Emails kommen „zurück“

  • Ich habe mir die Mail jetzt auf einen Desktop-Rechner weitergeleitet um an den Header zu kommen


  • Das ist leider nicht mehr der ursprüngliche Mail-Header. Die Mail wurde von einem iPhone weitergeleitet. Daher ist eine Analyse so nicht mehr möglich. Durch das Weiterleiten wird der ursprüngliche Mail-Header ersetzt.

    Wenn eine Mail weitergeleitet wird, muss diese als Anhang im .eml weitergeleitet werden. Oder man lässt sich den Quelltext im Mail-Client anzeigen. Oder wenn man root Zugriff hat, sucht man sich die Mail aus /home/popuser/popboxen/ heraus.


    Die Absenderadresse ist zudem vollkommen irrelevant. Bei Spam kann und wird diese sicherlich gespooft sein und ist somit überhaupt nicht aussagekräftig. Selbst wenn da die Adresse einer gehosteten Domain angegeben wäre. Dies müsste nicht zwangsweise bedeuten, dass tatsächlich Spam über den Server versandt wird.

  • Sieht mir bisher nach einem ganz normalen Spamversand unter Nutzung einer Deiner Domains aus. Tendentiell sieht es derzeit so aus als wäre das nicht über Deinen Server gelaufen.

    Durch sowas muss jeder der eine Domain hat alle Zeitlang mal durch. Sehr lästig, keine Frage. Ein SPF Record für die Domain kann ein bisschen helfen, führt er doch dazu dass viele Mailserver das ursprüngliche gefälschte-Absender Mail erst gar nicht annehmen.

  • Aber oft kommen diese eMails von irgendwelchen ausländischen Servern und ein Indiz ist es ja schon.

    Sieht mir bisher nach einem ganz normalen Spamversand unter Nutzung einer Deiner Domains aus. Tendentiell sieht es derzeit so aus als wäre das nicht über Deinen Server gelaufen.

    Man sieht hier nur die Rückmeldung, dass die Mail nicht an arnie0133.email.locaweb.com.br zugestellt werden kann. In dem verfälschten Mail-Header ist dann lediglich

    Zitat

    angegeben. Dies ist ein Eintrag des Mail-Clients, damit dieser bei z.B. einer Thread-Ansicht die Mail korrekt zuordnen kann.


    Sicherlich kann man Mutmaßen, dass es sich um Spam handelt: Mails wurden mit einer gespooften Mail-Adresse versandt und die Rückläufer landen bei Stefan3411 .

    Anhand der gelieferten Daten sehe ich kein Beleg dafür, dass der Server nicht doch Spam verschickt. Der Server kann gerade auch fleißig Spam versenden. Für eine konkrete und korrekte Aussage ist der Mail-Header notwendig. Alles andere ist Spekulation.