Discussion:
MAILER-DAEMON Spam von tmomail.net/lightsurf.net
Michelle Konzack
2018-11-29 08:51:38 UTC
Permalink
Moin Leute,

seit dem die neue PRIVICY POLICY im Internet in kraft ist, hat sich
das MAILER-DAEMON Spamvolumen auf gute 8000% erhöht, ohne das ich die
Möglichkeit habe, Abuse/Postmaster/Support zu kontaktieren.

Habe beute bereits von der selben Domain 14 diese MAILER-DAEMON Spams
erhalten:

----8<------------------------------------------------------------------
The original message was received at Thu, 29 Nov 2018 07:58:38 GMT
from titan-out.tmomail.net [208.54.96.156]

----- The following addresses had permanent fatal errors -----
<+13054505829/TYPE=***@icmms1.sun5.lightsurf.net>
(reason: 550 Invalid MM4 Format)

----- Transcript of session follows -----
DATA
<<< 550 Invalid MM4 Format
554 5.0.0 Service unavailable
----8<------------------------------------------------------------------


Die Person die diesen Server verwendet befindet sich hier auf der Liste
und wird hiemit gebeten, den Müll abzuschalten. Kann nicht sein, das
ich derzeit täglich mit durchschnittlich 80 dieser Spams gebombt werde.

Danke für euer Verständniss
--
Michelle Konzack Miila ITSystems @ TDnet
GNU/Linux Developer 00372-54541400
Christian Knoke
2018-11-29 09:39:43 UTC
Permalink
Post by Michelle Konzack
Habe beute bereits von der selben Domain 14 diese MAILER-DAEMON Spams
----8<------------------------------------------------------------------
The original message was received at Thu, 29 Nov 2018 07:58:38 GMT
from titan-out.tmomail.net [208.54.96.156]
hier auch immer wieder
--
*** Christian Knoke * 25541 Brunsbüttel * http://cknoke.de ***
Michelle Konzack
2018-11-29 09:43:09 UTC
Permalink
Habe gerade 5 neue bekommen
Post by Christian Knoke
Post by Michelle Konzack
Habe beute bereits von der selben Domain 14 diese MAILER-DAEMON Spams
----8<------------------------------------------------------------------
The original message was received at Thu, 29 Nov 2018 07:58:38 GMT
from titan-out.tmomail.net [208.54.96.156]
hier auch immer wieder
--
Michelle Konzack Miila ITSystems @ TDnet
GNU/Linux Developer 00372-54541400
Martin Steigerwald
2018-11-29 10:01:19 UTC
Permalink
Dieser beitrag ist möglicherweise unangemessen. Klicken sie auf, um es anzuzeigen.
Christian Knoke
2018-12-02 18:19:06 UTC
Permalink
Post by Martin Steigerwald
Hallo Michelle.
Post by Michelle Konzack
Habe beute bereits von der selben Domain 14 diese MAILER-DAEMON Spams
----8<----------------------------------------------------------------
-- The original message was received at Thu, 29 Nov 2018 07:58:38 GMT
from titan-out.tmomail.net [208.54.96.156]
Die Person die diesen Server verwendet befindet sich hier auf der
Liste und wird hiemit gebeten, den Müll abzuschalten. Kann nicht
sein, das ich derzeit täglich mit durchschnittlich 80 dieser Spams
gebombt werde.
Ist aber offenbar trotzdem so.
Falls du deine Macht nicht klagender Weise an andere abgeben möchtest,
empfehle ich dir, die betreffenden Mails einfach zu blocken.
Das Klagen (von Michelle und von mir) hat aber durchaus geholfen.
Jedenfalls bis heute kamen diese server replies nicht mehr.

Nun geht es wieder los ...

