Hallo,
ist es eigentlich möglich, Grossfirmen welche fehlkonfigurierte mailserver haben als Spam/Virenversender abzumahnen ? Ich bin mir nicht sicher, ob ich es richttig interpriere, aber die mail kommt von einem Mailserver von debitel ?
felix
Hier der header der mail, so wie sie bei mir eingegangen ist:
Return-Path: <> X-Original-To: felix@localhost Delivered-To: felix@localhost.privat.org Received: from localhost (localhost [127.0.0.1]) by mars.privat.org (Postfix) with ESMTP id E3666A2450 for felix@localhost; Tue, 18 May 2004 14:13:36 +0200 (CEST) X-Original-To: felix@fkurth.de Delivered-To: felix@fkurth.de Received: from fkurth.de [213.146.167.100] by localhost with IMAP (fetchmail-6.2.5) for felix@localhost (single-drop); Tue, 18 May 2004 14:13:36 +0200 (CEST) Received: from mail3.dnsg.net (mail3.dnsg.net [193.168.128.14]) by fkurth.de (Postfix) with SMTP id E06322983B for felix@fkurth.de; Tue, 18 May 2004 05:15:59 +0000 (UTC) Received: (qmail 15084 invoked for bounce); 18 May 2004 07:16:12 +0200 Date: 18 May 2004 07:16:12 +0200 From: mailer-daemon@mail3.dnsg.net To: felix@fkurth.de Subject: failure notice Message-Id: 20040518051559.E06322983B@fkurth.de X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on fkurth.de X-Spam-Level: ** X-Spam-Status: No, hits=2.1 required=5.0 tests=LARGE_HEX,NO_REAL_NAME, UPPERCASE_25_50 autolearn=no version=2.63 Content-Type: X-UID: 816
Hi. This is the qmail-send program at mail3.dnsg.net. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out.
rolf.schneidet@debitel.net: Sorry, no mailbox here by that name. (#5.1.1)
--- Below this line is a copy of the message.
Return-Path: felix@fkurth.de Received: (qmail 15038 invoked from network); 18 May 2004 07:16:08 +0200 Received: from unknown (HELO debitel.net) (217.230.70.156) by mail3.dnsg.net with SMTP; 18 May 2004 07:16:08 +0200 From: felix@fkurth.de To: rolf.schneidet@debitel.net Subject: Re: Approved Date: Tue, 18 May 2004 07:17:48 +0200 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0000_00006272.0000674B" X-Priority: 3 X-MSMail-Priority: Normal Message-ID: 20040518051608.15012.qmail@mail3.dnsg.net
This is a multi-part message in MIME format.
------=_NextPart_000_0000_00006272.0000674B Content-Type: text/plain; charset="Windows-1252" Content-Transfer-Encoding: 7bit
Your file is attached.
------=_NextPart_000_0000_00006272.0000674B Content-Type: application/octet-stream; name="all_document.pif" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="all_document.pif"
Felix Kurth felix@fkurth.de writes:
ist es eigentlich möglich, Grossfirmen welche fehlkonfigurierte mailserver haben als Spam/Virenversender abzumahnen ?
Wenn Du unbedingt rausfinden möchtest, wer den teureren Anwalt zahlen kann ... :-)
X-Spam-Status: No, hits=2.1 required=5.0
Setz einfach hier das Limit strenger. Mein required-Level ist 1.4, ich seh die alle nicht mehr, aus den Augen aus dem Sinn, mit all ihren Anwälten, kaputten Mailservern, usw., dazu gibt's ja SpamAssassin.
"Spam macht gleichgültig." "Mir doch egal."
GreetinX Steffen
am 19.05.2004, um 13:50:13 +0200 mailte Felix Kurth folgendes:
Hallo,
ist es eigentlich möglich, Grossfirmen welche fehlkonfigurierte mailserver haben als Spam/Virenversender abzumahnen ? Ich bin mir nicht sicher, ob ich es richttig interpriere, aber die mail kommt von einem Mailserver von debitel ?
Das sieht eher wie ein Bounce eines Viruses aus, oder?
Hi. This is the qmail-send program at mail3.dnsg.net. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out.
rolf.schneidet@debitel.net: Sorry, no mailbox here by that name. (#5.1.1)
--- Below this line is a copy of the message. Your file is attached.
