Missbrauch des Domain-Namens für Spam - was tun?

[MArtin]

Hallo

Seit 2 Tagen erhalten wir ca. 3000 Mails täglich (vgl. Spam).

Es sind alles von einem mailer-daemon an unsere weltreisend.de-Adresse zurück geschickte Mails, weil ihre E-Mail-Adressen nicht stimmten.
Der Haken dabei: Wir haben diese Mails nicht verschickt, jemand anders missbraucht anscheinend unseren Domainnamen, indem er Hunderttausende von Spammails täglich verschickt und "variablerName@weltreisend.de" fälschlicherweise als Absender angibt!
Ein Bruchteil dieser Mails wird wegen unbekanntem Empfänger zurück geschickt - und zwar an uns.

Erste Recherchen haben ergeben, dass diese infame Machenschaft im Englischen unter dem Namen "joe job" bekannt ist, worunter man auch einigermaßen Literatur ergooglen kann.

Ein Trojaner-Befall ist weniger wahrscheinlich, weil von unserem Rechner offenbar nichts verschickt wird, Betriebssystem und AV-Software auf dem neuesten Stand sind. (Wie kann man diesbzgl. sicher sein?)

Vielleicht hat jemand schon Erfahrung mit Spam unter falscher E-Mail-Adresse oder Kettenbriefe unter falschem Domainnamen und kann Tipps oder Links zum weiteren Vorgehen geben?

Ein typischer Header der Return-Mails sieht so aus:

Return-Path: <>
X-Flags: 0000
Delivered-To: GMX delivery to <marast@gmx.de>
Received: (qmail invoked by alias); 01 Sep 2005 11:40:34 -0000
Received: from nathammerjug.rzone.de (EHLO nathammerjug.rzone.de) [81.169.145.168]
by mx0.gmx.net (mx020) with SMTP; 01 Sep 2005 13:40:34 +0200
Received: from mailout02.sul.t-online.com (mailout02.sul.t-online.com [194.25.134.17])
by mailin.webmailer.de (8.13.1/8.13.1) with ESMTP id j81BeQrE017556
for <aheakmwufivk@weltreisend.de>; Thu, 1 Sep 2005 13:40:27 +0200 (MEST)
Received: from mailin20.aul.t-online.de
by mailout02.sul.t-online.com with smtp
id 1EAn5O-0001Ik-04; Thu, 01 Sep 2005 13:18:26 +0200
X-Failed-Recipients: <feimak@t-online.de>
From: Mail Delivery System <Mailer-Daemon@t-online.de>
To: <aheakmwufivk@weltreisend.de>
Subject: Mail delivery failed: returning message to sender
Message-Id: <1EAn55-00Hg5o0@mailin20.aul.t-online.de>
Date: Thu, 1 Sep 2005 13:18:07 +0200
X-TOI-MSGID: 839173c7-fd4a-42aa-9b6f-b940830a26f5
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: 5I1kY55keSEkZjyNWnQhaXN1IGRvb4CS

Es wird halt nie langweilig, wenn man mit Computer arbeitet und eine Homepage betreibt - obwohl ich die nächsten Tage eigentlich ganz anders nutzen wollte...

Liebe Grüße

[Claus]

Hallo MArtin

Vollstes Mitgefühl! Ich habe das selbe Problem! Und ebenfalls keine Lösung dafür! Ich verschicke z.B über meine gmx-adresse anscheinend Werbung für Viagra und ähnliches Zeugs. Perverserweise kommen diese mails dann unter anderem auf meinem web.de-account an! Da muss ich mich dann schon etwas wundern!

Sollte ich Gelegenheit haben, den Verantwortlichen für diesen quatsch zu treffen, kann ich für nichts mehr garantieren. Spass ist das nicht mehr!!

Übrigens: Eine der 3000 mails an euch ist von mir! Vor dem Löschen evtl. lesen

Gruß Claus

[Thorsten]

Hallo,

wie ich sehe hat es nun bedauerlicherweise auch euch erwischt.

Um Rückschlüsse auf den Sender dieser SPAM´s ziehen zu können wäre eine solche Mail günstig. Da der Header den du gepostet hast nur eine Rückverfolgung bis zu dem Mailserver zulässt, der die Auslieferung nicht durchführen konnte (in diesem Fall der von T-online).
Aber auch selbst mit einer solchen Mail ist es eher unwahrcheinlich den wirklichen Absender zu bekommen. Zumal, je nach Inhalt, ich nicht glaube dass das ein Angriff gegen euch persönlich ist. Vielmehr vermute ich, dass es sich um Werbemails handelt und ein Bot in diversen Suchmaschinen etc. nach Top- Domainnamen sucht und sich dieser bemächtigt. Aber wie dem auch sein. Wenn du eine Originalmail bekommst poste sie doch einmal. Vielleicht kann man ja doch was finden.

Viele Grüsse

Thorsten

[TropicHeat]

Da kannste wohl nicht viel machen, denn die Email Adressen sind von einem Programm generiert - ich kriege fast jeden Tag irgendeine (oder -zwei, oder -drei) Spams oder Virus-Emails mit fantasiename@meinedomain.com (wobei das echt MEINE EIGENE DOMAIN ist!) - und ich habe nur ein einziges Emailkonto unter dieser Domain... Es scheint daß diese Programme nur das Web 'spidern' nach Domains mit POP-Accounts, und diese dann willkürlich mit glaubhaften Namen (wie Administration@, Netmaster@, etc.) in den Absender von Spam-Mails platzieren.

[Gast]

Ui, da hat's euch aber schwer erwischt. Normalerweise ist der Spuk innerhalb weniger Tage wieder vorbei. Bis dahin sind nämlich die letzten unzustellbaren Emails an euren Account retourniert worden (ca. 4 Tage Vorhaltezeit). Machen kannst Du dagegen praktisch nichts, nur die Notbremse ziehen: nämlich den Email-Account, den die Spammer als Absender angegeben haben, löschen oder vorübergehend deaktivieren. Wenn du keinen serverseitigen Filter für die "Undeliverables" setzen kannst, ist das wahrscheinlich die einzige Lösung. Und nach ein paar Tagen kannst du sie wieder einschalten.

Alex

[cd]

Hallo MArast, gegen den Missbrauch deines Domain-Namens kann man nichts machen!! Das wäre dasselbe als wenn du verhindern möchtest, dass jemand in Kolumbien sagen würde "der Martin hat gesagt, dass ........." Keine Chance, vergebliche Mühe. CD

[Markus]

Man kann zwar defacto nichts tun, jedoch ging gerade durch die Presse, dass sich in Deutschland der Bundesverband der Verbraucherzentralen dem Thema angenommen hat. Mir ist zwar noch nicht klar, wie sie das Thema in den Griff bekommen wollen - aber man soll die Hoffnung ja nicht aufgeben


Vgl dazu:
http://www.spiegel.de/netzwelt/politik/ ... 52,00.html
http://www.heise.de/newsticker/meldung/64164
http://www.teltarif.de/arch/2005/kw38/s18715.html


Gruß Markus

[skeeve]

hab auch eine mail erhalten die als absender von eurem server kam. kurz danach wurde auch meine mailadresse von dem typen zum versenden missbraucht, also sieht es so aus als hät er ein proggie das massen an emailnamen kreirt und austestet und dabei immer eine funktionierende weiternutzt.

Return-Path: <>
X-Flags: 0000
Delivered-To: GMX delivery to thomas.heitz@gmx.de
Received: (qmail invoked by alias); 08 Nov 2005 07:38:02 -0000
Received: from mailout06.sul.t-online.com (EHLO mailout06.sul.t-online.com) [194.25.134.19]
by mx0.gmx.net (mx030) with SMTP; 08 Nov 2005 08:38:02 +0100
Received: from mailin10.aul.t-online.de
by mailout06.sul.t-online.com with smtp
id 1EZO3O-0003j2-0B; Tue, 08 Nov 2005 08:38:02 +0100
X-Failed-Recipients: hafra-sympatico@t-online.de
From: Mail Delivery System <Mailer-Daemon@t-online.de>
To: thomas.heitz@gmx.de
Subject: Mail delivery failed: returning message to sender
Message-Id: <1EZO3J-00Gu2Y0@mailin10.aul.t-online.de>
Date: Tue, 8 Nov 2005 08:37:57 +0100
X-TOI-MSGID: e082c9c0-a2dc-4db7-890b-7c2cb61918c3
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: jDACY0Q+eSEkbFZrBHQhaXN1IGRvb8BY

[MArtin]

Danke der Meldung, skeeve!
Das ist wirklich eine schlimme Plage. Mir ist völlig unverständlich, wieso es Leute geben muss, die aufgrund solcher Spammails auch noch was beim Spammer kaufen, denn offensichtlich lohnt es sich für diese gewissenlose Schurken.

... jedoch ging gerade durch die Presse, dass sich in Deutschland der Bundesverband der Verbraucherzentralen dem Thema angenommen hat...

Vielen Dank Markus, für diesen Hinweis!
Ich habe dort auch direkt hingeschrieben und habe eine formelle Bestätigung bekommen, dass der Bundesverband der Spammeldung nachgeht.
Nachdem sich in 5 Wochen nichts geändert hatte, habe ich nochmals nachgehakt - und wieder ein beruhigend klingendes Formschreiben erhalten.
Der Tagesrekord der an uns zurück geschickten Daemon-Mails liegt derweil bei 5786.
Ich könnte ihn würgen...

Liebe Grüße