Mail Delivery System

ParaflyHans · 12. November 2019 um 13:33

Bekomme jeden Tag bis zu 200 solcher E-Mails.
Bin mir (fast) sicher das es ein Virus ist.
Wer weiß etwas darüber und kann mir helfen diese Nachrichten zu unterbinden ?

Ronny_416808 · 12. November 2019 um 13:34

Hi,

wie lautet den die komplette Meldung?

Ro

MarcoW1975 · 12. November 2019 um 13:36

Bekomme jeden Tag bis zu 200 solcher E-Mails.
Bin mir (fast) sicher das es ein Virus ist.
Wer weiß etwas darüber und kann mir helfen diese Nachrichten
zu unterbinden ?

Entweder ein Virus/Bot, der auf deinem Rechner ist oder es hat jemand dein Mailpasswort geknackt und verschickt von einem anderen Rechner aus fleißig Werbung über deinen Account. Wenn letzteres der Fall ist,solltest du das mit einem Passwortwechsel unterbinden können. Bei Ersterem hilft wohl nur ein Neuaufsetzen des Systems dauerhaft.

Efchen · 12. November 2019 um 13:37

Moin,

Bekomme jeden Tag bis zu 200 solcher E-Mails.
Bin mir (fast) sicher das es ein Virus ist.

Bin mir sicher, dass das kein Virus ist. Das „Mail Delivery System“ ist ein Mailserver, der Dir Nachrichten schickt. Meistens tun diese das, wenn Du eine Mail an ein Account geschrieben hast, das nicht existiert. Dann wirst Du von dem Mailserver darüber informiert, dass es diese Adresse nicht gibt.

Wenn Du selbst keine Mails verschickt hast, dann hat jemand Mails mit Deiner Absenderadresse dorthin geschickt, vermutlich SPAM-Mails. Wenn Dein Mailserver das erlaubt, dass jeder Hinz und Kunz Deine Absenderadresse benutzt, dann ist das ganz einfach für Spammer.

Gruß,
-Efchen

herrmann_59614f · 12. November 2019 um 13:38

Wenn Dein Mailserver das erlaubt, dass jeder Hinz
und Kunz Deine Absenderadresse benutzt, dann ist das ganz
einfach für Spammer.

Ob der Mailserver das erlaubt oder nicht, das ist Hinz und Kunz scheißegal. Um Spams mit gefälschter Absenderadresse zu versenden, brauche ich lediglich einen beliebigen smtp-Client, telnet reicht vollkommen aus. Die Fehlermeldung über die nicht existente Empfängeradresse läuft dann beim Client ein, sie wird den tatsächlichen Inhaber der gefälschten Adresse nie erreichen.

Deine Annahme ist nicht völlig abwegig; aber es ist doch sehr sehr unwahrscheinlich, dass die Fehlermeldungen auf diesem Wege entstanden sind. Sowas gab’s mal vor zehn Jahren, als Mailserver im Perimeter noch oftmals nicht wussten, welche Empfängeradressen im internen Netz existierten und daher zunächst einmal blind relayed haben. Aber die Admins solcher Server haben so oft Ärger gekriegt und verbale Schläge für ihre Fehlkonfiguration kassiert (ich habe damals auch immer sehr gerne ausgeteilt), dass sowas heute fast gar nicht mehr vorkommt.

Sehr viel wahrscheinlicher ist, dass entweder der Account gehackt oder tatsächlich sogar der PC übernommen wurde. Ein Virus muss damit aber in der Tat nicht zwingend zu tun haben - Accounts zu hacken gibt es auch andere Wege.

Gruß