Mail delivery failed: returning message to sender, merkwürdige Weiterleitung

Admiral Thrawn

Lieutenant
Dabei seit
Apr. 2009
Beiträge
673
Hallo,

ich habe seit ca. 2-3 Wochen Probleme mit meinem privaten Mail Account.

ich bekomme folgende Mails:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:

"meine private Mail Adresse":
SMTP error from remote server after transfer of mail text:
host: mx00.t-online.de
5.7.0 Message considered as spam or virus, rejected
5.7.0 Your IP: 212.227.126.130
5.7.0 Mailhost: mailin52.aul.t-online.de
5.7.0 Timestamp: 2014-02-15T09:53:06Z
5.7.0 Expurgate-ID: 149288::1392457986-000014CE-FCE33765/4086323137-0/0-3
5.7.0 Authenticator: 9DCEF43173AFAD646EF45E76238B98DFDB952AEEAEE179F404A7E3E29AE0DBF1C7B512DE
5.7.0
5.7.0 Your message has been rejected due to spam or virus classification.
5.7.0 If you feel this is inapplicable, please report the above error codes
5.7.0 back to FPR@RX.T-ONLINE.DE to help us fix possible misclassification.
5.7.0 We apologize for any inconvenience and thank you for your assistance!
5.7.0
5.7.0 Die Annahme Ihrer Nachricht wurde abgelehnt, da sie als Spam oder
5.7.0 Virus eingestuft wurde. Sollten Sie dies als unzutreffend ansehen,
5.7.0 senden Sie bitte obige Fehlercodes an FPR@RX.T-ONLINE.DE, damit wir
5.7.0 die Klassifizierung untersuchen können. Wir entschuldigen uns für
5.7.0 etwaige Unannehmlichkeiten und bedanken uns für Ihre Unterstütung!


--- The header of the original message is following. ---

Received: from [212.227.17.191] ([212.227.17.191]) by mx.kundenserver.de
(mxeue004) with ESMTP (Nemesis) id 0MDIeu-1Vy3Y52X7M-00GYWD; Sat, 15 Feb 2014
10:53:05 +0100
Received: from mx1.juntaextremadura.net ([217.124.183.37]) by
mx.kundenserver.de (mxeue004) with ESMTP (Nemesis) id
0LowFs-1Va2SL2QDM-00erj3 for <die Weiterleitungsadresse des Vereins>; Sat, 15 Feb 2014 10:53:05
+0100
Received: from correo.juntaextremadura.net (mta01.net.local [192.168.55.148])
by mx1.juntaextremadura.net (Postfix) with ESMTP id CA943104DA;
Sat, 15 Feb 2014 09:56:43 +0100 (CET)
Received: from [100.77.100.117] (unknown [46.115.141.100])
by correo.juntaextremadura.net (Postfix) with ESMTPSA id 850E62006;
Sat, 15 Feb 2014 09:56:41 +0100 (CET)
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body
Subject: Gooday From Dr. Nonaka Takashi
To: Recipients <nonakat1@aim.com>
From: nonakat1@aim.com
Date: Sat, 15 Feb 2014 09:56:37 +0100
Reply-To: nonaktakashi@aol.jp
X-juntaextremadura-net-MailScanner-ID: CA943104DA.ACD86
X-juntaextremadura-net-MailScanner: Found to be clean
X-juntaextremadura-net-MailScanner-SpamCheck: no es spam,
SpamAssassin (almacenado, puntaje=3.256, requerido 5,
ADVANCE_FEE_3_NEW 1.22, ADVANCE_FEE_4_NEW 0.00, ALL_TRUSTED -1.00,
BAYES_05 -0.10, FREEMAIL_ENVFROM_END_DIGIT 0.25, FREEMAIL_FROM 0.00,
FREEMAIL_REPLYTO 1.00, MISSING_MID 0.50, PYZOR_CHECK 1.39)
X-juntaextremadura-net-MailScanner-SpamScore: ***
X-juntaextremadura-net-MailScanner-From: nonakat1@aim.com
X-Spam-Status: No


Zur erklärung:

Ich administriere die Seite für unseren Verein. Um immer auf dem laufenden zu bleiben habe ich mich in unsere Vereinsadresse "info@..." eingetragen (als Weiterleitung). Sprich, alle Mails die auf die "info@" Adresse gehen, werden an meine private Adresse weitergeleitet.

Habe meinen PC auf Viren ect. untersucht, das "Mailpasswort" geändert und eine Anfrage beim BSI gestratet (zwecks Mailadressenklau).... nichts. Alles scheint in bester Ordnung zu sein.

