Postmaster Returned Mail

FrankEdwinWrigh

stuck on the outside

Registered: Nov 2002
Location: im 21. Jhdt.
Posts: 2507

04.03.2014 - 23:19

Hi,

bin etwas verunsichert.

Ich bekomme in letzter Zeit dauernd Zustellungsfehlerberichte von chello (was nicht mein Provider ist) von Mails (die ich nie versendet habe) an Empfänger die ich nicht kenne :confused:

Email not accepted for policy reasons
Recipient address rejected
Message rejected as spam by Content Filtering.
Relay access denied.
etc.

Jetzt stellt sich mir die Frage .. hab ich mir was eingefangen? Missbraucht nur jemand meinen Absender oder kann ich das ganze einfach ignorieren ?

Kennt das jemand ? Da mein einziger Schutz am PC brain.exe ist, bin ich mir nicht sicher ob Handlungsbedarf besteht

tia few

haemma

SSD FTW!

Registered: Feb 2003
Location: wean
Posts: 1812

04.03.2014 - 23:28

Seitenquelltext der Fehlermeldung wäre sicher hilfreich.

FrankEdwinWrigh

stuck on the outside

Registered: Nov 2002
Location: im 21. Jhdt.
Posts: 2507

04.03.2014 - 23:36

Meinst du damit den Header oder den eigentlichen Wortlaut der Email ?

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2568

04.03.2014 - 23:39

Header wär hilfreich, ja.
Allerdings vermute ich, dass hier jemand deine Absenderadresse für Spammails missbraucht, diese abgewiesen und dir zurückgesendet werden.
In dem Fall würde hier ein SPF Record Abhilfe verschaffen (insofern es sich um eine eigene Domain handelt, andernfalls kannst leider nicht viel dagegen tun).

FrankEdwinWrigh

stuck on the outside

Registered: Nov 2002
Location: im 21. Jhdt.
Posts: 2507

04.03.2014 - 23:47

Ja ist eine eigene domain.

Die Fehlermeldungen sind wie erwähnt sehr unterschiedlich, hier ein Beispiel:

Header

Zitat
Return-Path: <> To: protectedb From: Mail Administrator <Postmaster@chello.at> Reply-To: <Postmaster@chello.at> Subject: Mail System Error - Returned Mail Date: Tue, 4 Mar 2014 21:45:37 +0100 Message-ID: <20140304204537.SHHX8629.b2bfep13-int.chello.at@b2bfep13-int> MIME-Version: 1.0 Content-Type: multipart/report; report-type=delivery-status; Boundary="===========================_ _= 2162141(8629)1393965937"

Mail

Zitat
This Message was undeliverable due to the following reason:

Your message was not delivered because the destination computer refused to accept it (the error message is reproduced below). This type of error is usually due to a mis-configured account or mail delivery system on the destination computer; however, it could be caused by your message since some mail systems refuse messages with invalid header information, or if they are too large.

Your message was rejected by mail.gsle.org for the following reason:

5.7.1 Message rejected as spam by Content Filtering.

The following recipients did not receive this message:

<jpollard@gsle.org>

Please reply to <Postmaster@chello.at> if you feel this message to be in error.

SPF Record ? Im Grunde wärs mir ja egal wenn jemand meinen Absender missbraucht, aber am Ende könnte ich so auf einer Blacklist landen oder ?

Gerade heute warens an die 30 dieser Mails.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15864

04.03.2014 - 23:56

dann einen spf record setzen und 90% sollten sich erledigen

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2568

05.03.2014 - 00:04

Die oben genannten Fehlermeldungen deuten alle auf das von mir genannte Problem hin.

Nachdem hier anscheinend deine Chello Email Adresse abused wird und es sich nicht um eine eigene Domain handelt greift auch SPF nicht. Damit ließen sich die absendenden Mailserver einschränken. Ein SPF auswertender Mailserver würde ein Mail, welches von einem anderen Server gesendet wird schon beim Absenden blockieren, wodurch du keine derartigen Mails erhalten würdest.

Auf Blacklists wirst du so nicht landen, da diese auf die Absender IP anschlagen. In dem Fall dürften irgendwelche infizierten Clients Mails generieren und versenden. Es landen daher höchstens deren IP Adressen auf Blacklists.

