PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : HILFE: sendmail spam missbrauch!!!!!



athlon
12.09.03, 17:51
Hallo!
Mist ich hab ein rieesen problem!
Ich habe auf meinem server sendmail konfiguriert per dyndns habe ich eine domain auf meinem server gehostet.
Jetzt bekomme ich seit neusten folgende E-Mails zugesandt:

Hi. This is the qmail-send program at mail01a.rapidsite.net. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out.

<sfadipe@hotmail.com>:
65.54.253.99 does not like recipient.
Remote host said: 550 Requested action not taken: mailbox unavailable Giving up.

--- Below this line is a copy of the message.

Return-Path: <delbertfieldsmr@athlon-subzone.de>
Received: from d150-98-92.home.cgocable.net (24.150.98.92)
by mail01a.rapidsite.net (RS ver 1.0.86vs) with SMTP id 2-0791639187
for <cmims@prolink-usa.net>; Fri, 12 Sep 2003 11:06:35 -0400 (EDT)
X-Mailer: Pegasus Mail for Win32 (v3.12a)
Message-ID: <1063379204.6972@athlon-subzone.de>
Date: Fri, 12 Sep 2003 15:06:44 +0000
Subject: =?iso-8859-1?b?T3JkZXIgVmlhZ3JhIGZyb20gaG9tZSAtIG5vIGRvY3Rvci ByZXF1aXJlZC4=?=
To: cmims@prolink-usa.net
MIME-Version: 1.0
From: "Delbert Fields" <delbertfieldsmr@athlon-subzone.de>
Content-Type: text/html
Content-Transfer-Encoding: 8bit
X-Loop-Detect:1

<html><body>
<center><!--tk2rz72g0eich2--><a href="http://www.copyrighte.com/host/default.asp?ID=omni"><img src="http://purchasese.com/pics/gv1.gif" height="270" width="405"></a></center> </html></body>



Ich weis jetzt nicht genau was hier missbraucht wird.
Ich glaube nicht das diese Mail von meinem Server abgeschickt wurde. Ich denke jemand hat von seinem eigenen Mailserver einfach als Absender meine Domain (athlon-subzone) angegeben oder?

Der gegnerische sendmail server kennt den user nicht und schickt die mail ja wieder an den angeblichen absender zurück und da wurde ich ja eingetragen also nimmt mein mailserver die emails an..

Von den oben genannten mails bekomme ich ca 10-20 stück am Tag!

Wie kann ich dagegen vorgehen. Bzw. wie konfiguriere ich Sendmail so, das er nur mails annimt von denen auch wirklich ein User auf dem system existiert?
Weil die oben genannten User gibts ja bei mir gar net!!!

Ausserdem wie haben die meinen domain name rausbekommen also das ich auch einen email-server habe.. ich versteh das nicht wieso die mich quasi missbrauchen wie kann ich dagegen vorgehen???? DANKEE

Tausend Dank für eure Hilfe!

ballaballa
15.09.03, 22:18
doch, das wird über deinen server geschickt:
die scannen das Internet nach ungeschützten SMTP-Servern. Sobald sie einen gefunden haben, senden Sie ihren Spam über diesen. Und deshalb bekommst du auch diese Meldungen. was du dagegen machn kannst? Lass doch nicht zu, dass alle IP-Adressen E-Mails verschicken können, sondern nur die deines LANs.

robiotor
15.09.03, 23:05
genau mach nicht open relay, sondern nur deine hosts bzw. ip´s

LKH
16.09.03, 10:07
Hi,

mal nur keine Hektik: laut Heise werden gerade bei dieser Spamserie vorhandene Domains missbraucht, aber nur insofern, dass ein gefälschter Absender eingetragen ist. Und dagegen kann man rein garnix machen (ausser vielleicht ein dDoS gegen die beworbene Site ;)).

Und wenn da nur ein Rückläufer war hats du ja noch mal echt Glück gehabt. Hätten auch über 1.000 sein können ... :ugly:

athlon
16.09.03, 12:04
hi hab das problem nun entdeckt bei meiner domain hatte ich einen catch all email filter an also alle emails werden von meiner domain an meinen richtigen account weitergeleitet die emails wurden also tatächlich nicht über meinen emailserver gesendet -ich konnte ja auch nichts im log finden!!

habe den chat all filter deaktiviert und nun bin ich wieder fast spam frei!

trotzdem danke für eure hilfe!


mann echt penner einfach meine domain missbrauchen :( figgas die.. :)

E S
16.09.03, 16:38
Hi,

das Problem kenne ich. Anscheinend durchsuchen so ein paar Spamfuzzies Foren nach emailadressen (in einem Forum sind ja genügend) und füttern damit ihre Spamprogramme.

Meist verwenden die nur die Domäne, manchmal setzen die auch die volle emailadresse ein. Dann bekommt man die verweigerten Mails "zurück". Da ich Mitglied in mehreren Foren bin, habe ich das Problem ganz oft.

Ich hatte auch mal eine Mail von einem anderen Forianer bekommen, in dem angeboten wird, dass man ein Handy bekommt, wenn man diese Mail an xx andere weiterleitet und zusätzlich noch eine bestimmte emailadresse mit in die Liste nimmt. Der "Absender" War auch ganz von den Socken, als er den @#!%§ von sich selber bekam. Hintergrund dieser Aktion ist ein emaiadressenfang. Da ja jeder, der die Mail erhält sehen kann, an wen die noch gesendet wurde, werden so tausende emailadressen von Gutgläubigen Kettenbriefweiterleitern an diese bestimmte Adresse, die man zusätzlich eintragen soll weitergegeben. Meine eigene ist leider auch darunter :( - Und einige Adressen von Euch, da der Betreffende Mitglied dieses Forums ist. Er kann aber wirklich nichts dafür, da entweder das ein anderes verrücktes Mitglied dieses Forums schon getan hat, oder dieses Forum "professionell" nach Mailadressen abeklappert wurde.

Als ich meinen Server noch ganz frisch hatte und davon noch nicht so viel Ahnung hatte, hatte sich einer ganz viel Mühe gegeben, die Firewall bzw. Proxy zu durchbrechen und á la "net send all" Werbesprüche auf alle Windowsclients zu verteilen. jetzt ist die Tür dafür entgültig zu. Aber unfassbar, mit welchen Methoden geareitet wird!

gruß
Elmar