Meine Emailadresse wurde als Absender missbraucht

Was tun, wenn die eigene E-mail-Adresse als Absender für Spam missbraucht wurde?

1. Keine Panik!

Die Absender-Adresse lässt sich sehr einfach fälschen.
Dies können Sie sogar selbst machen.
Leider ist das aufgrund des veralteten Standards ("SMTP") für die Versendeprotokolle von e-Mails möglich.
Es reicht zum Beispiel bereits aus, eine falsche E-mail Adresse bei einem E-mail Client wie Thunderbird oder Outlook anzugeben. (Probieren Sie es ruhig einmal aus und senden Sie sich mit einer gefälschten Absender-Adresse selbst eine E-mail zu.)

Es handelt sich dabei um den Effekt, dass Sie die Fehlermeldungen wegen der vielen unzustellbaren Spam-Mails bekommen (sogenannte "Bounce-Mails"). Weil in den Datenbanken der Spammer viele falsche Mailadressen existieren, ist immer ein gewisser Teil des Spams nicht zustellbar. Da der Spammer Ihre Mailadresse als Absender in den Header gefälscht hat, bekommen Sie leider die ganzen unzähligen Fehlermeldungen ab. Das machen die Spammer deshalb, weil sie natürlich nicht selbst die wütenden Beschwerden bzw. die Fehlermeldungen haben wollen, und weil sie die Herkunft des Spams tarnen wollen.

2. NEIN - Es besteht keine oder kaum Gefahr, dass Ihr E-mail-Konto und/oder Ihre Website gesperrt werden

Selbst wenn sich jemand bei Ihrem E-mail -Anbieter beschweren sollte, Spam von "Ihnen" erhalten zu haben, so wird dieser sicher erkennen, dass die Absender-Adresse gefälscht wurde.

Auch wenn die Domain Ihrer Website in der Absender-Adresse enthalten ist (zum Beispiel trallala@ihre-domain.de) ist es sehr unwahrscheinlich, dass Ihr Webhost Ihre Website sperren wird. Anders kann es natürlich aussehen, wenn Ihre Website in dieser E-mail beworben wurde. Siehe dazu auch: JoeJob.

3. Kann mein Server/meine E-mail-Adresse/Domain auf einer öffentlichen Blacklist landen?

Ja, aber nur auf einer sehr schlecht geführten Blacklist.

Die meisten öffentlichen Blacklists (Spamcop, Spamhaus, Niix-Spam, etc.) listen nur IP-Adressen und/oder beworbene Websites auf. Sofern eine Spam-Email nicht direkt von Ihrem Server aus gesendet wurde, haben Sie also nichts zu befürchten!

4. Was kann ich dagegen tun?

Kurz und einfach: (Fast) nichts!

Wie bereits erwähnt können Absender-Adressen beliebig gefälscht werden. Ebenso benutzen Spammer meist Bot-Nets, was es sehr schwierig macht, sie zur Rechenschaft zu ziehen.

Am einfachsten ist es, Bounce-mails über einen Spamfilter auszusortieren und abzuwarten, bis der ganze Spuk vorbei ist.

Sollten die Bounces auf einem Webmaster-Mailaccount aufschlagen:

• Catch-All abschalten
• Hinweis auf der Webseite platzieren, dass momentan ein JoeJob läuft und man nicht dafür verantwortlich ist
• Den Webhoster überprüfen lassen, ob der Mailserver einen sogenannten "SPF-Eintrag" im DNS hat. Mit diesem "SPF-record" wird sichergestellt, dass Mails mit Absendeangabe Ihrer Domain nur von einem bestimmten Mailserver (nämlich dem Ihres Hosters bzw. von Ihrem eigenen Mailserver) von einer festgelegten IP-Adresse aus gesendet werden dürfen. Da die meisten Mailprovider weltweit inzwischen die SPF-records bei der Mailannahme prüfen, wird dann kaum noch irgendwo ein Mailprovider Spam-Mails mit Ihrer Domain, aber unpassender IP, annehmen.