"Unzustellbar" Mails von Spam

08/04/2008 - 09:47 von Frederik Hanser | Report spam
Guten Tag,

Wir werden seit ein paar Tagen von komischen "Unzustellbar" Mails
überschwemmt. Diese Mails kommen ganz offensichtlich von Spam Absendern. Der
Antispam Scanner kann diese Mails nicht markieren, da das ja normalerweise
"gute" Informationen sind.

Hier ein Beispiel:

Ihre Nachricht hat einige oder alle Empfànger nicht erreicht.

Betreff: Breitling

Gesendet am: 01.04.2008 20:20

Folgende Empfànger konnten nicht erreicht werden:

pfxr@deltapalvelut.com am 01.04.2008 22:08

Das E-Mail-System konnte diese Nachricht nicht übermitteln, ohne einen
besonderen Grund dafür anzugeben. Überprüfen Sie die Adresse, und versuchen
Sie es dann erneut. Wenn die Übermittlung nochmals fehlschlàgt, wenden Sie
sich an den Systemadministrator.

< datsun.codeworks.fi #5.0.0 X-Postfix; host
/var/imap/socket/lmtp[/var/imap/socket/lmtp] said: 550-Mailbox unknown.
Either there is no mailbox associated with this 550-name or you do not have
authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO
command)>


Kennt ihr das Problem? Wisst ihr was man da tun kann? Ich überlege mir,
einfach auf "Unzustellbar: " im Betreff zu filtern und diesen als Spam
markieren zu lassen. Ist zwar nicht sauber, aber momentan sehe ich keine
andere Möglichkeit.

Danke,
Frederik
 

Lesen sie die antworten

#1 Faßbender, Jörg
08/04/2008 - 16:23 | Warnen spam
Hallo Frederik,

ihr habt könntet bald auf einer Blacklist landen. Denn so ist es bei uns
auch passiert. Bei uns kamen Tonnen von solchen Mails an.
Bis wir begriffen haben was da abgeht, waren wir auch schon geblacklistet.
Folgendermaßen làuft das ab, ein Spamversender schickt Mails raus und nimmt
als Absender-Adresse Email-adressen von Euch.
Diese werden dann halt an verschiedene Server in der Welt geschickt, (wie
das bei Spamversendern halt so ist) die Empfànger Server lehnen diese Emails
ab und schicken diese an die Empfànger-Adressen (Eure Email-Adressen)
zurück.
Folglich landen diese Emails als "Unzustellbar" bei Euch. Da die Empfànger
Server irgendwann glauben das Ihr die Mails losgeschickt habt werdet ihr
irgendwann als Spamversender gemeldet und werdet geblacklistet. So kommt es
auch das Empfànger Server, welche von Euch noch nie merkwürdige Mails
bekommen haben, Eure echten Emails ablehnen.

Was könnt Ihr tun ?

1. alle Geschàftsführer und sonstige Vorgesetzten informieren das ihr jetzt
massiv eingreifen müsst, da Eure Domàne sonst in ein paar Monaten auf allen
Blacklists dieser Welt erscheint und Eure Domàne dann tot ist und niemand
mehr auf der Welt Emails von Euch annehmen wird.
2. alle Spamfilter auf höchste Stufe stellen damit definitiv alle Spammails
gefiltert werden, dann werden zwar auch einige echte Emails gefiltert, aber
diese kann man ja dennoch zustellen lassen in dem man halt öfter
kontrollieren muss was da gefiltert wurde, ausserdem melden sich die User
schon wenn sie was vermissen.
3. Ihr solltet Euch Gedanken machen über eine eigene Blacklistabfrage, ja
das kostet unter Umstànden Geld, aber dann ist nach ein paar Wochen auch
Ruhe. Wir z.B. hatten pro Tag 14000 gefilterte Spammails (keine Ahnung
wieviel ungefiltert durchgingen) nach dem wir selber Blacklistabfragen
gemacht haben, wurden 90% aller Spammails gar nicht erst angenommen vom
VersenderServer.
Wir benutzen dafür von TrendMicro die Interscan Messaging Security Suit mit
Network Reputation Service. Die macht RDNS-Abfagen, checkt Bounced Mails,
checkt DHA-Mails, fragt Blacklists ab, prüft ob es die Empfànger-Adresse
auch wirklich auf unserem System gibt und ist auch noch Virenschutz. Erst
wenn alle diese Abfragen nicht auf einen Spammer schließen wird die Email
zum Exchange-Server durchgelassen. Dort wird sie dann erst noch über
SpamAssassin und den IMF-Filter auf Spamcontent geprüft.
Der IMF des Exchange filtert übrigens sehr gut raus, kann ich nur
empfehlen.NAchdem wir alle diese Maßnahmen ergriffen hatten dauerte es ca. 4
Wochen und 6 Antràge auf Löschung aus irgendwelchen Blacklists, bevor dann
wieder Ruhe eingetreten war.

So, ich hoffe ich konnte dir ein paar Anregungen geben, mach das Beste
daraus. Sollten Deine Chefs dir da keine Rückendeckung geben, würde ich
einmal kurzerhand die Verantwortung für das Email-System schriftlich
ablehnen, das wirkt meistens Wunder.

Bis dann Jörg

... und lass mal hören wie es geworden ist.

"Frederik Hanser" schrieb im Newsbeitrag
news:eK5Y$
Guten Tag,

Wir werden seit ein paar Tagen von komischen "Unzustellbar" Mails
überschwemmt. Diese Mails kommen ganz offensichtlich von Spam Absendern.
Der Antispam Scanner kann diese Mails nicht markieren, da das ja
normalerweise "gute" Informationen sind.

Hier ein Beispiel:

Ihre Nachricht hat einige oder alle Empfànger nicht erreicht.

Betreff: Breitling

Gesendet am: 01.04.2008 20:20

Folgende Empfànger konnten nicht erreicht werden:

am 01.04.2008 22:08

Das E-Mail-System konnte diese Nachricht nicht übermitteln, ohne einen
besonderen Grund dafür anzugeben. Überprüfen Sie die Adresse, und
versuchen Sie es dann erneut. Wenn die Übermittlung nochmals fehlschlàgt,
wenden Sie sich an den Systemadministrator.

< datsun.codeworks.fi #5.0.0 X-Postfix; host
/var/imap/socket/lmtp[/var/imap/socket/lmtp] said: 550-Mailbox unknown.
Either there is no mailbox associated with this 550-name or you do not
have authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO
command)>


Kennt ihr das Problem? Wisst ihr was man da tun kann? Ich überlege mir,
einfach auf "Unzustellbar: " im Betreff zu filtern und diesen als Spam
markieren zu lassen. Ist zwar nicht sauber, aber momentan sehe ich keine
andere Möglichkeit.

Danke,
Frederik

Ähnliche fragen