------=_NextPart_000_0000_00006272.0000674B Content-Type: application/octet-stream; name="all_document.pif" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="all_document.pif"
Mmh, naja, wenn ein Mailserver was bekommt und damit nix anfangen kann, dann ist es höflich, dem Geber das mitzuteilen. Ausnahme sind Viren, wenn sie als solche erkannt sind. Infos zu gefundenen Viren gehen mir echt aufn Sack.
Was schlimmer ist, sind offene Mailserver oder überhaupt offene Systeme. Da habe ich auch schon, mit wechselndem Erfolg, Firmen informiert.
Andreas
On 19.05.04 Felix Kurth (felix@fkurth.de) wrote:
Moin,
ist es eigentlich möglich, Grossfirmen welche fehlkonfigurierte mailserver haben als Spam/Virenversender abzumahnen ?
Ich schicke manchmal Hinweise mit der bekannten URL^1. Inzwischen habe ich es aufgegeben.
Hi. This is the qmail-send program at mail3.dnsg.net. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out.
rolf.schneidet@debitel.net: Sorry, no mailbox here by that name. (#5.1.1)
Wieso? Das ist ein vollkommen korrekter Reply auf eine Mail, die nicht zugestellt werden konnte. Du kannst jetzt (wahrscheinl. zu Recht) behaupten, daß Deine Adresse mißbraucht wurde, aber Du kannst Debitel nicht zur Verantwortung ziehen. Was anderes wäre es, wenn die Mail vom Virenscanner käme. Aber auch dann wäre sicherlich nur ein freundlicher Hinweis angebracht. Du kannst behaupten, daß ein Rechner bei Debitel von einer Dialup-Kiste Post angenommen hat. Ob das eine Rechtsanwaltsbeschäftigung rechtfertigt?
Hilmar, kriegt pro Tag auch 3-4 davon
^1 http://www.f-prot.com/news/gen_news/open_letter_10sept2003.html
On Wed, May 19, 2004 at 01:50:13PM +0200, Felix Kurth wrote:
Hallo,
ist es eigentlich möglich, Grossfirmen welche fehlkonfigurierte mailserver haben als Spam/Virenversender abzumahnen ? Ich bin mir nicht sicher, ob ich es richttig interpriere, aber die mail kommt von einem Mailserver von debitel ?
nur wenn mail3.dnsg.net zu debitel gehört (bin gerade offline, daher kann ich das nicht prüfen). Und was willst du denen sagen? Jemand (ein virus) hat versucht, in deinem Namen an "rolf.schneidet@debitel.net" zu schreiben, den es jedoch nicht gibt. Das teilt dir dieser Mailserver mit. Was ist daran fehlkonfiguriert?
Aber ja, wenn du dich lächerlich machen willst, nur zu, mahne sie ab :-)
Stefan Seyfried wrote:
On Wed, May 19, 2004 at 01:50:13PM +0200, Felix Kurth wrote:
Hallo,
ist es eigentlich möglich, Grossfirmen welche fehlkonfigurierte mailserver haben als Spam/Virenversender abzumahnen ? Ich bin mir nicht sicher, ob ich es richttig interpriere, aber die mail kommt von einem Mailserver von debitel ?
nur wenn mail3.dnsg.net zu debitel gehört (bin gerade offline, daher kann ich das nicht prüfen). Und was willst du denen sagen? Jemand (ein virus) hat versucht, in deinem Namen an "rolf.schneidet@debitel.net" zu schreiben, den es jedoch nicht gibt. Das teilt dir dieser Mailserver mit. Was ist daran fehlkonfiguriert?
Wenn "irgendjemand" von "irgendeinem" Server eine mail von "mir" verschickt, dann sollte das zum reject führen wenn der irgendeinserver nicht meinen domainnamen hat. Oder: Der Fehlermeldung/Bounce sollte zum selben server/ip wo sie herkam gehen ?
Aber ja, wenn du dich lächerlich machen willst, nur zu, mahne sie ab :-)
On 20.05.04 Felix Kurth (felix@fkurth.de) wrote:
Moin,
Wenn "irgendjemand" von "irgendeinem" Server eine mail von "mir" verschickt, dann sollte das zum reject führen wenn der irgendeinserver nicht meinen domainnamen hat.