Im konkreten Fall könntest du eine SPAM Regel einrichten, welche Postmaster Mails (Mails mit dem Absender <>

löschen. Eine brauchbare Regel ist dies aber auf Dauer keine, da du so auch keine regulär zurückgewiesene Mails erhalten würdest und darauf reagieren könntest.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15864

05.03.2014 - 00:06

er hat eine eigene domain, das is auch die die er mit bla.blubb ausgetauscht hat (so seh ichs halt)

FrankEdwinWrigh

stuck on the outside

Registered: Nov 2002
Location: im 21. Jhdt.
Posts: 2507

05.03.2014 - 00:11

Ja, ist eine eigene. Und Chello ist nicht mein Provider, sondern die Telekomiker.

Sorry, dachte das blahblubb erklärt sich von selbst. Wollte das Problem nicht verschlimmern indem ich die echte Adresse poste.

Mein absendender Mailserver ist der bsmtp.telekom.at, sonst niemand.

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2568

05.03.2014 - 00:19

Ich hab vom Chello Postmaster auf eine normale Chello Mailadresse geschlossen.
Wenn du deine Domain von UPC hosten lässt musst du eine Mail an den Kundendienst mit dem gültigen SPF Record senden.

Zum Erstellen eines solchen Records gibts diverse Generatoren, die dir dabei Hilfe leisten.
Allerdings musst du aufpassen, dass sämtliche Mailserver IPs, welche deine Mails versenden können darin eingeschlossen sind. Solltest du die UPC Mailserver benutzen schauts damit jedoch schlecht aus. Es lassen sich zwar die SPF Records von anderen Domains miteinbeziehen, jedoch existiert ein solcher für chello.at nicht.
Eventuell kann dir der UPC Support aber hier noch weiterhelfen (ich glaubs aber fast nicht).

Edit: Dann frag bei der Telekom bzgl. einem gültigen SPF Record nach und lass dir den setzen. Ich geh davon aus, dass die bsmtp.telekom.at zu mehreren Mailservern geroutet wird, welche mit einer anderen IP versenden. Leider hab ich auf die schnelle keine Telekom Domain gefunden, deren SPF Record sich übernehmen lassen würde.

Bearbeitet von schizo am 05.03.2014, 00:30

FrankEdwinWrigh

stuck on the outside

Registered: Nov 2002
Location: im 21. Jhdt.
Posts: 2507

05.03.2014 - 22:02

Danke für die Aufklärung

War viel zu sehr darauf fixiert, dass ich mir wohl etwas eingefangen habe.

In dem Fall werd ichs einfach einmal über den Telekom Support versuchen, ist teuer genug das Business Paket und ich hab ihn eh noch nie beansprucht.

thx, few

Edit: Eins noch .. Internet hab ich von der Telekom, deren Mailserverer verwende ich auch.
Das Postfach und die Domain hab ich bei Inode.

Wenn ich dich richtig verstehe, brauche ich vom Inode Support die SPF Daten und eintragen muss sie mir dann aber die Telekom ?
Hab kurz gedacht ich habs kapiert, und jetzt bin ich doch wieder unsicher.

Bearbeitet von FrankEdwinWrigh am 05.03.2014, 22:13

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12142

05.03.2014 - 22:13

Zitat von schizo
Im konkreten Fall könntest du eine SPAM Regel einrichten, welche Postmaster Mails (Mails mit dem Absender <> löschen.

Ganz, ganz furchtbare Idee.

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2568

05.03.2014 - 22:32

Zitat von FrankEdwinWrigh
Edit: Eins noch .. Internet hab ich von der Telekom, deren Mailserverer verwende ich auch.
Das Postfach und die Domain hab ich bei Inode.

Wenn ich dich richtig verstehe, brauche ich vom Inode Support die SPF Daten und eintragen muss sie mir dann aber die Telekom ?
Hab kurz gedacht ich habs kapiert, und jetzt bin ich doch wieder unsicher.

Im SPF Record müssen sämtliche Mailserver angeführt sein, über die du versendest. Wenn du nur über den bsmtp.telekom.at versendest brauchst du die IP's, welche die Telekom für den ausgehenden Mailverkehr nutzt.

Mit diesen musst du dann den SPF Record generieren und bei Inode eintragen/deren Support mitteilen, damit dieser den Eintrag setzt.

Zitat von COLOSSUS
Ganz, ganz furchtbare Idee.

Darum hab ich auch im darauffolgenden Satz geschrieben, dass es keine brauchbare Lösung ist. Da derartige (massive) Spamaufkommen aber erfahrungsgemäßg nach wenigen Tagen nachlassen kann eine solche Regel zumindest dafür sorgen, dass das Spamaufkommen in der Inbox reduziert wird.
Der Spamfolder kann (und sollte) beim löschen der Mails ja dennoch auf reguläre Postmastermails überprüft werden.