Gruß
Christian
--
*** Christian Knoke * 25541 Brunsbüttel * http://cknoke.de ***
Martin Steigerwald
2018-12-02 18:56:04 UTC
Permalink
Post by Christian Knoke
Post by Martin Steigerwald
Hallo Michelle.
Post by Michelle Konzack
Habe beute bereits von der selben Domain 14 diese MAILER-DAEMON Spams
----8<------------------------------------------------------------
---- -- The original message was received at Thu, 29 Nov 2018
07:58:38 GMT from titan-out.tmomail.net [208.54.96.156]
Die Person die diesen Server verwendet befindet sich hier auf der
Liste und wird hiemit gebeten, den Müll abzuschalten. Kann nicht
sein, das ich derzeit täglich mit durchschnittlich 80 dieser Spams
gebombt werde.
Ist aber offenbar trotzdem so.
Falls du deine Macht nicht klagender Weise an andere abgeben
möchtest, empfehle ich dir, die betreffenden Mails einfach zu
blocken.
Das Klagen (von Michelle und von mir) hat aber durchaus geholfen.
Jedenfalls bis heute kamen diese server replies nicht mehr.
Nun geht es wieder los ...
Schon mal davon gehört, dass zwei Dinge gleichzeitig passieren, beides
aber nicht wirklich etwas miteinander zu tun hat?

Ich sehe diese Spam-Mails auch diesmal nicht. Mein Spamfilter-Setup
entsorgt das alles. Oder die Mails gehen nur an einige Listen-
Teilnehmer.

Ciao,
--
Martin
Christoph Schmees
2018-12-02 20:14:24 UTC
Permalink
Am 02.12.18 um 19:56 schrieb Martin Steigerwald:
...
Post by Martin Steigerwald
Ich sehe diese Spam-Mails auch diesmal nicht. Mein Spamfilter-Setup
entsorgt das alles. Oder die Mails gehen nur an einige Listen-
Teilnehmer.
Ich sehe diese SPAM auch nicht, schon vorn Anfang an. Bei mir
läuft kein SPAM-Filter, der Nachrichten ungesehen vernichten
würde. Mindestens erhalte ich ein Protokoll darüber. Das
bedeutet, dass die SPAM gar nicht erst an mich gesendet werden.
Das trifft wahrscheinlich auf die große Mehrheit der
Listenmitglieder zu.

Was haben die (wenigen) SPAM-Empfänger gemeinsam?

hth, Christoph
--
Bitte keine Mails von USA-Providern wie AOL, me.com (Apple),
gmail (Google), hotmail/outlook.com (Microsoft) oder yahoo.
Solche Mails werden ohne Rückmeldung gelöscht.
Siehe <http://www.pc-fluesterer.info/wordpress/downloads>
Martin Steigerwald
2018-12-02 20:34:37 UTC
Permalink
Post by Christoph Schmees
...
Post by Martin Steigerwald
Ich sehe diese Spam-Mails auch diesmal nicht. Mein Spamfilter-Setup
entsorgt das alles. Oder die Mails gehen nur an einige Listen-
Teilnehmer.
Ich sehe diese SPAM auch nicht, schon vorn Anfang an. Bei mir
läuft kein SPAM-Filter, der Nachrichten ungesehen vernichten
würde. Mindestens erhalte ich ein Protokoll darüber. Das
bedeutet, dass die SPAM gar nicht erst an mich gesendet werden.
Das trifft wahrscheinlich auf die große Mehrheit der
Listenmitglieder zu.
Naja, im mail.log habe ich da natürlich auch Hinweise. Aber extra
Berichte dazu lasse ich mir nicht zuschicken.

Ciao,
--
Martin
Christian Knoke
2018-12-03 13:34:07 UTC
Permalink
Post by Christoph Schmees
...
Post by Martin Steigerwald
Ich sehe diese Spam-Mails auch diesmal nicht. Mein Spamfilter-Setup
entsorgt das alles. Oder die Mails gehen nur an einige Listen-
Teilnehmer.
Ich sehe diese SPAM auch nicht, schon vorn Anfang an. Bei mir
läuft kein SPAM-Filter, der Nachrichten ungesehen vernichten
würde. Mindestens erhalte ich ein Protokoll darüber. Das
bedeutet, dass die SPAM gar nicht erst an mich gesendet werden.
Das trifft wahrscheinlich auf die große Mehrheit der
Listenmitglieder zu.
Was haben die (wenigen) SPAM-Empfänger gemeinsam?
Das geht so seit etwa 3 Monaten, jedesmal, wenn ich eine Mail an
debian-user-german schicke, bekomme ich eine "als Antwort".
Sehen tue ich diese Fehlermeldung, weil sie direkt an mich verschickt wird.
Inhaltlich ist es identisch zu dem, was Michelle postete (und bekam).

Meiner Meinung nach ist die Fehlermeldung authentisch, gefakte mailer daemon
mails markiert mein Provider und procmail sortiert sie in den Spamordner.

Ich bin aber kein Mailprofi und verstehe die "Fehlermeldung" nur teilweise,
und zwar so: der Mailserver eines Teilnehmers dieser Liste (unbekannt) ist
falsch konfiguriert und produziert diese Meldungen.

Ich vermute, die Häufigerschreiber auf dieser Liste, haben rigider
konfigurierte Spamfilter als ich und Michelle und sehen diese Mails daher
nicht.

Als Michelle dies postete, hörten die replies auf, gestern ging es wieder
los.

Aus Rücksicht auf die Privatheit der Teilnehmer habe ich bisher den Mailtext
nicht gepostet. Ich könnte aber tun, wenn ich die Teilnehmeradresse
herauslasse? Die Adresse ist etwas merkwürdig - das scheint ja das Problem
zu sein.

Nach etwas Überlegung nun der Volltext der Fehlermeldung im Anhang. Die
Mailadresse habe ich so modifiziert, dass die Form erkennbar bleibt.

Gruß
Christian
--
*** Christian Knoke * 25541 Brunsbüttel * http://cknoke.de ***
Christoph Schmees
2018-12-03 16:25:32 UTC
Permalink
Post by Christian Knoke
Post by Christoph Schmees
...
Post by Martin Steigerwald
Ich sehe diese Spam-Mails auch diesmal nicht. Mein Spamfilter-Setup
entsorgt das alles. Oder die Mails gehen nur an einige Listen-
Teilnehmer.
Ich sehe diese SPAM auch nicht, schon vorn Anfang an. Bei mir
läuft kein SPAM-Filter, der Nachrichten ungesehen vernichten
würde. Mindestens erhalte ich ein Protokoll darüber. Das
bedeutet, dass die SPAM gar nicht erst an mich gesendet werden.
Das trifft wahrscheinlich auf die große Mehrheit der
Listenmitglieder zu.
Was haben die (wenigen) SPAM-Empfänger gemeinsam?
Das geht so seit etwa 3 Monaten, jedesmal, wenn ich eine Mail an
debian-user-german schicke, bekomme ich eine "als Antwort".
Sehen tue ich diese Fehlermeldung, weil sie direkt an mich verschickt wird.
Inhaltlich ist es identisch zu dem, was Michelle postete (und bekam).
Meiner Meinung nach ist die Fehlermeldung authentisch, gefakte mailer daemon
mails markiert mein Provider und procmail sortiert sie in den Spamordner.
Ich bin aber kein Mailprofi und verstehe die "Fehlermeldung" nur teilweise,
und zwar so: der Mailserver eines Teilnehmers dieser Liste (unbekannt) ist
falsch konfiguriert und produziert diese Meldungen.
Ich vermute, die Häufigerschreiber auf dieser Liste, haben rigider
konfigurierte Spamfilter als ich und Michelle und sehen diese Mails daher
nicht.
Als Michelle dies postete, hörten die replies auf, gestern ging es wieder
los.
Aus Rücksicht auf die Privatheit der Teilnehmer habe ich bisher den Mailtext
nicht gepostet. Ich könnte aber tun, wenn ich die Teilnehmeradresse
herauslasse? Die Adresse ist etwas merkwürdig - das scheint ja das Problem
zu sein.
Nach etwas Überlegung nun der Volltext der Fehlermeldung im Anhang. Die
Mailadresse habe ich so modifiziert, dass die Form erkennbar bleibt.
Soweit ich das erkennen kann, haben wir es hier mit *zwei* Themen zu tun:

