Was bedeuten solche E-Mails? "Mail delivery failed: returning message to sender"

Nils Holgersson · ‎02.11.2012

Hallo,

bekomme seit einigen Tagen ständig E-Mails über spam/virus notification, kann die aber nicht richtig deuten, was dies verursacht...

---------------------------------------------------------------------------
This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address
failed:

"MEINEEMAILADRESSE@t-online.de":
SMTP error from remote server after transfer of mail text:
host: mx00.t-online.de
5.7.0 Message considered as spam or virus, rejected 5.7.0 Your IP: 212.227.15.4 5.7.0 Mailhost: mailin14.aul.t-online.de 5.7.0 Timestamp: 2012-11-02T10:06:24Z 5.7.0 Expurgate-ID: 149288::1351850784-00006849-81CABB4C/0-9315420740/0-10
5.7.0 Authenticator: 6F3252641BDF5259E42570CC0950F88B6526DB9BCBC4876E5D12398239C2126129255E88
5.7.0
5.7.0 Your message has been rejected due to spam or virus classification.
5.7.0 If you feel this is inapplicable, please report the above error codes 5.7.0 back to xyz@RX.T-ONLINE.DE to help us fix possible misclassification.
5.7.0 We apologize for any inconvenience and thank you for your assistance!
5.7.0
5.7.0 Die Annahme Ihrer Nachricht wurde abgelehnt, da sie als Spam oder 5.7.0 Virus eingestuft wurde. Sollten Sie dies als unzutreffend ansehen, 5.7.0 senden Sie bitte obige Fehlercodes an xyz@RX.T-ONLINE.DE, damit wir 5.7.0 die Klassifizierung untersuchen können. Wir entschuldigen uns für 5.7.0 etwaige Unannehmlichkeiten und bedanken uns für Ihre Unterstütung!

--- The header of the original message is following. ---

Received: from oms-db02.r1000.mx.aol.com () by mx-ha.web.de
(mxweb004) with ESMTP (Nemesis) id 0Mfnzo-1Tia9z3thc-00Nei7 for ; Fri, 02 Nov 2012 11:06:24 +0100
Received: from mtaomg-ma01.r1000.mx.aol.com (mtaomg-ma01.r1000.mx.aol.com )
by oms-db02.r1000.mx.aol.com (AOL Outbound OMS Interface) with ESMTP id B46CC1C0002A1;
Fri, 2 Nov 2012 05:35:04 -0400 (EDT)
Received: from core-mda001b.r1000.mail.aol.com (core-mda001.r1000.mail.aol.com )
by mtaomg-ma01.r1000.mx.aol.com (OMAG/Core Interface) with ESMTP id 68116E000081;
Fri, 2 Nov 2012 05:35:04 -0400 (EDT)
To: xyz@web.de
Content-Transfer-Encoding: quoted-printable
Subject: Neue Nachricht 112993
X-MB-Message-Source: WebUI
MIME-Version: 1.0
From: Almira Kafadar
X-MB-Message-Type: User
Content-Type: text/plain; charset="utf-8"; format=flowed
X-Mailer: AOL Webmail 37130-STANDARD
Received: from 196.205.200.78 by webmail-d013.sysops.aol.com (205.188.180.144) with HTTP (WebMailUI); Fri, 02 Nov 2012 05:35:04 -0400
Message-Id:
X-Originating-IP:
Date: Fri, 2 Nov 2012 05:35:04 -0400 (EDT)
x-aol-global-disposition: S
X-SPAM-FLAG: YES
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mx.aol.com;
s=20110426; t=1351848904;
bh=OvC2963KhVczBRGnOmUBElDhVwWztAF2ZFYmbj34a6Q=;
h=From:To:Subject:Message-Id:Date:MIME-Version:Content-Type;
b=r88Nnt3901LM1mFOJwvnoX8T4lxr9ok9/sIwAHPlmtsP+bHVqyFh137ePr2ypDEBc
AMwDFk6AAXk4yM6MqREXtDILABm33sTPSf7UogGpYbgTPIDEuB2GalkO6lMK427Bl8
5Fwow3XiCLa7+NXGaDM1OkoLxWKRH2OxndvC9L4g=
X-AOL-SCOLL-SCORE: 0:2:166963632:93952408
X-AOL-SCOLL-URL_COUNT: 0
X-AOL-REROUTE: YES
x-aol-sid: 3039ac1d2908509393c83768
---------------------------------------------------------------------------------------------

Hat jemand Erfahrung damit? Bekomme 5-10 Mails pro Tag dieser Art!
Für mich sieht es so aus, als ob ich der Versander von Spam bzw. Virus E-Mails bin und die vom T-Online Sicherheitssystem geblockt werden.