Nochmal:
Received: from unknown (HELO debitel.net) (217.230.70.156) by mail3.dnsg.net with SMTP; 18 May 2004 07:16:08 +0200 From: felix@fkurth.de To: rolf.schneidet@debitel.net
Ich vermute mal, dieser mail3.dnsg.net ist ein MX von Debitel. Er nimmt eine Mail an, die an einen User bei Debitel geht. Das ist 100% korrekt, das From-Feld interessiert keinen dabei. Was das für eine IP (217.230.70.156) kann ich Dir jetzt nicht sagen. Wenn es eine Dialup-IP ist (woher weiß man sowas?) könntest Du bemängeln, daß mail3.dnsg.net von Dialup's Post annimmt, aber das zählt wohl nur als Kavaliersdelikt.
Oder: Der Fehlermeldung/Bounce sollte zum selben server/ip wo sie herkam gehen?
Und an wen dort bitteschön? root@217.230.70.156? Mit sehr hoher Wahrscheinlichkeit ist das eine W$-Box.
H.
Hilmar Preusse said:
On 20.05.04 Felix Kurth (felix@fkurth.de) wrote:
Oder: Der Fehlermeldung/Bounce sollte zum selben server/ip wo sie herkam gehen?
Und an wen dort bitteschön? root@217.230.70.156? Mit sehr hoher Wahrscheinlichkeit ist das eine W$-Box.
Per Konvention ist der Mailadmin unter postmaster@domain erreichbar.
Konrad
On 21.05.04 Konrad Rosenbaum (konrad@silmor.de) wrote:
Hilmar Preusse said:
On 20.05.04 Felix Kurth (felix@fkurth.de) wrote:
Oder: Der Fehlermeldung/Bounce sollte zum selben server/ip wo sie herkam gehen?
Und an wen dort bitteschön? root@217.230.70.156? Mit sehr hoher Wahrscheinlichkeit ist das eine W$-Box.
Per Konvention ist der Mailadmin unter postmaster@domain erreichbar.
postmaster@217.230.70.156 ? Hat jede W$98-Kiste mit Wurm einen User postmaster an Bord? Der Herr sprach davon die Fehlermeldung an der Verursacher zu senden. Oder postmaster@debitel.net? Die sind aber nur sekundär schuld.
H.
Also ich glaube, Felix kann da lange suchen. Ob dieser Provider die Daten einfach so herausgibt?
whois 217.230.70.156
inetnum: 217.224.0.0 - 217.237.161.47 netname: DTAG-DIAL15 descr: Deutsche Telekom AG
[Aber er kann sich ja beschweren :-)] person: Security Team address: Deutsche Telekom AG address: Germany e-mail: abuse@t-ipnet.de
SCNR, Stefan
.
On Friday 21 May 2004 13:34, Stefan Lagotzki wrote:
Also ich glaube, Felix kann da lange suchen. Ob dieser Provider die Daten einfach so herausgibt?
whois 217.230.70.156
inetnum: 217.224.0.0 - 217.237.161.47 netname: DTAG-DIAL15 descr: Deutsche Telekom AG
[Aber er kann sich ja beschweren :-)] person: Security Team address: Deutsche Telekom AG address: Germany e-mail: abuse@t-ipnet.de
Oder nach Hamburg fahren und den schuldigen Rechner demolieren.
8 H-EA1.H.DE.net.DTAG.DE (134.222.249.246) 64.987 ms 65.376 ms 62.844 ms 9 62.154.84.118 (62.154.84.118) 69.707 ms 72.607 ms 69.329 ms 10 217.237.154.241 (217.237.154.241) 78.076 ms 73.999 ms 81.330 ms 11 pD9E6469C.dip.t-dialin.net (217.230.70.156) 131.597 ms 127.541 ms 135.208 ms
SCNR,
</aol>
Gruesse, Jan.
On Thu, May 20, 2004 at 10:17:11PM +0200, Felix Kurth wrote:
Wenn "irgendjemand" von "irgendeinem" Server eine mail von "mir" verschickt, dann sollte das zum reject führen wenn der irgendeinserver nicht meinen domainnamen hat. Oder: Der Fehlermeldung/Bounce sollte zum selben server/ip wo sie herkam gehen ?
Du willst dich mit dem Simple Mail Transfer Protocol beschäftigen und die einschlägigen RFCs nachlesen.
Kurz: email funktioniert anders, als du dir das vorstellst.
sieht nach dem Wurm Netsky aus: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY....
Grüße, Martin
lug-dd@mailman.schlittermann.de
-
Andreas Kretschmer -
Felix Kurth -
Hilmar Preusse -
Jan Wagner -
Konrad Rosenbaum -
Martin Knechtel -
Stefan Lagotzki -
Stefan Seyfried -
Steffen Schwigon