10
Spam von eigener Absenderadresse der nirgendwo auftaucht
Das man Spam bekommt ist ja nicht selten, aber das man Spam von sich selber bekommt und nichtmal der Exchange Server was davon mit bekommt ist seltsam.
Hallo Zusammen,
ich bekomme seit einiger Zeit Spam von meiner eigenen Email-Adresse. Normalerweise handelt es sich ja hier um einfach gefakte Mails die unter anderem Absender versendet werden. Ein Blick auf den Exchange Server entlarvt diese dann ja meist. Das Problem bei diesen Mails ist, dass sie nirgendwo auftauchen. Wenn ich die Mails wirklich selber verschicken würde wären Sie ja irgendwo im Postausgang aber Fehlanzeige. Das Allermerkwürdigste ist aber das der Exchange Server Sie garnicht findet wenn man bei der Nachrichtenverfolgung sucht. Weder unter dem Absender, noch dem Empfänger ja noch nicht einmal unter dem Betreff findet man die Emails. Wenn Sie allerdings nur lokal durch irgendeine Maleware in den Posteingang gelegt werden würden, dann würde ich doch die Mails nicht auf allen Mail-Clienten bekommen (inkl. Iphone, IPad etc.). Mir gehen die Ideen aus und mich selber auf die Liste blockierter Absender zu setzen, scheint mir kein guter einfall zu sein.
Für Lösungsvorschläge wäre ich also seeeehr Dankbar!
Gruß
Hallo Zusammen,
ich bekomme seit einiger Zeit Spam von meiner eigenen Email-Adresse. Normalerweise handelt es sich ja hier um einfach gefakte Mails die unter anderem Absender versendet werden. Ein Blick auf den Exchange Server entlarvt diese dann ja meist. Das Problem bei diesen Mails ist, dass sie nirgendwo auftauchen. Wenn ich die Mails wirklich selber verschicken würde wären Sie ja irgendwo im Postausgang aber Fehlanzeige. Das Allermerkwürdigste ist aber das der Exchange Server Sie garnicht findet wenn man bei der Nachrichtenverfolgung sucht. Weder unter dem Absender, noch dem Empfänger ja noch nicht einmal unter dem Betreff findet man die Emails. Wenn Sie allerdings nur lokal durch irgendeine Maleware in den Posteingang gelegt werden würden, dann würde ich doch die Mails nicht auf allen Mail-Clienten bekommen (inkl. Iphone, IPad etc.). Mir gehen die Ideen aus und mich selber auf die Liste blockierter Absender zu setzen, scheint mir kein guter einfall zu sein.
Für Lösungsvorschläge wäre ich also seeeehr Dankbar!
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 193327
Url: https://administrator.de/contentid/193327
Ausgedruckt am: 15.11.2024 um 17:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
SMTP Protokollierung einschalten und schauen.
SMTP Port schließen und nur für den Exchange freigeben.
Gruß
Heiko
SMTP Protokollierung einschalten und schauen.
SMTP Port schließen und nur für den Exchange freigeben.
Gruß
Heiko
Woher weisst Du denn, dass die Mails von Dir selber kommen? Die Absenderadresse kann man problemlos fälschen. Was steht denn im Mailheader?
Moin,
poste doch mal bitte die Kopfzeilen einer solchen Spam Mail.
lg,
Slainte
poste doch mal bitte die Kopfzeilen einer solchen Spam Mail.
