Unerlaubte Benutzung von meiner Domain

F

fork(Agent Smith)

0
Hallo!

Habe wieder eine Frage bezüglich Domain. Ich habe heute ein DMARC Report von einem
Mailanbieter bekommen, dass jemand versucht hat eine Mail mit meiner Domain
zu senden. Die jeweilige IP Adresse steht im Report. Ist aber keine von meinen beiden
Servern. Habe beim DMARC record derzeit alles auf Quarantäne.

Würdet ihr die IP Adresse beim Abuse Kontakt melden?
 
Ich höre zum ersten Mal von DMARC und habe den Wikipedia-Artikel dazu mal überflogen. Verstehe ich das richtig, daß bloß jemand eine deiner Domains in den "From:" Part seiner E-Mail gepackt hat?
 
Anscheinend.

So ein Report (XML) schaut so aus:
Code: 
<?xml version='1.0' encoding='utf-8'?>
<feedback>
    <report_metadata>
        <org_name>Mail.Ru</org_name>
        <email>dmarc_support@corp.mail.ru</email>
        <extra_contact_info>http://help.mail.ru/mail-help</extra_contact_info>
        <report_id>37543501198657517151550620800</report_id>
        <date_range>
            <begin>1550620800</begin>
            <end>1550707200</end>
        </date_range>
    </report_metadata>
    <policy_published>
        <domain>example.com</domain>
            <adkim>r</adkim>
            <aspf>r</aspf>
            <p>quarantine</p>
            <sp>quarantine</sp>
            <pct>10</pct>
        </policy_published>
        <record>
            <row>
                <source_ip>178.219.126.152</source_ip>
                <count>1</count>
                <policy_evaluated>
                    <disposition>none</disposition>
                    <dkim>fail</dkim>
                    <spf>fail</spf>
                </policy_evaluated>
            </row>
            <identifiers>
                <header_from>example.com</header_from>
            </identifiers>
            <auth_results>
                <spf>
                    <domain>example.com</domain>
                    <scope>mfrom</scope>
                <result>softfail</result>
            </spf>
        </auth_results>
    </record>
</feedback>

(Ich habe mir erlaubt das mal zu formatieren. xeno)
 
Zuletzt bearbeitet:
Huawei-Hardware und Reports aus Russland. Ich hoffe mein Nachbar ist grad nicht ausm Bett gefallen, als ich laut „BINGO“ geschrien habe! :D

Ich würde ja sagen jo, nett, ignorieren, weitermachen. Aber ich bin zuversichtlich, daß hier noch jemand mit Mailserver-Erfahrung etwas mehr zu dazu sagen kann. :)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben