Alohahey,

ich hab 'ne merkwürdige Fehlermeldung durch einen merkwürdigen Absender in einer merkwürdigen Mail erhalten. Absender war MAILER-DAEMON[ät]maildo.versatel[Punkt]de. Das stand drin:

[prenz hat wohl recht]

die mir bekannte Mailadresse kommt häufiger vor, ich vermute auch mal, dass es sich um einen Absender handelt, der über den Verteiler eine normale Mail senden wollte.

Laut Google kommt beim Suchen nach der Mailadresse je nach Quelle angeblich ein nicht vorhandener Absender, ein infizierter Rechner oder was anderes als Ursache in Betracht.
Ist das jetzt ein Problem bei mir, intelligenter Spam oder sollte sich der Inhaber der mir bekannten Mailadresse Sorgen machen? Komisch finde ich den Eingangsabsatz ja, das klingt so typisch spamig (nur diesmal in korrektem Englisch :D).
Laut dem Subject müsste die Mail noch Anhänge enthalten, Thunderbird stellt aber keine dar.
Was ich auch nicht einordnen kann: Ab "--- Below this line is a copy of the message." ist ja scheinbar die fehlerhafte oder nicht zustellbare Mail gelistet. Dort steht aber der der vermutliche Schreiber der Originalmail unter "To:", die Mails aus dem Verteiler aber unter "From:". Ist das jetzt schon eine Antwortmail auf eine fehlerhafte Mail und letztere sehe ich da gar nicht?

Hi DrunkenSheep,

ich nehme an du bist nicht zufällig Kunde bei Versatel. Das ist soweit ich weiß ein recht mieser Telefon- und Internetanbieter.
Dass die jetzt mit solch Spammigen Mails um sich schmeißen, spricht ja nur dafür...
Ein bekannter von mir hat mal im Support von denen gearbeitet.. und kann nicht wirklich viel gutes über Versatel berichten. Zugegeben, man hat ihn beim Support verständlicher Wiese selten mit guten Dingen belastet ;-)

Nö, ich habe damit nichts zu tun, meine ist eine web.de-Adresse.

Dann hat jemand versucht, mit Deiner web.de-Absenderadresse Spam zu versenden, der Versatel-Mailserver hats geblockt wegen nicht RFC-konformität und da deine Adresse als Absender eingetragen war, an Dich "zurück"geschickt. Fertig. Kein Handlungsbedarf.

... wobei ich persönlich es lieber habe, wenn solche Spam mit meiner Adresse als Fake-Absender wie im obigen Fall als Backscatter zurückkommt, und nicht bei Leuten landet, denen die beliebige Fälschbarkeit von eMail-Absendern unbekannt ist und daher der festen und unabrückbaren Überzeugung sind, man sei der Masterspammer schlechthin. Das führt mitunter zu langwierigen (und einseitigen) "Brieffreundschaften", die selber schon in der Intensität an Spam rankommen.

Komisch, ich bekomm so eine Mail nur, wenn ich eine abgeschickt habe und diese nicht übermittelt werden konnte. Da mach ich mir meist eigentlich keine Gedanken...

Dann hat jemand versucht, mit Deiner web.de-Absenderadresse Spam zu versenden [...] Kein Handlungsbedarf.

[prenz hat wohl recht]

Wie kommt dann der rot markierte Eintrag da rein? Der Verteiler ist bei mir nicht angelegt, ich hatte die Adressen vorher auch nicht gespeichert, kann sie aber anhand ihres Aufbaus (vorname.nachname@sonstwas.de) Personen zuordnen, die in diesem Mailverteiler stehen. Sollte sich dann der Sorgen machen, dessen (googlemail-)Adresse ich im Eingangspost mit "mir bekannte Mailadresse" angegeben habe?

Dann abgeschickt per Spammailer an den Verteiler.

Da Du die Informationen derart gestrippt hast, ist das kaum noch ersichtlich.

Wie kommt dann der rot markierte Eintrag da rein?
Ich habe mir mal den Base64-Krams angesehen: das sieht in der Tat nicht nach Spam aus. Du solltest das allerdings rausnehmen, da dort viel von dem drinsteht, was Du im Header so sorgsam verstecken wolltest. Hier aber mal der Teil, der glaube ich nicht problematisch ist (Anonymisierung von mir)

Moin, hier nochmal per Mail das Offense Handout. Zudem das einfache Regelwerk 2009. LG K****
Es sieht so aus, als betreibe da jemand eine Mailing-Liste und hat die Technik nicht so ganz im Griff. Ich vermute mal, derjenige hat From und To vertauscht. Bei Versatel hat's der RFC-Check gemerkt, weil im From-Field mehrere Adressen stehen - das ist zwar durchaus erlaubt, aber nur, wenn auch ein Sender-Field mitkommt, was in diesem Beispiel fehlt.

Ich habe mir mal den Base64-Krams mal angesehen: das sieht in der Tat nicht nach Spam aus. Du solltest das allerdings rausnehmen, da dort viel von dem drinsteht, was Du im Header so sorgsam verstecken wolltest.
Keine Ahnung wovon Du da redest, aber ich hab's mal lieber komplett rausgenommen :).

Nachtrag:
Der Schnipsel kommt aus dem Buchstabensalat am Ende der mail? Das passt dann aber auch zum Subject.

Danke jedenfalls, dann bin ich ja beruhigt, dass es ansheinend nur ein Bedienungsfehler war.

Base64 ist eine universelle Codierung, da kann man neben allerlei Binärdaten auch Texte drin codieren. Sinn macht das vor allem, wenn man z.B. Unicode o.ä. durch Kanäle wie eMail übermitteln will, die nur 7bit-ASCII beherrschen (obwohl: hier hätte es auch normaler Text getan, der Aufwand war eigentlich komplett für die Katz - der Listenbetreiber braucht da wohl noch ein wenig Nachhilfe ;) ).
Nachdem Du das Base64 rausgenommen hast, kann ich ja deutlicher werden: In diesem Base64 war - sowohl als Text, als auch als HTML codiert - neben einer Liste von ca. 30-40 Mailadressen und dem Betreff eben auch jene Textzeile als Mailinhalt, die ich wiedergegeben hatte. Du kannst das ja in einen der vielen webbasierten Base64-Decoder reinpasten, wie z.B. hier: http://www.opinionatedgeek.com/dotnet/tools/base64decode/