IP Spoofing
Kurze Umfrage, ob es jemand von Euch auch betrifft. Ich hatte in Abfolge weniger Tage eine Flut von falschen Emails die angeblich von 2 meiner Domains abgesendet worden. Interessant dabei war, dass in den zurueckkomenden Fehlermeldungen nicht nur die Domain sondern auch meine IP im Source steht. Also jemand betreibt aktives IP Spoofing (Vortaeuschung falscher IP Adressen). Damit schaut die Spam Mail so aus wie gesendet vom eigenen Server. Das ist gefaehrlich.
Beliebieges Beispiel aus dem Header:
Received: from dtcon.com (dtcon.com [217.20.120.145])
by cpc1-stok1-0-0-cust282.bagu.cable.ntl.com (Postfix) with ESMTP id 935B645285
Domain und IP gehoeren mir. Die Mails gingen hauptsaechlich gen Russland. Erkannt habe ich den Spam anhand Fehlermeldungen gegen meinen CatchAll-Account.
Sowas nervt. Hat jemand aktuell aehnliche Erfahrungen?
Hab meine catchall mails zugemacht.
Gruss,
Mac
Kurze Umfrage, ob es jemand von Euch auch betrifft. Ich hatte in Abfolge weniger Tage eine Flut von falschen Emails die angeblich von 2 meiner Domains abgesendet worden. Interessant dabei war, dass in den zurueckkomenden Fehlermeldungen nicht nur die Domain sondern auch meine IP im Source steht. Also jemand betreibt aktives IP Spoofing (Vortaeuschung falscher IP Adressen). Damit schaut die Spam Mail so aus wie gesendet vom eigenen Server. Das ist gefaehrlich.
Beliebieges Beispiel aus dem Header:
Received: from dtcon.com (dtcon.com [217.20.120.145])
by cpc1-stok1-0-0-cust282.bagu.cable.ntl.com (Postfix) with ESMTP id 935B645285
Domain und IP gehoeren mir. Die Mails gingen hauptsaechlich gen Russland. Erkannt habe ich den Spam anhand Fehlermeldungen gegen meinen CatchAll-Account.
Sowas nervt. Hat jemand aktuell aehnliche Erfahrungen?
Hab meine catchall mails zugemacht.
Gruss,
Mac
