4420
May 13, 2008, updated at May 14, 2008 (UTC)
4581
6
0
Bekomme ständig Antworten auf Mails, die ich eigentlich gar nicht verschickt habe.
Hallo,
folgendes Problem.
Nutze hier einen Exchange Server über den der gesamte Emailverkehr läuft. Nun bekomme ich seit kurzem ständig Antworten auf Emails, wobei ich diese Mails gar nicht verschickt habe.
Ich habe nun mal den Message Header genauer untersucht und dabei festgestellt, dass bei der ursprünglichen Mail bei "From" immer ein seltsamer Name und dann in <> meine Emailadresse steht.
Woher kann das kommen?
Anbei mal ein Message_Header einer solchen Mail:
Message-ID: <000901c8b1a9$0308470e$486c2cbe@idadmek>
From: "eugene chi" <meineemailadresse@meine-domain.com>
To: <morenon@waldorfschueler.net>
Subject: Hermes
Date: Fri, 09 May 2008 06:00:38 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
Danke für eure Tipps!
folgendes Problem.
Nutze hier einen Exchange Server über den der gesamte Emailverkehr läuft. Nun bekomme ich seit kurzem ständig Antworten auf Emails, wobei ich diese Mails gar nicht verschickt habe.
Ich habe nun mal den Message Header genauer untersucht und dabei festgestellt, dass bei der ursprünglichen Mail bei "From" immer ein seltsamer Name und dann in <> meine Emailadresse steht.
Woher kann das kommen?
Anbei mal ein Message_Header einer solchen Mail:
Message-ID: <000901c8b1a9$0308470e$486c2cbe@idadmek>
From: "eugene chi" <meineemailadresse@meine-domain.com>
To: <morenon@waldorfschueler.net>
Subject: Hermes
Date: Fri, 09 May 2008 06:00:38 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
Danke für eure Tipps!
Please also mark the comments that contributed to the solution of the article
Content-Key: 87497
Url: https://administrator.de/contentid/87497
Printed on: April 23, 2024 at 10:04 o'clock
6 Comments
Latest comment
Hallo TK8782,
das gleiche Problem hat wohl so fast jeder Administrator im Moment, ganz gleich welchen E-Mail Server man betreibt.
Das Problem liegt dabei wohl eher auf der Seite des Systems von dem die Antwort kommt.
Hierbei wird nicht überprüft, ob die IP Adresse zum DNS Eintrag passt (Reverse Lookup).
Wenn jetzt Beispielsweise ein böswilliger Client im Internet in deinem Namen E-Mails verschickt und dabei als Antwortadresse die deiner Domain angibt, kommen auch die Antworten bei dir an, auch wenn du sie nicht selbst geschrieben hast.
Es gibt noch viele Administratoren, die diese Funktion des Reverse Lookup aufgrund von Kompatibilität wohl nicht aktiviert haben und somit können diese Systeme als "nervende Antworter" misbraucht werden.
Das übele dabei ist, das man dabei (obwohl an selbst ja nichts gemacht hat) manchmal sogar geblacklistet wird.
Leider kann man dagegen meines Wissens nichts tun
Sorry
Gruß Thorsten
das gleiche Problem hat wohl so fast jeder Administrator im Moment, ganz gleich welchen E-Mail Server man betreibt.
Das Problem liegt dabei wohl eher auf der Seite des Systems von dem die Antwort kommt.
Hierbei wird nicht überprüft, ob die IP Adresse zum DNS Eintrag passt (Reverse Lookup).
Wenn jetzt Beispielsweise ein böswilliger Client im Internet in deinem Namen E-Mails verschickt und dabei als Antwortadresse die deiner Domain angibt, kommen auch die Antworten bei dir an, auch wenn du sie nicht selbst geschrieben hast.
Es gibt noch viele Administratoren, die diese Funktion des Reverse Lookup aufgrund von Kompatibilität wohl nicht aktiviert haben und somit können diese Systeme als "nervende Antworter" misbraucht werden.
Das übele dabei ist, das man dabei (obwohl an selbst ja nichts gemacht hat) manchmal sogar geblacklistet wird.
Leider kann man dagegen meines Wissens nichts tun
Sorry
Gruß Thorsten
Das sind die Folgen von SPAM !
Jemand klaut(!) Deine Idendität (Mailadresse) und versendet damit getarnt Schmarn in die Welt an zufällig generierte Mailadressen.
Wenn die nicht passen, wird in der Regel eine Antwort zurückgeschickt, daß die Zustellung nicht erfolgte.
Das wird auch sicher in den Mails stehen, die Du empfängst, notfalls auf englisch.
Ach ja - ein Gegenmittel könnte sein, für seine Domain einen SPF-record im DNS anzulegen, in dem genau geregelt ist, von welchem Server DU Mails versendest. Empfänger können dann den "Schmarn" erkennen und ablehnen.
Jemand klaut(!) Deine Idendität (Mailadresse) und versendet damit getarnt Schmarn in die Welt an zufällig generierte Mailadressen.
Wenn die nicht passen, wird in der Regel eine Antwort zurückgeschickt, daß die Zustellung nicht erfolgte.
Das wird auch sicher in den Mails stehen, die Du empfängst, notfalls auf englisch.
Ach ja - ein Gegenmittel könnte sein, für seine Domain einen SPF-record im DNS anzulegen, in dem genau geregelt ist, von welchem Server DU Mails versendest. Empfänger können dann den "Schmarn" erkennen und ablehnen.