Das merkwürdige: Die anderen Vereinsmitglieder die auch im "info@" Verteiler gelistet sind bekommen auch diese Mails. Als Absender Wird ein "daemon Kundenserver" angegeben. Und als Empfänger eben nicht meine Private sondern die "info@..." Adresse.

Kann mir da jemand weiterhelfen?
 
F

Flup

Gast
Sieht fast so aus, als würde jemand spam versenden und dabei deine info als Absender angeben.

Paar Details wären noch nett. Wo ist euer Verein gehostet? Was für ein Mailserver? Wer kann über die info senden?
 
F

Flup

Gast
@e-Laurin: Ich glaube kaum, dass er absichtlich Mails mit "Subject: Gooday From Dr. Nonaka Takashi" versendet

@TE: Ja stimmt, das ist in der Tat komisch, dass sowohl die info als auch deine private drinn steht. Kannst du noch den Header der zitierten Mail posten?
 
Zuletzt von einem Moderator bearbeitet:

Admiral Thrawn

Lieutenant
Ersteller dieses Themas
Dabei seit
Apr. 2009
Beiträge
673
Warum auch immer, aber die Mail-Server von T-Online stufen deine Mails als Spam ein und nehmen sie daher nicht an. In der Fehlermail steht eindeutig drin, was du machen musst, um das wegzubekommen.
Aber ich versende doch überhaupt keine Mails von meiner privaten Adresse an die genannten. Das ist ja nicht die erste Mail die ich bekommen habe.


@ Flup

Wie kann ich den denn posten?
 

aphex.matze

Cadet 4th Year
Dabei seit
Okt. 2009
Beiträge
108
Wahrscheinlich wird im Namen des Vereins Spam verschickt und du bekommst die Abweisung des T-Online Servers an die info@ (und damit auch an dich persönlich) wieder zurück. Lässt sich auch ja auch an den Weiterleitungen ganz gut nachvollziehen...
 

Daaron

Fleet Admiral
Dabei seit
Dez. 2011
Beiträge
13.487
Sieht fast so aus, als würde jemand spam versenden und dabei deine info als Absender angeben.
Korrekt.

Received: from correo.juntaextremadura.net (mta01.net.local [192.168.55.148])
by mx1.juntaextremadura.net (Postfix) with ESMTP id CA943104DA;

Dieser Server hat die ursprünglich abgewiesene Mail verschickt. Das wird er wohl kaum legitim als info@verein gemacht haben. Er hat lediglich die Versandadresse manipuliert.
 

Jesterfox

Fleet Admiral
Dabei seit
März 2009
Beiträge
40.088
Received: from [212.227.17.191] ([212.227.17.191]) by mx.kundenserver.de
(mxeue004) with ESMTP (Nemesis) id 0MDIeu-1Vy3Y52X7M-00GYWD; Sat, 15 Feb 2014
10:53:05 +0100
Received: from mx1.juntaextremadura.net ([217.124.183.37]) by
mx.kundenserver.de (mxeue004) with ESMTP (Nemesis) id
0LowFs-1Va2SL2QDM-00erj3 for <die Weiterleitungsadresse des Vereins>; Sat, 15 Feb 2014 10:53:05
+0100
Das erste ist eine interne Weiterleitung bei kundenserver.de, daher sollte auch der 2. Received noch korrekt sein. Der sagt das die Mail aus Spanien kam und mit deiner info@ Adresse als Absender. Da spamt einfach jemand mit deiner Adresse als Absender und du bekommst die Bounces. Hab ich auch öfters auf meinen Adressen.

Was das mit den Verteiler auf sich hat... im TE hast du noch geschrieben das die anderen die info@ als Absender sehen, danach das sie deine private sehen. Wie sieht das genau aus was sie da bekommen und in wie weit unterscheidet es sich von Mails die regulär an den Verteiler geschickt werden?
 

Admiral Thrawn

Lieutenant
Ersteller dieses Themas
Dabei seit
Apr. 2009
Beiträge
673
Zuerst: Vielen Dank an euch! :)

Sowas in der Art hatte ich leider befürchtet.


Die anderen Vereinsmitglieder die in diesem Verteiler gelistet sind bekommen die identische Mail, allerdings mit meiner privaten Adresse:

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:

"meine private Mail Adresse":
Das ist ja das was mich so stutzig macht. Ich wurde heute darauf angesprochen was denn mit meiner Mail Adresse los sei.

