Spammt mich meine eigene Domain zu oder was ist hier los?


  • Seit Heute spammt mich @bluemann.de zu und zwar an info@7z89.de. Beides sind meine Domains und ich habe keine Weiterleitung von @bluemann.de auf info@7z89.de eingerichtet. @bluemann.de ist meine Catch All Adresse die ich lokal nicht abrufe. info@7z89.de rufe ich lokal ab.

  • Schwierig zu sagen, welchen Headern man trauen kann.


    Ich würde das spontan so interpretieren, dass 119.157.228.144 über ein PHP-Script auf Deinem Webspace versucht etwas an eine Yahoo Gruppe zu senden. Das klappt nicht, deshalb bekommst Du die Nachricht zurück. Wenn die Angaben stimmen, würde ich das definitiv als gehackten Webspace interpretieren!


    Was läuft auf Deiner Website für ein System? Fällt Dir dort etwas verdächtiges auf?



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Auf bluemann.de läuft gar nichts, zur Zeit nur als Catch All Adresse in Verwendung. Das die halbe Welt @bluemann.de missbraucht, ist mir bekannt. Dabei trat sie nie in Erscheinung.


    Sofern nicht Netcup gehackt wurde ist es mir ein Rätsel wie es dazu kommen kann. Oder sie geben sich als irgendwas@bluemann aus und leiten es gleich an info@7z89.de weiter.





    Hier noch eine, gekürzt da zu lang. Davon bekomm ich ab Heute genug. Das muss doch eine Ursache haben. Auf @7z89.de läuft auch nichts, ist ein reiner Mail-Account.

  • Hier noch eine 3. Eventuell kann jemand die Ursache daraus ableiten. Das kann doch so nicht normal sein. Vor allen habe ich nichts geändert.



    Wie kann es zu diesen Eintrag kommen "Delivered-To: info@7z89.de" das interessiert mich am meisten. So viel geballtes Wissen hier und keiner hat eine Erklärung dafür. :D

  • Das mit Backscatter wird wohl so sein. Das geht schon so lange wie ich die Domain hier hoste. Das neue ist nun aber die Weiterleitung oder Umleitung.

    Code
    X-Original-To: Pate98702@bluemann.de 
    Delivered-To: info@7z89.de


    Dafür muss es doch einen Grund geben. Und vor allen was kann ich dagegen machen das ich die Rückläufer auf info@7z89.de bekomme?


    Achso, das trat erst ab folgenden Zeitpunkt auf wo eine gekündigte Domain abgeschaltet wurde. Aber Netcup wird ja wohl kaum an diesen Tag eine Umleitung, ohne Auftrag, eingerichtet haben?

  • Achse, ich dachte Du hättest einen Mailserver, sorry, ja wer lesen kann :) Dann kannste an den Einstellungen eigentlich gar nichts ändern. Eigentlich sollten die Mailserver so eingestellt sein, dass diese das gar nicht annehmen. Aber was mich ein wenig wundert ist, dass die Domain @bluemann.de einen MX hat, welcher nicht zu netcup gehört oder täuscht mich das?

  • Aber das die Mailsysteme unter dem Webhosting sehr viel annehmen und die SPAM Quote in die Höhe schnellt ist mir auch aufgefallen, vielleicht wird es mit dem neuen System da besser. Diesbezüglich habe ich meinen MX für die wichtigen Adressen auch nochmal überdacht und der arbeitet jetzt sehr sehr zuverlässig.

  • Das einzig was Du aus meiner Sicht machen kannst ist, den SPF/TXT Eintrag so zu ändern, dass dort der Anhang -all steht, dass heißt jeder Mailserver "sollte" den Eintrag der sendenden Domain überprüfen. Da der IP Bereich nicht mit dem DNS Eintrag übereinstimmt und mit "-all" die SPF restriktiv gesetzt wurde, "sollte" der Empfänger die Mail erst gar nicht annehmen, d.h. eigentlich auch gar nicht darauf antworten, aber das ist natürlich alles herzliche Theorie.

  • Dann verstehe ich aber den DNS Eintrag nicht:


    Code
    bluemann.de.	3600	IN	NS	ns2.parkingcrew.net.
    bluemann.de.	3600	IN	MX	5 mail.h-email.net.
    bluemann.de.	3600	IN	TXT	"v=spf1 ip6:fd1b:212c:a5f9::/48 -all"
    bluemann.de.	600	IN	A	185.53.178.9
    bluemann.de.	3600	IN	NS	ns1.parkingcrew.net.
    bluemann.de.	10800	IN	SOA	ns1.parkingcrew.net. hostmaster.bluemann.de. 1492276000 28800 7200 604800 86400


    Das was Du dort zeigst sehe ich irgendwie nicht oder aber ich sehe etwas falsch (jedenfalls zeigt der DNS Eintrag nicht auf netcup). Und für 7z89.de gibt es gar keinen Eintrag!

  • Noch versuche ich es selbst, Kontakt zu Netcup kann ich immer noch aufnehmen. Die echten Domains anzugeben war aus meiner Sicht nicht nötig da das Problem auch so eindeutig zu erkennen war. Die Umleitung von einer Domain zu einer anderen die von mir nicht gesetzt wurde und auch nirgends steht. Habe das grade im CCP überprüft. Trotzdem habe ich mal alle Weiterleitungen rausgenommen und neu gesetzt. Eventuell hat sich durch die Abschaltung einer gekündigten Domain ein Fehler eingeschlichen. Da es genau an diesen Tag begann.


    Wie ich sehe kann ich nur eine Weiterleitung einrichten aber keine Umleitung.


    Aber Danke für deine Hilfe de_bonner.

  • Dann erwähne es bitte beim nächsten Mal wenigstens. Wenn Du example.net/.com/.org o.ä. schreibst, dürfte jedem klar sein, dass es Beispiele sind. Bei so echt klingenden Domains kommt niemand auf die Idee… :)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Ich ging ja davon aus das hier keiner echte Domains, außer eventuellen Anfängern, postet. Es ging ja auch nicht direkt um die Domais sondern nur um die Weiterleitung, da spielt der echte Name keine Rolle, meiner Meinung nach. Aber nächstes mal werde ich es erwähnen das ich Domainnamen abändere um mir nicht noch mehr Spam einzufangen. Anderes außer meinen beiden Domains wurde nicht geändert.


    Mir geht es einfach darum warum Domain A auf Domain B umleitet obwohl ich keine Umleitung eingerichtet habe.


    Per PM kann ich dir gern die echten Domainnamen übermitteln, wenn es dir helfen sollte mir zu helfen.

  • Bin ich der einzige der der Meinung ist dass das Posten von echten Domains kein Problem ist?
    Normalerweise will man ja dass möglichst viele Leute auf die eigene (öffentliche) Seite kommen, wenn ich das nicht wollte mach ich halt nen .htaccess-pw davor.


    Thomas


    PS: Meine private Homepage gibts in der Signatur, meine Firmenhomepage poste ich meistens nicht da meine Beiträge damit nichts zu tun haben. Geheim ist die aber auch nicht.