Mail Delivery Subsystem

[MOB]sNOOP · 08.12.2006, 12:19

Ich bekomme in letzter Zeit (2-3pro Tag) "Mail Delivery Subsystem"-Emails, wie man sie normalerweise bekommt, wenn es den Account, den man angemailt hat, nicht mehr gibt.
verwundern tut mich das 2 meiner Emailadr. in der Nachricht auftauchen und der name "silvio2" ist komischer weise auch der rechnername von meinem Email-Server(KEN von AVM)

hier ist mal der Inhalt einer Mail:

Mail Delivery Subsystem <mailer-daemon@googlemail.com> an xxxxxxxxxxx
Weitere Optionen 7. Dez. (22 Stunden)

This is an automatically generated Delivery Status Notification

Delivery to the following recipient failed permanently:

silvio[at]xxxxx.de

Technical details of permanent failure:
PERM_FAILURE: Message rejected for Sector 5 policy reasons

----- Original message -----

Received: by 10.66.243.4 with SMTP id q4mr2885108ugh.1165496775655;
Thu, 07 Dec 2006 05:06:15 -0800 (PST)
Return-Path: <silvio.xxxxx[at]googlemail.com>
Received: from silvio2 ( [80.228.160.166])
by mx.google.com with ESMTP id k2sm665160ugf.2006.12.07.05.06.14;
Thu, 07 Dec 2006 05:06:15 -0800 (PST)
X-KENId: 0000660BKENB42A9FA5
X-KENOnTour: 000009E3KENFORWARDB42A9BBC@silvio2
X-KENRelayed: 0000660BKENB42A9FA5@silvio2
Return-Path: <xzbragzr@coho.net>
Received: from 212.227.15.161:110
by KEN! (192.168.114.254:4799) with POP3
; Thu, 7 Dec 2006 14:49:42 +0100
Received: from [222.123.117.168] (helo=[222.123.117.168])
by mx.kundenserver.de (node=mxeu2) with ESMTP (Nemesis),
id 0MKpdM-1GsIgr1hTz-0004Du for kontakt[at]xxxxxxx.de; Thu, 07 Dec 2006 13:49:33 +0100
Date: Wed, 16 Aug 2006 00:48:47 +0700
Subject: Traders Daily Report
To: kontakt@xxxxxxxxxx.de
Message-Id: <18D676EA09301B6.2220121486@coho.net>
Mime-Version: 1.0
Content-Type: multipart/related;
boundary="----=_NextPart_000_0003_01C6C0CD.BBDBCA10"
Delivery-Date: Thu, 07 Dec 2006 13:49:33 +0100
Received-SPF: softfail (mxeu2: transitioning domain of coho.net does not designate 222.123.117.168 as permitted sender) client-ip=222.123.117.168; envelope-from=xzbragzr@coho.net; helo=[222.123.117.168];
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
Thread-Index: AcbAzbvbgdzB5yCsR/+Q1meOpW+o/g==
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2869
Envelope-To: kontakt[at]xxxxxxxxxx.de
From: scrobbled <silvio.xxxxxxx[at]googlemail.com>

------=_NextPart_000_0003_01C6C0CD.BBDBCA10
Content-Type: text/html;
charset="us-ascii"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Diso-8859-1">
<META content=3D"MSHTML 6.00.2900.2912" name=3D"GENERATOR">
</HEAD>

----- Message truncated -----

Yopie · 08.12.2006, 12:36

Informier dich, wie man einen E-Mail-Server richtig einrichtet. Zur Zeit betreibst du ein offenes Relay, was zwar die Spammer freut, aber Ewetel sicherlich irgendwann dazu bringen wird, dich vom Netz abzuklemmen.

Gruß

Yopie

08.12.2006, 12:39

Moin,

kontrolliere doch mal die Einstellungen. Eventuell kommen Deine Emails an Deine Empfänger nicht an, da entweder Deine Einstellungen oder deren Einstellungen dies verhindern.

Ich sehe hier jetzt nicht den Grund zur Besorgnis oder wurdest Du aufgefordert eine Webseite zu besuchen.

Meist sind solche Informationsmails nur reine Textmails ohne speziellen Anhang.

Yopie · 08.12.2006, 12:53

Zitat:

Zitat von mav1976

Ich sehe hier jetzt nicht den Grund zur Besorgnis...

Dann schau dir mal die Headerzeilen der vom OP versendeten Mail an.

Gruß

Yopie

[MOB]sNOOP · 08.12.2006, 13:06

@Yopie:
1.woher weisst du das ich bei EWEtel bin?
2. wie darf ich das verstehen, das ich ein offenes Relay betreibe? (dumm bin)

@mav:
habe an meinen einstellungen nichts geändert und bekomme die mails erst seit kurzem

Yopie · 08.12.2006, 13:28

Header liest man von unten nach oben:

Zitat:

Received: from [222.123.117.168] (helo=[222.123.117.168])
by mx.kundenserver.de (node=mxeu2) with ESMTP (Nemesis),

Eingeliefert von einem Rechner in Bangkok (whois 222.123.117.168) an den Mailserver von Schlund.

Zitat:

Received: from 212.227.15.161:110
by KEN! (192.168.114.254:4799) with POP3
; Thu, 7 Dec 2006 14:49:42 +0100

Weitergeleitet von Schlund an deinen KEN!-Mailserver.

Zitat:

Received: from silvio2 ( [80.228.160.166])
by mx.google.com with ESMTP id k2sm665160ugf.2006.12.07.05.06.14;
Thu, 07 Dec 2006 05:06:15 -0800 (PST)
X-KENId: 0000660BKENB42A9FA5
X-KENOnTour: 000009E3KENFORWARDB42A9BBC@silvio2
X-KENRelayed: 0000660BKENB42A9FA5@silvio2
Return-Path: <xzbragzr@coho.net>

Versendet von KEN! - silvio2 (whois 80.228.160.166 ==> Ewetel!) an den Google-Mailserver.

Warum eine Mail, die an "kontakt[at]xxxxxxx.de" gehen soll, von deinem Mailserver an silvio[at]xxxxx.de geschickt wird, keine Ahnung.

Nach längerem Betrachten des gesamten Headers könnte das auch ein Problem mit nicht angenommenen Mails bei dir sein, aufgrund des verdächtigen SPF-Records. Vielleicht meldet sich ja noch jemand, der sich wirklich mit sowas auskennt?

Tatsache ist aber, dass von deinem Rechner die Spammail versandt wurde, und von Googlemail nicht angenommen wurde. Es scheint mir auch so, dass der Urheberrechner der Spammail in Thailand steht. Ergo: offenes Relay, du nimmst Mails von ausserhalb ohne ausreichende Prüfung an und leitest sie weiter.

Gruß

Yopie

08.12.2006, 12:36	#2
Yopie Moderator, a.D.	Mail Delivery Subsystem Informier dich, wie man einen E-Mail-Server richtig einrichtet. Zur Zeit betreibst du ein offenes Relay, was zwar die Spammer freut, aber Ewetel sicherlich irgendwann dazu bringen wird, dich vom Netz abzuklemmen. Gruß Yopie __________________

Mail Delivery Subsystem

Plagegeister aller Art und deren Bekämpfung: Mail Delivery Subsystem