FrankEdwinWrigh stuck on the outside Registered: Nov 2002 Location: im 21. Jhdt. Posts: 2507	04.03.2014 - 23:19 Hi, bin etwas verunsichert. Ich bekomme in letzter Zeit dauernd Zustellungsfehlerberichte von chello (was nicht mein Provider ist) von Mails (die ich nie versendet habe) an Empfänger die ich nicht kenne Email not accepted for policy reasons Recipient address rejected Message rejected as spam by Content Filtering. Relay access denied. etc. Jetzt stellt sich mir die Frage .. hab ich mir was eingefangen? Missbraucht nur jemand meinen Absender oder kann ich das ganze einfach ignorieren ? Kennt das jemand ? Da mein einziger Schutz am PC brain.exe ist, bin ich mir nicht sicher ob Handlungsbedarf besteht tia few
haemma SSD FTW! Registered: Feb 2003 Location: wean Posts: 1812	04.03.2014 - 23:28 Seitenquelltext der Fehlermeldung wäre sicher hilfreich.
FrankEdwinWrigh stuck on the outside Registered: Nov 2002 Location: im 21. Jhdt. Posts: 2507	04.03.2014 - 23:36 Meinst du damit den Header oder den eigentlichen Wortlaut der Email ?
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2568	04.03.2014 - 23:39 Header wär hilfreich, ja. Allerdings vermute ich, dass hier jemand deine Absenderadresse für Spammails missbraucht, diese abgewiesen und dir zurückgesendet werden. In dem Fall würde hier ein SPF Record Abhilfe verschaffen (insofern es sich um eine eigene Domain handelt, andernfalls kannst leider nicht viel dagegen tun).
FrankEdwinWrigh stuck on the outside Registered: Nov 2002 Location: im 21. Jhdt. Posts: 2507	04.03.2014 - 23:47 Ja ist eine eigene domain. Die Fehlermeldungen sind wie erwähnt sehr unterschiedlich, hier ein Beispiel: Header Zitat Return-Path: <> To: protectedb From: Mail Administrator <Postmaster@chello.at> Reply-To: <Postmaster@chello.at> Subject: Mail System Error - Returned Mail Date: Tue, 4 Mar 2014 21:45:37 +0100 Message-ID: <20140304204537.SHHX8629.b2bfep13-int.chello.at@b2bfep13-int> MIME-Version: 1.0 Content-Type: multipart/report; report-type=delivery-status; Boundary="===========================_ _= 2162141(8629)1393965937" Mail Zitat This Message was undeliverable due to the following reason: Your message was not delivered because the destination computer refused to accept it (the error message is reproduced below). This type of error is usually due to a mis-configured account or mail delivery system on the destination computer; however, it could be caused by your message since some mail systems refuse messages with invalid header information, or if they are too large. Your message was rejected by mail.gsle.org for the following reason: 5.7.1 Message rejected as spam by Content Filtering. The following recipients did not receive this message: <jpollard@gsle.org> Please reply to <Postmaster@chello.at> if you feel this message to be in error. SPF Record ? Im Grunde wärs mir ja egal wenn jemand meinen Absender missbraucht, aber am Ende könnte ich so auf einer Blacklist landen oder ? Gerade heute warens an die 30 dieser Mails.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15864	04.03.2014 - 23:56 dann einen spf record setzen und 90% sollten sich erledigen
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2568	05.03.2014 - 00:04 Die oben genannten Fehlermeldungen deuten alle auf das von mir genannte Problem hin. Nachdem hier anscheinend deine Chello Email Adresse abused wird und es sich nicht um eine eigene Domain handelt greift auch SPF nicht. Damit ließen sich die absendenden Mailserver einschränken. Ein SPF auswertender Mailserver würde ein Mail, welches von einem anderen Server gesendet wird schon beim Absenden blockieren, wodurch du keine derartigen Mails erhalten würdest. Auf Blacklists wirst du so nicht landen, da diese auf die Absender IP anschlagen. In dem Fall dürften irgendwelche infizierten Clients Mails generieren und versenden. Es landen daher höchstens deren IP Adressen auf Blacklists. Im konkreten Fall könntest du eine SPAM Regel einrichten, welche Postmaster Mails (Mails mit dem Absender <> löschen. Eine brauchbare Regel ist dies aber auf Dauer keine, da du so auch keine regulär zurückgewiesene Mails erhalten würdest und darauf reagieren könntest.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15864	05.03.2014 - 00:06 er hat eine eigene domain, das is auch die die er mit bla.blubb ausgetauscht hat (so seh ichs halt)
