Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mail Delivery Subsystem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.12.2006, 11:19   #1
[MOB]sNOOP
 
Mail Delivery Subsystem - Standard

Mail Delivery Subsystem



Ich bekomme in letzter Zeit (2-3pro Tag) "Mail Delivery Subsystem"-Emails, wie man sie normalerweise bekommt, wenn es den Account, den man angemailt hat, nicht mehr gibt.
verwundern tut mich das 2 meiner Emailadr. in der Nachricht auftauchen und der name "silvio2" ist komischer weise auch der rechnername von meinem Email-Server(KEN von AVM)


hier ist mal der Inhalt einer Mail:

Mail Delivery Subsystem <mailer-daemon@googlemail.com> an xxxxxxxxxxx
Weitere Optionen 7. Dez. (22 Stunden)

This is an automatically generated Delivery Status Notification

Delivery to the following recipient failed permanently:

silvio[at]xxxxx.de

Technical details of permanent failure:
PERM_FAILURE: Message rejected for Sector 5 policy reasons

----- Original message -----

Received: by 10.66.243.4 with SMTP id q4mr2885108ugh.1165496775655;
Thu, 07 Dec 2006 05:06:15 -0800 (PST)
Return-Path: <silvio.xxxxx[at]googlemail.com>
Received: from silvio2 ( [80.228.160.166])
by mx.google.com with ESMTP id k2sm665160ugf.2006.12.07.05.06.14;
Thu, 07 Dec 2006 05:06:15 -0800 (PST)
X-KENId: 0000660BKENB42A9FA5
X-KENOnTour: 000009E3KENFORWARDB42A9BBC@silvio2
X-KENRelayed: 0000660BKENB42A9FA5@silvio2
Return-Path: <xzbragzr@coho.net>
Received: from 212.227.15.161:110
by KEN! (192.168.114.254:4799) with POP3
; Thu, 7 Dec 2006 14:49:42 +0100
Received: from [222.123.117.168] (helo=[222.123.117.168])
by mx.kundenserver.de (node=mxeu2) with ESMTP (Nemesis),
id 0MKpdM-1GsIgr1hTz-0004Du for kontakt[at]xxxxxxx.de; Thu, 07 Dec 2006 13:49:33 +0100
Date: Wed, 16 Aug 2006 00:48:47 +0700
Subject: Traders Daily Report
To: kontakt@xxxxxxxxxx.de
Message-Id: <18D676EA09301B6.2220121486@coho.net>
Mime-Version: 1.0
Content-Type: multipart/related;
boundary="----=_NextPart_000_0003_01C6C0CD.BBDBCA10"
Delivery-Date: Thu, 07 Dec 2006 13:49:33 +0100
Received-SPF: softfail (mxeu2: transitioning domain of coho.net does not designate 222.123.117.168 as permitted sender) client-ip=222.123.117.168; envelope-from=xzbragzr@coho.net; helo=[222.123.117.168];
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
Thread-Index: AcbAzbvbgdzB5yCsR/+Q1meOpW+o/g==
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2869
Envelope-To: kontakt[at]xxxxxxxxxx.de
From: scrobbled <silvio.xxxxxxx[at]googlemail.com>

------=_NextPart_000_0003_01C6C0CD.BBDBCA10
Content-Type: text/html;
charset="us-ascii"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Diso-8859-1">
<META content=3D"MSHTML 6.00.2900.2912" name=3D"GENERATOR">
</HEAD>

----- Message truncated -----

Alt 08.12.2006, 11:36   #2
Yopie
Moderator, a.D.
 
Mail Delivery Subsystem - Standard

Mail Delivery Subsystem



Informier dich, wie man einen E-Mail-Server richtig einrichtet. Zur Zeit betreibst du ein offenes Relay, was zwar die Spammer freut, aber Ewetel sicherlich irgendwann dazu bringen wird, dich vom Netz abzuklemmen.

Gruß
Yopie
__________________


Alt 08.12.2006, 11:39   #3
mav1976
 
Mail Delivery Subsystem - Standard

Mail Delivery Subsystem



Moin,

kontrolliere doch mal die Einstellungen. Eventuell kommen Deine Emails an Deine Empfänger nicht an, da entweder Deine Einstellungen oder deren Einstellungen dies verhindern.

Ich sehe hier jetzt nicht den Grund zur Besorgnis oder wurdest Du aufgefordert eine Webseite zu besuchen.

Meist sind solche Informationsmails nur reine Textmails ohne speziellen Anhang.
__________________
__________________

Alt 08.12.2006, 11:53   #4
Yopie
Moderator, a.D.
 
Mail Delivery Subsystem - Standard

Mail Delivery Subsystem



Zitat:
Zitat von mav1976 Beitrag anzeigen
Ich sehe hier jetzt nicht den Grund zur Besorgnis...
Dann schau dir mal die Headerzeilen der vom OP versendeten Mail an.

Gruß
Yopie

Alt 08.12.2006, 12:06   #5
[MOB]sNOOP
 
Mail Delivery Subsystem - Standard

Mail Delivery Subsystem



@Yopie:
1.woher weisst du das ich bei EWEtel bin?
2. wie darf ich das verstehen, das ich ein offenes Relay betreibe? (dumm bin)

@mav:
habe an meinen einstellungen nichts geändert und bekomme die mails erst seit kurzem


Alt 08.12.2006, 12:28   #6
Yopie
Moderator, a.D.
 
Mail Delivery Subsystem - Standard

Mail Delivery Subsystem



Header liest man von unten nach oben:

Zitat:
Received: from [222.123.117.168] (helo=[222.123.117.168])
by mx.kundenserver.de (node=mxeu2) with ESMTP (Nemesis),
Eingeliefert von einem Rechner in Bangkok (whois 222.123.117.168) an den Mailserver von Schlund.

Zitat:
Received: from 212.227.15.161:110
by KEN! (192.168.114.254:4799) with POP3
; Thu, 7 Dec 2006 14:49:42 +0100
Weitergeleitet von Schlund an deinen KEN!-Mailserver.

Zitat:
Received: from silvio2 ( [80.228.160.166])
by mx.google.com with ESMTP id k2sm665160ugf.2006.12.07.05.06.14;
Thu, 07 Dec 2006 05:06:15 -0800 (PST)
X-KENId: 0000660BKENB42A9FA5
X-KENOnTour: 000009E3KENFORWARDB42A9BBC@silvio2
X-KENRelayed: 0000660BKENB42A9FA5@silvio2
Return-Path: <xzbragzr@coho.net>
Versendet von KEN! - silvio2 (whois 80.228.160.166 ==> Ewetel!) an den Google-Mailserver.

Warum eine Mail, die an "kontakt[at]xxxxxxx.de" gehen soll, von deinem Mailserver an silvio[at]xxxxx.de geschickt wird, keine Ahnung.

Nach längerem Betrachten des gesamten Headers könnte das auch ein Problem mit nicht angenommenen Mails bei dir sein, aufgrund des verdächtigen SPF-Records. Vielleicht meldet sich ja noch jemand, der sich wirklich mit sowas auskennt?

Tatsache ist aber, dass von deinem Rechner die Spammail versandt wurde, und von Googlemail nicht angenommen wurde. Es scheint mir auch so, dass der Urheberrechner der Spammail in Thailand steht. Ergo: offenes Relay, du nimmst Mails von ausserhalb ohne ausreichende Prüfung an und leitest sie weiter.

Gruß
Yopie

Antwort

Themen zu Mail Delivery Subsystem
account, build, charset, domain, failed, failure, gemail, gemailt, inhalt, komischer, kontakt, mail, mail delivery, mailer-daemon, message, microsoft, microsoft office, microsoft office outlook, nachricht, nemesis, nicht mehr, office, original, outlook, rechner, sender, smtp, status, stunden



Ähnliche Themen: Mail Delivery Subsystem


  1. Bekomme massen E-Mail "This message was created automatically by mail delivery software."
    Plagegeister aller Art und deren Bekämpfung - 31.08.2015 (2)
  2. Mail Delivery System <mailer-daemon@kundenserver.de> mailrücklauf auf nicht gesendete mail
    Überwachung, Datenschutz und Spam - 26.03.2015 (4)
  3. E-Mail Programm blockiert - Mail delivery failed..
    Log-Analyse und Auswertung - 20.04.2014 (18)
  4. Mail Delivery System Mails... Mail-Konto gehackt?
    Plagegeister aller Art und deren Bekämpfung - 06.03.2014 (7)
  5. E-Mail-Problem bei WEB.DE (Mail delivery failed: returning message to sender - keineantwortadresse@web.de )
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (11)
  6. Mail delivery failed, aber nur in Windows live mail
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (8)
  7. E-Mail Account gehakt? mail delivery-Nachrichten
    Antiviren-, Firewall- und andere Schutzprogramme - 14.06.2013 (17)
  8. Mail delivery failed
    Log-Analyse und Auswertung - 09.06.2013 (7)
  9. Guv und E-Mail Delivery Problem
    Plagegeister aller Art und deren Bekämpfung - 30.05.2013 (14)
  10. Mail delivery failed: returning message to sender, obwohl keine mail versendet
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (0)
  11. Mail delivery failed-SPAM Mails. E-Mail-Acc kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (1)
  12. E-Mail "Mail Delivery System" hundertfach im Posteingang
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (13)
  13. Web.de (Mail delivery failed)
    Plagegeister aller Art und deren Bekämpfung - 07.12.2012 (16)
  14. Mail delivery system meldet unzustellbare E-Mail
    Überwachung, Datenschutz und Spam - 27.03.2012 (4)
  15. Mail Delivery Subsystem <MAILER-DAEMON@mail19.bybn.de>
    Plagegeister aller Art und deren Bekämpfung - 06.12.2010 (5)
  16. Heute schon über 30 "Mail Delivery System "Mail Delivery System" Mail bekommen
    Log-Analyse und Auswertung - 26.05.2008 (4)
  17. Mail Delivery Subsystem ???
    Plagegeister aller Art und deren Bekämpfung - 19.09.2003 (14)

Zum Thema Mail Delivery Subsystem - Ich bekomme in letzter Zeit (2-3pro Tag) "Mail Delivery Subsystem"-Emails, wie man sie normalerweise bekommt, wenn es den Account, den man angemailt hat, nicht mehr gibt. verwundern tut mich das - Mail Delivery Subsystem...
Archiv
Du betrachtest: Mail Delivery Subsystem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.