michelo82 12 Geschrieben 9. Mai 2016 Melden Teilen Geschrieben 9. Mai 2016 Hallo, ich habe Aktuell den Fall, dass im Virenscanner andauernd Spammails von unseren eigenen Adressen (imm die gleichen 5x Stück) ankommen. Versenden wir den Spam, oder werden unsere Adressen missbraucht? Anbei der Header mit geändertet Domänenname @MEINE-FIRMA.org: Kann mir bitte jemand einen Tipp geben?! Received: from exchange-pop3-connector.com (132.147.160.25) by EXCH01.MEINE-FIRMA.org (132.147.160.25) with Microsoft SMTP Server id 14.1.438.0; Mon, 9 May 2016 14:27:44 +0200 Return-Path: <anwender@MEINE-FIRMA.com> Envelope-to: anwender@MEINE-FIRMA.com Delivery-date: Mon, 09 May 2016 14:22:15 +0200 Received: from Debian-exim by viosys02.viosys.de with spam-scanned (Exim 4.60 and XAMS 0.0.18) id 1azkCR-0003bV-EI for anwender@MEINE-FIRMA.com; Mon, 09 May 2016 14:22:15 +0200 X-Spam-Flag: YES X-Spam-Checker-Version: SpamAssassin 3.1.7-deb (2006-10-05) on viosys02.viosys.de X-Spam-Level: ***************** X-Spam-Status: Yes, score=17.9 required=7.0 tests=DNS_FROM_AHBL_RHSBL, FORGED_MUA_OUTLOOK,HTML_MESSAGE,NO_REAL_NAME,RCVD_IN_BL_SPAMCOP_NET, RCVD_IN_SORBS_WEB,RCVD_IN_XBL,URIBL_BLACK,URIBL_JP_SURBL autolearn=disabled version=3.1.7-deb X-Spam-Report: =?ISO-8859-1?Q? * 0.6 NO_REAL_NAME Kein vollst=e4ndiger Name in Absendeadresse * 0.0 HTML_MESSAGE BODY: Nachricht enth=e4lt HTML * 4.0 RCVD_IN_BL_SPAMCOP_NET RBL: Transportiert via Rechner in Liste von * www.spamcop.net * [Blocked - see <http://www.spamcop.net/bl.shtml?185.120.126.44>] * 3.1 RCVD_IN_XBL RBL: Transportiert via Rechner in XBL-Liste * (http://www.spamhaus.org/xbl/) * [185.120.126.44 listed in zen.spamhaus.org] * 1.2 RCVD_IN_SORBS_WEB RBL: SORBS: Senderechner ist ein ungesicherter * WWW-Server * [185.120.126.44 listed in dnsbl.sorbs.net] * 0.3 DNS_FROM_AHBL_RHSBL RBL: Absenderadresse in Liste von * dnsbl.ahbl.org * 2.0 URIBL_BLACK Contains an URL listed in the URIBL blacklist * [URIs: jmjhospitality.in] * 3.4 URIBL_JP_SURBL Enth=e4lt URL in JP-Liste (www.surbl.org) * [URIs: jmjhospitality.in] * 3.4 FORGED_MUA_OUTLOOK E-Mail t=e4uscht E-Mail-Software Outlook vor?= Received: from [185.120.126.44] (port=34065) by viosys02.viosys.de with esmtp (Exim 4.60 and XAMS 0.0.18) id 1azkCN-0003b0-MD for anwender@MEINE-FIRMA.com; Mon, 09 May 2016 14:22:11 +0200 Message-ID: <426BE18122C80B426BE18122C80B426B@Y5MVIHA> From: <anwender@MEINE-FIRMA.com> To: <anwender@MEINE-FIRMA.com> Subject:[SPAM] [SPAM] Versuchen Sie meinen ars***! Date: Mon, 9 May 2016 17:11:06 +0200 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0022_01D1AA06.044F4EB2" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2180 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 X-SA-Do-Not-Run: No X-ACL-Warn: No virus scan done or not virus found X-Scan-Signature: c1ca70584b516582c8e66e8bc665da54 X-Spam-Prev-Subject: Versuchen Sie meinen ars***! Old-X-EsetId: 37303A291101FE6F617467 X-POPCON-TARGETADDRESS: spam@MEINE-FIRMA.de X-MS-Exchange-Organization-OriginalArrivalTime: 09 May 2016 12:27:44.0548 (UTC) X-MS-Exchange-Forest-ArrivalHubServer: EXCH01.MEINE-FIRMA.org X-MS-Exchange-Organization-OriginalClientIPAddress: 132.147.160.25 X-MS-Exchange-Organization-OriginalServerIPAddress: 132.147.160.25 X-MS-Exchange-Organization-AuthSource: EXCH01.MEINE-FIRMA.org X-MS-Exchange-Organization-AuthAs: Anonymous X-MS-Exchange-Organization-MessageDirectionality: Incoming X-MS-Exchange-Organization-Cross-Premises-Headers-Processed: EXCH01.MEINE-FIRMA.org X-MS-Exchange-Organization-PRD: MEINE-FIRMA.com X-MS-Exchange-Organization-SenderIdResult: None Received-SPF: None (EXCH01.MEINE-FIRMA.org: anwender@MEINE-FIRMA.com does not designate permitted sender hosts) X-ESET-AS: R=SPAM;S=100;OP=CALC;TIME=1462796864;VERSION=3664;MFE-VER=44;MC=419940647;TRN=14 X-ESET-Antispam: SPAM X-EsetResult: clean, is OK X-EsetId: 37303A291101FE6F617467 Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 9. Mai 2016 Melden Teilen Geschrieben 9. Mai 2016 Received: from [185.120.126.44] (port=34065) by viosys02.viosys.de with esmtp(Exim 4.60 and XAMS 0.0.18) id 1azkCN-0003b0-MD foranwender@MEINE-FIRMA.com; Mon, 09 May 2016 14:22:11 +0200 Absender ist 185.120.126.44 -> ISRAEL Und Pop-Connectoren sind doof. Da wird sich Norbert sicher einschalten ;) Absender-Adressen sind Schall und Rauch. Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 9. Mai 2016 Autor Melden Teilen Geschrieben 9. Mai 2016 Ok! Also liegt das Problem nicht an einem Bot o.ä. den wir uns eingefangen haben. Mich wundert, dass es sich immer um 5x die gleiche Absenderadresse von uns handelt. Die von Kollegen oder dem Alias von Verteilerlisten. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 9. Mai 2016 Melden Teilen Geschrieben 9. Mai 2016 Mich wundert, dass es sich immer um 5x die gleiche Absenderadresse von uns handelt. Die von Kollegen oder dem Alias von Verteilerlisten. Dann wird wohl die Adresse vom Kollegen und der Alias von Verteilerlisten auf irgend einem Rechner in der weiten Welt in einem Adressbuch stehen, der von einem Trojaner befallen wurde. So gelangen Adressen in die Datenbanken von Spammern. Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 9. Mai 2016 Autor Melden Teilen Geschrieben 9. Mai 2016 (bearbeitet) Ahh! Ok, klingt einleuchtend. Ich habe außerdem noch jede Menge "Mail delivery failed: returning message to sender" Mails von meinem Provider erhalten, da die Spamer als ReturnPath eine unserer Verteiler nutzen. So erhalte ich wohl von Mailservern der Adressen in dieser Liste: This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: user1@seine-domain.com SMTP error from remote mail server after end of data: host smtp.rzone.de [81.169.145.98]: 550 5.7.1 Refused by local policy. No SPAM please! (B-SCORE) user2@seine-domain.com SMTP error from remote mail server after end of data: host smtp.rzone.de [81.169.145.98]: 550 5.7.1 Refused by local policy. No SPAM please! (B-SCORE) user3@seine-domain.com SMTP error from remote mail server after end of data: host mx03.t-online.de [194.25.134.73]: 550-5.7.0 Message considered as spam or virus, rejected 550-5.7.0 Your IP: 213.179.68.186 550-5.7.0 Mailhost: mailin51.aul.t-online.de 550-5.7.0 Timestamp: 2016-05-08T07:03:20Z 550-5.7.0 Expurgate-ID: 149288::1462691000-000016D1-C0478378/4930447847-0/0-3 550-5.7.0 Authenticator: C36623736DB834D4A1D8D5E17DBFDDE6A9C039C31CAAF18B971C7F991160E36C2EE9BBFF 550-5.7.0 550-5.7.0 Your message has been rejected due to spam or virus classification. 550-5.7.0 If you feel this is inapplicable, please report the above error codes 550-5.7.0 back to FPR@RX.T-ONLINE.DE to help us fix possible misclassification. 550-5.7.0 We apologize for any inconvenience and thank you for your assistance! 550-5.7.0 550-5.7.0 Die Annahme Ihrer Nachricht wurde abgelehnt, da sie als Spam oder 550-5.7.0 Virus eingestuft wurde. Sollten Sie dies als unzutreffend ansehen, 550-5.7.0 senden Sie bitte obige Fehlercodes an FPR@RX.T-ONLINE.DE, damit user4@seine-domain.com SMTP error from remote mail server after end of data: host mx03.t-online.de [194.25.134.73]: 550-5.7.0 Message considered as spam or virus, rejected 550-5.7.0 Your IP: 213.179.68.186 550-5.7.0 Mailhost: mailin51.aul.t-online.de 550-5.7.0 Timestamp: 2016-05-08T07:03:20Z 550-5.7.0 Expurgate-ID: 149288::1462691000-000016D1-C0478378/4930447847-0/0-3 550-5.7.0 Authenticator: C36623736DB834D4A1D8D5E17DBFDDE6A9C039C31CAAF18B971C7F991160E36C2EE9BBFF 550-5.7.0 550-5.7.0 Your message has been rejected due to spam or virus classification. 