6
Problem mit Spam-Mail
Hallo zusammen,
wir bekommen immer wieder Mails die auf den ersten Blick aussehen, als ob diese von uns intern kommen, jedoch wenn man den Header genauer ansieht erkennt man, dass diese von extern kommen und nicht ganz koscher sind.
Die Mails sind immer gleich und die Antwortadresse ist eine mit "@ceopvtmail.com".
Wir versenden unsere Mails über 1und1.
Was kann ich machen, um so etwas zu vermeiden?
wir bekommen immer wieder Mails die auf den ersten Blick aussehen, als ob diese von uns intern kommen, jedoch wenn man den Header genauer ansieht erkennt man, dass diese von extern kommen und nicht ganz koscher sind.
Return-Path: <alias2@meinedomain.de>
Received: from firewall.domaene.local [172.0.0.35] by 172.0.0.9 with David.fx (0467.4743494749464B514A4D);
23 May 2017 12:01:55 UT
Received: from firewall.domaene.local (firewall.domaene.local [127.0.0.1])
by localhost (Postfix) with ESMTP id 15FCB863D4
for <alias1@meinedomain.de>; Tue, 23 May 2017 14:01:55 +0200 (CEST)
X-Virus-Scanned: amavisd-new
X-Spam-Flag: YES
X-Spam-Score: 5.63
X-Spam-Level: *****
X-Spam-Status: Yes, score=5.63 required=5 tests=[FSL_HELO_BARE_IP_2=1.499,
HELO_MISC_IP=0.25, HTML_MESSAGE=0.001, HTML_MIME_NO_HTML_TAG=0.635,
LOTS_OF_MONEY=0.001, MIME_HTML_ONLY=1.105, RCVD_NUMERIC_HELO=0.865,
RDNS_NONE=1.274] autolearn=no autolearn_force=no
Received: from firewall.domaene.local ([127.0.0.1])
by firewall.domaene.local (firewall.domaene.local [127.0.0.1]) (amavisd-new, port 10033)
with ESMTP id 5KcY7p0QJe5N for <alias1@meinedomain.de>;
Tue, 23 May 2017 14:01:53 +0200 (CEST)
Received: from firewall.domaene.local (firewall.domaene.local [127.0.0.1])
by firewall.domaene.local (Postfix) with ESMTP id 3D8C5863B5
for <alias1@meinedomain.de>; Tue, 23 May 2017 14:01:53 +0200 (CEST)
Received: from pop.1und1.de [212.227.15.162]
by firewall.domaene.local with POP3 (fetchmail-6.3.26)
for <alias1@meinedomain.de> (multi-drop); Tue, 23 May 2017 14:01:53 +0200 (CEST)
Received: from [217.72.192.66] ([217.72.192.66]) by mx.emig.kundenserver.de
(mxeue109 [217.72.192.66]) with ESMTPS (Nemesis) id 1MA6Oq-1d73eC1dRC-00Bwuz
for <info@meinedomain.de>; Tue, 23 May 2017 13:58:02 +0200
Received: from flash.ravehost.com.br ([158.69.225.148]) by
mx.emig.kundenserver.de (mxeue109 [217.72.192.66]) with ESMTPS (Nemesis) id
1N7AuA-1e0pja1Wto-017kGR for <alias1@meinedomain.de>; Tue, 23 May 2017
13:58:02 +0200
Received: from [94.102.51.216] (port=48526 helo=94.102.51.216)
by flash.ravehost.com.br with esmtpsa (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.89)
(envelope-from <alias2@meinedomain.de>)
id 1dD8Rt-0006k7-0y
for alias1@meinedomain.de; Tue, 23 May 2017 08:58:01 -0300
Message-ID: <c0e64d7696abda5289e67a7bc58b0061@94.102.51.216>
Date: Tue, 23 May 2017 13:57:44 +0200
Subject: *****SPAM***** Zahlung
From: Vorname Nachname <alias2@meinedomain.de>
Reply-To: Vorname Nachname <alias2@ceopvtmail.com>
To: alias1@meinedomain.de
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - flash.ravehost.com.br
X-AntiAbuse: Original Domain - meinedomain.de
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - meinedomain.de
X-Get-Message-Sender-Via: flash.ravehost.com.br: authenticated_id: admin@ravehost.com.br
X-Authenticated-Sender: flash.ravehost.com.br: admin@ravehost.com.br
X-Source:
X-Source-Args:
X-Source-Dir:
Envelope-To: <info@meinedomain.de>
X-UI-Filterresults: notjunk:1;V01:K0:Qut8J7u/jmI=:rcQTUn2mtrXEF2EWQ0+j4NRgUB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Die Mails sind immer gleich und die Antwortadresse ist eine mit "@ceopvtmail.com".
Wir versenden unsere Mails über 1und1.
Was kann ich machen, um so etwas zu vermeiden?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 338755
Url: https://administrator.de/contentid/338755
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo huberd,
Ich geh mal davon aus dass ihr keinen Nutzen aus dieser E-Mail zieht.
-> E-Mail-Domäne blockieren
Falls es ein Kunde bzw. Lieferant ist
-> Mal bei ihm anrufen und fragen was der Unsinn soll
Gruß
Flo
Ich geh mal davon aus dass ihr keinen Nutzen aus dieser E-Mail zieht.