lg,
Slainte
So sieht das Ganze aus:
Received: from 89-79-65-155.dynamic.chello.pl (89.79.65.155) by
Exchange.firmenname.local (192.168.XXX.XXX) with Microsoft SMTP Server id
14.1.355.2; Thu, 15 Nov 2012 10:09:54 +0100
Date: Thu, 15 Nov 2012 10:09:54 +0100
From: <mein.name@firmenname.com>
To: <mein.name@firmenname.com>
Subject: Job-Vorschlag
X-Mailer: ndd
MIME-Version: 1.0
Content-Type: text/html; charset="Windows-1252"
Content-Transfer-Encoding: 7bit
Message-ID: <c6700542-450e-406f-9876-84886e0dfe29@EXCHANGE.firmenname.local>
Return-Path: rommelg94@yahoo.nl
X-MS-Exchange-Organization-AuthSource: Exchange.firmenname.local
X-MS-Exchange-Organization-AuthAs: Anonymous
Jetzt wo ich mir die Kopfzeilen anschaue (bin ich Depp vorher garnicht drauf gekommen) sieht man ja das die Mail von: 89-79-65-155.dynamic.chello.pl kommt, oder sehe ich da was falsch? Ich habe die Domain jetzt in meinen Spam-Filter eingetragen. Bin gespannt ob es was bringt... Was hat der Return-Path zu bedeuten? Ist das der eigentliche Absender?
Danke! (Über weitere Hinweise und Kommentare, falls noch wem etwas einfällt, würde ich mich freuen.)
Received: from 89-79-65-155.dynamic.chello.pl (89.79.65.155) by
Exchange.firmenname.local (192.168.XXX.XXX) with Microsoft SMTP Server id
14.1.355.2; Thu, 15 Nov 2012 10:09:54 +0100
Date: Thu, 15 Nov 2012 10:09:54 +0100
From: <mein.name@firmenname.com>
To: <mein.name@firmenname.com>
Subject: Job-Vorschlag
X-Mailer: ndd
MIME-Version: 1.0
Content-Type: text/html; charset="Windows-1252"
Content-Transfer-Encoding: 7bit
Message-ID: <c6700542-450e-406f-9876-84886e0dfe29@EXCHANGE.firmenname.local>
Return-Path: rommelg94@yahoo.nl
X-MS-Exchange-Organization-AuthSource: Exchange.firmenname.local
X-MS-Exchange-Organization-AuthAs: Anonymous
Jetzt wo ich mir die Kopfzeilen anschaue (bin ich Depp vorher garnicht drauf gekommen) sieht man ja das die Mail von: 89-79-65-155.dynamic.chello.pl kommt, oder sehe ich da was falsch? Ich habe die Domain jetzt in meinen Spam-Filter eingetragen. Bin gespannt ob es was bringt... Was hat der Return-Path zu bedeuten? Ist das der eigentliche Absender?
Danke! (Über weitere Hinweise und Kommentare, falls noch wem etwas einfällt, würde ich mich freuen.)
Der Eintrag in deinen Spam Filter ist eher sinnfrei 
Die Mail kommt von einem Zombierechner der bei einem Bürger Polens zu hause steht. Richtig Abhilfe schafft hier eigentlich nur eine DNS Blacklist oder Greylisting.
Die Mail kommt von einem Zombierechner der bei einem Bürger Polens zu hause steht. Richtig Abhilfe schafft hier eigentlich nur eine DNS Blacklist oder Greylisting.
Lol. Das es sinnlos ist, habe ich auch bereits gemerkt. Ich bekomme die Mails von verschiedenen Rechnern. Scheint ein ganzes Bot-Netzwerk zu sein. Kannst du was an Greylisting oder Blacklist empfehlen?
Beides mach ich mit einer Linuxkiste (debian) mittels postfix und postgrey.
hatte ganz vergessen ein Update zu geben... Also das Problem lies sich relativ leicht lösen. Einfach mal die aktuellen Anti-Spam Updates installiert -.-*
Hallo
Wo hast Du den die Anti-Spam Updates installiert? Auf dem Exchange oder auf dem Client?
Danke und Grüße
Wo hast Du den die Anti-Spam Updates installiert? Auf dem Exchange oder auf dem Client?
Danke und Grüße
Wo hast Du den die Anti-Spam Updates installiert?
Ob der TE das nach >3 Jahren noch weis? 
