Spam Opfer - Emailadresse wird als Spam Absender benutzt

1. offizieller Beitrag

    Hi Leute,


    habe hier ein riesiges Problem.
    Eine GF Emailaddy wird offenbar als Absenderadresse bei Spamversand benutzt.


    Der arme Mensch hat heute ca. 700 Unzustellbarkeitsberichte erhalten, über Mails die nicht zugestellt worden sind.
    Die Emails wurden definitiv NICHT über unseren Server versendet.
    Hat jemand Erfahrung mit diesem Problem, bzw. eine Idee, was man tun kann?
    Ist natürlich auch ein riesiges Problem, wenn die Adresse überall als Spammer identifiziert wird.
    Wäre toll, wenn mir jemand ein paar Ideen geben könnte, wie ich diesem Problem begegnen kann. Falls es überhaupt eine Möglichkeit gibt.
    Bin mal wieder etwas ratlos. :-/


    LG,
    Chris

    • Offizieller Beitrag

    Hi,


    da kann ich Dir leider auch nicht wirklich helfen. Wenn ich über meinem Server in deinem Namen eine Email versende, bekommst Du den NDR zugesendet.


    Aus diesem Grund machen wirmen auch eine Abfrage auf den Reverse MX Record und nehmen diese warscheinlich gefälschten Email gar nicht erst an.


    Ich habe da auch noch keine Lösung gefunden ausser löschen!


    Gruss
    Heinz

    Hi,


    yoa, machen wir genau so.
    Aber viele halt leider nicht.
    Wir haben nun 2 User, die unter dem Problem leiden.
    Bei einem konnten wir das Problem schnell beheben, da es sich um eine alte Adresse gehandelt
    Aber der GF dreht schon ziemlich am Rad.
    Hab jetzt erstmal Regeln für alle NDRs erstellt.
    Aber ist ja auch nur eine temporäre Lösung.


    Gibts wohl nur eins zu sagen: SuxX Mailsystem :(


    Halt mal schauen, wann es aufhört.


    LG,
    Chris

    Hey,


    wichtig ist nur hervorzuheben, dass die Domäne der gefälschten Absendeadresse nicht unbedingt auf Blacklists landet. Korrigiert mich, wenn ich falsch liege, aber wenn ein Mailsystem ein NDR an eine offensichtlich gefälschte Absendeadresse schickt, scheint auf besagtem System auch keine Anti-SPAM-Technologie verwendet zu werden. Anderenfalls hätte das SPAM-Filter wohl einen Reverse-Lookup durchgeführt und direkt erkannt, dass der Absender gefaket ist. Oderr??
    Weiss das jemand genauer?

    bis neulich...

    Also, nachdem was ich seit gestern gelesen habe, ist es unwahrscheinlich, dass die Domäne auf einer Blacklist landet.


    Das war ja auch schon die Aussage von Heinz, dass die NDR´s von Systemen kommen, die nicht den Revers MX abfragen.
    Ansonsten würde solche Emails direkt verworfen werden.


    Glaube, die grösste Gefahr besteht darin, dass wir in den Junkfiltern diverser Unternehmen landen.


    Bin aber momentan auch noch dabei, mich schlau zu machen.


    Gruss,
    Chris

    Hi Leute,


    die Flut der NDRs hat nun erstmal nachgelassen.
    Hoffen wir mal, dass es nun dauert, bis die Adresse erneut verwendet wird.
    Ansosnten haben wir bisher keine Auswirkungen verspürt.
    Scheint also nicht so dramatisch gewesen zu sein, wie zuerst gedacht.


    LG,
    Chris