550-5.7.0 If you feel this is inapplicable, please report the above error codes 550-5.7.0 back to FPR@RX.T-ONLINE.DE to help us fix possible misclassification. 550-5.7.0 We apologize for any inconvenience and thank you for your assistance! 550-5.7.0 550-5.7.0 Die Annahme Ihrer Nachricht wurde abgelehnt, da sie als Spam oder 550-5.7.0 Virus eingestuft wurde. Sollten Sie dies als unzutreffend ansehen, 550-5.7.0 senden Sie bitte obige Fehlercodes an FPR@RX.T-ONLINE.DE, damit ------ This is a copy of the message, including all the headers. ------ Return-path: <anwender@MEINE-FIRMA.de> Received: from [62.225.xxx.xxx] (port=53651 helo=EXCH01.MEINE-FIRMA.org) by viosys02.viosys.de with esmtpsa (TLS-1.0:RSA_AES_128_CBC_SHA1:16) (Exim 4.60 and XAMS 0.0.18) id 1azIkI-0007g2-PH; Sun, 08 May 2016 09:03:19 +0200 Received: from exchange-pop3-connector.com (132.147.160.25) by EXCH01.MEINE-FIRMA.org (132.147.160.25) with Microsoft SMTP Server id 14.1.438.0; Sun, 8 May 2016 09:03:17 +0200 Received: from Debian-exim by viosys02.viosys.de with spam-scanned (Exim 4.60 and XAMS 0.0.18) id 1azIii-0007UJ-5V for anwender@MEINE-FIRMA.com; Sun, 08 May 2016 09:01:40 +0200 Received: from [115.76.101.209] (port=27475 helo=adsl.viettel.vn) by viosys02.viosys.de with esmtp (Exim 4.60 and XAMS 0.0.18) id 1azIih-0007U5-AD for anwender@MEINE-FIRMA.com; Sun, 08 May 2016 09:01:40 +0200 Message-ID: <51C015B8ED846D40D104A9FC957C51C0@Q5WB236> From: <anwender@MEINE-FIRMA.com> To: <anwender@MEINE-FIRMA.com> Subject: Versuchen Sie meinen ars***! Date: Sun, 8 May 2016 19:55:34 +0600 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0023_01D1A932.033ABFA2" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2180 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 X-SA-Do-Not-Run: No X-ACL-Warn: No virus scan done or not virus found X-Scan-Signature: c1ca70584b516582c8e66e8bc665da54 Old-X-EsetId: 37303A291101FE6F617561 X-POPCON-TARGETADDRESS: anwender@MEINE-FIRMA.de Received-SPF: None (EXCH01.MEINE-FIRMA.org: anwender@MEINE-FIRMA.com does not designate permitted sender hosts) X-ESET-AS: R=OK;S=0;OP=CALC;TIME=1462690997;VERSION=3656;MFE-VER=44;MC=2223988360;TRN=0 X-ESET-Antispam: OK X-EsetResult: clean, is OK X-EsetId: 37303A291101FE6F617561 X-Auto-Response-Suppress: DR, OOF, AutoReply X-SA-Do-Not-Run: Yes X-SA-Do-Not-Run: No X-ACL-Warn: No virus scan done or not virus found X-Scan-Signature: e3ae35f2fac96a868698685d77d9fb78 ------=_NextPart_000_0023_01D1A932.033ABFA2 Content-Type: text/plain; charset="cp-850" Content-Transfer-Encoding: quoted-printable Bist du verfügbar? Ich suche nach einem Quickie heute Abend ... Ich bin 21 und meine Pu$$y will S#x! Hallo, mein Benutzername Mila Meinem Profil ist=20 hier ------=_NextPart_000_0023_01D1A932.033ABFA2 Content-Type: text/html; charset="cp-850" Content-Transfer-Encoding: quoted-printable <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META http-equiv=3DContent-Type content=3D"text/html; charset=3Dcp-850"> <META content=3D"MSHTML 6.00.2900.2180" name=3DGENERATOR> <STYLE></STYLE> </HEAD> <BODY bgColor=3D#ffffff> Bist du verfügbar?<br> Ich suche nach einem Quickie heute Abend ...<br> <br> Ich bin 21 und meine Pu$$y will S#x!<br> <br> Hallo, mein Benutzername Mila<br> Meinem Profil ist <a = href=3D"http://www.teleflora.es/components/com_jce/editor/libraries/plupl= oad/"><b> hier</b></a></BODY></HTML> ------=_NextPart_000_0023_01D1A932.033ABFA2-- bearbeitet 9. Mai 2016 von michelo82 Zitieren Link zu diesem Kommentar
testperson 1.534 Geschrieben 9. Mai 2016 Melden Teilen Geschrieben 9. Mai 2016 Möglichkeit 1) Du Antwortest Mila und bittest darum, dass Sie (und Ihre Kollegen/innen) aufhört/aufhören oder 2) Schmeiß den Pop Connector weg und such dir einen gescheiten SPAM Filter. 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.