Ergebnis 1 bis 6 von 6

Thema: Mail-Adresse für Spam missbraucht

  1. #1
    Neues Mitglied
    Registriert seit
    05.11.2015
    Beiträge
    1

    Standard Mail-Adresse für Spam missbraucht

    Hallo zusammen,

    ich habe schon viel zu dem Thema im Internet recherchiert und es auch in diesem Forum schon gefunden, aber leider kenn ich mich immer noch zu wenig damit aus, und mittlerweile bin ich nur noch ratlos, was ich machen soll. Wie im Titel angegeben, wurden Spam-Mails mit meiner Absender-Adresse verschickt.

    Ich versuche, kurz zu erklären, was passiert ist:

    Das Konto ist von Strato und geht über die Domäne, die von meinem Vater angelegt wurde. Seit mehreren Wochen nun werden in unregelmäßigen Abständen diese Mails verschickt, Betreff: Fw: New Message; Inhalt: "Hello! New message, please read [link], [meine Adresse]". Ich bekomme auch immer sehr viele "delivery failed"-Nachrichten von Leuten, bei denen sie anscheinend nicht durchgekommen ist. Ich habe natürlich direkt mein Passwort geändert, von verschiedenen Geräten, auch mein Vater zentral; PC sowie mobile Geräte auf Viren untersucht; den Server auf SSL umgestellt - aber es hat alles nichts gebracht. Die anderen E-Mail-Adressen der Domäne sowie die anderen Adressen, die ich mit dem Outlook auf meinem PC benutze, sind nicht betroffen. Die betroffene Adresse wurde jetzt auch inaktiv gesetzt (allerdings kann ich theoretisch von dort noch weitere Mails versenden, nur keine bekommen), aber auch das hat nicht geholfen.
    Hier das seltsame: Die Kontakte, an die die Mail ging, waren am Anfang ausschließlich welche, die ich kannte (allerdings bei weitem nicht alle, mit denen ich in Kontakt stand). Erst mit der Zeit kamen welche hinzu, die ich nicht kannte, und ich habe auch ähnliche Mails "zurück" bekommen - als hätte sich das ganze weiter ausgeweitet. Ich glaube, bei manchen Leuten steht sogar (mittlerweile?) direkt im Betreff ***SPAM***. Teilweise kommen auch Mails mit einem anderen Namen aber meiner Adresse als Absender an.

    Ich habe nun gar keine Ahnung mehr, was ich machen kann. Manche meiner Kontakte haben schon etwa bis zu 10 dieser Mails bekommen, was auch für mich natürlich nicht angenehm ist, und auch ganze Verteiler sind betroffen. Der letzte Ausweg wäre, die Mail-Adresse zu löschen - wobei ich mir nicht mal sicher bin, ob das helfen würde?!


    Ich habe auch an meine anderen E-Mail-Adressen diese Mails bekommen, von denen ich den Header hier posten kann (ich habe in anderen Foren gesehen, dass das hilfreich ist). Ich weiß leider nicht genau, was alles zum Header gehört, daher hier das, von dem ich denke, dass es helfen könnte:




    header:
    01: X-Envelope-From: <[Meine Adresse “Spam”]>
    02: X-Envelope-To: <[Meine Adresse “Normal”]>
    03: X-Delivery-Time: 1446151375
    04: X-UID: [UID filtered]
    05: Return-Path: <[Meine Adresse “Spam”]>
    06: Authentication-Results: strato.com 1;
    07: dkim=none;
    08: domainkeys=none;
    09: dkim-adsp=none
    10: header.from=" [Meine Adresse “Spam”]"
    11: X-Strato-MessageType: email
    12: X-RZG-CLASS-ID: [ID filtered]
    13: Received: from mout-xforward.web.de ([82.165.159.3])
    14: by smtpin.rzone.de (RZmta 37.14 OK)
    15: with ESMTPS ID: [ID filtered]
    16: (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (curve secp521r1 with 521 ECDH bits,
    17: eq. 15360 bits RSA))
    18: (Client CN "mout.web.de", Issuer "TeleSec ServerPass DE-1" (verified OK
    19: (+EmiG)))
    20: (Client hostname verified OK)
    21: for <[Meine Adresse “Normal”]>;
    22: Thu, 29 Oct 2015 xx:xx:xx +0100 (CET)
    23: Received: from [212.227.15.17] ([212.227.15.17]) by mx-ha.web.de
    24: (mxweb006)
    25: with ESMTPS (Nemesis) ID: [ID filtered]
    26: Thu, 29 Oct 2015 xx:xx:xx +0100
    27: Received: from mailfilter2.ihug.co.nz ([203.109.136.2]) by mx-ha.web.de
    28: (mxweb006) with ESMTPS (Nemesis) ID: [ID filtered]
    29: <[Andere Adresse, von der weitergeleitet wurde]>; Thu, 29 Oct 2015 xx:xx:xx
    30: +0100
    31: X-Cloudmark-SP-Filtered: true
    32: X-Cloudmark-SP-Result: v=1.1 cv=u8e7/Cz0GIS4uvXlUqP9U44Igk+lhDBJOqBxhKGQzXg= c=1 sm=2
    33: a=MtDTyLNrAAAA:8 a=d5BEBJyb_DxCT4Pb5BIA:9 a=CjuIK1q_8ugA:10
    34: a=Ejx2OJnhYnsA:10 a=CLUDqL0rCNgA:10 a=yMhMjlubAAAA:8 a=SSmOFEACAAAA:8
    35: a=hnVev4TgYCz4sooExbUA:9 a=gKO2Hq4RSVkA:10 a=UiCQ7L4-1S4A:10
    36: a=hTZeC7Yk6K0A:10 a=frz4AuCg-hUA:10
    37: X-IronPort-AV: E=Sophos;i="5.20,214,1444647600";
    38: d="scan'208,217";a="233748137"
    39: Received: from 122-118-42-126.dynamic.hinet.net (HELO WIN-NPPN1JPV75J)
    40: ([122.118.42.126])
    41: by cust.filter2.content.vf.net.nz with ESMTP; 30 Oct 2015 xx:xx:xx +1300
    42: From: <[Meine Adresse “Spam”]>;
    43: To:
    44: Subject: Fw: new message
    45: Date: Thu, 29 Oct 2015 xx:xx:xx -0700
    46: Message-ID: [ID filtered]
    47: MIME-Version: 1.0
    48: Content-Type: multipart/alternative;
    49: boundary="----=_NextPart_000_0001_0DED151B.095F9789"
    50: X-Mailer: Microsoft Outlook 15.0
    51: Thread-Index: [filtered]
    52: Content-Language: en-us
    53: X-UI-Out-Filterresults: junk:10;V01:K0:tBtDlfNTtHg=:luhfvcHOktqa5YQvEM1l6vcT
    54: DUd6UBU2y7WJDEPB4xrJB8oSAl4GcEE2UCmjrWsu1N8bszDL3M0BwQdGtKXJsNRSmnaQ7Ykpu
    55: MtcPKTCDlhlsy6dlVvs55XgKyX+tXNJ9Y03YcqckhdYkfGMq14PoLGKErfZFpgAmBAJLfD3WZ
    56: 6sgJ0/HwZdtfU0MlqJ2PxuJp1yxD98LUa5jhgsENf4cen+6b2AKUXKv7lsbrdm6RtWUz78nq7
    57: w26PSvaGCUt9EuFVfWjEwSYHCWj1qBsWKKrM9KFQmiARFIs6BApnFYsxQRJrw3omkspkV42wA
    58: f7o1o4VQIwIGK2IysWWVSzWpFMf7ZlCc3eBtepuRRgl8wVt8snIV4QRnqv3TXcogBhiOCNcXP
    59: 5GMkcgKa0dcWXu8Fh7X60PeRGsA7tap9YUPbyEMRA7/5OPxSFFnJBVeUu89bW/DNO54/9n9Mv
    60: zF9/8np7SkeR8duw5d7E9DTt4ah0KjUGoG/8wModMLfw2IcenU9oB3LxYUSDCf6wjEkV/2RMx
    61: OzVsOZJ66Olj9okeC+1Lu7uiOiYEwy9ytXRtPkoIS8jfNQ3JJb8FD6XxLhuV6jLM87RxcTbiR
    62: YbPYc+bYJR7w0Z7obN8cjCeuIXsKuGne1hZL5xTvit2OKh57Mz7EUSTDyRSiv9c04lHBYyL8b
    63: A2/3HwylwvOPRIYADPFywmMHMNkSEsgqnqP5efYf88+PcG9eNgOgeuYNcZ0vjdO+O2LD3gDmH
    64: qtF66t4NWit12sekDwraEqyCS0JKIHFcAcv21xMFXjjlneFzFIjS3NbkpVTYg/K7LcLlTRpxZ
    65: ypwqR3577TuVx4qAYx+ZH85N0M0c4si79MszK2W2gfqW8o7NhgSUA7utcM9F2m1zNSlPnOUYY
    66: bUhU0i6hyEzNHBvzN/59sifnN83c4mLiv07eoFdbOzmsP56O2j+QZTNQewruNuA42U9ZXpcQn
    67: JoG9loU2mEsCCpp+5WU8e9jfdkxp2YeXyr2MPtBT9e+qwlaK5Yf7EAXOw8uq4nwzpMWUx432U
    68: 0nL81RFytlqUo1Hi6t+9EuSJBuiCnhfNZkTSt9Bmry6P/j2+3Wib+wBHEVuVs5do0ZvNIj1zB
    69: oQAimTDDmvpb4EE3EjDsLvHyNfVg2uvFV
    70: This is a multipart message in MIME format.



