man dann logischerweise auch nicht reagieren kann.

                            Sinnvoller ist also die Filterung der Bounces.

                            Kommentar


                            • #44
                              Klasse! 1A saubere Info!!!
                              oder durch Filterung der Bounces schützen.
                              Und genau da suche ich eine saubere Lösung. unser flat2serv hat da nicht ganz die möglichkeiten, da er nicht nach Konten sortieren kann und somit alle Returns löscht, die "echt" aber auch!

                              Kommentar


                              • #45
                                puuuuuuuhhhhhhhhhhhhh hier hat es aufgehört
                                h.a.n.d.
                                Schmalle

                                http://impressed.by
                                http://blog.schmalenberger.it



                                Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
                                ... nur ohne :-)

                                Kommentar

                                Lädt...
                                X