Wieso erhalte ich Mails die für eine völlig andere Domain bestimmt sind?

[Amadeus]

Hallo Community
Seit einiger Zeit erhalte ich Reklame-Mails die für Domains bestimmt sind, die nicht bei mir definiert sind. Wie muss ich da vorgehen um herauszufinden was nicht stimmt?
Ich bin dankbar für jeden Hinweis, ich habe ein mulmiges Gefühl bei der Sache. Mein Mailserver ist eigentlich gut geschützt vor Missbrauch als Relay, aber wer weiss?

Meine Domains : somaini.li, somnet.ch, somnet.li

Mailadressen : solsberg.ch, skischule-grossglockner.at

Danke für jeden Hinweis !!

 

[TeXniXo]

Wenn du Domains eingegeben hast, ohne Zugangsdaten oder dgl. - wie kannst du sie dann empfangen?
Hast du das alles von außen geöffnet, sodass die anderen "versehentlich" deine IP oder dgl. verwendet haben können?

Wie greifst du auf diese Mails zu - intern und/oder extern in welcher Form?

 

[Amadeus]

Hallo TeXniXo
Ich lese die Mails via Outlook und Roundcube, also intern und extern.
Wie ich diese Mails empfange ist mir ein Rätsel.

Amadeus

 

[TeXniXo]

Handelt es sich explizit um diese ZWEI Domainadressen, die du nicht empfangen willst?
Wieso gerade diese zwei? Haben andere Benutzer auch Mailserver eingerichtet?

Kannst du mal in Einstellungen und dort auf Konten gehen - stehen dort deine drei Accounts drinnen?

 

[Amadeus]

Es stehen meine drei Domains drin und sonst nichts.
Wir sind 3 Benutzer die diese meine Domains gebrauchen.
Es kommen die verwirrensten Domains als Empfänger rein, nicht nur die 2 die ich als Beispiel angegeben habe.
Kann ich irgendwo ein Log einsehen und ev. dir zur Verfügung stellen ?

 

[TeXniXo]

Ehrlich gesagt weiß ich da hier auch nicht weiter ... "die verwirrentsten Domains als Empfänger" -> Das klingt so, als ob dein Mailserver offen wie eine Scheune wäre?
Seit wann ist das eigentlich passiert und was hat es sich seitdem geändert (Update usw.)?

 

[Fusion]

Angezeigte Adressen lassen sich sehr leicht fälschen.
Interessant wäre hier der komplette email quelltext um zu sehen von wo nach wo emails geflossen sind etc
Da sieht man dann auch, dass die emails vermutlich eben schon den korrekten Empfänger haben, weshalb sie der mail-server auch angenommen hat.

 

[Amadeus]

Kannst du mir bitte sagen wie ich den exakten Quelltext ansehen kann?

Das würde mir seeehr helfen !!

 

[heavygale]

Das kommt darauf an, welchen E-Mail-Client du nutzt. Suche nach "E-Mail-Header anzeigen" oder dergleichen. Evtl. kannst du die E-Mail auch aus deinem Programm heraus speichern und dann mit einem Texteditor öffnen.

 

[Amadeus]

Ich habe den Header angeschaut, (Outlook)
Aber es sagt mir nicht wieso ich die Mail akzeptiere :
Return-Path: <evnobpm@onetime.biz.ua>
X-Original-To: info@somnet.ch
Delivered-To: info@somnet.ch
Received-SPF: pass (onetime.biz.ua: 188.138.9.154 is authorized to use 'evnobpm@onetime.biz.ua' in 'mfrom' identity (mechanism 'a/24' matched))
receiver=dserver1; identity=mailfrom; envelope-from="evnobpm@onetime.biz.ua"; helo=onetime.biz.ua; client-ip=188.138.9.154
Received: from onetime.biz.ua (m1.onetime.biz.ua [188.138.9.154])
by somaini.li (Postfix) with ESMTP id 7A8FD18C15A
for <info@somnet.ch>; Tue, 7 Mar 2017 01:39:08 +0100 (CET)
Received: from onetime.biz.ua (atlantic108 [188.138.9.154])
by onetime.biz.ua (Postfix) with ESMTPA id 7BBC349269F9;
Tue, 7 Mar 2017 01:40:27 +0200 (EET)
Message-ID: <936e01d296e3$ce3ecb10$4317b089@evnobpm>
From: "Online Apotheke" <evnobpm@onetime.biz.ua>
To: <info@solsberg.ch>
Subject: Die besten Pillen. Schnelle Lieferung
Date: Tue, 07 Mar 2017 01:40:30 +0200
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_000F_01D296E3.098FD750"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 14.0.8117.416
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416
X-MailScanner-ID: 7A8FD18C15A.AE0D9
X-MailScanner: Found to be clean
X-MailScanner-SpamScore: s
X-MailScanner-From: evnobpm@onetime.biz.ua
X-Spam-Status: No
Man beachte das To: info@solsberg.ch
Diese Domain ist nicht bei mir.

