Fakenachricht oder sendet mein Rechner Spammails raus?

[Michi777]

Liebe Community!

Wir haben Exchange 2010 und Outlook 2013 und ich bin der Admin.
ich habe jetzt schon zwei fehlerhafte Sendeberichte auf meine Mailadresse zurückbekommen, welche wie Spam wirken und ich nie gesendet habe (auch nicht unter gesendete Mails aufzufinden).
Weiteres ist mein Postfach nur auf einem Rechner eingerichtet und dort habe ich keine gefährlichen Surfbereiche, Kaspersky Virenschutz, Chrome mit ADblocker installiert und eine Windows Firewall\Hardwarefirewall.
Zusätzlich habe ich ADWcleaner, Spybot Search Destroy, Eset Online Scanner und Malware Antibytes drüberlaufen lassen und nichts wurde gefunden.
Auch Blacklistscan gemacht, dort sind wir nirgends gelistet.

Ich habe hier den Mailheader und Mailtext in das angehängte PDF exportiert und wollte nachfragen ob das nun nur ein Fake ist oder ob mein Rechner wirklich als Spamschleuder missbraucht wird.

Vielen Dank!

 

[Tamron]

Kannst du doch auf dem Exchange nachgucken, ob du was verschickst oder nicht.

 

[r15ch13]

Vielleicht solltest du den Mailheader und Mailtext eher als TXT hochladen. Mit der Vermutung das mit deinem Rechner etwas nicht stimmt wird (hoffentlich) keiner auf die PDF klicken

 

[d2boxSteve]

Ich habe heute auch schon 3 Mails bekommen, da steht eine meiner email Adressen als Absender drin. Wenn der Empfänger nicht existiert bekommst du als "Absender" (weil du nunmal drin stehst) die Fehlermail.

Da hat jemand anderes eine Spammail verschickt. Die setzen als Sender und Empfänger wild alles rein was sie als Mailadressen mal "gekauft" haben.

 

[areiland]

Abgesehen davon muss ein Spammer ja wirklich nur Deine E-Mail Adresse zum Spamversand benutzen, schon gehen die Berichte der Mailserver an Dich, statt an den ursprünglichen Versender.

 

[Michi777]

@Kr1ller:
Wo in der Exchangeoberfläche meinst du?

@r15ch13:
Erledigt

@d2boxSteve:
Ich denke auch dass es wie in der Vergangenheit ein Fakeeintrag ist, denke dieser Eintrag weist darauf hin:
Received: from mail-pl1-f195.google.com (209.85.214.195) oder ist das korrekt da von googleserver retourbekommen?

 

[BFF]

Abgesehen vom schon Getippten nutzt es nix den Mailheader der Nachricht an Dich zu posten.
Darin steht nix weiter, dass etwas an die *.edu nicht ausgeliefert werden konnte.
Wer die ausloesende Mail (in Deinem Namen) verschickt hat, steht da nicht.

Wegen "Google-Server". @Michi777
Das duerfte so korrekt sein.
Viele Unis oder Bildungseinrichtungen (EDU) hosten ihren Krams bei Google(-Education).

BFF

 

[wirelessy]

xxx ist die Adresse bei dir? Sieht so aus, als ob die Mail von irgendwo her kam und zu dir zurückbounced, wie oben beschrieben.

Received: by 2002:a17:902:7895:: with SMTP id q21mr33089425pll.73; Thu, 16 May

Sieht doch nach fake aus.

 

[Michi777]

@wirelessy:
Danke ja scheint so.
bitte mailadresse aus deinen beitrag entfernen, thx.

 

[Andreas_]

bitte mailadresse aus deinen beitrag entfernen, thx.

Die steht in Deiner "mialheader.txt" ... sollte also auch dort entfernt werden.

 

[Michi777]

@Andreas:
dachte persönliche ips und adressen daraus gestrichen zu haben, aber aufgrund der vielen Zeilen doch nicht.
Hab den Anhang nun ganz rausgenommen.