1. Irgendein MTA auf der Liste ist falsch konfiguriert und produziert diesen Fehler:
"<<< 550 Invalid MM4 Format
554 5.0.0 Service unavailable
Reporting-MTA: dns; icmms-mqueue010.sun5.lightsurf.net
Arrival-Date: Sun, 2 Dec 2018 18:05:46 GMT"
Was genau dahinter steckt, mögen die Mail-Spezis (er)klären.

2. Manche (wenige) Listenmitglieder erhalten die Fehlermeldung, andere nicht. Der einzige Unterschied zwischen dir und mir, der mir auf Anhieb aufgefallen ist: Du hast explizit eine /Return-Path/ (Antworten an:) Adresse angegeben. Bei mir ist die leer. Probier' doch mal ohne die.

hth,
Christoph
--
Bitte keine Mails von USA-Providern wie AOL, me.com (Apple),
gmail (Google), hotmail/outlook.com (Microsoft) oder yahoo.
Solche Mails werden ohne Rückmeldung gelöscht.
Siehe <http://www.pc-fluesterer.info/wordpress/downloads>
Christian Knoke
2018-12-03 17:02:51 UTC
Permalink
Hallo Christoph,
Post by Christoph Schmees
Post by Christian Knoke
...
Post by Martin Steigerwald
Ich sehe diese Spam-Mails auch diesmal nicht. Mein Spamfilter-Setup
entsorgt das alles. Oder die Mails gehen nur an einige Listen-
Teilnehmer.
Nach etwas Überlegung nun der Volltext der Fehlermeldung im Anhang. Die
Mailadresse habe ich so modifiziert, dass die Form erkennbar bleibt.
"<<< 550 Invalid MM4 Format
554 5.0.0 Service unavailable
Reporting-MTA: dns; icmms-mqueue010.sun5.lightsurf.net
Arrival-Date: Sun, 2 Dec 2018 18:05:46 GMT"
Was genau dahinter steckt, mögen die Mail-Spezis (er)klären.
Für mich scheint dieser MTA zwischen titan-out.tmomail.net und lightsurf.net
zu liegen, also hinter den Listservern von Debian.
Post by Christoph Schmees
2. Manche (wenige) Listenmitglieder erhalten die Fehlermeldung, andere
nicht. Der einzige Unterschied zwischen dir und mir, der mir auf Anhieb
aufgefallen ist: Du hast explizit eine /Return-Path/ (Antworten an:)
Adresse angegeben. Bei mir ist die leer. Probier' doch mal ohne die.
Was meinst du? Bei meinen ausgehenden Mails ist Return-Path: gesetzt. Aber
bei den Mails, die ich von der Liste (zurück-)bekomme, steht meine Adresse
natürlich nicht im return-path.

Reply-to verwende ich bei Listen nicht.

Aber das ist eine weitere Merkwürdigkeit an der Fehlermeldung, denn im
Textteil der Meldung steht u.a.

Diagnostic-Code: SMTP; 550 Invalid MM4 Format
Last-Attempt-Date: Sun, 2 Dec 2018 18:05:46 GMT
Return-Path: <***@cknoke.de>

Wie kommt der darein? Die Listensoftware sollte den doch entfernen? Oder
wurde der neu eingefügt mit der Adresse aus dem From: Header?

Auch die Message ID wurde verändert von
<***@leo> auf <***@mavenir.com>

Aber nunja, ist nur eine Kleinigkeit. Heute bleiben die MAILER-Mails wieder
aus ...

Gruß
Christian
--
*** Christian Knoke * 25541 Brunsbüttel * http://cknoke.de ***
Loading...