28.04.2024, 10:41
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Re: Unerlaubte Mails von meiner Domain
Montag, 9. Oktober 2006, 23:12
Zitat von »Norman«
Ich bekomme in letzter Zeit immer mehr Hinweise, dass sich jemand für Spam-Mails meiner Domain bedient (Bsp: bgsseh@meinedomain.de). Diese Adressen habe ich nie eingerichtet. Wenn jetzt jemand Illegales über diese Emails in Umlauf bringt, stehe ich ganz schön dumm da.
Kennt sich jemand mit der Rechtslage aus?
Gefährliches Halbwissen, aber der Domaininhaber haftet. Wobei ich vermute, dass Du im Mailheader gar nicht drinstehst, der Versender also nicht deinen SMTP Server missbraucht sondern lediglich deine Adresse. Dann wäre das noch nicht mal ganz so schlimm. Für den Fall, das er wirklich über Deinen Server die Mails verschickt haftest Du aber sicherlich.
Re: Unerlaubte Mails von meiner Domain
Montag, 9. Oktober 2006, 23:55
Ich denke, der unten gezeigte Ausschnitt zeigt deutlich, wer sich da bedient hat. Leider Ist internationales Recht nicht meine Stärke.
Return-Path: <nwyoh@nroth.de>
Received: (qmail 4916 invoked by uid 9; 9 Oct 2006 14:58:29 +0900
Received: from 127.0.0.1 by pxhyp.adst.keio.ac.jp (envelope-from <nwyoh@nroth.de>, uid 82) with qmail-scanner-1.25
(sophie: 3.04/2.32/4.02. spamassassin: 3.1.0.
Clear:RC:1(127.0.0.1)A:1(7.4/4.0):.
Processed in 0.899267 secs); 09 Oct 2006 05:58:29 -0000
X-Spam-Status: Yes, hits=7.4 required=4.0
X-Spam-Level: +++++++
Received: from unknown (HELO ns2.adst.keio.ac.jp) (127.0.0.1)
by ns2.adst.keio.ac.jp with SMTP; 9 Oct 2006 14:58:28 +0900
Received: from Q19dd.q.pppool.de (Q19dd.q.pppool.de [89.53.25.221])
by ns2.adst.keio.ac.jp (Postfix) with SMTP id 21E87CBCA1
for <a.menezes@adst.keio.ac.jp>; Mon, 9 Oct 2006 14:58:22 +0900 (JST)
Received: from 89.53.61.148 ([89.53.61.148])
by Q19dd.q.pppool.de (8.13.5/8.13.5) with SMTP id k9965WhF056058;
Mon, 9 Oct 2006 08:05:32 +0200
Message-ID: <4529E4F9.9030503@nroth.de>
Date: Mon, 9 Oct 2006 07:58:17 +0200
From: Horace Edwards <nwyoh@nroth.de>
User-Agent: Thunderbird 1.5.0.7 (Windows/20060909)
MIME-Version: 1.0
To: a.menezes@adst.keio.ac.jp
Subject: entertaining nominee
Re: Unerlaubte Mails von meiner Domain
Montag, 9. Oktober 2006, 23:58
Für den Fall, das er wirklich über Deinen Server die Mails verschickt haftest Du aber sicherlich.
Selbst das würde ich so pauschal nicht sagen. Die Schuld könnte dann ebenso auch beim Provider liegen, der den Server nicht hinreichend abgesichert hat.
Das hängt dann natürlich sehr von der (technischen) Art des Missbrauchs ab.
Re: Unerlaubte Mails von meiner Domain
Dienstag, 10. Oktober 2006, 01:40
Und wie kann ich rausfinden, ob der Server oder nur meine Addresse missbraucht wurde? Ich kriege nämlich auch immer wieder mails von meiner Domain, die ich nicht eingerichtet habe.
ganz einfach, indem Du die Kette der SMTP-Server im Mail-Header durchforstest (der Erste steht unten - die weiteren "hängen" sich immer an den Anfan der Mail, sodaß die Reihenfolge rückwärts läuft).
in obigem Beispiel
Received: from 89.53.61.148 ([89.53.61.148])
by Q19dd.q.pppool.de (8.13.5/8.13.5) with SMTP id k9965WhF056058;
Mon, 9 Oct 2006 08:05:32 +0200
wurde die Mail von "89.53.61.148" abgeschickt.
Ein PTR-Lookup liefert dafür: Official name: Q3d94.q.pppool.de, IP address: 89.53.61.148
- und das ist wiederum:
Domain: pppool.de
Domain-Ace: pppool.de
Descr: freenet Cityline GmbH
Descr: Willstaetterstrasse 13
Descr: D-40549 Duesseldorf
Descr: Germany
Descr: please report spam/abuse mailto:abuse@pppool.de
Nserver: dns.mcbone.net
Nserver: wayne.mcbone.net
Nserver: center-n.mcbone.net
Nserver: dns.roka.net
Nserver: metallica.roka.de
Status: connect
Changed: 2003-10-14T16:18:02+02:00
[Admin-C]
Type: PERSON
Name: Nicole Engenhardt-Gille
Address: freenet.de AG
Address: Deelboegenkamp 4c
Pcode: 22297
City: Hamburg
Country: DE
Changed: 2004-02-20T12:56:27+01:00
mfg, Thomas
Edit: @Norman ... Du solltest diesem Fräulein Nicole mal ein Complaint tippen.
Re: Unerlaubte Mails von meiner Domain
Dienstag, 10. Oktober 2006, 02:28
Beim eigentlichen Absender (89.53.61.14 wäre ich mir noch gar nicht so sicher. Afaik könnte das auch noch gefälscht sein. Die entsprechende Manipulation hätte Q19dd.q.pppool.de vor der Weitergabe der Mail durchführen können - dabei handelt es sich wohl auch nur um einen Freenet Kunden.
Sieht alles sehr nach Zombie-PCs in einem Botnet aus.
wäre ich mir noch gar nicht so sicher. Afaik könnte das auch noch gefälscht sein. Die entsprechende Manipulation hätte Q19dd.q.pppool.de vor der Weitergabe der Mail durchführen können - dabei handelt es sich wohl auch nur um einen Freenet Kunden.Sieht alles sehr nach Zombie-PCs in einem Botnet aus.
Re: Unerlaubte Mails von meiner Domain
Dienstag, 10. Oktober 2006, 14:41
Kann man denn da wirklich gar nichts machen? 
Ich bekomme auch dauernd Emails von support@meinedomain.com, info@meinedomain.com usw. an meine *@meinedomain.com geschickt. Außerdem bekomme ich immer wieder rückläufige Mails von Adressen, die nicht erreicht werden konnten, an die ich aber gar keine Mail geschickt habe. Das nervt tierisch! >
Ich bekomme auch dauernd Emails von support@meinedomain.com, info@meinedomain.com usw. an meine *@meinedomain.com geschickt. Außerdem bekomme ich immer wieder rückläufige Mails von Adressen, die nicht erreicht werden konnten, an die ich aber gar keine Mail geschickt habe. Das nervt tierisch! >
Re: Unerlaubte Mails von meiner Domain
Dienstag, 10. Oktober 2006, 15:41
Kann man denn da wirklich gar nichts machen?
Doch - da kann man etwas machen: Filtern und wegwerfen.
Außerdem bekomme ich immer wieder rückläufige Mails von Adressen, die nicht erreicht werden konnten, an die ich aber gar keine Mail geschickt habe. Das nervt tierisch! >
Es gibt offensichtlich eine ganze Reihe von Administratoren, die entweder total behämmert, oder einfach nur zu dämlich sind ihre Mailserver zu verwalten.
Wer heute noch "receiver-unknown"-Mails verschickt, produziert nur sinnlose Netz- und Server-Last.
Ich bekommen z.B. regelmäßig eine Ladung "Schrott" von "uni-jena.de" - diverse Complaints blieben bis jetzt erfolglos.
Jetzt wandert einfach alles, was von *.uni-jena.de kommt in den digitalen Mülleimer.
mfg, Thomas
Re: Unerlaubte Mails von meiner Domain
Dienstag, 10. Oktober 2006, 16:16
Es gibt offensichtlich eine ganze Reihe von Administratoren, die entweder total behämmert, oder einfach nur zu dämlich sind ihre Mailserver zu verwalten.
Wer heute noch "receiver-unknown"-Mails verschickt, produziert nur sinnlose Netz- und Server-Last.
Hm... wenn der Server die aber nicht verschicken würde, würde man aber auch nicht mitbekommen, wenn man sich z.B. mal bei einem Mailempfänger vertippt hat, oder? :-/
Re: Unerlaubte Mails von meiner Domain
Dienstag, 10. Oktober 2006, 22:33
Hm... wenn der Server die aber nicht verschicken würde, würde man aber auch nicht mitbekommen, wenn man sich z.B. mal bei einem Mailempfänger vertippt hat, oder? :-/
... und wenn irgendein Relay die Mail "verschluckt" (aus welchem Grund auch immer), bekommst Du das auch nicht mit.
Es gibt im SMTP-Verkehr keine Zustell-Garantie.
mfg, Thomas
Re: Unerlaubte Mails von meiner Domain
Donnerstag, 12. Oktober 2006, 22:22
Wir können froh sein, dass Mail nicht über UDP verschickt wird...
???
das ist doch ein ganz anderer (ISO-)Layer.
SMTP ist es ziemlich egal, ob die Packete per TCP verschickt werden oder ob die Bits einzeln mit einer Kamelkarawane durch die Wüste wandern.
Es ging auch nicht um das SMTP-Protokoll, sondern dessen praktische Implementierung in der heutigen Netz-Welt.
Und da hat sich IMHO kein Relay-Betreiber dazu verpflichtet "Datenmüll" transportieren zu müssen.
Mails mit (teilweise) ungültigem Header und/oder ungültigen Adressen sind aber nichts anderes als Datenmüll - und solcher gehört ins NULL-Device.
mfg, Thomas