WeizenSpr.eu ist Spam-Opfer

Was ist das denn für ein bescheuertes Weihnachtsgeschenk? Wie ich gerade mitbekommen habe, ist WeizenSpr.eu derzeit Opfer eines umfangreichen Spamangriffes. Wie ich anhand von mehreren Delivery-Messages erfahren habe, schickt irgendjemand Spam-E-Mails und setzt als Return-Path-Adresse zufällig ausgewählte WeizenSpr.eu-Mailadressen. Dadurch erhalte ich im Moment einen Haufen Backscatter-Mails.

Ich als Domain-Inhaber kann gegen diese Spam-Mails leider garnichts machen! Diese Mails stammen nicht von mir! Schuld daran ist, dass sich die Header von E-Mails viel zu leicht fälschen lassen!

Wie ich durch eine Delivery-Message gesehen habe, sind übrigens auch Weltbild.de und andere größere Webseiten von dem aktuell stattfindenden Angriff betroffen. Ich wünsche euch trotzdem ein besinnliches Weihnachtsfest und hoffe, dass dieser Angriff sehr bald wieder abklingen wird.
Update:
Da sehr viele Backscattering-Mails von Microsoft-Domains gekommen sind, habe ich den Leuten dort mal eine persönliche E-Mail geschickt, in der ich sie darum gebeten habe, ihr Backscattering-Problem zu lösen. Mal sehen, ob und wie Microsoft reagiert:

Dear people at Microsoft,

as I have learned your mail servers for @hotmail.com, @live.com and the
like are malconfigured. They accept e-mails for accounts that do not
exist and later on send Non-Delivery-Reports (NDRs) to the alleged
senders of the e-mails. This is bad behaviour and a main cause of
so-called backscattering: http://www.backscatterer.org/?target=bounces

I would therefore ask you - as one of the major e-mail service providers
in the world - to look into this problem and fix the configuration of
your mail servers as soon as possible.

With kind regards and all good wishes for Christmas and the new year,
Kevin Niehage, B.Sc. (Hons)

Update:
Um in Zukunft den besser konfigurierten Mailservern helfen zu können, habe ich nun für alle Domains, die bereits bei Hetzner gehostet werden, SPF-Records definiert. Anhand derer können empfangende Server erkennen, ob E-Mails über die korrekten SMTP-Server versendet werden. GMX nutzt diese Technik übrigens schon seit über 6 Jahren! 🙂
Genervte Weihnachtsgrüße, Kenny

P.S.: Auch meine Blogkommentarfunktion wird derzeit mal wieder massiv angegriffen (in den letzten paar Stunden sind über 200 Spamkommentare eingetroffen). Diese werden jedoch alle erfolgreich durch Sergej Müllers Plugin Antispam-Bee aufgehalten. Vielen Dank deshalb nochmal an ihn für sein tolles Plugin!

P.P.S.: Ich habe nun erstmal meine CatchAll-Adresse deaktiviert. Damit sollten die Mailserver, die Spam empfangen nicht mehr in der Lage sein, mir Backscatter-Mails zu schicken. Evtl. hilft das diesen Servern ja, die Spam-Angriffe ein bisschen einzudämmen.

Schreibe einen Kommentar

Um Ihnen beim weiteren Kommentieren auf dieser Webseite die erneute Eingabe Ihrer Daten zu ersparen, wird beim Absenden Ihres Kommentars ein Cookie an Ihren Browser gesendet und von diesem gespeichert. Mit dem Absenden eines Kommentars auf dieser Webseite stimmen Sie der Speicherung und Übertragung dieses Cookies explizit zu.

Pflichtfelder sind mit * markiert.