Eine Kollegin von mir ist völlig verzweifelt. Irgend so ein Massenspammer hat Ihre Email-Adresse als Absender mißbraucht und seinen Müll wahllos an erfundene GMX-Accounts versandt (einfach das Alphabet millionenfach durchdekliniert und dann an …@gmx.de verschickt). Und jetzt ertrinkt sie in einer Flut von Unable to deliver-Rückmeldungen. Alleine in einer Stunde müllten fast 40.000 dieser Mails ihren Account zu.
Mir ist dies vor Jahren auch schon einmal passiert und seit damals habe ich meinen Mailer angewiesen, alle Unable to deliver-Mails als Spam zu markieren und ungefragt zu löschen. (Das gleiche Procedere gilt übrigens bei mir auch für diese unsäglichen Out of Office-Meldungen, die sind bei solch einer Spam-Attacke nämlich ebenfalls mehr als ärgerlich.)
Nun würde ich einfach gerne mal wissen, wie Ihr damit umgeht. Wer nutzt eigentlich noch diese Unable to deliver- und Out of Office-Meldungen? Sind sie nicht überflüssig wie ein Kropf und sollte man die Provider nicht bitten, diesen »Service« einzustellen? Wie gesagt, ich sehe keine mehr (da mein Spam-Filter sie automatisch sofort löscht) und kann damit seit Jahren leben … Kann ich der Kollegin empfehlen, ebenso zu verfahren?
“Out of office”-Meldungen verschicke ich auch, aber nur an die Absender innerhalb des Senders und auch nur einmal pro Adresse. Das halte ich für eine sinnvolle Sache, ist aber logischerweise auch nur in einem geschlossenen System möglich. Externe Mailer dürfen sich halt wundern, warum ich nicht antworte.
Für den privaten Account gilt, wie hier beschrieben: Filtern!
Wohl eher hat Deine Bekannte ein schwaches Paßwort bei GMX: http://www.heise.de/security/meldung/Spam-Versand-ueber-gehackte-GMX-Konten-1635150.html
Sie sollte das Paßwort schnellstens ändern und temporär diese Fehlermldungen ignoieren. it einem richtigen Mailclient geht das problemlos, ob das auch mit dem Webmailer von GMX geht, entzieht sich meiner Kenntnis.
Prinzipiell halte ich diese Fehlermeldungen für eine gute Sache, denn sie ermöglichen, Mailprobleme nachzuverfolgen. Zugegebenermaßen bin ich da parteiisch – ich werde nämlich unter anderem dafür bezahlt, postmaster zu sein
Rainers Bemerkung ist absolut beachtenswert. Mein praktisch ungenutzer GMX Account wurde auch zum Versenden genutzt. Das Relaying ging über GMX (also nicht nur GMX Absender gesetzt). Ganz trivial war mein Passwort auch nicht, daher hat GMX momentan entweder ein Problem mit verteilten brute-force Attacken oder denen ist ein Schwung Passwort-Hashes ausgekommen…
Ob ich eine Out-of-Office Meldung bräuchte… Naja, bei geschäftlichem Mailverkehr vielleicht ganz nützlich; als Privatperson brauche ich sie nicht. Wenn ich im Urlaub sein sollte braucht nicht jeder das zu wissen, und die, die’s wissen müssen, die wissen das schon.
Eine Meldung dass eine Mail nicht zugestellt werden kann, aus welchen Gründen auch immer, halte ich durchaus für sinnvoll. Wenn man natürlich gerade als Junk-Mail-Verteiler mißbraucht wurde, ist es natürlich ziemlich doof. Auch kann es als Junk-Verteil-Masche genutzt werden, in dem man massenweide an eine nicht existierende Adresse schickt, und als Absender die eigentlichen Zieladressen einträgt.
Soviel Schindluder damit auch getrieben werden kann, ich freue mich immer wenn meine Mail zurückkommt mit dem Hinweis das Postfach des Angeschriebenen ist voll oder aus sonstwelchen Gründen nicht erreichbar.
Ich verwalte selbst einen (nicht ganz so) kleinen Mailserver und hatte bisher glücklicherweise nur einen Kunden, der out-of-office-Nachrichten für seine Domain mit ca. 10 Mailboxen haben wollte.
Inzwischen ist der zur allgemeinen Zufriedenheit aller Betroffenen aber anderswo und ich bin heilfroh diese Autoreply-Pest, vom Hals zu haben. Es ist ja nicht so, dass die Failure-Notes nur an den Absender gingen, im Normalfall bekommt die der Postmaster auch – und zwar alle. Da ein Grossteil der Bounces von Autoreplies daher kommen, dass das hirnlos eingerichtete OOO-Script auf Newsletter, SPAM mit imaginären Absendern und -hahaha!- OOO-Notices anderer Autoresponder reagiert und deren Response-Stil recht unterschiedlich ist, wird es da auch etwas schwieriger mit Filtern.
Generell ist mir vollkommen unklar, was dieser Blödsinn eigentlich soll. Eine Art Ersatz für das Faxprotokoll für die Sorte Leute, die anrufen und fragen, ob man ihre Mail bekommen hat? Ersatzbefriedigung für EMail-Ausdrucker+Abhefter? Telefaxprothese? Niedrigintelligenzbescheinigung für User, die einfach nicht glauben können, dass etwas auch ohne Telefonhörer oder Briefmarke ankommt?
