Jump to content

Probleme mit Spamcop

mcdaniels

Von mcdaniels
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mcdaniels Veteran

mcdaniels   29

Geschrieben
Geschrieben

Hallo zusammen!

 

Neuerdings steht mein Mailserver auf der Blacklist (Spamcop).

 

Nach einem Email an Spamcop kristallisierte sich heraus, dass der Grund der Listung ist, dass mein Mailserver Postmastermeldungen an gefälschte Fromadressen sendet.

 

Bsp: Es ergeht eine Email mit gefälschter Fromadresse an meinen Mailserver (an eine Adresse die es auf meinem Mailserver nicht gibt) Nun antwortet mein Mailserver der Absenderadresse per Postmaster, dass diese Adresse nicht existent ist.

 

Die Postmastermeldung hat die gesendete Mail im Anhang (in diesem Fall den Spamtext)

 

Spamcop meint:

This server is sending delayed bounces/challenge response mails/out of office mails or other robotic mails in response to forged spam.

 

your systems are no doubt sending out large volumes of these bounces to people unrelated to messagaes being bounced

 

Hab ich hier etwas falsch verstanden oder liege ich mit meiner Annahme (weiter oben) richtig.

 

Fakt ist, ich kann diese Meldungen auf meinem Mailserver nicht abschalten. Wären ja die Postmastermeldungen...

 

Habt ihr vlt. irgendwelche Tips für mich?

 

Mailserver ist (leider) Mercur Messaging.

 

 

LG

Link zu diesem Kommentar
mcdaniels Veteran

mcdaniels   29

Geschrieben
  • Autor
Geschrieben

Hi!

 

Danke für deine Antwort.

 

...aber ein 550 receipient not here ist doch die Standardantwort bei nicht existierenden Mailadressen? Oder gibts hier noch etwas andres?

 

Keine Antwort wäre ja auch ein wenig kontraproduktiv...

 

An diese Fehlermeldung angehängt ist dann halt die Email die diesen Fehler verursacht hat.... und wenn das dann Spam ist, dann ist der mit dabei...

 

Spamcop meinte: Ich solle nen catchall einrichten an den Mails von extern "gehen", die eine nicht korrekte lokale Empfängeradresse haben.

 

Problem ist: Mercur hat hierfür keine Option...

 

Ehrlich gesagt weiß ich langsam nicht mehr weiter...

 

LG

Link zu diesem Kommentar
mcdaniels Veteran

mcdaniels   29

Geschrieben
  • Autor
Geschrieben

Hallo Gü!

 

Ich muss mich korrigieren. Die Meldung Recipient not here kommt bereits während der SMTP Session zwischen Sender und meinem Server (die Mail wird also nicht komplett emfpangen) Weshalb hier auch kein Bounce entstehen kann - meiner Meinung nach zumindest.

 

Greylist ist leider nicht implementiert.

 

Ich hab jetzt zusätzliche Infos von Spamcop. Anscheinend hängen die sich an ner Meldung meines Server, die besagt , dass eine Mailbox eines User voll war... und an dieser Meldung meines Postmaster war dann anscheinend der Spamtext dran... (ist das bei so einer Meldung nicht auch normal ?) Dies ist angeblich zig mal vorgekommen... (Klar wenn der Spammer das automatisiert macht... Hm was mich wundert, warum hab ich keine Meldungen erhalten, dass die Mailbox voll ist...)

 

ich hab das jetzt im Mercur Mailserver so versucht, dass ich postmaster-Meldungen nur noch an die lokale Domain erlaube... (Ist aber sicher auch nicht das gelbe vom Ei... Keine Ahnung ob das was bringt, kann auch schwer testen da ich meinen Mailserver von meiner Privatadresse zwar was schicken kann, jedoch keine Antwort erhalte - da Server auf der Blacklist ;) )

 

Auf jeden Fall muss mein Server so schnell wie möglich von der Liste runter (lt. Spamcop noch ca. 6 Stunden bis zu automatischen Entfernung...) Ich hoffe nur, dass ich dann nicht wieder sofort für 24h drauf bin...

 

LG

Link zu diesem Kommentar
mcdaniels Veteran

mcdaniels   29

Geschrieben
  • Autor
Geschrieben

Hello again:

 

Falls jemand mal ein ähnliches Problem hat erlaube ich mir, hier ein paar Infos zum Thema zu posten:

 

Grundsätzlich handelt es sich bei der aufgetretenen Spamvariante um:

 

Kollateraler Spam

 

Als kollateraler Spam (engl.: collateral spam) werden E-Mails bezeichnet, die als Antwort auf eine eingehende E-Mail erzeugt und einem unbeteiligten Dritten zugestellt werden. Auslöser von kollateralem Spam sind besonders häufig Malware- oder Spam-Mails, da hier in der Regel gefälschte Absender benutzt werden.

 

Kollateraler Spam entsteht im Wesentlichen auf zwei Wegen:

 

-Wenn E-Mails mit gefälschter Absender-Adresse (der Adresse des unbeteiligten Dritten) verschickt werden, das empfangende E-Mail-System diese E-Mail zunächst annimmt und daraufhin eine Unzustellbarkeitsnachricht, eine Abwesenheitsnachricht oder ähnliches an den vermeintlichen Absender schickt.