Den Empfänger xyz@web.de o.a. kenne ich nicht!

Gelöschter Nutzer · ‎03.11.2012

> Dann habe ich den Spam(Virus darauf erhalten? Habich das richtig verstanden?

Ja.

Der T-Online-Server lehnt dann den von dem Web.de-Postfach weitergeleleiteten Spam ab, und Web.de benachrichtigt darüber, daß der weitergeleitete Spam nicht zugestellt werden konnte.

Lösung in ursprünglichem Beitrag anzeigen

dunikohler · ‎02.11.2012

Ja, den Tipp gebe ich auch, unbekannte Mails mit Anhang jeglicher Art sofort löschen , keinesfalls öffnen und auch den PC durch den Virenscanner auf Schadsoftware scannen , evtl. Virenscanner/Firewall aktualisieren , weil diese "Viecher " wie Viren und Trojaner wird man schlecht wieder los !
Viele Grüße

Lösung in ursprünglichem Beitrag anzeigen

Stefan · ‎02.11.2012

Aller wahrscheinlichkeit nach versendet jemand SPAM Mail an dritte und verwendet deine E-Mail Adresse als Absender.

Es kann muss aber nicht bedeuten, dass Du einen Virus auf deinem Rechner hast.
Möglicherweise ist deine Emailadresse nur in einer DB gelandet und wird von irgendeinem Bot-Netz nun als gefakter Absender benutzt.

Verhindern kannst du es dies nicht wirklich.
Wenn Du keien Virus auf deinem Rechner findest, lösche die Mails einfach

Lösung in ursprünglichem Beitrag anzeigen

dunikohler · ‎02.11.2012

Hallo Nils , als erstes bedeutet das die Empfänger Email Adresse unbekannt ist und daher nicht zugestellt werden kann und zurück zum Absender geht , das macht das Mailprogramm automatisch . Normalerweise kannst du in Einstellungen einstellen welche Mails ankommen und welche direkt gelöscht werden sollen
Viele Grüße

Gelöschter Nutzer · ‎02.11.2012

Hast Du Deinen Rechner mal auf Virus/Trojaner-Befall durchsucht?

Stefan · ‎02.11.2012

Aller wahrscheinlichkeit nach versendet jemand SPAM Mail an dritte und verwendet deine E-Mail Adresse als Absender.

Es kann muss aber nicht bedeuten, dass Du einen Virus auf deinem Rechner hast.
Möglicherweise ist deine Emailadresse nur in einer DB gelandet und wird von irgendeinem Bot-Netz nun als gefakter Absender benutzt.

Verhindern kannst du es dies nicht wirklich.
Wenn Du keien Virus auf deinem Rechner findest, lösche die Mails einfach

dunikohler · ‎02.11.2012

Ja, den Tipp gebe ich auch, unbekannte Mails mit Anhang jeglicher Art sofort löschen , keinesfalls öffnen und auch den PC durch den Virenscanner auf Schadsoftware scannen , evtl. Virenscanner/Firewall aktualisieren , weil diese "Viecher " wie Viren und Trojaner wird man schlecht wieder los !
Viele Grüße

Nils Holgersson · ‎02.11.2012

Hallo,

ein Virus befindet sich nicht auf meinem System. Virenscanner wird 4x täglich aktualisiert und die Firewall ist natürlich auch aktiv.

Dann gehe ich mal davon dass meine E-Mail Adresse wie von Stefan Heck beschrieben in einer DB gelandet ist und so mißbraucht wird...

