Jemand verschickt Werbung unter meinem Namen!

ChrisM

Hi,

ich kriege seit heute dauernd (bis jetzt schon über 20) Mail Delivery Failed-Nachrichten.

Wie ihr vielleicht wisst, habe ich die Domain chrismandery.de und einen Catchall (also an egal was @chrismandery.de man schreibt, es kommt in mein zentrales Postfach). Jetzt verschicken irgendwelche Scherzbolde unter nichtexistenten Mailadressen von chrismandery.de Spammails und ich krieg dann halt die Fehler zurück, falls mal eine nicht zugestellt werden kann.

Mein Rechner verschickt die Mails nicht, weil gar kein separater SMTP-Account für die Versenderadressen eingerichtet ist.

So sieht das dann aus:

Received: from [62.26.209.185] (helo=server185.serverflex.de)
by mx05.web.de with esmtp (WEB.DE 4.99 #459)
id 19xqC9-0002ia-00
for chrismandery@web.de; Fri, 12 Sep 2003 17:50:49 +0200
Received: from tpa5.isomedia.com (tpa5.isomedia.com [207.115.64.116])
by server185.serverflex.de (8.12.9/8.11.6) with ESMTP id h8CFoh8N020992
for alexis.costellotz@chrismandery.de; Fri, 12 Sep 2003 17:50:43 +0200
Received: by tpa5.isomedia.com (Postfix)
id 50C872BA572; Fri, 12 Sep 2003 08:50:29 -0700 (PDT)
Date: Fri, 12 Sep 2003 08:50:29 -0700 (PDT)
From: MAILER-DAEMON@tpa5.isomedia.com (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: alexis.costellotz@chrismandery.de
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="E43D42BA577.1063381829/tpa5.isomedia.com"
Content-Transfer-Encoding: 8bit
Message-Id: 20030912155029.50C872BA572@tpa5.isomedia.com
Sender:

This is a MIME-encapsulated message.

--E43D42BA577.1063381829/tpa5.isomedia.com
Content-Description: Notification
Content-Type: text/plain

This is the Postfix program at host tpa5.isomedia.com.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the message returned below.

The Postfix program

jdumas@pioneernet.net: host mail.pioneernet.net[207.115.64.224] said: 550
unknown user jdumas@pioneernet.net (in reply to RCPT TO command)

--E43D42BA577.1063381829/tpa5.isomedia.com
Content-Description: Delivery report
Content-Type: message/delivery-status

Reporting-MTA: dns; tpa5.isomedia.com
X-Postfix-Queue-ID: E43D42BA577
X-Postfix-Sender: rfc822; alexis.costellotz@chrismandery.de
Arrival-Date: Fri, 12 Sep 2003 08:50:28 -0700 (PDT)

Final-Recipient: rfc822; jdumas@pioneernet.net
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; host mail.pioneernet.net[207.115.64.224] said: 550
unknown user jdumas@pioneernet.net (in reply to RCPT TO command)

--E43D42BA577.1063381829/tpa5.isomedia.com
Content-Description: Undelivered Message
Content-Type: message/rfc822
Content-Transfer-Encoding: 8bit

Received: from localhost (localhost.localdomain [127.0.0.1])
by tpa5.isomedia.com (Postfix) with ESMTP id E43D42BA577
for jdumas@pioneernet.net; Fri, 12 Sep 2003 08:50:28 -0700 (PDT)
Received: from tpa5.isomedia.com ([127.0.0.1])
by localhost (tpa5.isomedia.com [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 28191-08 for jdumas@pioneernet.net;
Fri, 12 Sep 2003 08:50:28 -0700 (PDT)
Received: from atech.ne.jp (adsl-19-128-226.jan.bellsouth.net [68.19.128.226])
by tpa5.isomedia.com (Postfix) with ESMTP id D61A82BA575
for jdumas@pioneernet.net; Fri, 12 Sep 2003 08:50:23 -0700 (PDT)
Date: Fri, 12 Sep 2003 15:50:36 +0000
Subject: =?iso-8859-1?b?U2lsZGVuYWZpbCBDaXRyYXRlICAtIEZyZWUgRGVsaXZlcnkgVG9kYXk=?=
To: jdumas@pioneernet.net
Message-ID: 1063381836.6822@chrismandery.de
X-Mailer: Pegasus Mail for Win32 (v3.12a)
From: "Alexis Costello" alexis.costellotz@chrismandery.de
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: by amavisd-new at isomedia.com
X-Spam-Status: No, hits=3.9 tagged_above=-999.0 required=999.0
tests=HTML_70_80, HTML_IMAGE_ONLY_02, HTML_IMAGE_RATIO_02, HTML_MESSAGE,
MIME_HTML_ONLY
X-Spam-Level: ***
X-MailScanner-SpamCheck: LEVEL= ***

<html><body>
<center><!--ty8tuo142l--><a href="http://www.donat43.com/host/default.asp?ID=omni"><img src="http://purchasese.com/pics/gv1.gif" height="270" width="405"></a></center>
</html></body>

--E43D42BA577.1063381829/tpa5.isomedia.com--

Die nicht zugestellte Mail, die angehängt ist, wurde wie gesagt definitiv nicht von mir versandt, ich kann in ihrem Mailheader auch keinen Received By-Eintrag mit meiner Domain finden, sie wurde also von jemand anderem verschickt.

ChrisM

geeky

Selbes Problem habe ich auch!

etechniker

Schon unter www.nic.com mittels whois geschaut zu welchem provider die ip 207.115.64.116 gehört ? Vieleicht mal höflich anschreiben, dass der Typ mit der IP zu der Zeit Spam versendet.

Edit : IP gehört zu :

OrgName: Isomedia
OrgID: ISOM
Address: 2457 152nd Ave NE
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US
NetRange: 207.115.64.0 - 207.115.95.255
CIDR: 207.115.64.0/19
NetName: ISOMEDIA-BLK-1
NetHandle: NET-207-115-64-0-1
Parent: NET-207-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.ISOMEDIA.COM
NameServer: NS2.ISOMEDIA.COM
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 1999-08-23
Updated: 2001-05-17
TechHandle: SM362-ARIN
TechName: Milton Steve
TechPhone: 1-425-881-8769
TechEmail: postmaster@isomedia.com
OrgTechHandle: SM362-ARIN
OrgTechName: Milton Steve
OrgTechPhone: 1-425-881-8769
OrgTechEmail: postmaster@isomedia.com
ARIN WHOIS database last updated 2003-09-11 19: 15
Enter ? for additional hints on searching ARIN's WHOIS database.

ChrisM

Hi,

viel zu viel Arbeit, denn ich habe inzwischen schon wieder mehr als zehn neue bekommen.
Wenn ich da überall den wirklichen Versender anschreiben will, komme ich zu nichts anderen mehr.

ChrisM

etechniker

ChrisM schrieb:

Hi,
viel zu viel Arbeit, denn ich habe inzwischen schon wieder mehr als zehn neue bekommen.
Wenn ich da überall den wirklichen Versender anschreiben will, komme ich zu nichts anderen mehr.

Öhh... ich gehe mal davon aus, dass es immer der selbe ist.

geeky

Bei mir stehen in JEDER eMail andere IPs und Hostnames von denen die Mailserver die Mails angeblich bekommen haben...
...auf jeden Fall ist da nicht die IP von meinem Mailserver dabei.
Bei mir werden es auch immere mehr
Vielleicht sollte ich keine *@geeky.de Emails mehr annehmen lassen...

Hab mal wahllos 5 Mails davon rausgesucht und hochgeladen, wer sich die mal angucken will: http://www.geeky.de/stuff/mails.zip

CengizS

Bei mir ists genauso ... das ist besonders bitter, da ich mehr als nur eine Domain habe und alle CatchAlls der Domains auf ein Postfach gehen ... *grml*

geeky

Ich komme mir hilflos vor - Was kann ich da machen ?
Die Header bringen mich nicht weiter....

Oliver

Würde ich einfach als Spam behandeln. Also einen Filter dafür erstellen.

geeky

http://www.heise.de/foren/go.shtml?read=1&msg_id=4176635&forum_id=33961&showthread=1

Taucht bei euch in den mails auch immer diesselben urls auf, die mit "?id=omni" enden ?

ChrisM

Hi,

so, ich denke, bis auf weiteres werde ich wohl meinen Catchall abschalten müssen. Ist zwar bitter, weil jeder meiner Freunde usw. an andere Adressen schreibt (mail, privat, webmaster etc.), aber die werd' ich dann halt informieren müssen.

Ihr seid hiermit informiert

ChrisM

Gerard

Nemesyzz schrieb:

Würde ich einfach als Spam behandeln. Also einen Filter dafür erstellen.

das könnte aber zu ein zweiten problem für euch werden, wenn eure email adressen auf irgend eine zu-blocken-liste-weil-spam kommen

ChrisM

Hi,

warum nehmen die SMTP-Server denn überhaupt Mails von Domains an, bei denen der Von-Eintrag bzw. Reply-To nicht genau dieser Domain entspricht? Dann könnte man doch nicht mehr Adressen faken, oder?

ChrisM

Oliver

Gibt es eigentlich schon Überlegungen dazu inwieweit man das mail-Protokoll abändern müsste damit das aufhört?
Also ich meine jetzt keine 5-Minuten Überlegungen, sondern etwas ausgereiftes.

Ich denke mal am Einfachsten wäre es wenn man eine email loschicken will das eine Rückfrage zu dem Absender geschickt wird, um zu bestätigen ob diese email wirklich von ihm ist.

Oliver

Dimah schrieb:

Nemesyzz schrieb:

Würde ich einfach als Spam behandeln. Also einen Filter dafür erstellen.

das könnte aber zu ein zweiten problem für euch werden, wenn eure email adressen auf irgend eine zu-blocken-liste-weil-spam kommen

Ok. Das stimmt auch wieder.

SideWinder

BTW: http://www.heise.de/newsticker/data/uma-15.09.03-000/

MfG SideWinder

Dezipaitor

jo
catch all einfach abschalten!
und auf der site sich von solchen Emails sichtbar distanzieren.

kommen eigentlich oft, Emails von "Kunden" zu einer eigentlich nicht existierenden Addresse der Domain?
Also wenn ich was schicken, dann suche ich auf der Site nach eine Emailaddresse und schreibe nicht einfach an xy .

ChrisM

Hi,

Catchall abschalten ist aber bei manchen problematisch, wenn sie überall eine andere Adresse verwenden (z.B. cppforum@meinedomain) und einfach auf den Catchall vertrauen ohne dafür ein Postfach einzurichten!

ChrisM

echter Troll

Soweit wie ich das Verstanden habe, werden durch CatchAll alle Mails, die zum Beispiel an panzer@et.de gehen, an webmaster@et.de weitergeleitet, da es panzer@et.de nicht gibt.

Wie es bei mir aussieht, weiß ich nicht, aber ich rufe die webmaster@xyz.de gar nicht erst auf, sondern nur die, die ich wirklich wollte, z.B. privat@et.de. Somit keinen Streß, denn die Mails werden nach 60 Tagen automatisch gelöscht oder ab einer Summe von 15 MB.

geeky

Lass mal rüber zu dem Viagra-verkaufenden Chinesen fahren und den irgendwo im Wald zerhackstückeln (*wütendbin*)