FrankEdwinWrigh stuck on the outside Registered: Nov 2002 Location: im 21. Jhdt. Posts: 2507	05.03.2014 - 00:11 Ja, ist eine eigene. Und Chello ist nicht mein Provider, sondern die Telekomiker. Sorry, dachte das blahblubb erklärt sich von selbst. Wollte das Problem nicht verschlimmern indem ich die echte Adresse poste. Mein absendender Mailserver ist der bsmtp.telekom.at, sonst niemand.
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2568	05.03.2014 - 00:19 Ich hab vom Chello Postmaster auf eine normale Chello Mailadresse geschlossen. Wenn du deine Domain von UPC hosten lässt musst du eine Mail an den Kundendienst mit dem gültigen SPF Record senden. Zum Erstellen eines solchen Records gibts diverse Generatoren, die dir dabei Hilfe leisten. Allerdings musst du aufpassen, dass sämtliche Mailserver IPs, welche deine Mails versenden können darin eingeschlossen sind. Solltest du die UPC Mailserver benutzen schauts damit jedoch schlecht aus. Es lassen sich zwar die SPF Records von anderen Domains miteinbeziehen, jedoch existiert ein solcher für chello.at nicht. Eventuell kann dir der UPC Support aber hier noch weiterhelfen (ich glaubs aber fast nicht). Edit: Dann frag bei der Telekom bzgl. einem gültigen SPF Record nach und lass dir den setzen. Ich geh davon aus, dass die bsmtp.telekom.at zu mehreren Mailservern geroutet wird, welche mit einer anderen IP versenden. Leider hab ich auf die schnelle keine Telekom Domain gefunden, deren SPF Record sich übernehmen lassen würde. Bearbeitet von schizo am 05.03.2014, 00:30
FrankEdwinWrigh stuck on the outside Registered: Nov 2002 Location: im 21. Jhdt. Posts: 2507	05.03.2014 - 22:02 Danke für die Aufklärung War viel zu sehr darauf fixiert, dass ich mir wohl etwas eingefangen habe. In dem Fall werd ichs einfach einmal über den Telekom Support versuchen, ist teuer genug das Business Paket und ich hab ihn eh noch nie beansprucht. thx, few Edit: Eins noch .. Internet hab ich von der Telekom, deren Mailserverer verwende ich auch. Das Postfach und die Domain hab ich bei Inode. Wenn ich dich richtig verstehe, brauche ich vom Inode Support die SPF Daten und eintragen muss sie mir dann aber die Telekom ? Hab kurz gedacht ich habs kapiert, und jetzt bin ich doch wieder unsicher. Bearbeitet von FrankEdwinWrigh am 05.03.2014, 22:13
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12142	05.03.2014 - 22:13 Zitat von schizo Im konkreten Fall könntest du eine SPAM Regel einrichten, welche Postmaster Mails (Mails mit dem Absender <> löschen. Ganz, ganz furchtbare Idee.
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2568	05.03.2014 - 22:32 Zitat von FrankEdwinWrigh Edit: Eins noch .. Internet hab ich von der Telekom, deren Mailserverer verwende ich auch. Das Postfach und die Domain hab ich bei Inode. Wenn ich dich richtig verstehe, brauche ich vom Inode Support die SPF Daten und eintragen muss sie mir dann aber die Telekom ? Hab kurz gedacht ich habs kapiert, und jetzt bin ich doch wieder unsicher. Im SPF Record müssen sämtliche Mailserver angeführt sein, über die du versendest. Wenn du nur über den bsmtp.telekom.at versendest brauchst du die IP's, welche die Telekom für den ausgehenden Mailverkehr nutzt. Mit diesen musst du dann den SPF Record generieren und bei Inode eintragen/deren Support mitteilen, damit dieser den Eintrag setzt. Zitat von COLOSSUS Ganz, ganz furchtbare Idee. Darum hab ich auch im darauffolgenden Satz geschrieben, dass es keine brauchbare Lösung ist. Da derartige (massive) Spamaufkommen aber erfahrungsgemäßg nach wenigen Tagen nachlassen kann eine solche Regel zumindest dafür sorgen, dass das Spamaufkommen in der Inbox reduziert wird. Der Spamfolder kann (und sollte) beim löschen der Mails ja dennoch auf reguläre Postmastermails überprüft werden.

Postmaster Returned Mail

Forum Index > Digital Life > Internet & Provider

FrankEdwinWrigh

haemma

FrankEdwinWrigh

schizo

FrankEdwinWrigh

userohnenamen

schizo

userohnenamen

FrankEdwinWrigh

schizo

FrankEdwinWrigh

COLOSSUS

schizo