-Kollateraler Spam wird auch von Empfängern erzeugt, die in Verkennung der Lage den vermeintlichen Absender einer Spam-Mail oder eines Virus mit Beschwerde-E-Mails oder E-Mail-Bomben eindecken.

 

Quelle: Spam ? Wikipedia

 

Ein weiterer interessanter Artikel befindet sich hier: Why you shouldn't bounce spam and viruses

 

Spamcop scheint hier relativ aggressiv zu sein, was aber in Zeiten wie diesen durchaus verständlich ist. Abgesehen davon sind solche Bounced Spams natürlich auch nicht in Ordnung - keine Frage.

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.035

Geschrieben
Geschrieben
Hello again:

 

Falls jemand mal ein ähnliches Problem hat erlaube ich mir, hier ein paar Infos zum Thema zu posten:

 

Grundsätzlich handelt es sich bei der aufgetretenen Spamvariante um:

 

Kollateraler Spam

 

Als kollateraler Spam (engl.: collateral spam) werden E-Mails bezeichnet, die als Antwort auf eine eingehende E-Mail erzeugt und einem unbeteiligten Dritten zugestellt werden. Auslöser von kollateralem Spam sind besonders häufig Malware- oder Spam-Mails, da hier in der Regel gefälschte Absender benutzt werden.

 

Auch NDR Spam und/oder Backscatter bekannt ;)

MSXFAQ.DE - NDR Spamming

 

Spamcop scheint hier relativ aggressiv zu sein, was aber in Zeiten wie diesen durchaus verständlich ist. Abgesehen davon sind solche Bounced Spams natürlich auch nicht in Ordnung - keine Frage.

 

Sie sind sicher nicht in Ordnung, aber dafür denjenigen zu "bestrafen" der sich legitim verhält ist eigentlich auch falsch. ;)

 

Bye

Norbert

Link zu diesem Kommentar
djmaker Veteran

djmaker   95

Geschrieben
Geschrieben

Mit der Empfängerprüfung war gemeint das der empfangende Mailserver die Mail nicht annimt und dazu einen Statuscode ausgibt (keine Email). Damit werden bei nicht existenten Empfängern keine unnützen NDRs von deinem Server erzeugt. Für die Erzeugung des NDRs in dem Fall ist der sendende Mailserver zuständig (wenn das gewollt ist).

Link zu diesem Kommentar
mcdaniels Veteran

mcdaniels   29

Geschrieben
  • Autor
Geschrieben

@djmaker:

Ja, das ist bei meinem Mailserver auch so konfiguriert. Nicht existierende lokale Adressen werden mit einem 550 rejected (während der smtp Session) Es erfolgt keine Statusmeldung per Email.

 

Momentan ist es geradezu sensationell, wieviele falsch "geschriebene" Mailadressen auf meine Maildomain einprasseln...

 

Vielleicht sollt ichs wirklich mit ner Greylist versuchen...

 

Kurzum es wird immer schlimmer ;)

 

Fragt sich, wie lange Mailserver etc. diesen Datenmüll noch bewältigen können...

 

LG

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.035

Geschrieben
Geschrieben

[quote name=mcdaniels;876100Momentan ist es geradezu sensationell' date=' wieviele falsch "geschriebene" Mailadressen auf meine Maildomain einprasseln...

[/quote]

 

Das fällt dir erst jetzt auf? ;) Ich finds auch lustig wie lange sich ehemalig genutzte Adressen (Ex-Mitarbeiter) so im Umlauf halten. :)

 

Vielleicht sollt ichs wirklich mit ner Greylist versuchen...

 

Auch wenn Greylisting immer mal wieder totgesagt wird, funktioniert es bei vernünftiger Konfiguration sehr zuverlässig. Nur seinen Mitarbeitern muß man das Prinzip mehrfach erklären, um Rückfragen nach dem Verbleib der Mails verständlich zu mache. ;)

 

Kurzum es wird immer schlimmer ;)

 

Im Moment ist es doch relativ ruhig.

 

Fragt sich, wie lange Mailserver etc. diesen Datenmüll noch bewältigen können...

 

Ehrlich gesagt kann ich die Aufregung immer nicht verstehen. ;) Hat man einen vernünftigen Spamfilter, kommt in der Mailbox kaum was an. Also fällt auch kein Datenmüll an. ;)

 

Bye

Norbert

Link zu diesem Kommentar
mcdaniels Veteran

mcdaniels   29

Geschrieben
  • Autor
Geschrieben

Hi Norbert!

 

Das fällt mir zwar nicht erst jetzt auf, jedoch habe ich mir aufgrund der Spamcoplistung meine Logs die letzten Tage genauer als sonst angeschaut.

 

 

Ehrlich gesagt kann ich die Aufregung immer nicht verstehen. Hat man einen vernünftigen Spamfilter, kommt in der Mailbox kaum was an. Also fällt auch kein Datenmüll an.

 

...so meinte ich das eigentlich nicht. Ich spreche hier eher von den zig unnötig aufgebauten smtp-connections etc (verbraucht ja schließlich auch Resourcen...)

 

Mein Spamfilter arbeitet recht zuverlässig :)

 

LG

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...