MailPlus Server Komische China Email beschäftigt MailPlus Server

[Oilinga]

Hallo,
seit einigen Tagen rödelt mein MailPlus Server mit einer komischen Email "r2@fz3000.com.cn" rum.
Ich hatte vor Tagen die Domain "*@fz3000.com.cn" schon in die Blacklist eingetragen. Heute sehe ich das es nicht eingehend ist sondern, im Protokoll Log (siehe Screen 1 und 2) dieser Vorgang versucht im kurzen Rhythmus eine Mail an diese ominöse Adresse zu versenden. So mal meine Interpretation als Laie. Vielleicht blick ich es auch nicht was der Mailplus Server hier wirklich macht. Allein heute 171 Treffer zu dieser E-Mail (siehe Screen 3).
Wie bekomme ich das Ding bzw. Versende Vorgang gekillt? Gern würde ich auch näheres über den Hintergrund und Inhalt der Mail erfahren um zu wissen was hier eigentlich abgeht. Kann man die Mail in Textform irgendwie und irgendwo einsehen?
Würde mich freuen
Vielen Dank vorab!

 

[ottosykora]

das scheint eine Benachrichtigung an den Absender, dass sein Mail nicht zugestellt werden konnte.
Also er sendet alle paar Minuten ein Spam und kann es nicht anliefern also wird das Mail zurück an den Absender geschickt

 

[synfor]

So etwas nennt man auch Delivery Status Notification (DSN). Die Frage die sich da stellt, wieso wird für abgelehnten Spam überhaupt eine DSN verschickt? Die Antwort wird dir nicht gefallen: Du hast den Spam bereits angenommen. Den Screenshots nach wurde der bei dir lokal eingeliefert. Allerdings gehen die DSN wohl nicht raus, was wohl an der geblockten Domain liegt. Anderenfalls würdest du Unbeteiligte mit Backscatter belästigen. Nimm das Teil umgehend offline.

 

[Oilinga]

Hallo, vielen Dank für Eure interessanten und wichtigen Feedbacks. Musste mich erstmal einlesen was Backsatter sind. Insofern bleiben mir nur zwei Fragen. Was meinst Du mit "umgehend offline nehmen ..."? Den Mailserver, die E-Mail oder was? Wie bekomm ich die Sendeversuche gekillt und das diese DSN den Mailserver verlässt. Kann man das Teil irgendwie auf dem Server löschen?
Würde mich freuen. Vielen Dank vorab

 

[Synchrotron]

Dein Mailserver ist wohl komprimiert - es geht nicht um eine einzelne Mail, es geht darum, dass ihn wohl jemand erfolgreich infiziert und in eine Spamschleuder umgebaut hat.

Lässt du ihn am Netz, fällt das irgendwann deinem Provider auf. Der nimmt dann deine ganzen Anschluss offline. Und du hast einen Haufen Ärger, bis er wieder online geht.

Also lieber selbst handeln.

 

[ottosykora]

ich würde so schnell wie möglich den Mailserver deaktivieren

 

[heavy]

Frage sind die geblurrten Zieladressen bei Prot2 immer andere oder die selbe? Aber ja ich würde auch sagen da hat es einer in deinen (einen) Account geschafft und versucht jetzt über dich Mails zu versenden. Also schnellstens offline nehmen und aufräumen.

 

[Oilinga]

Hallo, Danke für Eure Anteilnahme am Zustand und Situation meines Mailservers. Möglicherweise ist es aber nicht so wie angenommen.
Ich verfolge hier seit vielen Monaten die Lösung, das ich meine zusätzlichen POP3 Konten und die eingehenden Emails über den MailPlus Client mit dem Trick an den Mailplus Server (Methode - hier beschrieben) weiterroute um SPAM auszufiltern. Das funktioniert auch tadellos. Ich habe jetzt im Mailplus Client mal 2 etwas verdächtige und fast nie genutzte POP3 Konten eliminiert. Die Dienste mal neu gestartet und siehe da, es tauchen keine Meldungen mehr in den Protokollen dazu auf.
Thema scheinbar gelöst. Ich beobachte es weiter. Guten Start in den Tag!

 

[sky63]

Da stelle ich mir ja die Frage was "verdächtige POP3 Konten" sind

 

[synfor]

Ich verfolge hier seit vielen Monaten die Lösung, das ich meine zusätzlichen POP3 Konten und die eingehenden Emails über den MailPlus Client mit dem Trick an den Mailplus Server (Methode - hier beschrieben) weiterroute um SPAM auszufiltern. Das funktioniert auch tadellos.

Tadellos sieht aber anders aus. Wenn von POP-Konten eingesammelte E-Mails über den Spamfilter laufen, dürfen die nicht mehr abgelehnt werden, weil du ansonsten Backscatter produzierst. Es hat schon seinen Grund, warum Synology die eingesammelten E-Mails standardmäßig nicht über den Spamfilter schickt. Ob die eingesammelten E-Mails anders behandelt werden können, weiß ich nicht.