Hallo ratfragende,
"ratfragende" (Nickname) schrieb:
> Heute erhielt ich eine mail angeblich unzustellbar zurueck, wenn ich
> mir den header anschaue, ist meine mailadresse drin - aber ich habe die
> mail nicht abgeschickt.
Eine solche Meldung (ein sog. "Bounce" mit Absender "Mailer Daemon",
"Mail Delivery System" o. Ä.) besteht grundsätzlich aus vier Teilen:
(1) Die Header (Kopfzeilen) der Meldung selbst
(2) Die Fehlermeldung, die angibt, warum die Mail nicht zugestellt
werden konnte
(3) Der Header der ursprünglich versendeten Mail, die nicht zugestellt
werden konnte
(4) Der Mailtext der Originalmail, oft nur der Anfang davon
Wir möchten Sie bitten, die Teile (1) bis (3) einer solchen Nachricht
in Ihre Antwort einzufügen. (Private Angaben machen Sie bitte
unkenntlich.)
Mit freundlichen Grüßen
Ihr T-Online-Team
-- --- -- --- -- --- -- --- -- --- -- --- -- --- -- --- --
http://forum.t-online.de/ -> Service-Foren
-- --- -- --- -- --- -- --- -- --- -- --- -- --- -- --- --

Hoffe, ich habe es so richtig gemacht. Leider kann ich kein Englisch und blicke deshalb auch im Text nicht durch.
Vielen Dank fuer Ihre Hilfe
Gruss die ratfragende

---
AVK-VIRUS-CHECK: 1
Received: from mailin12.aul.t-online.de (mailin12.aul.t-online.de )
by mhead305 with LMTP; Wed, 23 Jul 2008 16:47:50 +0200
Received: from mni.ne.jp () by mailin12.aul.t-online.de
with smtp id 1KLfd2-0rfpsO0; Wed, 23 Jul 2008 16:47:44 +0200
Received: (qmail 18249 invoked for bounce); 23 Jul 2008 23:47:42 +0900
Return-path: <>
Date: Wed, 23 Jul 2008 23:47:42 +0900
From: MAILER-DAEMON@mni.ne.jp
To: ……………………………@t-online.de
MIME-Version: 1.0
Subject: failure notice
X-Sieve: CMU Sieve 2.2
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: 149288::080723164744-3BD91BB0-8D78748B/0-0/99-17
X-TOI-SPAMCLASS: CLEAN, BOUNCE
X-TOI-MSGID: 87bf3cf0-98bf-4b71-9910-bdc8acb4db70
X-Seen: false
X-ENVELOPE-TO: <…………………….@t-online.de>
X-AVK-Virus-Check: AVK 18.4608;F1206
X-AVK-Spam-Check: 1;str=0001.0A0B0209.48874C89.00F3,ss=1,fgs=0;4FB229
X-Mailer: T-Online eMail 6.05.0004
Content-Type: text/plain
-------------------------------------------------------------------
Hi. This is the qmail-send program at mni.ne.jp.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

:
Sorry, no mailbox here by that name. vpopmail (#5.1.1)

--- Below this line is a copy of the message.

Return-Path: <……………….@t-online.de>
Received: (qmail 18243 invoked by uid 760); 23 Jul 2008 23:47:42 +0900
Received: from 61.206.104.110 by fep003 (envelope-from <………@t-online.de>, uid 701) with qmail-scanner-1.25
(spamassassin: 3.0.4.
Clear:RC:0(61.206.104.110):SA:1(16.8/11.0):.
Processed in 4.348708 secs); 23 Jul 2008 14:47:42 -0000
X-Envelope-From: ………..@t-online.de
Received: from unknown (HELO iport02.mni.ne.jp) (61.206.104.110)
by fep003.mni.ne.jp with SMTP; 23 Jul 2008 23:47:37 +0900
X-SBRS: -9.5
X-SenderGroup: BLACKLIST
Received: from awol.evidence.volia.net ()
by iport02.mni.ne.jp with SMTP; 23 Jul 2008 23:47:23 +0900
Content-Return: allowed
X-Mailer: CME-V6.5.4.3; MSN
Return-Path: communications_msn_cs_enus@cimail15.msn.com
Message-Id: <20080723074730.7577.qmail@awol.evidence.volia.net>
To:
Subject: Anjelina Jolie XXX Video Free.
From:
MIME-Version: 1.0
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: 7bit
X-Spam-Prev-Subject: Anjelina Jolie XXX Video Free.
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.0.4 (2005-06-05) on fep003
X-Spam-Level: ****************
X-Spam-Status: Yes, score=16.8 required=11.0 tests=BAYES_99,BAYES_PATTERN3,
EXCUSE_1,HOT_NASTY,HTML_50_60,HTML_FONT_BIG,HTML_FONT_SIZE_HUGE,
HTML_MESSAGE,HTML_SHOUTING3,MIME_HTML_ONLY,NO_REAL_NAME,
RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK autolearn=disabled version=3.0.4
X-Spam-Report:
* 0.0 NO_REAL_NAME From: does not include a real name
* 0.1 HOT_NASTY BODY: Possible porn - Hot, Nasty, Wild, Young
* 0.1 EXCUSE_1 BODY: Gives a lame excuse about why spam was sent
* 0.0 HTML_SHOUTING3 BODY: HTML has very strong "shouting" markup
* 0.1 HTML_50_60 BODY: Message is 50% to 60% HTML
* 0.0 HTML_MESSAGE BODY: HTML included in message
* 2.6 HTML_FONT_SIZE_HUGE BODY: HTML font size is huge
* 0.1 HTML_FONT_BIG BODY: HTML tag for a big font size
* 1.5 RAZOR2_CF_RANGE_51_100 BODY: Razor2 gives confidence level above 50%
*
* 8.5 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
*
* 0.2 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
* 2.5 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/)
* 1.1 BAYES_PATTERN3 BAYES_PATTERN3



<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />

Free Video Nude Anjelina Jolie

About this mailing: You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the "Unsubscribe" link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers' content nor any of the goods or service advertised. Prices and item availability subject to change without notice. ©2008 Microsoft | Unsubscribe | More Newsletters | Privacy Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

--------------------------------------------------------------------------
Editiert vom T-Online-Team am 23. Juli 2008, 22:44 Uhr.
Grund: Link, der mit hoher Wahrscheinlichkeit zu einer Schadsoftware führt.

Hallo ratfragende,
"ratfragende" (Nickname) schrieb:
>Hoffe, ich habe es so richtig gemacht.
Fast. Den Link zur Schadsoftware hätten Sie verändern sollen, damit
hier keine User gefährdet werden. Wir editiern Ihren Artikel.
> :
> Sorry, no mailbox here by that name. vpopmail (#5.1.1)
Dies ist der Grund für die Fehlermeldung ("Bounce"): Die Adresse, an
die die Mail gerichtet war, existiert nicht.
Die Header der Mail zeigen, dass die Mail von einer IP eingeliefert
wurde, die NMI (Miyagi Network Inc.) in Japan zugeordnet ist.
Nun zu den Header der Mail, die die Fehlermeldung auslöste:
> Received: from awol.evidence.volia.net ()
> by iport02.mni.ne.jp with SMTP; 23 Jul 2008 23:47:23 +0900
Aus dem untersten (zeitlich ersten) Received:-Header ergibt sich, dass
die Mail von einem Rechner empfangen wurde, der behauptet, dass er
einer der offiziellen MXe (Mail von "außen" annehmenden Server, hier
also iport02.mni.ne.jp) von MNI ist.
Sollte die Zeile nicht gefälscht sein, empfing er die Mail von der IP
77.122.213.161. Die ist dem Anbieter VOLIA in Kiew, Ukraine zugeordnet.
Der Einlieferer dürfe also Kunde von Voila sein.
> href=" http://www.xyz.ru/images/video-nude-anjelia.avi.exe">
Der Betreff
|Subject: Anjelina Jolie XXX Video Free
verspricht ein kostenloses Nackt-Video von Angelina Jolie. Wer jedoch
den oben zu lesenden (von uns entschärften Link)klickt, findet eine
ausführbare Datei (*.exe). Diese wird mit sehr hoher Wahrscheinlichkeit
versuchen, Schadsoftware auf dem Computer des Klickenden zu
installieren.
Um Ihre ursprüngliche Frage zu beantworten: Ja, von einem Rechner in
der Ukraine wurde versucht eine Mail an einen japanischen User zu
versenden, um diesen dazu zu verleiten, sich Schadsoftware zu
installieren.
Diese Aktion wurde unter Ihrer E-Mail-Adresse vorgenommen. Nein, es
gibt keine Möglichkeit, einen solchen Missbrauch der eigenen Adresse zu
verhindern.
Mit freundlichen Grüßen
Ihr T-Online-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --

Vielen Dank,
was muss ich tun, damit t-online mich nicht fuer diese mails verantwortlich macht, und nicht meinen account sperrt.
Gruss die ratfragende

Hallo ratfragende,
"ratfragende" (Nickname) schrieb:
> was muss ich tun, damit t-online mich nicht fuer diese mails
> verantwortlich macht, und nicht meinen account sperrt.
Wie kommen Sie darauf, dass man Sie für den Versand dieser Mails
verantwortlich machen wollte? Solange Sie solche Mails nicht selbst
versenden müssen Sie sich dazu keine Gedanken machen. *zwinkern
Mit freundlichen Grüßen
Ihr T-Online-Team
-- --- --- --- --- --- --- --- --- --- --- --- --- --- --- -
http://forum.t-online.de/ -> Service-Foren
-- --- --- --- --- --- --- --- --- --- --- --- --- --- --- -

Nun dann bin ich ja beruhigt.

Vielen Dank.
Schönen Tag noch.
Gruss die ratfragende