Akute Spamwelle über Google Groups?
Beobachte das im Moment auf mehreren Servern an viele Domains.
Bounces die über bh.ipetecnologia.net (MX Eintrag für smtp.google.com) die verteilt werden. Das ist ne google groups Mailingliste, die Absendehosts sind echt (meist Abwesenheitsnachrichten. Kapiere nicht wirklich was da abgeht.
Es sieht so aus als werden von jdgesde@bh.ipetecnologia.net spammails verschickt, und die Bounces davon werden dann wiederum verteilt. Kann das jemand bestätigen oder sieht irgendwer einen Sinn dahinter?
3 Antworten
Jup, erreicht mich heute auch ne Menge.
Tippe auf den Versuch den Server als Spamschleuder zu missbrauchen und die bekommen es noch nicht hin mit eigenem Inhalt, oder die wollen die Mail-Server auf Spam-Listen zwingen, also effektiv dann ein (D)DOS - Versuch.
hab inzwischen die originalmail gefunden, das ist ein Höhle der Löwen Spam welches wohl per Mailingliste via google an alle raus geht und so Konfiguriert dass auch die Bounces an alle raus gehen.
Bleibt die Frage wie Google das so zulassen kann :(
Hab das gleiche Problem: seit gestern viele der beschriebenen Bounces werden weitergeleitet durch die Google Server. Das passiert bei mir seit einem halben Jahr ab und an, aber nur kurzzeitig. Nun seit gestern ca. 50.
Wie man bei einem seriösen Anbieter überhaupt auf so eine Liste geraden kann, ist mir ein Rätsel.
hab das von 2 unabhängigen Kunden auf 2 verschiedenen Servern gehört und dann mal die logs aller Server durchsucht und bin praktisch überall fündig geworden. Da muss ne richtig heftige liste hinterlegt sein, das waren lang nicht nur scrapebare e-mail adressen
Bekomme gerade ebenfalls ständig Mails mit diesem Absender - supporty(at)bh.ipetecnologia.net - von ganz normalen, offenbar seriösen Adressen. Wieso die bei mir landen, ist mir völlig schleierhaft, mein account taucht dabei nicht mal auf... Versuche bei. meinem Host Antwort und Änderung zu finden. Wenn es etwas Neues gibt, teile ich es hier mit.
Da missbraucht jemand google groups als Spamschleuder und hat es auch noch falsch konfigutiert.
Bis auf den Spamfilter so einzustellen dass er mit bh.ipetecnologia.net im mailheader alles wegwirft kann man nicht viel machen und ich befürchte da wird man einfach die Domain ändern. Da smtp.google.com der Mailhost ist könnte es gefährlich sein die IP / IP Ranges zu sperren weil googlemail auch dran hängen könnte.