    Viele Dank an alle, die mir eventuell helfen können! Ich bin für jeden Tipp dankbar!!
    Geändert von schara56 (06.11.2015 um 08:56 Uhr) Grund: ge-HEADER-t

  2. #2
    Senior Mitglied Avatar von Hippo
    Registriert seit
    05.08.2010
    Beiträge
    2.051

    Standard

    Hallo Karo,
    keine Panik. Das KANN, muß aber nicht bei Dir passiert sein.
    Hier gibts noch Lesestoff dazu

    [Link nur für registrierte Mitglieder sichtbar. ]
    Wer andern eine Bratwurst brät der braucht ein Bratwurstbratgerät ...

  3. #3
    Mitglied Avatar von TheDoctor
    Registriert seit
    26.09.2009
    Ort
    bei mich
    Beiträge
    443

    Standard

    Hier nochmal eine Auszug auf Hippo's verlinktem Text, der auf Euch besonders zutrift,da Ihr ja wie Du schreibst selber die Hand auf der Domain habt:

    Den Webhoster überprüfen lassen, ob der Mailserver einen sogenannten "SPF-Eintrag" im DNS hat. Mit diesem "SPF-record" wird sichergestellt, dass Mails mit Absendeangabe Ihrer Domain nur von einem bestimmten Mailserver (nämlich dem Ihres Hosters bzw. von Ihrem eigenen Mailserver) von einer festgelegten IP-Adresse aus gesendet werden dürfen. Da die meisten Mailprovider weltweit inzwischen die SPF-records bei der Mailannahme prüfen, wird dann kaum noch irgendwo ein Mailprovider Spam-Mails mit Ihrer Domain, aber unpassender IP, annehmen.
    Das geht z.B. bei Strato ganz einfach über Domainverwaltung, DNS Einstellungen, TXT-Record inklusive SPF-Einstellungen, und dann 'aktiviert'. Andere Hoster (1&1 etc.) haben ähnliche Einstellungen.

    Damit sollte der sogenannte 'Backscatter' - also die ganzen 'delivery failed' Nachrichten gegen null gehen, da mittlerweile eigentlich 99% aller Mailserver bei Mails moppern, wenn da was nicht stimmt.


    Da ich nicht annehme, daß Ihr tatsächlich über irgendwelche neuseeländischen Server Mails verschickt, sollte das helfen.


    offtopic:

    Kurze technische Erklärung zu SPF: Da schreibt man ins Telefonbuch DNS, dass Briefe und Pakete Mails, die von einer bestimmten Absender-Adresse Domain kommen, nur über ein bestimmtes, eingetragenes Postamt Mailserver versandt werden dürfen. Die allermeisten Annahmestellen Mailserver schauen bei Einlieferung von Paketen Mails nach, ob es für den vermeintlichen Absender einen solchen Eintrag gibt, und verweigern die Annahme/Weiterleitung, wenn Unstimmigkeiten vorliegen.
    „Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.“ (Albert Einstein)

  4. #4
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard

    Zitat Zitat von TheDoctor Beitrag anzeigen
    offtopic:

    Kurze technische Erklärung zu SPF: Da schreibt man ins Telefonbuch DNS, dass Briefe und Pakete Mails, die von einer bestimmten Absender-Adresse Domain kommen, nur über ein bestimmtes, eingetragenes Postamt Mailserver versandt werden dürfen. Die allermeisten Annahmestellen Mailserver schauen bei Einlieferung von Paketen Mails nach, ob es für den vermeintlichen Absender einen solchen Eintrag gibt, und verweigern die Annahme/Weiterleitung, wenn Unstimmigkeiten vorliegen.
    Noch ne technische Anmerkung: Nimm lieber DKIM statt SPF, denn SPF funktioniert nicht gut mit Weiterleitungen, DKIM hat damit aber kein Problem.
    (Der Grund ist, dass bei DKIM die Mail vom absendenden System eine digitale Signatur über die Header bekommt, die bei Weiterleitung erhalten bleibt).

    hoppala

  5. #5
    Mitglied Avatar von TheDoctor
    Registriert seit
    26.09.2009
    Ort
    bei mich
    Beiträge
    443

    Standard

    Was hoppala sagt ist richtig, mit DKIM geht noch mehr Nur lösen SPF & DKIM bei Spam jeweils leicht andere Probleme - mit SPF, was wie gesagt bei Strato 3 Klicks sind, ist man aber erstmal fast sofort das Backscatter Problem los. DKIM ist nur nett für 'andere', die dann sehen können, ob Mails wirklich von einem selber sind. Das hilft aber 'mir' nicht

    Ferner, scheint Strato automatisch DKIM zu machen, wenn man deren Server zum Versand nimmt: [Link nur für registrierte Mitglieder sichtbar. ]
    „Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.“ (Albert Einstein)

  6. #6
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Zitat Zitat von TheDoctor Beitrag anzeigen
    Das geht z.B. bei Strato ganz einfach über Domainverwaltung, DNS Einstellungen, TXT-Record inklusive SPF-Einstellungen, und dann 'aktiviert'. Andere Hoster (1&1 etc.) haben ähnliche Einstellungen.
    Hier: [Link nur für registrierte Mitglieder sichtbar. ] hat sich jemand die Mühe gemacht, bei 1&1 herumzurätseln, wie denn die SPF-Einstellung richtigerweise aussehen müssten...
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen