email Fischer

[rikola]

Hallo,

wir erhalten in unserem Netzwerk zur Zeit eine Reihe von spam-mails, in deren subject eine Emailadresse unsrere Domaene angegeben ist, die bereits seit ein paar Jahren nicht mehr benutzt wird, auch wenn das Konto noch besteht.

Diese Adresse steht nicht auf der Web-Seite, ich habe mit 'grep' den gesamten www-Stamm durchsucht.

Dazu habe ich folgende Fragen:
1) wie kann der spammer an diese Adresse kommen? Wie gesagt, auf unserer Webseite liegt sie seit geraumer Zeit nicht mehr vor. Gibt es eine Moeglichkeit, die accounts von aussen abzufragen, oder ist es eher wahrscheinlich, dass grade mal irgendeine alte Liste beim spammer aufgetaucht ist, oder koennte irgendein aktives Konto ein Programm/ Virus/ Trojaner laufen lassen, dass alle user-Adressen im lokalen Netzwerk rausfischt oder rausgefischt hat? Koennten torrent-Programme so etwas verursachen?

2) Wuerde es etwas bringen, wenn ich alle inaktiven accounts sperre oder muesste ich sie gar loeschen, oder hat das eher nichts mit dem Spam zu tun?

Bin dankbar fuer alle Hinweise!

 

[bitmuncher]

1. Der Spammer kann z.B. ein VRFY auf dem SMTP-Server nutzen, wenn es aktiviert ist. Und oft genug werden Adressen von Bots auch einfach durchprobiert bis eine nicht mehr zurückgewiesen wird. Ggf. ist sie aber auch schon ewig im Index eines Botnets vorhanden.

2. Das Sperren oder Löschen der alten Accounts wird sicherlich nichts ändern, da die Absender-Adresse unabhängig von der Existenz der Adresse gefaket werden kann. Dein Mailserver könnte aber prüfen ob der sendende Host auch wirklich unter der Domain erreichbar ist, die im Absender angegeben wird, die IP des Absenders also zum MX-Record der Domain passt. Damit werden Mails von eurer Domain auch wirklich nur noch akzeptiert, wenn sie von eurem Mailserver kommen.