Ist mein Server eine Spamschleuder?

  • Hallo!


    Ich habe seit einiger Zeit einen Root-Server M mit Debian Jessie und die neueste Version von I-MSCP.
    Ich bekomme jetzt seit neuestem Spam von meiner eigenen Emailadresse.
    Header von so einem Email:



    Hab ich mir da was eingefangen?


    Lg.

  • Hallo Hinti,


    ich kann dich beruhigen.
    Von deinem Server stammt die Mail nicht.


    Du erhälst gefälschte Mails. Das ist leider einfach möglich und mittels DKIM oder SPF eingrenzbar.


    Du kannst die gefälschten Mails an spamcop.net melden. Hier werden sie dann dem Provider des Verursachers mitgeteilt, welcher hoffentlich etwas dagegen unternimmt.


    Vielleicht kennst du das "Ihre Telekom-Rechnung"-Problem? Du bist jetzt genau in der Position der Telekom. In deinem Namen werden Mails verschickt und andere Mailserver lassen sie durch, weil bei dir vermutlich Schutzmaßnahmen fehlen. Selbst beim Vorhandensein können diese noch durchkommen, dann ist aber der empfangende Mailserver nicht vernünftig eingerichtet

  • Guten Morgen,



    folgendes Formular lässt sich allerdings auch für Spam missbrauchen, zumindest für welchen der dann bei Ihnen eingeht:


    http:// www. honigmarkt .at/index.php?main_page=contact_us


    Ich hoffe Sie senden keine Bestätigungsmail an die E-Mail-Adresse, die in das Formular eingetragen werden kann.



    Am besten versehen Sie das Kontaktformular mit einem Spamschutz.



    Mit freundlichen Grüßen


    Felix Preuß

  • Und wenn die Emails mit diesem Inhalt

    und mit diesem Header

    kam die Email ja auch nicht von "uns", sondern von einem Server von google?



    Ich bekomme seit Tagen auch solche Emails, komischerweise aber von drei verschiedenen Domain wobei einer davon seit Jahren frei von solchem Missbrauch war.


    Das Passwort habe ich direkt geändert, Statistiken zeigen keine Unregelmäßigkeiten und die Internetseiten sind leer.


    Gibt es ein Mittel, dies abzustellen?

  • Die E-Mail wurde von der IP 111.92.124.46 versendet, diese gehört zu einem indischen Provider.


    Danke nochmal, bleibt dennoch die Frage warum temporär viele Netcup Kunden betroffen sind. Ich habe bei den betroffenen Domain dieses SPF geändert und hoffe, dass in Zukunft, wenn die Records übernommen worden sind, in Zukunft weniger dieser Emails eintreffen werden.

  • Ich hab genau das gleiche Problem.


    aber wie genau kann ich DKIM und/oder SPF richtig konfigurieren?


    Ich hab bis jetzt noch keine einfache Erklärung dazu gefunden.