akira2012
Goto Top

Spam von eigener Absenderadresse der nirgendwo auftaucht

Das man Spam bekommt ist ja nicht selten, aber das man Spam von sich selber bekommt und nichtmal der Exchange Server was davon mit bekommt ist seltsam.

Hallo Zusammen,

ich bekomme seit einiger Zeit Spam von meiner eigenen Email-Adresse. Normalerweise handelt es sich ja hier um einfach gefakte Mails die unter anderem Absender versendet werden. Ein Blick auf den Exchange Server entlarvt diese dann ja meist. Das Problem bei diesen Mails ist, dass sie nirgendwo auftauchen. Wenn ich die Mails wirklich selber verschicken würde wären Sie ja irgendwo im Postausgang aber Fehlanzeige. Das Allermerkwürdigste ist aber das der Exchange Server Sie garnicht findet wenn man bei der Nachrichtenverfolgung sucht. Weder unter dem Absender, noch dem Empfänger ja noch nicht einmal unter dem Betreff findet man die Emails. Wenn Sie allerdings nur lokal durch irgendeine Maleware in den Posteingang gelegt werden würden, dann würde ich doch die Mails nicht auf allen Mail-Clienten bekommen (inkl. Iphone, IPad etc.). Mir gehen die Ideen aus und mich selber auf die Liste blockierter Absender zu setzen, scheint mir kein guter einfall zu sein.

Für Lösungsvorschläge wäre ich also seeeehr Dankbar!


Gruß

Content-ID: 193327

Url: https://administrator.de/forum/spam-von-eigener-absenderadresse-der-nirgendwo-auftaucht-193327.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

exchange
exchange 26.10.2012 um 10:48:39 Uhr
Goto Top
Hallo,
SMTP Protokollierung einschalten und schauen.

SMTP Port schließen und nur für den Exchange freigeben.

Gruß
Heiko
bytecounter
bytecounter 26.10.2012 um 10:51:27 Uhr
Goto Top
Woher weisst Du denn, dass die Mails von Dir selber kommen? Die Absenderadresse kann man problemlos fälschen. Was steht denn im Mailheader?
SlainteMhath
SlainteMhath 26.10.2012 um 11:44:25 Uhr
Goto Top
Moin,

poste doch mal bitte die Kopfzeilen einer solchen Spam Mail.

lg,
Slainte
akira2012
akira2012 15.11.2012 um 12:15:00 Uhr
Goto Top
So sieht das Ganze aus:

Received: from 89-79-65-155.dynamic.chello.pl (89.79.65.155) by
Exchange.firmenname.local (192.168.XXX.XXX) with Microsoft SMTP Server id
14.1.355.2; Thu, 15 Nov 2012 10:09:54 +0100
Date: Thu, 15 Nov 2012 10:09:54 +0100
From: <mein.name@firmenname.com>
To: <mein.name@firmenname.com>
Subject: Job-Vorschlag
X-Mailer: ndd
MIME-Version: 1.0
Content-Type: text/html; charset="Windows-1252"
Content-Transfer-Encoding: 7bit
Message-ID: <c6700542-450e-406f-9876-84886e0dfe29@EXCHANGE.firmenname.local>
Return-Path: rommelg94@yahoo.nl
X-MS-Exchange-Organization-AuthSource: Exchange.firmenname.local
X-MS-Exchange-Organization-AuthAs: Anonymous


Jetzt wo ich mir die Kopfzeilen anschaue (bin ich Depp vorher garnicht drauf gekommen) sieht man ja das die Mail von: 89-79-65-155.dynamic.chello.pl kommt, oder sehe ich da was falsch? Ich habe die Domain jetzt in meinen Spam-Filter eingetragen. Bin gespannt ob es was bringt... Was hat der Return-Path zu bedeuten? Ist das der eigentliche Absender?

Danke! (Über weitere Hinweise und Kommentare, falls noch wem etwas einfällt, würde ich mich freuen.)
SlainteMhath
SlainteMhath 15.11.2012 um 12:21:38 Uhr
Goto Top
Der Eintrag in deinen Spam Filter ist eher sinnfrei face-smile

Die Mail kommt von einem Zombierechner der bei einem Bürger Polens zu hause steht. Richtig Abhilfe schafft hier eigentlich nur eine DNS Blacklist oder Greylisting.
akira2012
akira2012 16.11.2012 um 10:53:58 Uhr
Goto Top
Lol. Das es sinnlos ist, habe ich auch bereits gemerkt. Ich bekomme die Mails von verschiedenen Rechnern. Scheint ein ganzes Bot-Netzwerk zu sein. Kannst du was an Greylisting oder Blacklist empfehlen?
SlainteMhath
SlainteMhath 16.11.2012 um 11:02:23 Uhr
Goto Top
Beides mach ich mit einer Linuxkiste (debian) mittels postfix und postgrey.
akira2012
akira2012 21.03.2013 um 11:44:31 Uhr
Goto Top
hatte ganz vergessen ein Update zu geben... Also das Problem lies sich relativ leicht lösen. Einfach mal die aktuellen Anti-Spam Updates installiert -.-*
saesch82
saesch82 23.06.2016 um 13:04:33 Uhr
Goto Top
Hallo

Wo hast Du den die Anti-Spam Updates installiert? Auf dem Exchange oder auf dem Client?

Danke und Grüße
SlainteMhath
SlainteMhath 24.06.2016 um 09:16:52 Uhr
Goto Top
Wo hast Du den die Anti-Spam Updates installiert?
Ob der TE das nach >3 Jahren noch weis? face-smile