[zero_cold]

Hallo,
unsere firma hat heut eine spammail bekommen...nicht weiter schlimm aber im absendernamen stand user@unserservername
hinter dem @zeichen stand unser servername...wie kommen die an unsere daten..?
es wurde nie eine mail an diese firma verschickt und woher wissen die unseren linuxserver (mailserver), obwohl die nachrichten über schlund und partner gehen..?
hat einer eine idee..?
mfg

[Boesmann]

Die Absende-Adresse ist schlicht und einfach gefaelscht.
Aergerlich, aber kann man wohl nix gegen machen...

[zero_cold]

das hab ich mir auch schon gedacht...das ist ja auch nicht das problem..
bloß woher kennen die diesen server..?
die absendeadresse kann man ja leicht umändern (linux oder tools..)
aber es macht mich bloß stutzig, dass der absender "user@unserserver" heißt...
obwohl ich dieser firma nicht mal ne mail geschickt habe..???
sonst könnte man es vielleicht am header erkennen...
mhh...

[Schrank21]

Was meinst du denn mit "unserserver"? Die Domain eurer Firma? Und ueberhaupt, wie ist euer Netz denn aufgebaut? Wenn die Mails an euren Server gehen, muessen die doch zwangsweise auch euren Rechnernamen, zumindest die IP kennen. Was fuer eine Rolle spielt da Schlund?
Den Server werden die durch einfaches Scannen von Adressbereichen kennen (ha, schoen abgeschrieben, oder?). Selbst mein Server hat, als er noch nichts mit seiner Aussenwelt zu tun gehabt hat, schon Relay-Versuche empfangen. Und wenn es eine registrierte Domain ist, dann ist es ja nicht schwer, daran zu kommen. Oder ihr hattet Kontakt mit irgendeinem unserioesen Dienst, was aber auch eigentlich nicht noetig ist...

[roninxy]

Was schreibts. Jeder x-Beliebige kann die Absenderadresse gestalten wie er will. Ein gescheiter Spam-Filter prüft den MX EIntrag und wirft die Mail dann weg, wenn er nicht stimmt. Wo liegt das Problem.

[prezl]

Nochwas zum Thema:

Zitat:

Ihre Firma ist im Internet und nutzt dazu eine eigene Domäne in der Form "example.com". Da ist es natürlich selbstverständlich, dass ihre Webseite unter "www.example.com" erreichbar ist. Abernatürlich wollen Sie auch al "benutzername@example.com" erreichbar sein. Hierzu dient der MX-Eintrag. MX ist die Abkürzung für "MaileXchange"

Der MX Eintrag in ihrer DNS-Zone teilt allen anderen Mailservern der externen Welt mit, auf welche IP-Adresse diese ihre Post für ihre Domäne einwerfen können. Welche Benutzer bzw. Postfächer oder Verteiler dahinter dann erreichbar sind, müssen Sie im DNS nicht publizieren. Eine DNS-Zone kann daher z.B.: wie folgt aussehen. Dies ist ein Auszug der Zone "msxfaq.de", der zum einen die Webseite aber auch die MX-Einträge im Internet veröffentlicht.

msxfaq.de. SOA ns7.schlund.de hostmaster.schlund.de (2004091701 28800 7200 604800 86400)
msxfaq.de. NS ns7.schlund.de
msxfaq.de. NS ns8.schlund.de
www A 212.227.144.210
msxfaq.de. MX 10 mx00.kundenserver.de
msxfaq.de. MX 10 mx01.kundenserver.de
msxfaq.de SOA ns7.schlund.de hostmaster.schlund.de (2004091701 28800 7200 604800 86400)

[Toady]

Zitat:

Zitat von prezl 

Nochwas zum Thema:
(MX-RR)

Der MX-RR hat nichts, wirklich gar nichts, mit der verwendeten Adresse im MAIL FROM: oder FROM: zu tun.

Es gibt zwar Mechanismen (SPF, Domain-Key, ...), die überprüfen, welche MTAs für welches MAIL FROM: Mails einliefern können, hier geht es aber um das FROM:, und das wird fast nie in der Form ausgewertet.

Wenn, dann testet man, ob es für das MAIL FROM: (das ist Teil des Envelopes) einen gültigen/erreichbaren MX gibt (und evtl. noch, ob er Mails für die angegebene Adresse annehmen würde), das From: (das ist Teil des Headers und gehört schon zum DATA-Teil eines Mails) wird aber in keiner mir bekannten Form dahingehend geprüft, halte ich auch schlichtweg für unsinnig, denn da kann man nun wirklich reinschreiben was man will, und es hat keinen Einfluß auf den Transport, anders als das MAIL FROM:, das muss gültig sein, denn dahin werden zB Bounces verschickt).