-> E-Mail-Domäne blockieren
Falls es ein Kunde bzw. Lieferant ist
-> Mal bei ihm anrufen und fragen was der Unsinn soll
Gruß
Flo
Hallo,
eine UTM mit Antispam?
Gruß
Dobby
eine UTM mit Antispam?
Gruß
Dobby
Hi
Anti Spam lösung ? ggf die eigene Domain nicht auf die Whitelist setzen
!
Eigene Mailserver lösung wäre auch eine Möglichkeit inkl Antispam
LG
Anti Spam lösung ? ggf die eigene Domain nicht auf die Whitelist setzen
!Eigene Mailserver lösung wäre auch eine Möglichkeit inkl Antispam
LG
Moin,
welches Produkt / welchen Tarif nutzt ihr?
Gruß
welches Produkt / welchen Tarif nutzt ihr?
Gruß
Moin,
solange ihr eurere Mail per POP3 / fetchmail abruft bekommt ihr dieses Problem mEn nicht in de Griff.
Bei Empfang per SMTP (auf eigenem Server) lässt sich uU deine eigene Domain blocken wenn sie "von aussen" kommt.
lg,
Slainte
solange ihr eurere Mail per POP3 / fetchmail abruft bekommt ihr dieses Problem mEn nicht in de Griff.
Bei Empfang per SMTP (auf eigenem Server) lässt sich uU deine eigene Domain blocken wenn sie "von aussen" kommt.
lg,
Slainte
Hallo,
Received: from flash.ravehost.com.br ([158.69.225.148]) by mx.emig.kundenserver.de (mxeue109 [217.72.192.66]) with ESMTPS (Nemesis) id 1N7AuA-1e0pja1Wto-017kGR for <alias1@meinedomain.de>; Tue, 23 May 2017 13:58:02 +0200
Received: from [94.102.51.216] (port=48526 helo=94.102.51.216) by flash.ravehost.com.br with esmtpsa (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256) (Exim 4.89) (envelope-from <alias2@meinedomain.de>) id 1dD8Rt-0006k7-0y for alias1@meinedomain.de; Tue, 23 May 2017 08:58:01 -0300
Da siehst du dass die Mail korrekt eingeliefert worden ist auf eurem Mailserver.
Du kannst evtl.
.ravehost.com.br blocken
oder SPF einschalten und prüfen dass der sendende Server (94.102.51.216) zuständig ist für den Absender (meinedomain.de) und bei meineDomain.de als Server im MX-Record steht, ansonsten Mail nicht annehmen ;)
Greylisting + bei Bedarf SPF helfen oft.
Letztlich: einer der Beiträge vorher schrieb dass er auf dem Mailserver gültig eingelieferte Mails eben per POP nicht abholen will (nein, ich will meinen Briefkasten nicht leeren)...Na ja, irgenwann ist die IncomingBox voll..
Keine Ahnung was/wie 1+1 macht, aber ... wenn mir (z.B.) ?@meier.de eine Mail schicken will, dann sollte die auch vom Mailserver kommen, der im MX-Record von meier.de zuständig ist; ansonsten nicht annehemen und mit 4xx (oder 5xx) "quittieren" .
Juristen sagen: Mails dürfen nicht unterdrückt werden (Spam!) ... aber was ich nicht habe, brauch ich nicht zu unterdrücken (und nicht als Spam bearbeiten)
Der einzige saubere Ansatz ist eben der Mailserver(-> siehe MX-Record) bei 1&1 !
Fred
Received: from [94.102.51.216] (port=48526 helo=94.102.51.216) by flash.ravehost.com.br with esmtpsa (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256) (Exim 4.89) (envelope-from <alias2@meinedomain.de>) id 1dD8Rt-0006k7-0y for alias1@meinedomain.de; Tue, 23 May 2017 08:58:01 -0300
Da siehst du dass die Mail korrekt eingeliefert worden ist auf eurem Mailserver.
Du kannst evtl.
.ravehost.com.br blocken
oder SPF einschalten und prüfen dass der sendende Server (94.102.51.216) zuständig ist für den Absender (meinedomain.de) und bei meineDomain.de als Server im MX-Record steht, ansonsten Mail nicht annehmen ;)
Greylisting + bei Bedarf SPF helfen oft.
Letztlich: einer der Beiträge vorher schrieb dass er auf dem Mailserver gültig eingelieferte Mails eben per POP nicht abholen will (nein, ich will meinen Briefkasten nicht leeren)...Na ja, irgenwann ist die IncomingBox voll..
Keine Ahnung was/wie 1+1 macht, aber ... wenn mir (z.B.) ?@meier.de eine Mail schicken will, dann sollte die auch vom Mailserver kommen, der im MX-Record von meier.de zuständig ist; ansonsten nicht annehemen und mit 4xx (oder 5xx) "quittieren" .
Juristen sagen: Mails dürfen nicht unterdrückt werden (Spam!) ... aber was ich nicht habe, brauch ich nicht zu unterdrücken (und nicht als Spam bearbeiten)
Der einzige saubere Ansatz ist eben der Mailserver(-> siehe MX-Record) bei 1&1 !
Fred
