Hilfe, mein Board verschickt Spam-Mails!

[trigonal]

Hallo Leute,

über mein Board (phpbb 3.0.7-PL1, gehostet bei HostEurope) werden offenbar Spam-Mails verschickt. Herausgefunden habe ich es, weil ein Spam-Opfer nicht erreichbar war und ich an meine Kontakt- oder Antwortadresse eine Unzustellbar-Nachricht erhalten habe.

Hier mal die Nachricht (aus Sicherheitsgründen habe ich meine Adresse mit xxx@meinedomain.de ersetzt):

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

spamopfer@gmail.com
SMTP error from remote mail server after RCPT TO:<spamopfer@gmail.com>:
host gmail-smtp-in.l.google.com [74.125.43.27]:
550-5.1.1 The email account that you tried to reach does not exist. Please try
550-5.1.1 double-checking the recipient's email address for typos or
550-5.1.1 unnecessary spaces. Learn more at
550 5.1.1 http://mail.google.com/support/bin/answer.py?answer=6596 a8si12856226bky.1

------ This is a copy of the message's headers. ------

Return-path: <xxx@meinedomain.de>
Received: from nobody by wp090.webpack.hosteurope.de running ExIM with local
id 1PCzVy-0003Eh-F4; Mon, 01 Nov 2010 19:53:54 +0100
To: =?UTF-8?B?UXVpZW5lRmx1b24=?= <spamopfer@gmail.com>
Subject: =?UTF-8?B?V2VsY29tZSB0byAiQm9yZ2ZlbGQtRm9ydW0i?=
X-PHP-Script: http://www.meinedomain.de/phpbb/ucp.php for 204.124.182.206
From: <xxx@meinedomain.de>
Reply-To: <xxx@meinedomain.de>
Sender: <xxx@meinedomain.de>
MIME-Version: 1.0
Message-ID: <7ab4ae0a0587ee5a7d774d40b523c78c@www.meinedomain.de>
Date: Mon, 01 Nov 2010 19:53:54 +0100
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: phpBB3
X-MimeOLE: phpBB3
X-phpBB-Origin: phpbb://www.meinedomain.de/phpbb
X-AntiAbuse: Board servername - http://www.meinedomain.de
X-AntiAbuse: User_id - 1
X-AntiAbuse: Username - Anonymous
X-AntiAbuse: User IP - 204.124.182.206

Selbstverständlich kann der Gast-Benutzer "Anonymous" bei mir keine E-Mails verschicken. An den Rechten dieses Benutzers habe ich nichts geändert. Ebenfalls ist das Board selbst nicht modifiziert - sozusagen noch frisch nach der Installation.

Wer kann mir sagen, wo hier das Sicherheitsloch ist? Selbstverständlich möchte ich nicht, daß über das Board irgendwelche Spams verschickt werden.

[Bine1860]

für mich sieht das so aus als ob ein user die emailadresse spamopfer@gmail... bei der Registrierung angegeben hat
jetzt das Board eine email dorthin verschickt hat zB weil der user eine PN erhalten hat oder ein thread beobachtet oder ..
aber die email Adresse des usere nicht (mehr) gültig ist und somit die Return message an dein Boardmail kommt.

Glaub hat nix mit spam zu tun

[trigonal]

für mich sieht das so aus als ob ein user die emailadresse spamopfer@gmail... bei der Registrierung angegeben hat
jetzt das Board eine email dorthin verschickt hat zB weil der user eine PN erhalten hat oder ein thread beobachtet oder ..
aber die email Adresse des usere nicht (mehr) gültig ist und somit die Return message an dein Boardmail kommt.

Nein, definitiv nicht. Es hat sich noch kein User registriert (das Forum ist noch sehr neu!), daher kann ich das mit Bestimmheit ausschließen.

Die X-Header

X-AntiAbuse: User_id - 1
X-AntiAbuse: Username - Anonymous

deuten darauf hin, daß kein registrierter Benutzer diese Mail verschickt an.

[posaunen]

Es könnte aber jemand versucht haben sich anzumelden.

Wie sieht denn der Inhalt der versandten Mail aus?

[trigonal]

Es könnte aber jemand versucht haben sich anzumelden.

Das ist es. Ich habe das mal eben nachgestellt (Registrierung mit ungültiger Mail-Adresse), und es kam im Prinzip die gleiche Mail zurück. Und ich habe gleich geglaubt, daß Spams verschickt werden... Bin ich wohl etwas zu hysterisch gewesen...

Wie sieht denn der Inhalt der versandten Mail aus?

Keine Ahnung, alles, was ich von GoogleMail erhalten habe, war das, was ich gepostet habe. Oder gibt es noch irgendwo einen Ordner, in dem ich versandte Mails sehen kann?

[posaunen]

Kenne mich bei GoogleMail nicht aus. Üblicherweise ist der Mailinhalt aber als Anhang dabei.

[trigonal]

Kenne mich bei GoogleMail nicht aus. Üblicherweise ist der Mailinhalt aber als Anhang dabei.

Bei dieser Mail (und auch meiner Testmail) war kein Anhang dabei. Das hätte in der Tat sofort Klarheit geschafft, wenn ich hätte nachlesen können, was das Board da verschickt hat. Naja, der Betreff war ja auch etwas unleserlich:

Subject: =?UTF-8?B?V2VsY29tZSB0byAiQm9yZ2ZlbGQtRm9ydW0i?=

Hätte dort "Willkommen auf 'blablabla'" gestanden, wäre alles klar gewesen...

[trigonal]

Es könnte aber jemand versucht haben sich anzumelden.

Das ist es. Ich habe das mal eben nachgestellt (Registrierung mit ungültiger Mail-Adresse), und es kam im Prinzip die gleiche Mail zurück. Und ich habe gleich geglaubt, daß Spams verschickt werden... Bin ich wohl etwas zu hysterisch gewesen...

Da muß ich gleich mal wieder zurückrudern... wenn sich jemand mit einer ungültigen E-Mail-Adresse registriert hätte, dann würde dieser Benutzer im Admin-Bereich "Benutzer verwalten" auftauchen. So ist es bei meiner Testregistrierung - aber sonst tauchen dort keine neuen Benutzernamen auf. Also ist es wohl nicht so, daß die unzustellbare Mail von einer Registrierung herrührt...

[cYbercOsmOnauT]

550-5.1.1 The email account that you tried to reach does not exist.

Das Problem wird doch schwarz auf weiß vom Mailserver gemeldet. Emailadresse nicht existent.

Viele Grüße,
Tekin

[trigonal]

550-5.1.1 The email account that you tried to reach does not exist.

Das Problem wird doch schwarz auf weiß vom Mailserver gemeldet. Emailadresse nicht existent.

Ja, das haben meine Augen auch gesehen.

Aber wer oder was hat diese E-Mail, die nicht zugestellt werden konnte, verschickt? Das ist doch hier die Frage - und nicht, weshalb die Mail nicht angekommen ist.