Dringend! Mail delivery failed Nachrichten an Admin-Adresse

**pom** · 28.08.2014, 13:43

Hallo liebe Community,
unser Kunde bekommt seit ein paar Tagen plötzlich etwa stündlich Mails mit folgendem Inhalt:

---------- Original Message ----------
From: Mail Delivery System <mailer-daemon@perfora.net>
To: admin@administrator.com
Date: August 28, 2014 at 4:04 AM
Subject: Mail delivery failed: returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:

"max@mustermann.com":
mail session aborted by remote SMTP server:
host: mustermann.com

--- The header of the original message is following. ---

Received: from icpu1980.perfora.net (infong1023.lxa.perfora.net [74.208.180.170])
by mrelay.perfora.net (node=mreueus003) with ESMTP (Nemesis)
id 0Lh5XN-1WYzQb3esR-00oXxU; Thu, 28 Aug 2014 10:04:20 +0200
Received: from 117.26.116.64 (IP may be forged by CGI script)
by icpu1980.perfora.net with HTTP
id 3oG1Va-1Wx1aO2QjW-00Pyom; Thu, 28 Aug 2014 04:04:18 -0400
X-Sender-Info: <379409159@icpu1980.perfora.net>
Precedence: bulk
To: max@mustermann.com
Subject: Nachricht =?utf-8?Q?=C3=BCber?= Premiere
Message-ID: <c98bbe0e42b668cdb6a6b9169c27e64d@browselakewylie. com>
Date: Thu, 28 Aug 2014 08:04:18 +0000
From: bernie.drahola@drahola-technologies.com
Reply-To: lv Aviator Bordeoux sale <fdzghxdghdfh@gmail.com>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
X-Priority: 3 (Normal)
X-Mailer: Contao Open Source CMS
X-Provags-ID: V02:K0:zT6ZOXT++X3jNcPQ1Fd0DXJqJ3bUx5cshOheQrGC6y0
xvdMx086JwRDixDG4bet/nxXV1qRVLGjlauTGhYRkbZOOGhOxI
VgRQ8r7XSBgvPAafYLdLlImuODnFqEPrCf5VbrVKf9NOYCfIAR
yuxbgOFu5DKxqy131FmvQj6iQR+o0gs9O+agTB3kRR/LbGcGPK
JJ3B9l/sK+V+HwKGTpwxB/x/X/GG3g9ZMLKgEwIOyMm6sUga1w
lEtqSSt7j7cLKFvJsCJLdhFo6kj1q5x2vxH7j6rxqF1EmtD2FR
tyR6nQbPDwxlBSDJVuSjOKBAjyFHv9z8VTqu4DHT5V0juF0Nes
PkHyhKkQdsV2rq4tTLljmKdjunhYaBmW4gM6cjJYWEy0wRpu2Z
2eSiL6LpFAGjoIBFOBa/5n4+R0JPvsHXT3mfnlqvEw67+IzcBm
as+bw
X-UI-Out-Filterresults: junk:10;

>

Er vermutet, dass es sich hierbei um eine Sicherheitslücke handeln könnte.
Kann das tatsächlich sein?
Wie bekomm ich das Problem schnell in Griff?

Viele Grüße
pom

**ciaobello** · 28.08.2014, 15:30

Ist eher Spam ... siehe ganz unten > X-UI-Out-Filterresults: junk:10;

Er soll die Addresse <mailer-daemon@perfora.net> zu den Blacklists hinzufügen oder ganz einfach als Junk markieren solange er nix mit perfora.net zu tun hat.

***hofff*** · 28.08.2014, 20:10

Hallo,

kann es sein, dass die Administrator Mail Adresse eine andere Domain hat, die nichts mit der Domain unter der die Contao Installation läuft zu tun hat?

fg
nicky

**pom** · 29.08.2014, 06:42

Hallo Nicky,
ja genau. Das sind unterschiedliche Domains. Ich hab gestern dann auch noch meine E-Mail-Adresse als Administrator eingetragen und heute kam folgende Mail aber wieder an den Kunden.

---------- Original Message ----------
From: xxxxxxxx@p-o-m.de
To: kunde@xxxxx.com
Date: August 28, 2014 at 11:54 AM
Subject: Nachricht über Premiere

Ihr Name: authentic Louis Vuitton M51140
Ihre E-Mail: fghfgh*yuuu@gmail.com
Nachricht: Ray Ban Wayfarer Classic prescription Air Jordan 9 Retro Fontay Montana Air Jordan IV GS sale lv Tambour Silver White oakley twenty fake fake Air Jordan 9 jordan xi bred for sale Air Jordan 1 usa Cheap Ray Ban Wayfarer Sunglasses Top Black Orange Frame Brown Gradient Lens buy Louis Vuitton Alma PM buy Louis Vuitton Tambour louis vuitton outlet store vegas Brazza Wallet N60017 air jordans kids uk louis vuitton online outlet uk louis vuitton open tote ray ban aviator 8303 oakley gascan tortoise polarized Ray Ban Jackie Ohh small nike air jordan 1 phat mid
authentic Louis Vuitton M51140
authentic Louis Vuitton M51140
>

Hilfe :-(

Liegt das jetzt an Contao oder an 1and1?
An wen kann ich mich wenden?

**tab** · 29.08.2014, 09:00

Also als allererstes würde ich mir die Headerzeilen man komplett anzeigen lassen, da steht auch drin, über welche Server die Nachricht wirklich von A nach B gegangen ist und vor allem auch, von woher die Nachricht wirklich kam. Die MUSS nicht von der deiner Kundenwebsite kommen, obwohl die Änderung im Absender - nachdem du die Adresse geändert hast - schon eher dafür spricht.

Als nächstes würde ich mir mal diese Tipps durchlesen und zutreffendes abarbeiten.
http://de.contaowiki.org/Contao_gehackt

***hofff*** · 29.08.2014, 09:01

Hallo,

das ist kein Fehler ... weder von Contao noch von 1und1, sondern ein Sicherheitsmerkmal des Posteingangs- bzw. Postausgangsservers. Es ist nicht erlaubt E-Mails mit einer dem Server unbekannten Domain zu schicken. Wenn Contao auf Server A mit Domain A läuft und E-Mails mit Domain B die auf Server B läuft, dann ist die einfachste Lösung die SMTP-Zugangsdaten von der E-Mail von Domain B in den Einstellungen von Contao zu hinterlegen. Somit ist sichergestellt, dass die Mails ordnungsgemäß versendet werden und nicht als Span eingestuft werden.

fg
nicky

**tab** · 29.08.2014, 09:08

Das könnte natürlich auch durch das Kontaktformular z.B. generiert werden, wie nicky wohl auch meint und erklärt hat. Da würde allerdings eine Reply-To Headerzeile fehlen, die da normalerweise generiert wird. Oder sind da auch irgendwelche Newsletter o.ä. in der Website integriert, also andere Funktionen der Website, die Mails versenden? Zumindest die zweite Mail scheint mir vom Inhalt her aber eher kein Newsletter deines Kunden zu sein

.

***lucina*** · 29.08.2014, 09:27

Welche Fomulare habt Ihr auf der Webseite? Was dürfen die versenden? Gar eine Bestätigungsmail? Dann sind die beliebtes Objekt für Spambots.

Übrigens, mit einer Kombination aus SPF (oder DKIM) und DMARC bekommt man möglicherweise von manchen Zielprovidern mehr an Informationen.