simonius
Aktives Mitglied
Seit einigen Tagen liegen regelmässig "Returned mails" in meinem Junk-Mail Ordner. Ich habe mir lang nichts grosses dabei gedacht, da ich vermutete, dass es sich einfach um blöde, als returned-mails getarnte Spammails handelt.
Da die Mail-Flut (3-6 pro Tag) anhielt, schaute ich mir die Mails mal etwas genauer an. Und nun bin ich vollkommen irritiert.
Die Mails sehen ungefähr so aus
CODE The original message was received at Tue, 9 Jan 2007 13:06:28 +0200 (IST)
from [88.234.168.200]
----- The following addresses had permanent delivery errors -----
From: Castro K. Peggy <mjbovq@meinedomain.com>
To: <shetin@zahav.net.il>
Subject: I assumed, given all the media coverage, that I'd be getting these new Permanent stamps.
Sent: Dienstag, 9. Januar 2007 11:01:03
So sieht der gewöhnliche Spam, den ich erhalte, nicht aus. Darum habe ich in meinen Raw Access Logs mal nach den IP's gesucht, die sind aber dort nicht auffindbar. Was mich nun noch mehr verwirrte.
Momentan liegt bei mir die Vermutung nahe, dass mein guter Server für Spammails (oder sowas ähnliches, weil die Inhalte für mich keinen Sinn ergeben) herhalten muss, wobei ich mir nicht erklären kann, wieso die IPs dann nicht in den Logs gespeichert sein sollten.
Kann mir jemand helfen bzw. hat jemand eine Idee, wie ich überprüfen könnte, ob mein Server "missbraucht" wird?
EDIT/PS: Die "Täter" scheinen von der Türkei aus zu agieren... (laut den IPs)
Da die Mail-Flut (3-6 pro Tag) anhielt, schaute ich mir die Mails mal etwas genauer an. Und nun bin ich vollkommen irritiert.
Die Mails sehen ungefähr so aus
CODE The original message was received at Tue, 9 Jan 2007 13:06:28 +0200 (IST)
from [88.234.168.200]
----- The following addresses had permanent delivery errors -----
From: Castro K. Peggy <mjbovq@meinedomain.com>
To: <shetin@zahav.net.il>
Subject: I assumed, given all the media coverage, that I'd be getting these new Permanent stamps.
Sent: Dienstag, 9. Januar 2007 11:01:03
So sieht der gewöhnliche Spam, den ich erhalte, nicht aus. Darum habe ich in meinen Raw Access Logs mal nach den IP's gesucht, die sind aber dort nicht auffindbar. Was mich nun noch mehr verwirrte.
Momentan liegt bei mir die Vermutung nahe, dass mein guter Server für Spammails (oder sowas ähnliches, weil die Inhalte für mich keinen Sinn ergeben) herhalten muss, wobei ich mir nicht erklären kann, wieso die IPs dann nicht in den Logs gespeichert sein sollten.
Kann mir jemand helfen bzw. hat jemand eine Idee, wie ich überprüfen könnte, ob mein Server "missbraucht" wird?
EDIT/PS: Die "Täter" scheinen von der Türkei aus zu agieren... (laut den IPs)