Normal müssten sie ja auch ihre eigene sehen, oder?

Edit:

So, habe gerade nochmal nachgesehen, der Absender ist: mailer-daemon@kundenserver.de

Und der Empfänger die "info@..." Adresse
 
Zuletzt bearbeitet:

Daaron

Fleet Admiral
Dabei seit
Dez. 2011
Beiträge
13.487
Der Absender ist vollkommen normal, und auch der Empfänger.

Die Situation ist folgende:
- Ich, als böser Spammer, BEHAUPTE, ich würde als info@... verschicken. Ich tue es nicht, aber ich behaupte es. Das ist leicht.
- Ein empfangender Mailserver (hier eben kundenserver.de) wird das Ding evtl. als Schwindel entlarven und einen Bounce auslösen. Die Mail wandert postwendend an den Absender... welcher scheinbar info@... ist -> also Bounce-Nachricht an info@....
 

Jesterfox

Fleet Admiral
Dabei seit
März 2009
Beiträge
40.088
Ach so Moment... hab grad was falsche erzählt... die Absenderadresse des Spams ist gar nicht deine info@ Adresse sondern irgend eine @aim.com

Deine info@ ist der Empfänger des Spams, der wird dann an dich weitergeleitet, bei dir Bounced das weil es T-Online ablehnt (deine private E-mail ist bei T-Online, oder?) und der Bounce (mit deiner Adresse als Absender) wird dann über den Verteiler an die anderen geschickt... geile sch...
 
F

Flup

Gast
Ja Jesterfox hat recht, Daaron und ich waren da zu voreilig.

Wo ist denn euer Verein gehostet? Die Spam-Assassin werden wohl vom versendenden Server sein, d.h. wenn ihr einen etwas strenger eingestellten Spamfilter installiert hat sich die Sache.
 

Admiral Thrawn

Lieutenant
Ersteller dieses Themas
Dabei seit
Apr. 2009
Beiträge
673
Deine info@ ist der Empfänger des Spams, der wird dann an dich weitergeleitet, bei dir Bounced das weil es T-Online ablehnt (deine private E-mail ist bei T-Online, oder?) und der Bounce (mit deiner Adresse als Absender) wird dann über den Verteiler an die anderen geschickt... geile sch...
Okey, hoffentlich verstehe ich das richtig:
Unsere Vereinsadresse wird mit Spam "bombadiert". Der wird an mich weitergeleitet, logisch, da die "info@...." ja auch die Weiterleitungsadresse ist, (ja ich bin bei der Telekom) dies wird dann von meinem Postfach abgewehrt und dann nochmal über die "info@.." Adresse an die anderen gesendet. Das würde dann erklären weshalb die anderen immer meine Mail Adresse im Text sehen.

Nur weshalb ist meine Adresse die einzige die "Bounced"?

Würde es dann nicht helfen unsere "info@..." Adresse in ein Postfach umzubauen? Dieses verfügt über einen Spamschutz ( 1&1 Webmailer 2.0) und bei Bedarf könnte man sich ja eine Imap/PoP 3 Weiterleitung einrichte, damit die Mails auch weiterhin auf die private Mail Adresse kommen oder?


Ein dickes, dickes Danke an alle die mir geholfen haben! :D
 

Jesterfox

Fleet Admiral
Dabei seit
März 2009
Beiträge
40.088
Evtl. sind die andern einfach nicht bei der Telekom oder es liegt noch an Postfacheinstellungen (normalerweise wird Spam ja nicht abgelehnt sondern nur intern gefiltert)

Das ganze in ein Postfach umzuwandeln dürfte helfen, das Effekt entsteht ja vor allem durch das weiterleiten.
 

wwwtom

Cadet 4th Year
Dabei seit
März 2011
Beiträge
77
So was ähnliches hatte ich vor kurzem auch,hab einfach diese Mails automatisch in den Spamordner geben lassen und dann bekam ich auch keine Mails mehr :)
 

4l3x4nd3r

Newbie
Dabei seit
Aug. 2014
Beiträge
1
Hallo leute,

habe das gleiche problem.
Ich habe ne vermutung das es bei mir irgend nen trojaner oder so is .....da mir vor kurzen nen steam account gestohlen wurde aber das ist nen anderes Problem....

