Dass auf unseren Firmen-mailkonten hin und wieder Spam ankommt, ist normal. Dass Spammer oft zu doof sind, Adressen per Drag und Drop rüberzuziehen, oder sie wenigstens fehlerfrei abzutippen, ebenfalls.
Aber heute habe ich etwas neues erlebt: Eine Spam-Mail mit fehlerhafter Adresse ist bei mir im postmaster-Eingang gelandet, gleichzeitig ist automatisch an den Absender eine entspr. Benachrichtigung gegangen.
Eine Minute später ist dann, wieder auf die ungültige Adresse, eine Fehlermeldung mit neuem Absender gekommen, meine Fehlermeldung sei an eine falsche Adresse gegangen.
Automatisch hat mein Mail-Server an den neuen Absender eine Fehlermeldung geschickt. Eine Minute später…
Kurz, nach einer Stunde lagen ca. 30 Fehlermeldungen, alle von verschiedenen Absendern, alle mit versch. Headern, aber alle initiiert vom ursprünglichen Spammer, im Postmaster Fach.
Erst als ich ein Konto auf die falsche Adresse eingerichtet habe, hat dieser Teufelskreis geendet.
Hat von Euch einer so etwas schon einmal erlebt? Oder eine Ahnung, wie so etwas passieren kann?
Für Tipps und Ideen dankbar,
schorsch
P.S.: Ich habe sämtliche Mails mit den Original-Headern gespeichert. Ich selbst bin bei der Auswertung der Header-Daten nicht weit gekommen, kann diese aber gerne zur Auswertung zur Verfügung stelen.
Dass auf unseren Firmen-mailkonten hin
und wieder Spam ankommt, ist normal. Dass
Spammer oft zu doof sind, Adressen per
Drag und Drop rüberzuziehen, oder sie
wenigstens fehlerfrei abzutippen,
ebenfalls.
Die tippen das nicht ab. Die haben entweder die Adressen irgendwo gescannt oder gekauft und verwenden sie mal so, oder sie haben ein Bulk-Mail-Programm, das automatisch alle Adressvarianten bei einer Domain, so von [email protected] bis [email protected] generiert und verschickt. Dabei ist zwangsläufig ein ziemlicher Teil dabei, der nicht funktioniert, aber das ist dem Spammer egal.
Aber heute habe ich etwas neues erlebt:
Eine Spam-Mail mit fehlerhafter Adresse
ist bei mir im postmaster-Eingang
gelandet, gleichzeitig ist automatisch an
den Absender eine entspr.
Benachrichtigung gegangen.
Eine Minute später ist dann, wieder auf
die ungültige Adresse, eine Fehlermeldung
mit neuem Absender gekommen, meine
Fehlermeldung sei an eine falsche Adresse
gegangen.
Automatisch hat mein Mail-Server an den
neuen Absender eine Fehlermeldung
geschickt. Eine Minute später…
Logisch: Der Spammer hat als Absender eine ungültige Adresse verwendet. Dadurch kommt sowas zustande. Ein weiterer Grund, warum Spam absoluter Mist ist… und ein Grund, warum man *niemals* einen ‚Remove‘-Request o.ä. auf einen Spam versenden darf…
Erst als ich ein Konto auf die falsche
Adresse eingerichtet habe, hat dieser
Teufelskreis geendet.
Such Dir einen Weg, wie Du sowas in Zukunft etwas früher stoppen kannst…
P.S.: Ich habe sämtliche Mails mit den
Original-Headern gespeichert. Ich selbst
bin bei der Auswertung der Header-Daten
nicht weit gekommen, kann diese aber
gerne zur Auswertung zur Verfügung
stelen.
Für Header-Analysen wendest Du Dich am besten an die Newsgroup de.admin.net-abuse.mail, denn da wird einerseits regelmässig eine FAQ gepostet, in der Du vieles selber herausfinden kannst, andererseits kannst Du dort die Header posten, damit Dir geholfen wird…
Deine Antwort war leider nicht sonderlich hilfreich. Abgesehen davon, dass der Spammer die Adresse(n) tatsächlich falsch abgetippt hat (kein Bulkmail Programm verdreht in einer gültigen Adresse zwei Buchstaben, macht aus ph ein f und vice versa oder hängt überflüssige Apostroph s an).
Logisch: Der Spammer hat als Absender
eine ungültige Adresse verwendet.
Eben nicht logisch. Sonst hätte ich so etwas täglich. Üblicherweise werden derartige Loops vom Mail-Server abgefangen. Hier handelt es sich aber um keinen Loop, sondern um eine explosionsartige Vermehrung von Mails.
Ein Virus oder ein Wurm könnte ein solches Verhalten erklären, aber da die Mail keinerlei Anhänge enthalten hat und ich Mails grundsätzlich im 7-bit Format lese, in dem ein Virus nie aktiv werden kann, scheidet diese Erklärung hier aus.
Such Dir einen Weg, wie Du sowas in
Zukunft etwas früher stoppen kannst…
Danke. Dafür müsste ich erst einmal wissen, wie so etwas überhaupt passieren kann.
Dein beschriebenes „Phänomen“ gibt es tatsächlich. Dahinter stecken „freie“ SMTP-Server, die besondere Protokolle verwenden ohne daß nach der Berechtigung des jeweiligen POP3-Servers gefragt wird.
Solche Sachen Kindereien vertreiben sich nicht wenige Leute im Netz die Zeit, um andere zu ärgern.
Die Headerzeilen kanst Du mir zuschicken.
Weiteres sollten wir evtl. per Mail besprechen, auch das erneute Auftreten.