THX

Marco P. · ‎02.11.2012

Hallo Nils, ich habe die Datenschutz-relevanten Daten aus deinem Beitrag entfernt. Danke an alle hier für die Tipps. Der Gedanke des Missbrauchs der E-Mail-Adresse liegt hier in der Tat nahe. Auf jeden Fall das Zugangspasswort ändern. Gruß Marco

Stefan · ‎02.11.2012

@Marco
das mit dem Zugangspasswort ist Käse in diesem Fall,
da die Mails ja über AOL Server aufgegeben wurden, da ist das Telekom Zugangspasswort überhaupt nicht im Boot

Gelöschter Nutzer · ‎02.11.2012

> da die Mails ja über AOL Server aufgegeben wurden

Hm, ja, nur was mag

| Your IP: 212.227.15.4

bedeuten?

Das ist ein Web.de-Mailout.

Hat der OP eine Weiterleitung von seinem Web.de- zu seinem T-Online-Postfach eingerichtet? (Dann wurde seine T-Online-Adresse auch nicht von einem Dritten mißbraucht, sondern er hatte den Spam ursprünglich an seine Web.de-Adresse erhalten.)

Nils Holgersson · ‎02.11.2012

Wer oder was ist "OP" ?

Gelöschter Nutzer · ‎02.11.2012

> Wer oder was ist "OP" ?

Original Poster, derjenige, der den ersten Beitrag eines Threads verfaßt hat, also Du.

Nils Holgersson · ‎03.11.2012

blöde Abkürzungen

Also ich habe in der Tat eine Weiterleitung von einem web.de Postfach zu meinem T-online Postfach... Dann habe ich den Spam(Virus darauf erhalten? Habich das richtig verstanden?

Gelöschter Nutzer · ‎03.11.2012

> Dann habe ich den Spam(Virus darauf erhalten? Habich das richtig verstanden?

Ja.

Der T-Online-Server lehnt dann den von dem Web.de-Postfach weitergeleleiteten Spam ab, und Web.de benachrichtigt darüber, daß der weitergeleitete Spam nicht zugestellt werden konnte.

Nadine B. · ‎03.11.2012

Hallo in die Runde. Ich möchte mich hier nur mal kurz blicken lassen.

Nils Holgersson, ich denke, du und ors seid schon auf dem richtigen Weg. Danke an alle, die hier Hilfestellung geben. Wenn euch Informationen von uns fehlen, einfach posten, wir schalten uns dann ein. Ich halte mich so erst einmal zurück und beobachte den Verlauf weiter mit Spannung.

Liebe Grüße Nadine

sabine.gehrmann.5 · ‎01.12.2012

Hallo,
ich habe das gleiche Problem.Was kann man dagegen tun,ich habe Virenprogramme installiert und drüber laufen lassen,hilft es das outlook Passwort zu verschlüsseln?

Katja M. · ‎04.12.2012

Hallo Sabine, hast du auch eine Weiterleitung, so wie von ors beschrieben, eingerichtet? Viele Grüße Katja

sabine.gehrmann.5 · ‎05.12.2012

Hallo Katja,
nein ich habe keine Weiterleitung.Ich habe diese Mails bisher als Junk eingestuft,so konnte ich sie leichter löschen.Gestern war Ruhe und heute morgen wieder 1067 Mails !
Was kann ich machen ?
Viele Grüße
Sabine

Stefan · ‎05.12.2012

1067 -- wow

Ich vermute mal, dass das Problem bei Dir anders gelagert ist, als beim Threadersteller.

Um die zu beurteilen, benötigt man aber die kompletten Mailheaderinformationen wie Du sie hier auch im ersten Thread siehst.

Wenn Du diese einmal postest kann man evtl. mehr sagen.

sabine.gehrmann.5 · ‎05.12.2012

Hallo Stefan,
meintest du das ?