Sobald der eigene Mail-Account z.B. zu einem Onlineshop gehört, bei dem der Kundenkontakt vorrangig via Mail abläuft, ist eine “Unzustellbar”-Mail ein wichtiger Hinweis. Es gibt schließlich reichlich Kunden, die Ihre Mail-Adresse nur rudimentär kennen, Klumpfinger besitzen oder eine “Brandenburger Tor”-Adresse mit winzigen 12MB Speicherplatz nutzen. Wir haben beinahe täglich Kunden die hierdurch keine Bestellbestätigung erhalten. Fehler in sprechenden Bezeichnern wie “Max.Musterman” oder “@gnx.de” lassen sich so leicht berichtigen.
@Rainer S.: Nein, meine Kollegin hat kein schwaches Paßwort bei GMX, sie hat überhaupt keinen GMX-Account. Zugemüllt wird ihr dienstlicher Account (für den meine Kollegen aus der DV-Abteilung und ich dummerweise auch noch zuständig sind
). Abgesendet werden die Mails irgendwo in der Pampa, ist geht daher nicht um ein Relaying (das haben wir bei unserem Mailer relativ wirkungsvoll verhindert), sondern nur darum, daß Ihr Account als vermeintlicher Absender eingetragen wurde.
@Joerg
)
> (für den meine Kollegen aus der DV-Abteilung und ich dummerweise auch noch zuständig sind
Da ist aber auch alles klar, oder? Rausfiltern! Sofort!
Auf Zeit begrenst dürfen jetzt auch mal ein paar echte Mails rausfliegen.
Was könnte es für einen Grund geben, dass Ihr das nicht macht?
Oh, das hatte ich falsch gelesen.
Hat Eure Domain einen SPF-Record?
Zum Beispiel google.com:
~$ host -t txt google.com
google.com descriptive text “v=spf1 include:_netblocks.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 ~all”
~$
Könnte (für die Zukunft) helfen, wenn der Empfänger-Mailserver (in diesem Falle also bei GMX) SPF berücksichtigt.
Doch Obacht: Man kann sich damit auch prima in den Fuß schießen, insbesondere wenn Kollege mt ihrer Dienstadresse andere als ihre Dienstmailserver zum Versenden benutzen, und bei Weiterleitungen, wenn die Absenderadressen nicht umgeschrieben werden.
Hm, temporär wegfiltern. Dauerhaft wegfiltern ist nicht gut, weil man so nicht mitbekommt, wenn eine E-Mail-Adresse nicht mehr gültig ist, eine Störung vorliegt, ein Postfach voll ist. Also überflüssig sind die Meldungen nicht.
So eine Spamattacke hatte ich auch schon, prompt war meine Domain dann auf Blacklists, was nur insofern nicht so schlimm war, weil ich die für E-Mail nicht mehr verwende (selbe Domain für www und E-Mail ist in D zu riskant, weil dann jemand, dem die Website mißfällt, sich die Domain und damit den E-Mail-Verkehr auf dem Rechtsweg krallen kann). Da wurde dann einfach mit erfundenerMädchenname@domain.de gespammt – da aber in den Bounces die Spammail samt Faxnummer und Postfach in Michigan stand, habe ich den Spuk mit einem nur bedingt freundlichen Fax ein Ende bereiten können – bis dahin waren wohl 1 Mio. Spammails verschickt worden. Ich bekam es mit, weil beim Provider der Mailspace zulief und der sich beschwerte, da er einen nicht abschaltbaren “Catch all”-Account hatte.
Ärgerlich ist es nur, wenn die Nichtzustellbarkeitsmeldungen mißbräuchlich evrwendet werden. Machen US-Unternehmen gerne. Da bekommt man dann “550 Thomas Miller has left our company, please update your adressbooks” und wenn mand ann anruft und wissen will, wer sein Nachfolger ist, wird man angeraunzt, der sei sehr wohl nochd a, aber um Spammer zu verwirren, bekämen alle E-Mails aus Europa nun diese gefälschteFehlermeldung als Antwort. Ja klar, Spammer lesen Fehlermeldungen… :-/
@fero: Das ist auch genau das, was wir gemacht haben. Doch die Kollegin war nicht sehr glücklich darüber (aus genau der Angst heraus, daß ein paar echte Mails rausfliegen). Darum wollte ich wissen, für wie wichtig Ihr diese Unable to Delivery-Mails heute noch haltet.
Sofern möglich, ist es immer sinnvoll für die Domain, mit der E-Mails gesendet und empfangen werden, einen SPF-Record im DNS zu hinterlegen. Die betreffende Domain ist damit als Absender-Domain uninteressant für Spammer, weil deren Mails dann mit höherer Wahrscheinlichkeit als Spam markiert würden.
Um Backscatter von unseren eigenen Mail-Servern zu vermeiden, beenden wir schon den SMTP-Dialog, wenn nur ein Empfänger angegeben ist und nicht existiert mit einer 553 Fehlermeldung.
Hat sich beides seit Jahren bewährt.