Unerlaubte Benutzung von meiner Domain

#1
Hallo!

Habe wieder eine Frage bezüglich Domain. Ich habe heute ein DMARC Report von einem
Mailanbieter bekommen, dass jemand versucht hat eine Mail mit meiner Domain
zu senden. Die jeweilige IP Adresse steht im Report. Ist aber keine von meinen beiden
Servern. Habe beim DMARC record derzeit alles auf Quarantäne.

Würdet ihr die IP Adresse beim Abuse Kontakt melden?
 

xeno

Moderator
Mitarbeiter
#2
Ich höre zum ersten Mal von DMARC und habe den Wikipedia-Artikel dazu mal überflogen. Verstehe ich das richtig, daß bloß jemand eine deiner Domains in den "From:" Part seiner E-Mail gepackt hat?
 
#3
Anscheinend.

So ein Report (XML) schaut so aus:
Code:
<?xml version='1.0' encoding='utf-8'?>
<feedback>
    <report_metadata>
        <org_name>Mail.Ru</org_name>
        <email>dmarc_support@corp.mail.ru</email>
        <extra_contact_info>http://help.mail.ru/mail-help</extra_contact_info>
        <report_id>37543501198657517151550620800</report_id>
        <date_range>
            <begin>1550620800</begin>
            <end>1550707200</end>
        </date_range>
    </report_metadata>
    <policy_published>
        <domain>example.com</domain>
            <adkim>r</adkim>
            <aspf>r</aspf>
            <p>quarantine</p>
            <sp>quarantine</sp>
            <pct>10</pct>
        </policy_published>
        <record>
            <row>
                <source_ip>178.219.126.152</source_ip>
                <count>1</count>
                <policy_evaluated>
                    <disposition>none</disposition>
                    <dkim>fail</dkim>
                    <spf>fail</spf>
                </policy_evaluated>
            </row>
            <identifiers>
                <header_from>example.com</header_from>
            </identifiers>
            <auth_results>
                <spf>
                    <domain>example.com</domain>
                    <scope>mfrom</scope>
                <result>softfail</result>
            </spf>
        </auth_results>
    </record>
</feedback>
(Ich habe mir erlaubt das mal zu formatieren. xeno)
 
Zuletzt bearbeitet:

xeno

Moderator
Mitarbeiter
#4
Huawei-Hardware und Reports aus Russland. Ich hoffe mein Nachbar ist grad nicht ausm Bett gefallen, als ich laut „BINGO“ geschrien habe! :D

Ich würde ja sagen jo, nett, ignorieren, weitermachen. Aber ich bin zuversichtlich, daß hier noch jemand mit Mailserver-Erfahrung etwas mehr zu dazu sagen kann. :)
 
Oben