baschny.de - Spam problem

Spam problem with baschny.de domain

You were probably directed to this page because you have received some kind of spam and it apparently came from the baschny.de domain. Please allow me to explain why I have nothing to do with it and how it also affects me. Finally I will tell you what you can do to avoid this kind of spam.

The baschny.de domain is a private domain used by only two people (my wife and myself). The only other accounts provided are special accounts like abuse@baschny.de, postmaster@baschny.de, etc. Only two computers are allowed to send emails using this domains, and I have full control over them, since they are located at home.

If you received an email telling you it is "From: <something>@baschny.de", this is just a plain lie. Those accounts do not exist on my mailservers, mails to them are rejected at my mailservers with an "User unknown" message, as you might have noticed.

This is a design flaw in the mail protocol used in the internet (SMTP). Unfortunately I have no way of stopping spammers from putting the text "<something>@baschny.de" in the From: field of the email. This is called "joe-jobbing". This is certainly not my fault and you should implement other techniques to avoid being spammed this way.

The baschny.de domain holds a SPF entry (Sender Permitted From) in the DNS, so any server can check from which computers on the internet emails from baschny.de can come. If your mail-server accepted a spammail that used a forged baschny.de email-address in the From: header, you probably will want to implement the SPF-feature, so that next time the mail won't even be accepted. This is a feature currently being developed to enhance the mail protocol SMTP, so its new stuff.

My email servers get about 200.000 delivery notifications each day from email servers that accepted this spam with the forged From: headers and then bounced back for any reason. My domain is being abused this way since early october/2003, so you can imagine the stress and bandwidth usage I have been put through since then. I get tens of "abuse reports" each day, and respond each of them with this explanation. I have once even been called on my private telefone and insulted because of spam that was send using my domain.

Please check out http://spf.pobox.com and see if you can implement it on your mailservers. If you are not responsible for the mailservers yourself, please contact your ISP and tell them about it.

Ernesto Baschny

Deutsch

Spam Problem mit der baschny.de domain

Sie wurden wahrscheinlich zu diese Seite geleitet weil Sie eine Spammail erhalten haben, die angeblich von der baschny.de Domain kam. Bitte erlauben Sie es mir Ihnen zu erklären, wie ich damit nichts zu tun habe und wie dieses auch mich beeinträchtigt. Letztendlich gebe ich einen Vorschlag, wie man eine solche Art von Spam vermeiden kann.

Die baschny.de Domain ist eine private Domain, und wird nur von zwei Personen verwendet (meine Frau und ich). Es sind ausser diesen Accounts lediglich weitere besondere Adressen erreichbar, wie abuse@baschny.de, postmaster@baschny.de, usw. Nur zwei Computer sollten Emails mit baschny.de als Absender zu verschicken, diese habe ich unter Kontrolle, da sie bei mir zu Hause sind.

Falls Sie eine Email bekommen haben, die vorgibt "Von: <etwas>@baschny.de" zu kommen ist das einfach gelogen. Diese Adressen existieren bei mir nicht und werden hier mit einer "User unknown" (Benutzer unbekannt) Fehlermeldung beantwortet, das haben Sie eventuell schon mitbekommen.

Das Problem kommt von einem Entwicklungsfehler im Protokoll, dass im Internet zum Email verschicken verwendet wird (SMTP). Leider habe ich keine Möglichkeit zu verhindern, dass irgendjemand den Text "<something>@baschny.de" in das "From:" Feld der Email zu schreiben. Dies ist sicherlich nicht mein Fehler und Sie sollten andere vorhandene Techniken zur Spam-Bekämpfung verwenden.

Dafür habe ich für die baschny.de Domain SPF-Einträge in dem DNS (Domain Name System) eingetragen. Damit kann jeder empfangender Email-Server automatisch schauen, von welchen Computer Emails von der baschny.de Domains erlaubt sind (die genannten zwei). Falls Ihr Email-Server eine Email mit einen gefälschten baschny.de Namen im Absender-Feld angenommen hat, ist es sicherlich interessant für Sie das SPF-Checking einzuführen, so dass diese Emails nicht mehr bei Ihnen angenommen werden.

Mein Email-Server bekommt täglich circa 200.000 Auslieferungsbestätigungen von Email-Server weltweit, die diese Art von Spam mit den gefälschten Absender-Felder angenommen haben, und dann doch abgewiesen haben. Meine Domain baschny.de wird in dieser Weise seit circa Oktober/2003 missbraucht, Sie können sich mein Schaden vorstellen: Stress, verwendete Bandbreite und Ärger mit völlig Fremden Leuten. Neulich wurde ich sogar hier zu Hause angerufen und zu tiefst beleidigt, bevor ich überhaupt meine Erklärung abgeben konnte.

Bitte schauen Sie sich http://spf.pobox.com an. Wenn Sie nicht der technische Verantwortlicher für die Email-Server sind, bitte leiten Sie die Information dorthin weiter.

Ernesto Baschny