Willkommen in der Webstatt Zum Webstatt Blog und Stories
Neals am 16.09.06 21:03

Ich habe heute, nachdemm ich 3 Tage weg war, meine Maileingang kontrolliert und hatte da 3 als Spam deklarierte Mails drine, mit meiner Domain als absender!

Angeboten wurde mir dort, da ich bis zu 2k Mails täglich mit kostenloser Werbung verschicken könnte, worin ich keinen Sinn sehe, aber egal.

Aufjedenfall war der Absender, [EMAIL]admin@joehanson.de[/EMAIL] und auch geschickt an [EMAIL]admin@joehanson.de[/EMAIL]

Wieso können Leute mit meinem Domainnamen als Absender Mails verschicken? Kann ich da was gegen unternehmen?

Wenn der nun Werbungs-Spam rumschickt krieg ich nachher die ganzen beschwerden oder so...

netcup.de Warum gibt es hier Werbung?
sili sili am 16.09.06 21:10

Quote
Original von Neals
Wieso können Leute mit meinem Domainnamen als Absender Mails verschicken? Kann ich da was gegen unternehmen?


Du kannst mit der PHP Funktion mail() auch beliebige Email Adressen angeben z.B. [EMAIL]bill@microsoft.com[/EMAIL]. Dagegen kannst du nichts machen, leider. :(

Micha Micha am 16.09.06 21:14

also gibt zwei möglichkeiten:

a) und so bei mir geschehen:
die werbung wurde wirklich über meinen server verschickt, weil ich zu der zeit (muss hundert jahre her sein) einen cgi-formmailer benutzte, wo man den empfänger nur im html-form selbst über einen hidden-tag festlegte
diese eklatante sicherheitslücke nutzte man aus, um mails über die domain laufen zu lassen
so kam ich werbung "von mir selbst" aber und vor allem auch etwa 3000 returned-mail-benachrichtigungen pro stunde

also ist es wohl b) einfach wahrscheinlicher, dass man nur deinen namen benutzt
das hatte ich bei php4u auch ab und zu mal - mit php ist es ja auch wirklich einfach, nen beliebigen absender einzustellen (so funktionieren ja im endeffekt auch phishingmails, wo die absender dann volksbank und co sind (bzw so scheinen))

würde mich im großen und ganzen aber nicht drüber aufregen ;)

Neals am 16.09.06 21:17

Tu ich aber irgendwie gerade ... ist 5 mins her das ich den Text geschrieben habe, und schonwieder:

Quote
Von:
[EMAIL]admin@joehanson.de[/EMAIL]
Datum:
Sat, 16 Sep 2006 21:12:31 +0200 (CEST)
An:
[EMAIL]admin@joehanson.de[/EMAIL]

nice...

email advertise like this to 8,000,000 people this week for free..

http://www.emailadvertisinginc.com/





the above noncommercial offer is only for noncommercial
charities only. press on charity info on our web site for full
and complete details. this offer is not a commercial service
and is not at all for sale or lease or trade of any kind.

Barabbas Barabbas am 16.09.06 22:01

Im erweiterten Header kannst du aber für gewöhlich zumindest sehen, über welchen Server die Mail geschickt wurde. Darin würde auch stehen, ob die Mail via PHP oder anderweitig generiert wurde.

Creative Commons Lizenzvertrag
Alle Inhalte des Webstatt-Archivs stehen unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Unported Lizenz.

Impressum & Kontakt