Wie ist das möglich, dass ich Spams bekomme die meine eigene eMail Adresse tragen? Können die Viagra Zombies die Absender ändern?
Wie ist das möglich, dass ich Spams bekomme die meine eigene eMail Adresse tragen? Können die Viagra Zombies die Absender ändern?
Ja, können sie.
Der Grund dafür liegt in dem sehr alten Übertragungsstandard, auf dem E-Mail basiert. Die Grundlagen dafür wurden in den frühen 1970er Jahren gelegt, als das, was man heute als Internet bezeichnet, ein Computernetzwerk zwischen wenigen Universitäten und anderen Forschungseinrichtungen war, hauptsächlich in den USA. Damals waren Computer noch riesige und teure Maschinen, die sich nur große Einrichtungen leisten konnten. Um diese Kapazitäten besser auszulasten, wurde das ARPANet eingerichtet, der Keim des heutigen Internet.
Einige Programmierer kamen nun auf die Idee, dies bestehende Netz auch für Textnachrichten zu nutzen. Als sie dann die E-Mail-Übertragungsstandards aus der Taufe hoben, haben sie über den Missbrauch, den wir heute beobachten, überhaupt nicht nachgedacht. Wie sollten sie auch, das "Internet" war ein kleines Netz, bei dem sich alle kannten.
Nun hat sich dieses sehr alte Protokoll bis heute erhalten, und darin ist nicht vorgesehen, dass der Versender einer Mail irgendwie verifiziert wird. Zu Zeiten der Einführung des Protokolls war das sogar in gewisser Form beabsichtigt, denn Mails wurden oft nicht über den Server ins "Internet" abgeschickt, auf dem die Mail auch tatsächlich geschrieben wurde. Es darf also laut Übertragungsstandard jede beliebige Absenderadresse angegeben werden.
Spammer nutzen das, um ihre Spuren zu verwischen. Empfänger 2 erhält eine Mail, die vermeintlich von Empfänger 1 stammt. Empfänger 3 erhält dann eine Mail mit der Mailadresse von Empfänger 2 als Absender usw. Was dabei rauskommt, siehst Du ja gerade.
Mailprovider wissen das, weswegen Spamfilter eigentlich überhaupt nicht auf die Absenderadresse achten. Ausgewertet wird vielmehr der sog.EMailHeader , in dem auch Informationen stehen, die man nicht fälschen kann (zumindest nicht so leicht). Falls Du mehr wissen willst, kannst Du Dich im Antispam-Wiki schlau lesen. Folge einfach dem eben genannten Link und klicke Dich von dort aus ggf. weiter.
Schönen Gruß
Mittwoch
Wer mir was tut, sei auf der Hut!
Anmerkung: Viele Mailserver akzeptieren keine Mails, wenn der Benutzer - für den sie zuständig sind - sich nicht authentifiziert. Ist leider aber noch immer kein Standard...
Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
Isediatur ignoratia vestra ac stupitiatae causa!
Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!
Hallo,
die Emailadresse unserer Firma wird für Arzneimittel- und auch unlautere Angebote missbraucht. Zu uns kommen täglich die Rückläufer, mehr als 150...was können wir tun?
Danke im Voraus für eure Hilfe!
Wenn tatsächlich nur eure Adresse missbraucht wurde und nicht eure Infrastruktur (Mailserver) bzw. eure Zugangsdaten bei einem Mailprovider, dann könnt ihr es im Wesentlichen nur aussitzen, nach ein paar Tagen sollte es vorbei sein. Ansonsten müsst ihr natürlich schon das Loch stopfen.
Die meisten Rückläufer werden automatisch generierte Bounces sein, die ihr je nach eurem Mailsystem mit einfachen Mitteln erkennen und wegwerfen könnt.
Ob ihr die wenigen erbosten Mails von Leuten beantworten wollt, die noch nichts von Adressfälschung bei Mail gehört haben, ist Geschmackssache. Ich würde so was in so einer Situation vermutlich machen, aber ich bin auch manchmal zu gutherzig :-)
hoppala
...an euch beide...leider geht das schon seit Wochen so....
Pillenspammer sind Drecksäcke (meistens russische). Und wann die damit aufhören, Eure Adresse als Absender in den Header zu fälschen, das kann leider niemand voraussagen und auch niemand beeinflussen.
Wenn es zuviele sind: filtern.
Goofy
______________________________
Weisheiten des Trullius L. Guficus, 80 v.Chr.:
"Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
"Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
"Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
"Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken
Hallo
wir bekommen seit ca. 2 Wochen vermehrt Rückmails "Unzustellbar...... Mailer daemon....."
obwohl wir gar nichts verschickt haben.
Kann man da was dagegen tun????
-------- Original-Nachricht --------
header:01: From: - Tue Jul 03 xx:xx:xx 201202: X-Account-Key: account303: X-UIDL: [UID filtered]04: X-Mozilla-Status: 000105: X-Mozilla-Status2: 0000000006: X-Mozilla-Keys:07: Return-Path: <>08: Received: from out01.muc1.mx.trendmicro.eu (out01.muc1.mx.trendmicro.eu09: [150.70.236.112]) by mail.bghosting01.de with SMTP; Tue, 3 Jul 2012 xx:xx:xx +020010: Received: by out01.muc1.mx.trendmicro.eu (Postfix) ID: [ID filtered]11: Date: Tue, 3 Jul 2012 xx:xx:xx +0000 (UTC)12: From: MAILER-DAEMON [at] out01.muc1.mx.trendmicro.eu (Mail Delivery System)13: Subject: Undelivered Mail Returned to Sender14: To: poor [at] spamvictim.tld15: Auto-Submitted: auto-replied16: MIME-Version: 1.017: Content-Type: multipart/report; report-type=delivery-status;18: boundary="B4131980465.1341329069/out01.muc1.mx.trendmicro.eu"19: Message-ID: [ID filtered]20: X-SmarterMail-Spam: HostKarma - Whitelist, ISpamAssassin 0 [raw: 0], DK_None,21: DKIM_None22: X-SmarterMail-TotalSpamWeight: -423: X-AntiVirus: checked (incoming) by Avira MailGuard (Version: 12.3.1.15;24: AVE:8.2.10.102; VDF:7.11.34.248
This is the mail system at host out01.muc1.mx.trendmicro.eu.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
< [Link nur für registrierte Mitglieder sichtbar. ]>: host mail2.rotim.com[213.207.72.103]
said: 550 5.1.1 User unknown (in reply to RCPT TO command)
Lesezeichen