[Spam] Undelivered Mail Returned To Sender

Dreamer

gehört zum Inventar
Undelivered Mail Returned To Sender

Hi,
folgendes Problem tritt seit kurzem bei meiner Schwester auf:
zuerst erhält sie eine Spam-Mail in ihrem geschäflich genutzten Postfach, ist ja nicht gerade außergewöhnlich, kurz darauf jedoch erhält sie die Mail vom Mail Delivery System zurück, obwohl sie die Spam Mail gar nicht beantwortet hat.
Kommt erst seit ein paar Tagen vor. Stimmt da was nicht beim Provider (Homepage und Mailaccount liegen bei 1und1) oder hat da evtl. irgendjemand an den Einstellungen herumgefummelt?

Die Mail (Adresse habe ich unkenntlich gemacht):

X-Account-Key: account2
Received: from [212.227.15.24] (helo=mout-bounce.kundenserver.de)
by mx13.web.de with esmtp (WEB.DE 4.107 #108)
id 1FclGm-0005lY-00
for xxxxxxxxatweb.de; Sun, 07 May 2006 17:34:04 +0200
Received-SPF: none (mxeu2: 200.123.152.56 is neither permitted nor denied by domain of mail3.www.com.ar) client-ip=200.123.152.56; envelope-from=postmaster@mail3.www.com.ar; helo=mail3.www.com.ar;
Received: from [200.123.152.56] (helo=mail3.www.com.ar)
by mx.kundenserver.de (node=mxeu2) with ESMTP (Nemesis),
id 0MKpdM-1FclGj2cOS-0001KU for infoatxxxxxxxxx.de; Sun, 07 May 2006 17:34:04 +0200
Received: from wm01.www.com.ar (dns1.www.com.ar [200.123.152.57])
by mail3.www.com.ar (Postfix) with ESMTP id 3BC6C193D46
for <infoatxxxxxxxxxx.de>; Sun, 7 May 2006 11:21:10 -0300 (ART)
Received: by wm01.www.com.ar (Postfix)
id F2C7FAE376; Sun, 7 May 2006 12:45:15 -0300 (ART)
Date: Sun, 7 May 2006 12:45:15 -0300 (ART)
From: MAILER-DAEMONatwm01.www.com.ar (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: infoatxxxxxxxxxx.de
MIME-Version: 1.0
Message-Id: <20060507154515.F2C7FAE376atwm01.www.com.ar>
Sender:
Content-Type: multipart/report; report-type=delivery-status; boundary="5229CAE1F1.1147016715/wm01.www.com.ar"

--5229CAE1F1.1147016715/wm01.www.com.ar
Content-Description: Notification
Content-Type: text/plain

This is the Postfix program at host wm01.www.com.ar.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The Postfix program

<infoat2001.net.ar>: user unknown. Command output: 550 Sorry, no mailbox here by
that name.

--5229CAE1F1.1147016715/wm01.www.com.ar
Content-Description: Delivery report
Content-Type: message/delivery-status

Reporting-MTA: dns; wm01.www.com.ar
X-Postfix-Queue-ID: 5229CAE1F1
X-Postfix-Sender: rfc822; infoat2-hands.de
Arrival-Date: Sun, 7 May 2006 12:45:13 -0300 (ART)
Content-Type: text/plain

Final-Recipient: rfc822; infoat2001.net.ar
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; user unknown. Command output: 550 Sorry, no mailbox
here by that name.

--5229CAE1F1.1147016715/wm01.www.com.ar
Content-Description: Undelivered Message
Content-Type: message/rfc822

Received: from e-mailwear.com (unknown [219.94.62.73])
by wm01.www.com.ar (Postfix) with SMTP id 5229CAE1F1
for <infoat2001.net.ar>; Sun, 7 May 2006 12:45:13 -0300 (ART)
Received: from 64.39.196.130
(SquirrelMail authenticated user infoatxxxxxxxxxx.de);
by e-mailwear.com with HTTP id J85Gz016330638;
Sun, 07 May 2006 15:32:31 +0000
Message-Id: <L0q2fI.squirrelat64.39.196.130>
Date: Sun, 07 May 2006 15:32:31 +0000
Subject: Logo, stationer, website design and so much more!
From: "Zada Cleveland" <infoatxxxxxxxxxxxx.de>
To: <infoat2001.net.ar>
User-Agent: SquirrelMail/1.4.3a
X-Mailer: SquirrelMail/1.4.3a
MIME-Version: 1.0
X-Priority: 3
Content-Type: text/html

<html><body>
Thinking of breathing new life into your business? Start from revamping its front-end logo and visual identity.<br>
We offer creative custom design of Ioqos ,stationery and web-sites .Under our carefuI hand these powerful marketing tooIs will brinq a breath of fresh air into your business and make you stand out among the competitors.<br>
You are just a cIick away from your future success.<br>
<a href="http://www.google.com/%75%72%6c?%71=%68%74%74%70%3a%2f%2f%69%67%6b%78%69%75%77%6a%6d%69%72%2e%64%61%6f%63%61%2e%69%6e%66%6f%2f">CIick here to see the sampIes of our artwork ,check our prices and hot offers.</a><br>
______________________________________________________<br><A href="http://www.google.com/%75%72%6c?%71=%68%74%74%70%3a%2f%2f%64%64%71%6b%6f%71%78%71%69%67%67%63%2e%64%61%6f%63%61%2e%69%6e%66%6f%2f">not interested...</A><BR>______________________________________________________
</body></html>

--5229CAE1F1.1147016715/wm01.www.com.ar--
 
HTML-Ansicht und Vorschau aktiviert? Das kann schon ausreichen, um ungewollten Code auszuführen.
 
Muss ich nochmal nachfragen wenn sie wieder da ist, hab ihr zwar eingetrichtert "nur Text" zuzulassen aber man weiß ja wie das ist...
Wenigstens hab ich sie zu FF und TB bekehren können... nach jahrelangem Arbeiten an diesem Thema.

Sind auch ne Menge verschiedener Spam-Mails die so wieder zurückkommen, und ob die alle auf einmal mit sowas arbeiten? Ich werde es auf jeden Fall überprüfen. Danke für den Tip!

Hm, Spybot und AdAware finden nichts außergewöhnliches auf dem Rechner, falls das irgendwie von Belang ist.
 
html-Ansicht und Vorschau waren aktiviert... man bekommt ja so schöne bunte Mails ;) .
Hab ihr gesagt sie solls mal deaktivieren und dann mal schauen obs immer noch vorkommt.
 
Mit an Sicherheit grenzender Wahrscheinlichkeit wird sie nun Ruhe haben. HTML-Ansicht ist höchstens noch was für Dangerfreak oder Jackass ;).
 
Das Umstellen auf Plaintext und Deaktivieren der Vorschau hat nichts gebracht. Die neuen Spam-Mails kommen auch wieder wie oben beschrieben zurück. Hat noch jemand nen Vorschlag?

:)
 
Es kann natürlich sein, dass jemand Spam-Mails mit dieser Absender-Adresse verschickt, und die kommen dann als unzustellbar zurück. Dagegen kann man selber gar nicht viel tun.
 
Im Prinzip kannst Du die nur mittels Regel-Assi nur sofort nach eingang löschen, ( mit den Worten im Betreff "undelivered Mail returned" hinzufügen)

kommen dann zwar immer noch an , erscheinen aber nicht mehr im Posteingang.

Vorsichtshalber den Rechner mal nach Viren / Trojanern scannen
 
Danke @ all,
dann werde ich den Junk-Filter mal so einstellen daß der Kram herausgefiltert wird, ich dachte nur daß es vielleicht noch andere Lösungen gibt, manchmal kommt ja auch eine wichtige Mail mal wieder zurück, dann muß sie eben alles kontrollieren bevors endgültig gelöscht wird :)

@arcanoa
werde ich mal nachschaun, mit 1und1 kenne ich mich nicht aus


:)
 
Oben