Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Spamflut, die über meine Domain versand wird

Spamflut, die über meine Domain versand wird

ts-e
ts-e25.03.0721:05
Hi Leute,

ich weiß nicht ob jemand mir helfen kann. Seit diesem Wochenende wird eine Flut von Spam über meine .com Domain versand.
Ich bin jetzt Ratlos, weil ich nicht weiß was ich machen soll.

Habe schon eine Mail bekommen, von einem Bürger, der mit Anwalt drohte.

Ich würde mich freuen, wenn einer einen Rat hätte.
„Wenn deine Bilder nicht gut genug sind, warst du nicht nah genug dran. Robert Capa“
0

Kommentare

Rantanplan
Rantanplan25.03.0721:11
Nichts machen. Was willst du auch tun? Du kannst nicht verhindern, daß jemand deine Adresse in den Absender setzt. Das ist völlig gebräuchlich und wenn sich darüber jemand aufregt, dann hat der von Spam halt Null Ahnung. Der soll ruhig mal zu seinem Winkeladvokaten wackeln, der lacht sich dann einen Ast und zockt ihn erstmal ab
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
Oemmel25.03.0721:15
Dagegen kannst du vermutlich nichts machen. Ich würde, falls das möglich ist, auf der Seite einen Hinweis veröffentlichen, der darauf hinweist, dass du mit der Spamversendung nichts zu tun hast.
0
ts-e
ts-e25.03.0721:17
So sieht es gerade in meinem Postfach aus.

Bekomme da wirklich Angst. Denn sowas hatte ich noch nie!
Und im Fach "Werbung" befinden sich auch noch 556 Mails.
Den Ordner habe ich am Freitag geleert. Soviel hatte ich noch nie innerhalb von 2 Tagen.
„Wenn deine Bilder nicht gut genug sind, warst du nicht nah genug dran. Robert Capa“
0
Rantanplan
Rantanplan25.03.0721:19
Fehlt da ein Bild?
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
ts-e
ts-e25.03.0721:33
siehste so aufgeregt bin ich schon
„Wenn deine Bilder nicht gut genug sind, warst du nicht nah genug dran. Robert Capa“
0
LemonySnicket25.03.0721:42
Oder hast Du vielleicht ein ungesichertes Kontaktformular auf Deiner .com Seite?
0
yo
yo25.03.0722:00
Auf jeden Fall solltest Du Deinen Provider so schnell wie möglich informieren.
Vermutlich ist in dessen Server "eingebrochen" worden und der Server wird jetzt für Spam missbraucht. Er hat allein die Möglichkeit, dem ein Ende zu bereiten.
0
ts-e
ts-e25.03.0722:01
Ungesichertes Kontaktformular?
Wie sichert man denn sowas?

Eigentlich geht das über meine de-Domain.

Habe jetzt erstmal alle Mailkonten der Domain gelöscht. Neu angelegt und mit neuen PW versehen.

Hoffentlich geht das jetzt mit dem Bild.
„Wenn deine Bilder nicht gut genug sind, warst du nicht nah genug dran. Robert Capa“
0
ts-e
ts-e25.03.0722:02
Den Provider habe ich informiert.
„Wenn deine Bilder nicht gut genug sind, warst du nicht nah genug dran. Robert Capa“
0
Rantanplan
Rantanplan25.03.0722:05
Mal ganz langsam. ts-e, was meinst du mit "wird eine Flut von Spam über meine .com Domain versand"? Steht in Spam-Mail die du und andere bekommen dein Absender drin? Falls ja: vergiß es, dagegen gibt es keine Mittel das zu unterbinden. Wenn dein Server gehackt wurde, dann ist klar, mußt du dich entweder selber drum kümmern und ihn "zurückerobern" oder deinen Provider informieren. Aber den informieren zu wollen, wenn nur dein Absender in Spam-Mails steht ... lol ... der lacht sich einen Ast. Oder ignoriert deine Mail oder schickt dir eine Standardantwort. Denn was soll der denn tun? Du kannst als Absender einer Mail jede beliebige Adresse eintragen ... und davon machen Spammer natürlich rege Gebrauch, oder meinst du (oder yo), daß die ihre eigene Mailadresse eintragen?
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
yo
yo25.03.0722:06
Und ... hat der Provider Wochenende oder wird er sofort was tun?
0
Rantanplan
Rantanplan25.03.0722:08
Also, zu 99,99% wurde einfach in eine Spam-Massensendung deine Adresse als Absender eingetragen. Du bzw. deine Mailadresse war halt einfach mal dran. Das geht fast jedem mal so. Nach ein paar Tagen ist dann meistens wieder Ruhe, denn die nehmen immer wieder andere Adressen als Absender. Mei, ist halt nun mal so in Spam-Zeiten, ist nix neues.
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
yo
yo25.03.0722:09
Rantanplan
Das sieht m.E. nicht nach einer "zufälligen" Virus-Geschichte aus, sondern eher nach einem missbrauchten Server. Aber das kann eben nur der Provider klären und ggf. beheben.
0
ts-e
ts-e25.03.0722:11
Der Provider hat eigentlich kein Wochenende. Bin mal auf die Antwort gespannt.

Also vor dem @ steht natürlich was anderes. Solche Postfächer habe ich nie eingerichtet. Die .com Domain ist meine.
Was mich halt wundert ist die Menge. Das hatte ich bisher noch nicht.
„Wenn deine Bilder nicht gut genug sind, warst du nicht nah genug dran. Robert Capa“
0
Rantanplan
Rantanplan25.03.0722:11
yo

Muß dann aber ein ziemlich dämlicher Hacker sein. Bricht in einen Server ein, verschickt Massenmails mit der Absendeadresse des Domaininhabers, damit der sofort mitbekommt, daß da was nicht in Ordnung ist

Woran willst du denn erkannt haben, daß diese Mails über seinen Server verschickt wurden? Er hat doch nicht mal einen Header mit den Hops gepostet
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
yo
yo25.03.0722:15
Ach Rantanplan, es geht hier nicht um Recht haben und so, sondern um die nicht unwahrscheinliche Möglichkeit, dass der Provider-Server gehackt worden ist (meistens passiert so was ja Wochenendnah). Bis der Verwalter der Domain dann reagiert hat, sind vielleicht schon ein paar tausend Mails verschickt. Alles schon dagewesen...
0
ts-e
ts-e25.03.0722:17
Hier mal schnell einen Header rausgegriffen.

Seit der Postfach-Aktion die ich eben gemacht hatte, ist gerade mal ruhe.
„Wenn deine Bilder nicht gut genug sind, warst du nicht nah genug dran. Robert Capa“
0
Rantanplan
Rantanplan25.03.0722:19
Es geht nicht um Rechthaben, es geht eher darum den armen ts-e nicht noch völlig kopflos zu machen Es ist halt nun mal so, daß Absender in einer Mail beliebig eingetragen werden können und bei Spams wird das auch so gemacht. Das ist noch kein Indiz für irgendwas, nur daß halt seine Mailadresse "mal dran war". Klar sollte man sich immer Gedanken machen, ob man irgendwelche offenen Scheunentore auf seinem Server hat. Aber das können wir nicht beantworten, wir kennen ja nicht mal die betroffene Domain
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
ts-e
ts-e25.03.0722:21
Steht doch im Header drin.
„Wenn deine Bilder nicht gut genug sind, warst du nicht nah genug dran. Robert Capa“
0
yo
yo25.03.0722:22
Genau deshalb hab ich ihm ja auch geraten , den Provider zu informieren ...
Ich geh jetzt essen. Mahlzeit
0
Rantanplan
Rantanplan25.03.0722:23
Na gut, kucken wir mal was der Provider sagt Ich geh jetzt auf ein Bier weg
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
Bodo
Bodo25.03.0722:23
ts-e
Hier kannst du deine Domain auf eine korrekte Konfiguration überprüfen: bzw.
Schaue dir den Mail-Server mal an. Dort fehlt der "SPF record". Den sollte dein Provider unbedingt nachholen. Dann sollte es keine Möglichkeit mehr für Spammer geben, deine Domain zu missbrauchen.
0
ts-e
ts-e25.03.0722:35
Ich danke Euch allen. Werds mal dem Provider vorschlagen.
Ob er es macht ist ja eine andere Sache.
„Wenn deine Bilder nicht gut genug sind, warst du nicht nah genug dran. Robert Capa“
0
ts-e
ts-e26.03.0713:49
Die Antwort vom Provider war, die "Catchall-Funktion" für die Postfächer zu deaktivieren.
„Wenn deine Bilder nicht gut genug sind, warst du nicht nah genug dran. Robert Capa“
0
Scheune
Scheune26.03.0713:53
ts-e
Die Antwort vom Provider war, die "Catchall-Funktion" für die Postfächer zu deaktivieren.

Genau das Gleiche hat auch mein Provider geraten.
0
der schneyra
der schneyra26.03.0714:38
Schöner Mist... Wenn du den Catchall ausmachst bekommst du zwar die Rückmeldungs-Mails nicht, das eine Email nicht zugestellt werden konnte - aber an der eigentlichen Spam-Problematik ändert das nichts.

Hab auch grade mal getestet - bei mir ist der Server auch so eingestellt wie deiner.
„BAM!“
0
Rantanplan
Rantanplan26.03.0715:07
der schneyra
Schöner Mist... Wenn du den Catchall ausmachst bekommst du zwar die Rückmeldungs-Mails nicht, das eine Email nicht zugestellt werden konnte - aber an der eigentlichen Spam-Problematik ändert das nichts.

Natürlich nicht. Aber ich kann mir vermutlich die Finger fusselig schreiben, mir glaubt ja keiner Nochmal: solange der eigene Server nicht gehackt wurde, gibts nichts was ts-e dagegen tun könnte. Jeder kann in Emails einen beliebigen Absender eintragen, glaubts mir einfach mal, sapperlott. Da kann er seinem Provider noch so oft auf die Füße treten, die können auch nichts dagegen tun, wenn irgendwo in der weiten Welt ein Spammer als Absender irgendwas@tma-picture.com einträgt. Man kann die Rückläufer nur entweder ignorieren oder eben den catchall ausschalten, was meiner Ansicht nach sowieso das erste ist was man tun sollte.
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
ts-e
ts-e26.03.0715:11
Rantanplan
ich glaube Dir doch. Das selbe wurde mir vom Support am Telefon auch gesagt.
Als Beispiel nannte er Outlook Express und erklärte wie einfach das wäre und man es sogar selber nachmachen könne.
„Wenn deine Bilder nicht gut genug sind, warst du nicht nah genug dran. Robert Capa“
0
Rantanplan
Rantanplan26.03.0715:15
ts-e

Danke Ich war schon drauf und dran zu verzweifeln
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
der schneyra
der schneyra26.03.0716:32
Rantanplan: Ich glaube dir!
„BAM!“
0
MacRabbitPro26.03.0716:37
Betreibst Du auf deinem Server ein offenes Mail Relais??
0
Harun26.03.0716:57
MacRabbitPro<br>
Betreibst Du auf deinem Server ein offenes Mail Relais??

Ich dachte das wäre schon geklärt
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.