Delivery Notification: Delivery has failed

Viren, Spyware, Datenschutz 11.250 Themen, 94.778 Beiträge

Delivery Notification: Delivery has failed

carpenter am 21.04.2005, 06:57 / 2 Antworten / Baumansicht

Solche mails habe ich in den letzten Wochen schon die ein oder andere bekommen. Irgendwie habe ich das Gefühl, da verschickt einer mails mit meiner Mail-addy als Return-Path und ich bekomme dann die Fehler.

Kann man in der Fehlermeldung erkennen woher die orginalmail kam? Oder was kann ich überhaupt dagegen tun?

In der Mail war auch ein Link angegeben an dem die orginalnachricht einsehbar wäre. Darf ich bedenkenlos den Link aufrufen?

Kann vielelicht doch zufällig mein system klammheimlich mails verschicken? Win Me, Firefox, Thunderbird, Einwahl mit FritzWeb.

cbuddeweg

carpenter „Delivery Notification: Delivery has failed“

21.04.2005, 07:50 Optionen

ungesehen in den Papierkorb treten. In einer einfacheren Variante hï¿½ngt eine Wurmdatei dran, die durch die Antivirenscanner aber erkannt wird.

xafford

carpenter „Delivery Notification: Delivery has failed“

21.04.2005, 10:23 Optionen

Solche mails habe ich in den letzten Wochen schon die ein oder andere bekommen.
Tröste dich, ich bekomme in der Woche durchschnittlich 200 dieser Mails, wenn ich der Aussage des Filters trauen darf.

Irgendwie habe ich das Gefühl, da verschickt einer mails mit meiner Mail-addy als Return-Path und ich bekomme dann die Fehler.

Entweder das (wobei es nicht der Return-Path, sondern der gespoofte Absender ist), oder es ist wirklich ein Wurm /Virus, der solcherart Mails verschickt, gab es auch. Weitere Möglichkeit wäre Spam. Ob es ein Wurm ist, dürftest Du daran erkennen, ob ein Anhang dran ist.

Kann man in der Fehlermeldung erkennen woher die orginalmail kam?
Jein. Am Header der Originalnachricht, sofern beigefügt) könntest Du unter Umständen erkennen, von welcher IP aus die Originalnachricht (sofern es eine gab und es eben kein Wurm /Virus oder Spam war) geschickt wurde. In den allermeisten Fällen wird dich diese IP irgendwo in die Region Südostasien zu einem Dial-Up Account führen, oder zu einem T-Online-Account eines Users, dessen Rechner zu einem Spamrelay umfunktioniert wurde. In beiden Fällen wird dir dies aber wenig bis garnichts bringen.

Oder was kann ich überhaupt dagegen tun?
Du könntest (falls Du die Möglichkeit hast, einen serverseitigen Filter einsetzen, sodaß die Mails direkt auf deinem Server gelöscht werden. Dagegen, daß Du die Mails erhältst kannst Du eigentlich gar nichts tun und dagegen, daß jemand deine Mailadresse unrechtmäßig benutzt auch nicht.

In der Mail war auch ein Link angegeben an dem die orginalnachricht einsehbar wäre. Darf ich bedenkenlos den Link aufrufen?
Mailerdeamon-Nachrichten enthalten nie Links um die Nachricht einzusehen. Entweder ist der Inhalt der originalmail als Attachment angefügt der direkt im Text, oder der Originalinhalt steht gar nciht mehr zur Verfügung. Es ist also zu 99% Spam oder der versuch Dir über einen Server Schadsoftware unterzujubeln wenn Du auf den Link klickst.
Auf den link zu klicken ist also alles andere als bedenkenlos. Im harmlosesten Fall weiß ein Spammer, daß deine Mailadresse aktiv ist und er sie gewinnbringend verkauffen kan und Du darfst Dir noch mehr Spam anschauen im schlimmsten Fall wird Dir unter dem Link über eine Lücke im Browser irgendein Mist installiert und dann könnte dein Rechner wirklich unfreiwillig Spammails verschicken, oder deine Kreditkartendaten, oderoderoder...

Kann vielelicht doch zufällig mein system klammheimlich mails verschicken? Win Me, Firefox, Thunderbird, Einwahl mit FritzWeb.
Möglich durchaus, mit den Mails, die Du da bekommst hat dies aber rein garnichts zu tun, denn kein Spamrelay würde die Originalmailadresse des besitzers des Rechners wählen (würde zu schnell entdeckt) und es sind keine regulären Mailer-Deamonmeldungen.