Spam mit meinen Maildomains als Absender

Ich betreibe mehrere Internetseiten mit verschiedenen Domains.
Heute habe ich mehrere Spam-Mails empfangen die meine Domainnamen als Absenderadresse angegeben haben.

Hat jemand einen Tipp für mich wie soetwas entsteht und ob ich etwas dagegen unternehmen kann?

 

Schau unten bei "ähnliche Themen"

Die Frage hatten wir schon - dagagen kannst du nichts unternehmen.

 

Die gute Variante: die Absenderadressen sind gefakt (was auf Grund des Mailprotokolls kein größeres Problem ist) - d.h. man hat sich zufällig deine Domain ausgesucht > Gegenwehr im Prinzip keine - hat aber auch sonst keine rechtlichen Konsequenzen.

Die schlechte Variante: die Mails wurden tatsächlich über deine Domains/Server verschickt > du hast ein Sicherheitsproblem mit allem was einem Spammer rechtlich passieren kann, da du vermutlich nicht beweisen kannst, dass die Spam nicht von dir stammt.

 

Vielen Dank für eure Antworten.

Ich werde den Server mal checken lassen ob dort ein Sicherheitsloch besteht, was ich nicht hoffe.

Mit der "guten" Variante müsste ich dann wohl leben.
Dabei kann soetwas durchaus rufschädigend sein.

 

Viel machen kannst du nicht. Du bekommst zwar mit dem Mailheader den einliefernden Mailserver und über den Betreiber das Konto heraus, nur wird das nicht der Spammer sondern ein Zombie-Rechner sein und damit ist dann Endstation.

 

Hallo


Ich möchte mal in diesem Thread auch antworten, weil mir gerade das gleiche passiert ist.


Kaum habe ich mir eine Domain bei Evanzo.de bestellt und schon kriege ich seit den letzten Tagen immer Spam Mails an meiner Strato-Email-Adresse.

Über 10 Mails pro Tag mit der selben URL erreichen mich, komisch nur, dass ich kein whois auf die Domain machen kann:

http://wunsaeriomsc.com/?UHJENDUFFQW0BfRlpaUnFTSUFXWEFcWllYXFYaUVQ=

Das komische finde ich aber den Header, ich poste den mal, die Domain azubisonline.de gehört jedoch zu mir, habe aber keine subdomains wie postmaster@azubisonlie.de oder sonstwas.

Ich versteh echt nciht, wieso da tausend mal evanzo auftaucht, werde das gefühl nicht los, dass sie Emails an Spammerfirmen weiter verkaufen.

Die andere Mail die mcih immer erreicht ist diese hier:

http://www.kersont.com/d/

Ein Whois konnte ich dort mit machen, der sitz aber in den USA.

Bei der anderen URL

thebroadcastemailcorporation.com

gings auch:
Registrant:
Schmitt, John
35450 Yermo Road
Yermo, CA 92398
US

Domain Name: THEBROADCASTEMAILCORPORATION.COM

Administrative Contact, Technical Contact:
Schmitt, John JohnSchmitt2000@hotmail.com
35450 Yermo Road
Yermo, CA 92398
US
7602541154

Record expires on 02-Jun-2007.
Record created on 02-Jun-2006.
Database last updated on 4-Jun-2006 09:20:08 EDT.

Domain servers in listed order:

NS1.DNSUSE.INFO 61.156.8.120
NS2.DNSUSE.INFO 211.155.132.228
NS3.DNSUSE.INFO 71.40.152.91
NS4.DNSUSE.INFO 71.40.152.83

Hat jemand von euch eine Idee, was ich machen könnte?

edit

Hab mal ein Test gemacht und mir aus dem header die dubdomain ausgesucht 527-accounting(at)azubisonline.de und eine Email verschickt und die Email ist an meine Strato Email Adresse gelandet, sowie an testtesttest(at)azubisonline.de die ich mir ausgedacht habe, ist das normal?

Mfg Spy

 

Erst mal ist deine "Subdomain" ein Postfach (den Müll mit den @-Domains kannst du in Gedanken löschen). In der Regel lassen sich Mailserver so konfigurieren, dass Mails an nicht bekannte Accounts auf den sog. "catch-all" Account weitergeleitet werden. Vermutlich wird das in dem Fall so sein. Ansonsten ist an der Mail nichts Ungewöhnliches > einfach an dich adressiert. Der richtige Ansatzpunkt zur Verfolgung wäre übrigens "grafic-color.com" > keine Seite und der whois-Eintrag redet von Spanien, was zumindest laut der DNS-Server auch stimmt. Da die Domain aber seit 2003 existiert, tippe ich auf einen gekaperten Server = Endstation.

 

Hab da was wohl mit subdomain durcheinander gebracht.

Ich dachte imemr man kann emails konfiguriieren, aber bei mir steht nur die Option frei:

Das heißt, ich kann jeden Müll eingeben z.b. blablabla@meine_domain.de und sie werden auf meine EmailAdresse weiter geleitet, ich dachte sowas muss man extra konfiguriieren, sprich eine Emailadresse erst erstellen, aber dem scheitn wohl nicht so, muss das dann entweder deaktivieren oder auf ne andere Adresse weiter leiten.


Mfg Spy

 

Jaein: blabla@deine_domain > catchall-account@deine_domain > weiterleitung@wohin_auch_immer

- d.h. du musst in der Konfiguration den catchall-Account finden. Bei den meisten Hostern standardmäßig: admin@deine_domain oder webmaster@deine_domain > Nachteil: u.U. landet deine Domain dann auf den Blacklists von Mailservern, da z.B. die Standardadresse abuse@deine_domain nicht existiert > in der Summe hängt mehr an diesem catchall als auf den ersten Blick ersichtlich ist.