"Mail Delivery System"-E-Mails: wie vermeiden?

  • Hallo,


    ich bekomme täglich ca. 30-40 E-Mails, in der unten dargestellten Form. Kann mir jemand erklären, was hierbei passiert?
    Besteht eine Möglichkeit, diese E-Mails, welche scheinbar in meinem Auftrag bzw. unter Angabe meiner Domain versendet werden, zu unterbinden?


    Den SFP habe ich schon auf folgendes gesetzt: "v=spf1 a mx ~all".




    Betreff: Mail Delivery System <MAILER-DAEMON@server.xyz>



    Return-Path: <MAILER-DAEMON>
    X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on mxf123.netcup.net
    X-Spam-Level: *
    X-Spam-Status: No, score=1.3 required=7.0 tests=RDNS_NONE,
    T_TVD_MIME_NO_HEADERS autolearn=no version=3.3.1
    X-Original-To: Corine@meinedomain.de
    X-No-Relay: not in my network
    Received: from server.xyz (unknown [203.190.137.bb])
    by mxf123.netcup.net (Postfix) with ESMTPS id 0CD79202A8
    for <Corine@meinedomain.de>; Wed, 7 Dec 2016 18:11:52 +0100 (CET)
    Received: from localhost (localhost)
    by server.xyz (8.14.4/8.14.4) id uB7HBnla021385;
    Wed, 7 Dec 2016 22:41:49 +0530
    Date: Wed, 7 Dec 2016 22:41:49 +0530
    From: Mail Delivery Subsystem <MAILER-DAEMON@server.xyz>


    Häufig sind Anhänge dabei, welche als Virus entfernt werden.



    Ich bedanke mich
    Vuk

  • Die Header der Bounce-Mail helfen nicht weiter. Interessant wären die einer Mail, die die Bounce-Mail ausgelöst hat.


    Eine wirklich wirkungsvolle Methode gefälschte Absender zu verhindern, gibt es allerdings nicht.

  • An diese E-Mail komme ich aber nicht heran?
    Sie wird nicht von mir versendet...


    Ich habe mal ein hardfail bei sfp eingerichtet, also statt ~ ein -.



    Edit: doch, in einer Bounce-E-Mail wurde dieser zitiert:


    X-Received: by 10.46.0.159 with SMTP id e31mr8939569lji.54.1466641490483;
    Wed, 22 Jun 2016 17:24:50 -0700 (PDT)
    Return-Path: <Rojas.608@meinedomain.de>


    Received: from nat102.udea.edu.co (nat102.udea.edu.co. [200.24.16.102]) by mx.google.com with ESMTP id u80si1735513lja.29.2016.06.22.17.24.49 for <etavydocae6497@777properties.com>;


    Wed, 22 Jun 2016 17:24:50 -0700 (PDT)


    Received-SPF: softfail (google.com: domain of transitioning Rojas.608@meinedomain.de does not designate 200.24.16.102 as permitted sender) client-ip=200.24.16.102;


    Authentication-Results: mx.google.com;


    spf=softfail (google.com: domain of transitioning Rojas.608@meinedomain.de does not designate 200.24.16.102 as permitted sender) smtp.mailfrom=Rojas.608@meinedomain.de


    Received: by localhost (Postfix, from userid 301)
    id 98F8AD1FE8; Wed, 22 Jun 2016 19:24:49 -0500



    Date: Wed, 22 Jun 2016 19:24:49 -0500
    From: "Geraldine
    Rojas" <Rojas.608@meinedomain.de>
    To: etavydocae6497@777properties.com


    Subject: Payment


    Message-ID: <20162206192449.QH32062@777properties.com>


    Mime-Version: 1.0


    Content-Type: multipart/mixed;
    boundary="/KrLy/XCehSuWwLO"


    Content-Disposition: inline


    User-Agent: Mutt/1.5.4i

  • Wenn es wirklich nicht dein Server ist, der da spammt, dann kannst du nicht viel dagegen machen, SPF ist broken-by-design, aber besser als nichts. Allerdings ist nicht gesagt, dass sich die Empfaenger daran halten muessen. Also einfach damit leben und hoffen dass irgendwann alles besser wird.. :(