Das Steht in der Mail.
----------------------------------------------------------------------------
This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:

"BARTALESI1@INTERFREE.it":
SMTP error from remote server after RCPT command:
host: vdomainha-if-mx.INTERFREE.it
sorry, no mailbox here by that name (#5.1.1 - chkuser)
"gino.osler@tin.it":
SMTP error from remote server after MAIL command:
host: smtp.tin.it
mail not accepted from blacklisted IP address [82.165.159.37]
"palazzomanzoni@tin.it":
SMTP error from remote server after MAIL command:
host: smtp.tin.it
mail not accepted from blacklisted IP address [82.165.159.37]
"reggiampa@tin.it":
SMTP error from remote server after MAIL command:
host: smtp.tin.it
mail not accepted from blacklisted IP address [82.165.159.37]
"gore-94@hotmail.it":
SMTP error from remote server after MAIL command:
host: mx4.hotmail.com
OU-002 (SNT004-MC3F18) Unfortunately, messages from 82.165.159.37 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.
"linguadigatto@hotmail.com":
SMTP error from remote server after MAIL command:
host: mx4.hotmail.com
OU-002 (SNT004-MC3F18) Unfortunately, messages from 82.165.159.37 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.
"evanitimr@hotmail.com":
SMTP error from remote server after MAIL command:
host: mx4.hotmail.com
OU-002 (SNT004-MC3F18) Unfortunately, messages from 82.165.159.37 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.
"anteo@arpanet.org":
SMTP error from remote server after RCPT command:
host: mx.kpnqwest.it
4.7.1 <anteo@arpanet.org>: Recipient address rejected: 453 Temporary rejected
"anna.socche@gmail.com":
SMTP error from remote server after transfer of mail text:
host: gmail-smtp-in.l.google.com
4.7.0 [82.165.159.37 15] Our system has detected an unusual rate of
4.7.0 unsolicited mail originating from your IP address. To protect our
4.7.0 users from spam, mail sent from your IP address has been temporarily
4.7.0 rate limited. Please visit
4.7.0 http://www.google.com/mail/help/bulk_mail.html to review our Bulk
4.7.0 Email Senders Guidelines. cl3si4919384lbc.62 - gsmtp
"gmliuzzi@libero.it":
delivery attempt aborted after too many errors

"amoteramo@libero.it":
delivery attempt aborted after too many errors



--- The header of the original message is following. ---

Received: from xfckkiuyz ([113.111.51.243])
by mrelayeu.kundenserver.de (node=mreue105) with ESMTP (Nemesis)
id 0MHYb6-1XJ5Bp35Ce-003NZa; Tue, 26 Aug 2014 23:13:18 +0200
Message-ID: <DB2803F842B53DF7DCE653C9F11CE6D4@xfckkiuyz>
From: "Polo Lacoste" <badlex@online.de>
To: <linguadigatto@hotmail.com>,
<amoteramo@libero.it>,
<reggiampa@tin.it>,
<info@chico.it>,
<ercapezza@yahoo.it>,
<BARTALESI1@INTERFREE.it>,
<pukka1979@yahoo.it>,
<evanitimr@hotmail.com>,
<bruno.bigliardi@azimut.it>,
<gino.osler@tin.it>,
<palazzomanzoni@tin.it>,
<anna.socche@gmail.com>,
<doncciona62@yahoo.it>,
<anteo@arpanet.org>,
<gmliuzzi@libero.it>,
<ericobo@virgilio.it>,
<gore-94@hotmail.it>
Subject: 10 giorni a sinistra, il 80% di sconto per le Polo Lacoste e Ralph Lauren
Date: Wed, 27 Aug 2014 05:12:57 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_04DE_0157050D.1CA204A0"
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
X-Provags-ID: V02:K0:r3hDIpWMHENfJPK9NgRjYaaXIpa8atgVasB4EueSYSK
hM+5dfc8y+6boH0YYUn5mSuh1OlXqyyCn34fPCs3d81Lh+6TPX
ly5uoZRDT0oGkCvuHjSqS6bokdXUQLca99AanHRoSt/++5lAM3
SChy1aTQYSHFntwOnlcYCZe/JZ6NkuLMaTylGCXBSb/a8pUO9N
W2kOytQcU1f4C1Cu+B2FunCGgCo9Y2tk278iJpnTNxd0zRfotN
/StaHx7zOj4EXzP/gM+HSN3SG2NU3DZnH3we4Tc6BaR3mx6EmA
A9drvckC40Zu7ImzRGEu3AfblqpA4TEaYKlYge9O6YcksLG8li
hDMFpq3osmwMOsvSC4sCzl3i3RyiLf22eNllJUvLJ
X-UI-Out-Filterresults: junk:10;
 
Top