Habe ich dann auch gleich mehrfach für verschiedene Empfänger-eMail-Adressen bekommen. Also, gleich mal bei Spamhaus geschaut, was man da machen kann.Mail Delivery System hat geschrieben:Mail delivery failed: returning message to sender
This message was created automatically by mail delivery software.
Error
A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:
xxx@zzz.com
host mx02.mail.xxx.com [aaa.bbb.ccc.ddd]
SMTP error from remote mail server after RCPT TO:<xxx@zzz.com>:
550 5.7.1 Mail from IP 80.237.133.66 was rejected due to listing in Spamhaus XBL. For details please see http://www.spamhaus.org/query/bl?ip=80.237.133.66
Da steht dann
Die genannte IP-Adresse ist die meiner Domain(s), die bei Hosteurope.de gehostet werden. Da habe ich jetzt mal den Support angeschrieben. In der Hoffnung, dass die da eine Idee haben und das schnell lösen können. Faktisch alle meine eMail-Adressen (und damit wahrscheinlich auch alle Adressen, die Ihr evtl. (noch) nutzt und die auf @ue25.de oder @hf-lan.de enden) sind davon betroffen.Spamhaus hat geschrieben:Why was this IP listed?
A device using 80.237.133.66 is infected with malware:
80.237.133.66 initiated a connection to a ranbyus command and control server, with contents unique to ranbyus C&C command protocols.
Technical details of the ranbyus detection
80.237.133.66 initiated a tcp connection from 80.237.133.66 from port 39554, to the sinkhole IP address 216.218.185.162 on port 80.
The most recent detection was on: August 31 2021, 23:31:29 UTC.
What should be done about it?
These listings are the result of what we believe to be a security issue. To stop ongoing listings and to secure your network, devices, and data, we recommend both prevention and remediation of the issue.
Was ich mich jetzt frage und irgendwie auch nicht sagen kann, liegt das jetzt wirklich am Server von Hosteurope.de oder reicht es, wenn eine der Maschinen, die irgendwer nutzt, um damit Mails zu versenden, deren Absenderadresse auf eine meiner Domains enden, infiziert (und evtl. Teil eines Bot-Netzwerks) ist?
Ich bin mal gespannt, was mir Hosteurope.de schreibt. Schöner Mist.
