Mailflut - Returnid to sender

[Oldy62]

Hallo,

ich bekomme hier seit gestern auf meine EMail-Adresse ein Flut von nicht zustellbaren Mail.
Ich kann nicht erkennen, von wo diese abgeschickt werden.
Heute sind es 178 Mails.

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:

"geese.kakk@mail.ee":
SMTP error from remote server after RCPT command:
host: mx-1.tele2.ee
5.7.1 Service unavailable; Client host [82.165.159.3] blocked using psbl.surriel.com; Listed in PSBL, see http://psbl.org/listing?ip=82.165.159.3
"geet2ash@webveda.com":
SMTP error from remote server after RCPT command:
host: ASPMX.L.GOOGLE.com
5.1.1 The email account that you tried to reach does not exist. Please try
5.1.1 double-checking the recipient's email address for typos or
5.1.1 unnecessary spaces. Learn more at
5.1.1 http://support.google.com/mail/bin/answer.py?answer=6596 bi9si5127361wib.20
"geetanaresh@rediffmail.com":
SMTP error from remote server after RCPT command:
host: mx.rediffmail.rediff.akadns.net
Requested action not taken: mailbox unavailable


--- The header of the original message is following. ---

Received: from cwevctzmo ([122.66.131.27]) by smtp.web.de (mrweb002) with
ESMTPA (Nemesis) id 0MMFFF-1TMDER1iUn-008A0m; Wed, 03 Oct 2012 00:20:37 +0200
Message-ID: <EDA9B2BB25141111CA05F15742FE5488@cwevctzmo>
From: =?utf-8?B?QmxpenphcmQgRW50ZXJ0YWlubeKAi2VudA==?= <during@web.de>
To: <geert.de.herdt@telenet.be>
Subject: Diablo III Account - login validation
Date: Wed, 3 Oct 2012 06:20:28 +0800
MIME-Version: 1.0
Content-Type: text/html;
charset="utf-8"
Content-Transfer-Encoding: base64
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
X-Provags-ID: V02:K0:FCfXNX38Hg+gQRNr2CwQDLArJ/Tr+AOwzsNrssDNAIA
qUPy2MtTfkWr1JWiYgXtrqPTV5dSZs1X6mVl55OLRiOThY8G4F
ljgAMFHK8Z87l7JpWn0PS9P5oBNP+TBlcKlKDdVTkC4WOIO3cW
Sfus9LOE8liepjJDUGc6qUdPIqsyJqDJKwk6PKP04gopF8KhCH
C9IlgiWSeDLlkYwNb/LAg==

oder

This is the mail system at host c9mailgw10.amadis.com.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<gamerider@jubiiconnect.dk>: host m2w-in1.ctmail.com[74.202.142.24] said: 550
5.1.1 <gamerider@jubiiconnect.dk> is not a valid mailbox (in reply to RCPT
TO command)
Reporting-MTA: dns; c9mailgw10.amadis.com
X-Postfix-Queue-ID: 9000050ACEDFF
X-Postfix-Sender: rfc822; during@web.de
Arrival-Date: Tue, 2 Oct 2012 14:37:48 -0700 (PDT)

Final-Recipient: rfc822; gamerider@jubiiconnect.dk
Original-Recipient: rfc822;gamerider@jubiiconnect.dk
Action: failed
Status: 5.1.1
Remote-MTA: dns; m2w-in1.ctmail.com
Diagnostic-Code: smtp; 550 5.1.1 <gamerider@jubiiconnect.dk> is not a valid
mailbox

Von: Blizzard Entertainm​ent <during@web.de>
Betreff: Diablo III Account - login validation
Datum: 2. Oktober 2012 23:37:36 MESZ
An: <gamergerdes@web.de>


Greetings!

It has come to our attention that you are trying to sell your personal Diablo III account(s).
As you may not be aware of, this conflicts with the EULA and Terms of Agreement.
If this proves to be true, your account can and will be disabled.
It will be ongoing for further investigation by Blizzard Entertainment's employees.
If you wish to not get your account suspended you should immediately verify your account ownership.

You can confirm that you are the original owner of the account to this secure website with:
https://us.battle.net/login/en/?ref=http://us.battle.net/d3/en/index&app=com-d3

Login to your account, In accordance following template to verify your account.

* First and Surname
* Secret Question and Answer
Show * Please enter the correct information

If you ignore this mail your account can and will be closed permanently.

Once we verify your account, we will reply to your e-mail informing you that we have dropped the investigation.

Regards,

Account Administration Team
Blizzard Entertainment
http://www.blizzard.com/support/
Diablo III , Blizzard Entertainment 2012

Wer kann helfen?

lg
Uwe

 

[XphX]

Es handelt sich dabei um automatisierte Spammails, einfach mittels Regel oder mittels Spamfilter aussortieren lassen. Eine andere Moeglichkeit hast du nicht.

 

[Oldy62]

Es handelt sich dabei um automatisierte Spammails, einfach mittels Regel oder mittels Spamfilter aussortieren lassen. Eine andere Moeglichkeit hast du nicht.

Nein.
Das sind Mails, die mit einem DiabloIII-Account zu tun haben und nicht zustellbar sind. Was hat das mit zugestellten Spammails zu tun?
Mich interessiert, was diese Mails auslöst.

 

[Buckyball60]

Doch Phishing um eigentlich Diabolo Accounts abzugraben und als return Adresse ist Deine da reingeraten. Hilft nur die entsprechenden Server auf den Spam-Filter zu setzen.

Nein.
Das sind Mails, die mit einem DiabloIII-Account zu tun haben und nicht zustellbar sind. Was hat das mit zugestellten Spammails zu tun?
Mich interessiert, was diese Mails auslöst.

 

[Oldy62]

Diese Mails sind nicht zustellbar!
Wer betreibt denn so Phishing? Das ist doch sinnfrei. Wer antwortet denn auf eine nicht zustellbare Mail?

 

[Buckyball60]

Ja und? Ich generiere automatisiert 100,000 generische Adressen und weg damit oder meinst die sucht jemand handverlesen aus?

Diese Mails sind nicht zustellbar!
Wer betreibt denn so Phishing? Das ist doch sinnfrei. Wer antwortet denn auf eine nicht zustellbare Mail?

 

[pmau]

Es handelt sich dabei um Backscattering (sp)?

Wenn man einen offenen Mailserver hätte, könnte jemand dorthin connecten und sagen
"Ich bin <a@b.com>, schicke bitte an <c@d.com>" (offenes SMTP relay)

Da das natürlich die meisten Administratoren abgeschaltet haben, funktioniert der Trick oben so:

Man sucht sich einen Mailserver von "firma.de", dort hin schickt man Mails in der Form
"Ich bin <a@b.com>, schicke diese Mail an <kaputte_addresse1bis99999@firma.de>"

Hierbei generiert nun der Mailserver von "firma.de" eine Fehlermail, da es den User "kaputte_addresse1bis99999"
nicht gibt. Der Witz dabei ist, dass die original Spam-Mail mit in der Fehlermail enthalten ist.

Der Spammer hat also sein Ziel erreicht.

Lösung: Man geht die "Received" header der Mail durch und schreibt an die hostmaster der Domain
oder man blockiert selber den host, der diese Mails verschickt.

Das geht natürlich nicht, ausser man betreibt sein eigenes Mailsystem.
Deshalb schreibt man an den Support des Mailanbieters und schickt ihm die komplette Nachricht mit der Bitte diesen Host zu sperren.

Wenn man hunderte solcher Mails bekommt kann das wirklich nerven.

 

[Oldy62]

hallo Pmau,

danke für die umfassende Antwort (den Trick kannte ich noch nicht). Das könnte die Lösung sein.

Deshalb schreibt man an den Support des Mailanbieters und schickt ihm die komplette Nachricht mit der Bitte diesen Host zu sperren.Die Sache mit dem Spamfilter ist keine Lösung, weil sie erst eimal das Postfach bei meinem Provider zufüllt.

Dafür gibt es bei meinem Provider sogar eine extra Rubrik, wie ich gerade feststelle.
Die Geschichte über einen Spamfilter laufen zu lassen, ist keine Lösung, weil die Mails erst einmal die Postfächer bei meinem Provider zufüllen.

Ich werde berichten, was dabei rausgekommen ist.

lg
Uwe