 

[TeXniXo]

Wenn es nicht bei dir ist, wieso empfängst du sie dann? Evtl. in Mail-Accountverwaltung nachgucken? Ich behaupte mal zu kennen, dass es mal eine Funktion *@domain.at gibt, dass alle - egal wie die Präfix der Mailadresse (admin, office, info, webmaster usw.) lautet - stets an @domain.at - Mailserver geht. Das sollte eig. nicht mehr geben, da es ja Spamrisiko massiv erhöht.

 

[Amadeus]

Die Präfix spielt ja keine Rolle, die Domain ist völlig unterschiedlich.

 

[heavygale]

Möglicherweise hat dich der Absender in BCC gesetzt? In X-Original-To und Delivered-To steht ja deine Domain drinnen und wird auch im Received als angestrebter Empfänger angegeben. Das To sind dann nur die Empfänger, die du in der Mail als Empfänger siehst.
Diese Theorie kannst du ja einmal prüfen, indem du eine Mail an eine beliebige Adresse sendest, eine Adresse deiner Domain nur in BCC nimmst und dann anschließend den Mail-Header davon betrachtest.

 

[Amadeus]

Es sieht so aus!
Ich habe nun ein Mail von meinen Google - Konto an meinen Bluewin-account gesandt und ein BCC an die Domain somnet.ch gemacht. Der Header scheint so zu stimmen.
Wie kommen die bloss dazu mich als BCC anzugeben?
Jedenfalls ist mein Server dicht, das beruhigt mich enorm.

Besten Dank allen für eure Tipps !!

 

[heavygale]

Naja, wie kommt ein Spammer überhaupt dazu dir Viragra-Angebote zu schicken? Ob sie dich dabei in BCC setzen oder direkt anschreiben ist dabei ja ein vernachlässigbares Detail.

 

[Amadeus]

Darüber schweigt des Sängers Höflichkeit (Ich habe keine roten Ohren ..

 

[TeXniXo]

Nur rote Wangen ...

Na, das ist ja immerhin geklärt und hat nichts mit dem Mailserver zu tun, was sehr wichtig zu wissen ist!

 

[jahlives]

Hallo Community
Seit einiger Zeit erhalte ich Reklame-Mails die für Domains bestimmt sind, die nicht bei mir definiert sind. Wie muss ich da vorgehen um herauszufinden was nicht stimmt?
Ich bin dankbar für jeden Hinweis, ich habe ein mulmiges Gefühl bei der Sache. Mein Mailserver ist eigentlich gut geschützt vor Missbrauch als Relay, aber wer weiss?

Meine Domains : somaini.li, somnet.ch, somnet.li

Mailadressen : solsberg.ch, skischule-grossglockner.at

Danke für jeden Hinweis !!

ich habe jetzt nicht den ganzen Thread gelesen. Ich gehe davon aus, dass du dich bei den "unbekannten" Domains auf das beziehst was du im Mailclient unter To sehen kannst. Das muss aber NICHTS mit dem sogn Envelope Recipient zu tun haben. Ein Mailserver entscheidet nur anhand dieses Envelope Rcpt ob er eine Mail akzeptiert. Was im Header To steht interessiert den Mailserver nicht die Bohne.
Das ist bei Spam leider an der Tagesordnung, dass Envelope Rcpt und Mailheader To nichts miteinander zu tun haben.
So gesehen ist das völlig normales Verhalten eines Mailservers

 

[Outlaw]

Der übliche SPAM Wahnsinn, der weder was mit Dir, noch mit der Deiner DS zu tun hat.

Empfänger werden gefälscht und es wird irgendwas eingetragen, da man entweder die Daten der Empfänger nicht kennt oder "es war ein Versehen".

Mach Dir keinen Kopp, das ist alles völlig normal heute.

Wenn Du das ein ganz klein wenig eindämmen willst, musst Du Deine Filterregeln permanent anpassen und aktualisieren.

 

[jahlives]

Wenn Du das ein ganz klein wenig eindämmen willst, musst Du Deine Filterregeln permanent anpassen und aktualisieren.

den Aufwand würde ich mir sparen. Das ist sehr viel Arbeit für sehr wenig Resultat Wenn man einfach alles als Spam markiert resp ablehnt was nicht die eigene Domain im To- oder Cc-Header hat, dann lehnt man ratzfatz legitime Mails auch ab z.B. haben Mailinglisten sehr selten deine Adresse im To, sondern eine Adresse der Mailinglisten-Domäne. Auch bei Newslettern ist das häufig der Fall