Hallo Zusammen,
bei uns nehmen die über PHPMailer versendete Spam-Mails - vermutlich über gehackte Wordpress Installationen oder andere ungesicherte Open-Source-CMS Installationen - extrem zu.
Hier ein Beispiel:
Received: from unknown (HELO ?139.190.221.251?) (139.190.221.251)
by vserver0901.onit4u.de with SMTP; 28 Oct 2016 13:53:50 -0000
Date: Fri, 28 Oct 2016 18:53:53 +0500
To: herrnberchtheim@kv-trallalla.de
From: "Kristie Munoz" <Munoz.57@arcidiacono.name>
Reply-To: "Kristie Munoz" <Munoz.57@arcidiacono.name>
Subject: Payment history
Message-ID: <02545f9dd231bebdb40b8b1ec06bdfbf@arcidiacono.name>
X-Priority: 3
X-Mailer: PHPMailer 5.2.2 (http://code.google.com/a/apache-extras.org/p/phpmailer/)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="b1_02545f9dd231bebdb40b8b1ec06bdfbf"
Alle werden über den X-Mailer:
X-Mailer: PHPMailer 5.2.2 (http://code.google.com/a/apache-extras.org/p/phpmailer/)
versendet.
Das ganze kommt wohl über ein Bot-Netz, denn jede Spam-Mail kommt von einem anderen Server und mit anderen From: Adressen. Wobei die Domain offensichtlich missbraucht ist und die E-Mailadressen dynamisch genieriert sind.
Vielleicht hat jemand einen Tipp wie man das eindemmen kann.
viele Grüße
Manfred