Kuriose Bounce Mail...
 
Notifications
Clear all

Kuriose Bounce Mails / SPAM  

  RSS

(@stefan-eppendorf)
Trusted Member
Beigetreten: 1 Jahr zuvor
Beiträge: 50
20. Mai 2020 10:10  

Guten Tag die Damen und Herren.

Ich habe in letzter Zeit vermehrt merkwürdige Bouncemails erhalten bei mehreren Kunden. Hier ein Beispiel:

Von: postmaster@ap.apidicity.live <postmaster@ap.apidicity.live>
Gesendet: Mittwoch, 20. Mai 2020 08:28
An: {Kunde}
Betreff: Unzustellbar: You have 5 Pending incoming emails

 

Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen:

Kunde@mydomain.de
Ihre Nachricht wurde aufgrund eines Berechtigungs- oder Sicherheitsproblems nicht zugestellt. Sie wurde möglicherweise von einem Moderator zurückgewiesen, über die Adresse können nur E-Mails von bestimmten Absendern empfangen werden, oder eine weitere Einschränkung verhindert die Zustellung der Nachricht.

Die folgende Organisation hat Ihre Nachricht abgelehnt: mail.mydomain.de (meine öffentliche IP).

Diagnoseinformationen für Administratoren:

Generierender Server: ap.apidicity.live

Kunde@mydomain.de
mail.mydomain.de (meine öffentliche IP)
Remote Server returned '<mail.mydomain.de (meine öffentliche IP) #5.7.1 smtp;550 5.7.1 Message rejected>'

Ursprüngliche Nachrichtenköpfe:

From: mydomain.de support <Kunde@mydomain.de>
To: Kunde@mydomain.de
Subject: You have 5 Pending incoming emails
Date: Tue, 19 May 2020 23:27:02 -0700
Message-ID: <20200519232702.B9AC22A1B77AE7DA@@mydomain.de>
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable
------------------------------------------------------------------------------

Wenn ich die Fehlermeldung richtig lese wurde hier versucht von dem Kundenpostfach an sich selbst zu senden und die Mail wurde
von der Firewall / Spamfilter abgelehnt.
Nur was der Server ap.apidicity.live damit zu tun haben soll ist mir schleierhaft.
Sollte der Benutzer tatsächlich eine Mail an sich selbst gesendet haben (Er schickt sich wirklich selbst Mails mit Bildern im Anhang
von seinem Handy um sie auf dem PC zu öffnen) die dann abgelehnt wurde müsste der Bounceabsender die Firewall sein und der Benutzer müsste über die Mail
Bescheid wissen. Aber er kennt diese Mail nicht. Scheibar wurde hier eine Bouncemail kopiert, leicht bearbeitet und als SPAM erneut gesendet.
Da diese Mail keinerlei Auffälligkeiten aufweist wurde sie nicht gefiltert. Habt ihr ähnliche Erfahrungen gemacht? Hat wer eine Idee
wie man diesen Müll am besten raus filtert?

Gruß Stefan


Zitat
Frank Zöchling
(@franky)
Admin
Beigetreten: 11 Jahren zuvor
Beiträge: 405
20. Mai 2020 21:27  

Hallo Stefan,

ich glaube es hat hier die Formatierung etwas zerrissen. Kannst du die Mail als Anhang hochladen?

Gruß,

Frank


AntwortZitat
(@stefan-eppendorf)
Trusted Member
Beigetreten: 1 Jahr zuvor
Beiträge: 50
25. Mai 2020 13:01  

Die Mailadressen habe ich abgeändert auf mydomain.de etc. Aber das betrifft nur meine internen Adressen, alle nicht internen Adressen habe ich so belassen.


AntwortZitat
NorbertFe
(@norbertfe)
Trusted Member
Beigetreten: 4 Wochen zuvor
Beiträge: 60
23. November 2020 13:19  

Kam was bei rum? ;) Ich würde stark auf backscatterspam tippen.


AntwortZitat

Share: