Spam Emails mit meinem Abesender
 

Hallo zusammen,

ich verzweifle so langsam. Habe hier einige Posts gelesen aber komme nicht ganz klar. Ich habe folgendes Problem:

In letzter Zeit landen vermehrt Email mit dem Betreff: "Mail delivery Subsystem" in unserem Spamordner. Teilweise sind es mehrere hundert am Tag. Wir nutzen Outlook (neuste Version) an 2 verschiedenen Standorten (beide Standorte/Router werden nur durch uns genutzt und WLAN ist entsprechend verschlüsselt) um die Mails abzurufen, zudem noch unsere beiden iPhones. Unser Hoster hatte vor ein paar Tagen unsere Emailadresse gesperrt wegen des Verdachts der Versendung von Massenemails. Auf allen Rechnern ist Kaspersky Inernet Security (aktuelle Version) installiert und läuft immer aktiv mit, zudem habe ich das Windows eigene Inernet Security Programm und Malewarebytes über alle Rechner laufen lassen, ohne Funde. Ich habe dann an nur einem Rechner das Passwort geändert und nur hier die Emails abgerufen. Trotzdem kommen diese Mails immer noch. Die angeblich von meiner Emailadresse gesendeten Mails finde ich auch nicht in meinem Postausgangsordner. Es kommen lediglich die Fehlermeldungen an mich zurück die in etwa so aussehen:


*** MAILVERSAND FEHLERBERICHT ***

Die E-Mail wurde eingeliefert am Sonnabend, 9. Februar 2013 05:47:43 +0100 (CET)
von Host meine-adresse.de ([41.224.135.202]).

Betreff: Unfailing sexual catalyst in your neighborhood. Make ED surrender!
Absender: mail@meine-adresse.de

Der Mailversand zu den folgenden Empfängern ist endgültig gescheitert:

viki******@yahoo.com
Letzter Fehler: 550 5.7.1
Erklärung: Recipients have complained about included content (B-TEXT)

Auszug aus dem Session-Protokoll:
... während des Auslieferungsversuches auf mo-p06-ob.rzone.de:
>>> DELIVER
<<< 550 5.7.1 Recipients have complained about included content (B-TEXT)



Ach so ... die Email - Fehlermeldungen kommen oft mitten in der Nacht, hier sind alle unsere Geräte definitiv offline. WLan habe ich Zeitbezogen abends abgeschlatet und iphone ruft auch nicht automatisch ab, sondern nur manuell.

Muss ich davon ausgehen, dass jemand ständig mein Passwort hackt? Oder werden die Mails über andere Wege versendet? Hat jemand einen Tipp für mich?


Vielen Dank
Mike

Hallo lifeout81 und :hallo:

wer ist "wir"?
Ist es ein E-Mail-Konto oder sind es zwei/mehrere?
Outlook 2013? Glaube ich irgendwie nicht :kaffee: also bitte einfach genaue Versionen.
also sehr schlecht?

Wer ist der Hoster?
Ist dies auch euer Internetzugangsprovider?

welches Passwort?
"in etwa" ist Müll, es müssen schon die richtigen sein, nur die E-Mail-Adressen sollten entschärft/anonymisiert sein. Interessant wäre aber vor allem der Header.

das ist bis auf die E-Mail-Adresse wirklich original?
Wer ist der Hoster, der Mailserverbetreiber?Der komplette Header wird benötigt, allerdings scheint es so, als käme die Mail aus Tunesien

Und? Du meinst die schreibt jemand per Hand?
Vollkommen egal. E-Mail ist ein Dienst im Internet mit niedriger Priorität. Die bleiben auch mal liegen und werden erst bei freien Kapazitäten versendet und verarbeitet. Außerdem je nach Einstellung und Fehler wird mehrfach versucht zuzustellen.
Wieso ständig? Einmal reicht doch.

Vermutlich nicht über eure PCs, aber ohne kompletten Header kann man nicht sagen ob nur dein/euer Absender benutzt wird oder ob euer/eure Mail-Konten benutzt werden.

[QUOTE=Shadow;1008794]Hallo lifeout81 und :hallo:

wer ist "wir"?
Ist es ein E-Mail-Konto oder sind es zwei/mehrere?

Wir = kleineres Büro 2 Nutzer

Outlook 2013? Glaube ich irgendwie nicht :kaffee: also bitte einfach genaue Versionen.
also sehr schlecht?

Outlook 2010 nutzen wir. Wusste nicht das 2013 schon erschienen ist.

Wer ist der Hoster?
Ist dies auch euer Internetzugangsprovider?

Hoster ist Strato, Internetprovider im Büro = T-COM und zu Hause Kabeldeutschland
Wir nutzen aber für den Maildienst Google Apps (mit unserer Domain)

welches Passwort?

Das Passwort für den Mail Account = google Apps

"in etwa" ist Müll, es müssen schon die richtigen sein, nur die E-Mail-Adressen sollten entschärft/anonymisiert sein. Interessant wäre aber vor allem der Header.
das ist bis auf die E-Mail-Adresse wirklich original?
Wer ist der Hoster, der Mailserverbetreiber?Der komplette Header wird benötigt, allerdings scheint es so, als käme die Mail aus Tunesien

Ja die Email war original, ich hab nur den ersten Teil heraus kopiert. Hier ein Header aus einer neuen Spam Mail:

Delivered-To: mail@meine-adresse.de
Received: by 10.223.57.142 with SMTP id c14csp4471fah; Fri, 8 Feb 2013
23:59:45 -0800 (PST)
X-Received: by 10.14.201.69 with SMTP id a45mr24537279eeo.43.1360396785431;
Fri, 08 Feb 2013 23:59:45 -0800 (PST)
Return-Path: <>
Received: from mo6-p06-ob.rzone.de (mo6-p06-ob.rzone.de.
[2a01:238:20a:202:5306::1]) by mx.google.com with ESMTPS id
n48si36697367eem.27.2013.02.08.23.59.45 (version=TLSv1 cipher=RC4-SHA
bits=128/128); Fri, 08 Feb 2013 23:59:45 -0800 (PST)
Received-SPF: pass (google.com: best guess record for domain of
mo6-p06-ob.rzone.de designates 2a01:238:20a:202:5306::1 as permitted sender)
client-ip=2a01:238:20a:202:5306::1;
Authentication-Results: mx.google.com; spf=pass (google.com: best guess record
for domain of mo6-p06-ob.rzone.de designates 2a01:238:20a:202:5306::1 as
permitted sender) smtp.mail=
Date: Sat, 9 Feb 2013 08:59:44 +0100 (CET)
To: <mail@meine-adresse.de>
From: Mail Delivery Subsystem <MAILER-DAEMON@mo-p06-ob.rzone.de>
Message-ID: <I02b36p196XU2i@mo-p06-ob.rzone.de>
Subject: Returned Mail: Premium potency boost without any delays. Love like
champion!
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="I02b36p196XU2i/mo-p06-ob.rzone.de"
Auto-Submitted: auto-replied (failure)


Und? Du meinst die schreibt jemand per Hand?
Vollkommen egal. E-Mail ist ein Dienst im Internet mit niedriger Priorität. Die bleiben auch mal liegen und werden erst bei freien Kapazitäten versendet und verarbeitet. Außerdem je nach Einstellung und Fehler wird mehrfach versucht zuzustellen.
Wieso ständig? Einmal reicht doch.

Na ich hatte das Passwort mehrmals geändert.

Und wer hat euch jetzt gesperrt? Strato?
Dort habt ihr eine Domain, Webspace und Mailserver?


Ist der Header komplett? :balla:

Also Strato hat uns angeschrieben. Weil die Domain bei Strato gehostet ist. Es wird immer die Email mail@unsere-domain.de als Absender verwendet.

Wir nutzen jedoch Google Apps, also den Mailserver von Google, hier wurden bei Strato in der Domain Verwaltung die mx records auf google umgestellt.


hier noch der header einer anderen Spam Mail:

Delivered-To: mail@meine-domain.de
Received: by 10.223.57.142 with SMTP id c14csp3044fah; Fri, 8 Feb 2013
22:53:18 -0800 (PST)
X-Received: by 10.14.214.67 with SMTP id b43mr24156122eep.33.1360392797639;
Fri, 08 Feb 2013 22:53:17 -0800 (PST)
Return-Path: <>
Received: from mo6-p06-ob.rzone.de (mo6-p06-ob.rzone.de.
[2a01:238:20a:202:5306::1]) by mx.google.com with ESMTPS id
k5si57673156eed.87.2013.02.08.22.53.16 (version=TLSv1 cipher=RC4-SHA
bits=128/128); Fri, 08 Feb 2013 22:53:17 -0800 (PST)
Received-SPF: pass (google.com: best guess record for domain of
mo6-p06-ob.rzone.de designates 2a01:238:20a:202:5306::1 as permitted sender)
client-ip=2a01:238:20a:202:5306::1;
Authentication-Results: mx.google.com; spf=pass (google.com: best guess record
for domain of mo6-p06-ob.rzone.de designates 2a01:238:20a:202:5306::1 as
permitted sender) smtp.mail=
Date: Sat, 9 Feb 2013 07:53:16 +0100 (CET)
To: <mail@meine-domain.de>
From: Mail Delivery Subsystem <MAILER-DAEMON@mo-p06-ob.rzone.de>
Message-ID: <x02e3fp196LnET@mo-p06-ob.rzone.de>
Subject: Returned Mail: Select erection enhancement to any country. Unmarked
upon delivery!
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="x02e3fp196LnET/mo-p06-ob.rzone.de"
Auto-Submitted: auto-replied (failure)

hat keiner eine Idee?