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

fakeid99@hotmail.com
SMTP error from remote mail server after RCPT TO::
host mx2.hotmail.com : 550 Requested action not taken:
mailbox unavailable
lmusgn@lslqxz.com
Unrouteable address

------ This is a copy of the message, including all the headers. ------

Return-path:
Received: from fwd10.aul.t-online.de (fwd10.aul.t-online.de )
by mailout02.t-online.de with smtp
id 1TgF7a-0008Pi-5Z; Wed, 05 Dec 2012 14:34:42 +0100
Received: from dlcnxldxfls (GW7dKyZZQhZbjYbZyPQMpQKVAcVahxFUryp66R08OuKK9tMVZ950jEfUbpn4ZwHZPw@) by fwd10.t-online.de
with esmtp id 1TgF7R-1TEw7c0; Wed, 5 Dec 2012 14:34:33 +0100
Date: Wed, 5 Dec 2012 14:33:05 -0700
From: "bdrubsa bbckrim"
User-Agent: Thunderbird 2.0.0.26 (Windows/20090307)
MIME-Version: 1.0
To: , , , , , , , , ,
Subject: jud
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 7bit
Message-ID:
X-ID: GW7dKyZZQhZbjYbZyPQMpQKVAcVahxFUryp66R08OuKK9tMVZ950jEfUbpn4ZwHZPw
X-TOI-MSGID: 3c7d2189-d871-4b3c-94e7-e967cd04c7a2

vipimen http://vdevla.narod2.ru loso bebu
mar vibebo zur finoqu

Stefan · ‎05.12.2012

o-O gefällt mir nicht.

soweit ich weiss dürfte fwd10.aul.t-online.de ein interner Telekom Server sein,
Müsste aber jemand von den Mitarbeitern hier bestätigen.
So ein Server dürfte aber so konfigurert sein, dass er nur von authentifizierten Personen Mail entgegen nimmt. Also hat sich der anliefernde IP-Adresse 41.202.114.61 mit deinen Zugangsdaten angemeldet oder die IP ist gefaked und die Mail kam von deinem Rechner.

Interessanterweise ist der Eigentümer der IP nicht in der Ripe-Datenbank eingetragen.

Genaueres kann ich nun nicht sagen, aber ich würde den PC auf Viren/Trojaner untersuchen lassen. Auf jeden Fall die Zugangsdaten zu T-Online ändern.

Sollte sich der Verdacht nicht bestätigen, bitte nicht schlagen :D
Vielleicht geben noch ein paar andere hier ihre Meinung ab.

dunikohler · ‎05.12.2012

Ich denke auch so, wenn ich nicht groß von den Servern verstehe , aber auf Viren scannen würde ich den PC auf jeden Fall, Zugangsdaten auch ändern , sicher ist sicher !
Viele Grüße

florianschmidt · ‎05.12.2012

Hallo,

sicherlich verwendest du Thunderbird

Und die E-Mail die da versucht wird zu senden ist klassischer Spam. Mit dem Problem, das der Spam von deinem Rechner aus gesendet wird. Tipp also hier erstmal, Rechner auf Viren überprüfen. Dann das E-Mailpasswort von T-Online ändern und erstmal testweise nicht erneut in Thunderbird einrichten. Dann 2 Tage warten, sollte alles ohne diese Nachrichten laufen, Thunderbird wieder mit dem neuen E-Mailpasswort einrichten und wieder testen. Dann sollte der Spam auch aufhören.

Grüße
Florian

Gelöschter Nutzer · ‎05.12.2012

> Interessanterweise ist der Eigentümer der IP nicht in der Ripe-Datenbank eingetragen.

Nö, aber bei afrinic

http://www.heise.de/netze/tools/whois/?rm=whois_query&target_object=41.202.114.61

Gelöschter Nutzer · ‎05.12.2012

> Mit dem Problem, das der Spam von deinem Rechner aus gesendet wird.

Nein, der Spam wurde von einem anderen Internetzugang aus versandt, allerdings über den E-Mail-Account von sabine.gehrmann.5 Ihr wurde also wahrscheinlich das Paßwort "geklaut".

Stefan · ‎05.12.2012

jep -- die IP ist an der Elfenbeinküste beheimatet - wie ors herausgefunden hat.
heisst aber nicht, dass der Rechner nicht trotzdem mit Viren infiziert ist und das neue Passwort nicht auch gleich wieder auf Reisen geht.

Auf jeden Fall muss Sabine dringend was machen.

Was bedeuten solche E-Mails? "Mail delivery failed: returning message to sender"

Social Media