Hallo zusammen, aus aktuellem Anlaß möchte ich warnen hier drauf einzugehen ( siehe Anhang ). Es wäre schön, wenn dieser Thread hier im µC.net weiterhin dazu genutzt würde, um derartige Aktivitäten bekannt zu machen. Lese auch : http://spam.tamagothi.de/2013/10/05/wichtig-paypal-mitteilung/ Bei mir natürlich besonders auffällig, da ich gar kein PayPal habe. Bernd_Stein
:
Gesperrt durch Moderator
Bernd Stein schrieb: > Es wäre schön, wenn dieser Thread hier im µC.net weiterhin dazu genutzt > würde, um derartige Aktivitäten bekannt zu machen. Dann wird dieser Thread bald länger als der Uhrenthread.
Bernd Stein schrieb: > Es wäre schön, wenn dieser Thread hier im µC.net weiterhin dazu genutzt > würde, um derartige Aktivitäten bekannt zu machen. Ehrlich: bei der Menge an Phishing-Attacken, die da so täglich durch die Drähte flitzen, wo sollte das denn aufhören? Ein solcher Thread würde ja förmlich explodieren. Das wesentliche Erkennungsmerkmal hast du aber nicht gezeigt: ein Blick auf die „Received“-Kopfzeilen offenbart die Phisher in der Regel sofort. Man sieht dann recht schnell, dass der Müll über irgendeine dynamische IP-Adresse eingeliefert worden ist und mit demjenigen, von dem er vorgibt zu sein, rein gar nichts zu tun hat. (OK, in deinem Falle ist die Fälschung ja so schlecht, dass sie nicht einmal den Domainnamen auf die Reihe bekommen haben beim Absender.)
Bernd Stein schrieb: > Es wäre schön, wenn dieser Thread hier im µC.net weiterhin dazu genutzt > würde, um derartige Aktivitäten bekannt zu machen. Wozu? Um den Spamheinis noch eine Plattform zu verschaffen? Mehr als den Druck auf die ENTF-Taste ist der Müll nicht wert.
Wenn ich alle Bestellbestätigungen, Mahnungen und Inkassoaufträge, die hier über die Firmenadresse herein kommen auflisten würde... Gerade via PayPal gab es schon bessere Phising-Versuche, mit fast 1:1 nach gebautem Layout und besser verschleierter Herkunft. Sogar die Anrede war korrekt. Die Urheber des obigen Beispiels konnten ja nicht mal die Absenderadresse richtig fälschen. Diese und neue Maschen zu sammeln könnte sich lohnen.
Georg W. schrieb: > Diese und neue Maschen zu sammeln könnte sich lohnen. Das lohnt nicht. Wozu auch? An die Verursacher kommt man so oder so nicht 'ran, da der Kram i.d.R. von irgendwelchen Botnetzen versendet wird, und diejenigen, die dahinterstehen und tatsächlich davon profitieren, üblicherweise in Ländern sind, zu denen nur sehr überschaubare Rechtsbeziehungen bestehen. Das einzige, was hier hilft ist Aufklärung, Aufklärung und nochmal Aufklärung der Benutzer. Und natürlich die Verwendung automatisierter Analsysesysteme, die nicht nur Spam ausfiltern, sondern auch Nachrichten mit schädlicher "Nutzlast". Bessere Email-Provider machen das.
Rufus Τ. Firefly schrieb: > Und natürlich die Verwendung automatisierter Analsysesysteme, die nicht > nur Spam ausfiltern, Vorsicht beim Spam-Filtern, wenn auch geschäftliche Mails eingehen. http://heise.de/-2260783
1 | Grundsätzlich müsse der Inhaber eines geschäftlichen E-Mail-Accounts mit |
2 | aktiviertem Spam-Filter die in den Spam-Ordner aussortierten Mails täglich |
3 | durchsehen, um versehentlich aussortierte Nachrichten zu erkennen und darauf |
4 | zu reagieren, meint das Gericht. |
Wenn dein Geschäftspartner also an eine wichtige Email einen Virus anhängt und der halbe Text aus Vi*gra-Werbung besteht, bist du trotzdem Verpflichtet, diese Mail zu lesen...
:
Bearbeitet durch User
Εrnst B✶ schrieb: > Wenn dein Geschäftspartner also an eine wichtige Email einen Virus > anhängt und der halbe Text aus Vi*gra-Werbung besteht, bist du trotzdem > Verpflichtet, diese Mail zu lesen... Richter sind (meist) keine Volltrottel und wenn eine Geschäftsmail nicht als solche erkennbar ist, dann musst du nicht deinen Rechner versuchen oder nachgemachte Pillenbestellen, bloss um rauszukriegen ob der Absender echt war. Es gibt in solchen Fällen mehrere konkurrierende Rechtspositionen, zwischen denen abgewägt werden muss. SPAM wird man also zustellen, darf sie aber kennzeichnen oder entsprechend einsortieren. Bei Viren geht man davon aus, der der Selbstschutz des Unternehmens nicht durch die Grundsätze der Telekommunikation ausgehebelt wird. Weshalb Viren nicht durchgestellt werden müssen, aber vielleicht durch eine Nachricht über die Nichtzustellung ersetzt werden.
So nebenbei ein etwas anderes Szenario: Eine eingehende Mail konnte letztlich nicht zugestellt werden kann, weil Adressat falsch, Inhalt nicht koscher, warum auch immer. Aber der Brückenkopf ins Internet hat sie angenommen, weil das an seiner Position nicht erkennbar war, oder nicht zu diesem Zeitpunkt. Würdet ihr sie den Absender zurück senden, mit entsprechendem Vermerk oder auch nur als Vermerk? Ist das (a) notwendig, (b) optional oder (c) unzulässig?
:
Bearbeitet durch User
A. K. schrieb: > Würdet ihr sie den Absender zurück senden, mit entsprechendem Vermerk > oder auch nur als Vermerk? Ist das (a) notwendig, (b) optional oder (c) > unzulässig? Würde ich auch nicht zurücksenden. Wenn die Mail nicht "koscher" ist, ist i.a. auch die Absenderadresse gefälscht. Du würdest also den falschen mit irgendwelchen Fehlern "zuspammen".
Frank M. schrieb: > Würde ich auch nicht zurücksenden. Wenn die Mail nicht "koscher" ist, > ist i.a. auch die Absenderadresse gefälscht. Nö. Ich lass keine EXEs durch, auch wenn der Virenscanner keine Bedenken hat. Hat schon oft gerettet. Und es gibt beliebig viele Leute, die EXEs per Mail schicken und erwarten, dass das automatisch durchkommt. Oder Office-Kram mit Script drin. Darunter war ein Laden, der verschlüsseltes Mailing implementiert, indem sie als selbstentschlüsselndes EXE geschickt werden (so doof muss man erst einmal sein). > Du würdest also den > falschen mit irgendwelchen Fehlern "zuspammen". Korrekt. Nur: Bist du ganz sicher, dass du dir damit nicht irgendwo anders rechtlich die Finger schmutzig machst? Also weil du damit Mails ins Nirvana schickst, die aus Absendersicht blitzsauber und sogar korrekt adressiert waren? Entsprechende Szenarien gibt es.
:
Bearbeitet durch User
A. K. schrieb: > Würdet ihr sie den Absender zurück senden, mit entsprechendem Vermerk > oder auch nur als Vermerk? Ist das (a) notwendig, (b) optional oder (c) > unzulässig? RFC 2821 verpflichtet denjenigen Relay, der die Mail zuvor angenommen hat, eine entsprechende notification zu versenden: http://tools.ietf.org/html/rfc2821#page-25
1 | If an SMTP server has accepted the task of relaying the mail and |
2 | later finds that the destination is incorrect or that the mail cannot |
3 | be delivered for some other reason, then it MUST construct an |
4 | "undeliverable mail" notification message and send it to the |
5 | originator of the undeliverable mail (as indicated by the reverse- |
6 | path). [...] |
Sinnvoller ist es daher, dass der Relay selbst sofort die Gültigkeit feststellt und die Ablehnung noch im SMTP-Dialog generieren kann. Damit erspart man sich das Zuspammen Unbeteiligter (deren Adressen gefaket worden sind und denen andernfalls die Fehlermail zugestellt werden müsste). Außerdem kann man „Adressat unbekannt“ in der Regel ja bereits vor dem DATA-Kommando feststellen und monieren, dann spart man sich sogar noch die Übertragung des Datenmülls, während naturgemäß die Auswertung eines content filters erst am Ende von DATA feststehen kann. Aber auch dort kann man einen 400er oder 500er Fehlercode noch werfen und ist damit von der Verpflichtung befreit, nachträglich die genannte notification zu Versenden. Leider führt das natürlich das Prinzip von Backup-MXen fast ad absurdum, sofern diese nicht vollständig nach den gleichen Regeln aufgesetzt werden können wie der eigentliche Empfänger-Server. Ich habe daher schon lange keinen Backup-MX mehr.
:
Bearbeitet durch Moderator
Jörg Wunsch schrieb: > Sinnvoller ist es daher, dass der Relay selbst sofort die Gültigkeit > feststellt und die Ablehnung noch im SMTP-Dialog generieren kann. Yep. Mache ich auch so. Auch der erste Spamfilter ist schon in dieser Phase drin, was in jenen Zeiten massiv Ressourcen einsparte, in denen 90-95% aller Mails Spams waren. > Außerdem kann man „Adressat unbekannt“ in der Regel > ja bereits vor dem DATA-Kommando feststellen und monieren, dann > spart man sich sogar noch die Übertragung des Datenmülls, Postfix macht das so. > Leider führt das natürlich das Prinzip von Backup-MXen fast ad > absurdum, sofern diese nicht vollständig nach den gleichen Regeln > aufgesetzt werden können wie der eigentliche Empfänger-Server. Ich > habe daher schon lange keinen Backup-MX mehr. Muss sein, aber synced. Nur sind sowohl Syncs wie auch Adresslisten für Zeitlöcher anfällig, hinken dem internen Mailsystem hinterher. Und ganz perfekt ist sowas nie. Wer da durchschlüpft hat Pech. Und wenn ich nur die Wahl habe, ob die Relays wegen Spammings mindestens auf schwarzen Listen landen (oder bei Anwälten), oder ob dieser RFC dran glauben muss, dann hat der RFC Pech gehabt.
:
Bearbeitet durch User
A. K. schrieb: > Und wenn ich nur die Wahl habe, ob die Relays wegen Spammings mindestens > auf schwarzen Listen landen (oder bei Anwälten) Sollten sie aber eigentlich nicht, weil bei einer Bounce-Mail ja völlig klar ist, dass sie nicht der eigentliche Absender des Mülls ist (Null-Absenderadresse plus normalerweise angehängte Originalmail). Aber es gibt natürlich auch unter den RBLs schwarze Schafe, denen man allen Unsinn andrehen kann.
Jörg Wunsch schrieb: > Sollten sie aber eigentlich nicht, weil bei einer Bounce-Mail ja > völlig klar ist, dass sie nicht der eigentliche Absender des Mülls > ist (Null-Absenderadresse plus normalerweise angehängte Originalmail). Schon. Aber manche Spammer nutzen das gezielt aus, indem sie in voller Absicht Bounces provozieren, um sie dem vorgeblichen Absender zuzustellen, weil neben dem Bounce-Text natürlich auch noch der Spam-Text enthalten ist. Und wenn dieser vorgebliche Absender dann Spamcop/house/??? drin hat, dann wirds problematisch. Daher die Regel, das es bei eingehenden Mails keine Bounces geben sollte. Was in den Brückenköpfen nicht schon mitten im SMTP Protokoll abgelehnt werden konnte, das kommt durch oder wird ggf. aussortiert, aber möglichst nicht gebounced. Und was die Brückenköpfe ablehnten ist kein Bounce, jedenfalls nicht bei denen, nur beim Relay davor.
:
Bearbeitet durch User
sehe ich auch so auf spam nie antworten, auch nicht automatisch..
Bernd Stein schrieb: > Hallo zusammen, > > aus aktuellem Anlaß möchte ich warnen hier drauf einzugehen > ( siehe Anhang ). Oh mein Gott, eine Phishing Mail. Und dann noch von PayPal. Wer informiert die Medien? Wer die Regierung? Wann kommen die Hubschrauber. Mal ehrlich was geht bei dir so ab? Ich bekomme täglich Phishing Mails, von PayPal, von Banken, von ebay usw.
cyblord ---- schrieb: > Oh mein Gott, eine Phishing Mail. Und dann noch von PayPal. Wer > informiert die Medien? Wer die Regierung? Mach Du das, Dein Geltungsdrang ist dafür groß genug, Du Lautsprecher. :-(
Jörg Wunsch schrieb: > RFC 2821 verpflichtet denjenigen Relay, der die Mail zuvor angenommen > hat, eine entsprechende notification zu versenden: Und wenn dieser Passus nicht beachtet wird, kommt dann die RFC-Polizei in orange Westen? Ganz ehrlich, ein öffentlicher MX der im Jahr 2014 noch Bounces versendet, hat einen an der Waffel. So sehen es offensichtlich weit über 90% der Mailadmins, denn die Pest der falschen Bounces ist schon lange vorbei.
Unbekannt Unbekannt schrieb: > Ganz ehrlich, ein öffentlicher MX der im Jahr 2014 noch Bounces > versendet, hat einen an der Waffel. Ein Mailserver, der Mails für einen falsch geschriebenen Adressaten einfach in die Tonne kloppt, hat einen noch größeren an der Waffel. Solange es zweifelsfrei feststeht, dass der Inhalt nur Spam oder dergleichen ist, kräht natürlich kein Hahn danach, wo die Mail abgeblieben ist. Aber wenn ich versehentlich die Mailadresse vertippe oder der Empfänger halt nur der Meinung ist, meine Mail sei Spam, dann wünsche ich darüber sehr wohl in jedem Falle eine Information, damit ich versuchen kann, den Empfänger anders zu erreichen.
SPAM wird gebounced. Bei einer fälschlich als SPAM gebouncten Mail hat der Absender also die Information, dass seine Mail nicht angekommen ist und kann entsprechend reagieren.
Jörg Wunsch schrieb: > Ein Mailserver, der Mails für einen falsch geschriebenen Adressaten > einfach in die Tonne kloppt, hat einen noch größeren an der Waffel. Weshalb das tunlichst bereits beim Eingang zu geschehen habe, bevor der Empfang quittiert wurde. Wie du selbst schon schriebst. Das aber ist kein Bounce, jedenfalls nicht seitens dieses Relays. Das Relay davor wird daraus einen Bounce machen, den der Absender bekommt. So passt das gut.
Oliver Stellebaum schrieb: > SPAM wird gebounced. Da landest du bald als Spamschleuder in RBLs. Nope. SPAM wird in einen Junk-Folder zugestellt. Wer was vermisst, sollte da mal reinsehen. Eigentlich auch öfter, aber spätestens dann.
Sehr schön finde ich diese E-mail von Paypal: Alle Links verweisen auf Paypal-Seiten. Es wird nirgens etwas gefordert. Der Absender kommt von Paypal. Aber ich heiße nicht Elke H. ? Scheint also kein Phising zu sein, sondern mal wieder ein Beweis dass die Programmierer immer schlechter werden bzw. Sachen unkontrolliert abgesendet werden.
Oliver Stellebaum schrieb: > SPAM wird gebounced. Vielleicht hatte ich dich auch missverstanden. Im Idealfall wird das Internet-Mail-Relay die Mail überhaupt nicht annehmen, weil schon im Transport vor Quittierung als SPAM erkannt. Das ist freilich kein Bounce, jedenfalls nicht seitens dieses Relays. Bouncen tut dann das letzte Relay des Absenders, und das ist ok. Was dabei aber durchkommt, und kein Schädling ist, muss letztlich irgendwie zugestellt werden, wengleich nicht zwingend im normalen Posteingang. Nicht aber bounced, selbst wenn ein weiterer Spamfilter anschlägt.
:
Bearbeitet durch User
Jörg Wunsch schrieb: > Unbekannt Unbekannt schrieb: >> Ganz ehrlich, ein öffentlicher MX der im Jahr 2014 noch Bounces >> versendet, hat einen an der Waffel. > > Ein Mailserver, der Mails für einen falsch geschriebenen Adressaten > einfach in die Tonne kloppt, hat einen noch größeren an der Waffel. > > Solange es zweifelsfrei feststeht, dass der Inhalt nur Spam oder > dergleichen ist, kräht natürlich kein Hahn danach, wo die Mail > abgeblieben ist. Aber wenn ich versehentlich die Mailadresse > vertippe oder der Empfänger halt nur der Meinung ist, meine Mail > sei Spam, dann wünsche ich darüber sehr wohl in jedem Falle eine > Information, damit ich versuchen kann, den Empfänger anders zu > erreichen. Das ist das Problem. Ich schicke ein Angebot mit 3 Seiten PDF. Beim Empfänger kommt nur eine Seite an. Ich bin für ein kostenpflichtiges Mailnetz. Grüße Bernd
Bernd Funk schrieb: > Ich bin für ein kostenpflichtiges Mailnetz. Richtig -da muß man dann eine Briefmarke einscannen und vor dem Absenden mit in die PDF-Datei einarbeiten. ;-) MfG Paul
Bernd Funk schrieb: > Ich bin für ein kostenpflichtiges Mailnetz. Gibt es. De-Mail. Wirst da aber etwas einsam sein, hoffe ich (allerdings nicht wegen der Kosten).
:
Bearbeitet durch User
Was spricht gegen ein kostenpflichtiges Netz? Wenn nur Leute mit verifizierbarem Absender gegen Geld ihre Mails versenden können, sollte der Müll verschwinden. Niemand braucht Mails, die an mehr als 5 Empfänger gehen. Altes Sprichwort: Was nichts kostet, das taugt nichts. Grüße Bernd
Bernd Funk schrieb: > Was spricht gegen ein kostenpflichtiges Netz? Eigentlich nur die Realität. Könnte man schon machen, aber es ist wie bei Whatsapp. Auch da schimpfen die Leut, machen es aber trotzdem. Und es klappt eben nicht, wenn alle schon anderswo eingebucht sind und folglich keiner mitmacht. Erst recht nicht, wenn man die liebe Kundschaft dabei ganz offen verarscht, wie das bei De-Mail der Fall ist.
:
Bearbeitet durch User
Bernd Funk schrieb: > Niemand braucht Mails, die an mehr als 5 Empfänger gehen. Ach ja. Die Deutsche Post hat dafür eigens einen fetten Rabatt. Hat den schmucken Namen „Infopost“. Wahrscheinlich wollte man es nicht gleich „Spam“ titulieren. :-/ Du siehst, auch in einem Bezahl-„Netz“ treibt es derartige Blüten.
Bernd Funk schrieb: > Ich bin für ein kostenpflichtiges Mailnetz. Es steht dir frei ein solches Anzubieten oder ein vorhandenes (z.B. DE-Mail) zu nutzen. Jederzeit. Viel Spass. Solange du andere nicht dazu zwingen willst sowas zu nutzen ist alles ok. > Was spricht gegen ein kostenpflichtiges Netz? Nichts. Solange ich es nicht nutzen muss. Was dir vorschwebt ist ein staatliches Monopol, a la BTX (sauteuer) von der guten alten Reichs.. äh Bundespost wo dann eine E-Mail 1,99 EUR kostet. Danke aber nein danke. Solche Dinosaurier will und braucht man wirklich nicht mehr. Wem das heutige offene Internet / E-Mail System nicht gefällt ist herzlich eingeladen sich auszuloggen.
:
Bearbeitet durch User
Icke ®. schrieb: > Wozu? Um den Spamheinis noch eine Plattform zu verschaffen? Mehr als den > Druck auf die ENTF-Taste ist der Müll nicht wert. Man sollte sie an spoof@paypal.com weiterleiten, dann erst löschen. Im Moment scheint es verstärkt zu sein bei Paypal, meine Frau hat auch gerade zwei verschiedene bekommen. Eine war angebliche AGB Änderung, dummerweise mit falschen Namen, das andere Verifizieren sie Ihr Konto, nur ein kleiner Grammatikfehler im Text.
Ro V. schrieb: > Im Moment scheint es verstärkt zu sein bei Paypal Ich kann mich an diesen Quark erinnern, solange es PayPal gibt.
Jörg Wunsch schrieb: > Ich kann mich an diesen Quark erinnern, solange es PayPal gibt. Jo, dummerweise gehört PayPal zu den Vereinen, die wirklich ab und zu Mails schicken, das wird dann von Trittbrettfahrern ausgenutzt. Allerdings - mit ein ganz klein bisschen gesundem Menschenverstand sind die Phishings doch wirklich einfach auszumachen. Ausserdem, was will denn selbst das 'echte' PayPal mit solchen Mails sagen? Sie haben ne Gutscheinaktion oder sonst irgendeinen Blödsinn. Ich habe jedenfalls noch nie Mail von meiner Online Bank oder sonst irgendwelchen relevanten Origanisationen gekriegt und wenn es mal passiert, ist es klar, das es Unsinn sein muss. Ich kriege seit Jahren 'echte' PayPal Mails, obwohl ich den Krams das letzte Mal vor 10 Jahren benutzt habe - das war einmal und dann nie wieder. Sobald also im Absender Paypal erscheint, landet es bei mir im Junk.
>> Ich bin für ein kostenpflichtiges Mailnetz.
braucht man doch gar nicht,
akzeptiere nur mehr signierte e-mails
und schon bekommst du keinen SPAM mehr ;-)
Ro V. schrieb: > Eine war angebliche AGB Änderung, dummerweise mit falschen Namen, Schau dir mal mein Post von 18Uhr an. Scheint die gleiche Mail wie bei dir zu sein. Heist du auch Elke? Das komische ist halt das jeder Link zu Paypal führt. Außerdem steht in dem Bereich den ich rauschretuschiert habe (oben vor "– Aktualisierte PayPal Richtlinien") mein richtiger Name. Ist das bei dir auch so? Also doch eher blödheit?
Rufus Τ. Firefly schrieb: > Das einzige, was hier hilft ist Aufklärung, Aufklärung und nochmal > Aufklärung der Benutzer. Und dazu braucht es auch Beispiele, am besten gut gemachte, die durchs Raster durch gehen. Nach all zu abstrakten Warnungen richtet sich keiner mehr. Eine Warnung garniert mit einem konkreten Fall bleibt viel eher hängen. Bernd Funk schrieb: > Was spricht gegen ein kostenpflichtiges Netz? Das gibt es doch längst, der SPAM kommt dann per gelbem Lieferwagen von z.B. Gewerbeirgendwaszentrale.de und muss auch noch zusammen mit unerwünschten Prospekten und Beilagen vor's Haus getragen werden. Also quasi Hardwarespam. Helfen würde nur eine für die breite Masse praktikable Signierung, die die ganzen Verschleierungstaktiken vereitelt. Εrnst B✶ schrieb: > Wenn dein Geschäftspartner also an eine wichtige Email einen Virus > anhängt und der halbe Text aus Vi*gra-Werbung besteht, bist du trotzdem > Verpflichtet, diese Mail zu lesen... Dann wäre es an der Zeit diese Geschäftsbeziehung zu überdenken, denn er muss auch eine gewisse Vorsicht walten lassen, dazu gehört auch ein gewisser Virenschutz. Und falls er doch zum Opfer wurde wäre eine zeitnahe Warnung zu erwarten. Bliebe noch Vorsatz, damit etwa eine wichtige Nachricht zwar zugestellt, aber der relevante Teil nicht wahrgenommen wird. Dann ist der Fall auch klar und kein Richter wird dem Empfänger einen Strick daraus drehen. zum konkreten Fall:"Er habe erst nach einem Telefonat drei Tage nach Zugang Kenntnis von dieser Mail erhalten und leitete die Nachricht erst nach über einer Woche weiter.". Zwar den Spamordner nicht kontrolliert aber dafür nach Kenntnis eine halbe Woche für die Weiterleitung gebraucht. Letzteres alleine ist schon ein dicker Hund. Ev. musste der arme Spamordner auch nur als Schutzbehauptung herhalten?
Hier mal wieder was Erstaunliches. Es lebe die freie Energie !!!! https://www.youtube.com/watch?v=mHW6b1aFPfU Bernd_Stein
:
Bearbeitet durch User
Bernd F. schrieb: > Altes Sprichwort: Was nichts kostet, das taugt nichts. Dann wirst Du hoffentlich nie auf (um nur mal ein Beispiel zu nennen) Openstreetmaps zurückgreifen.
Bernd S. schrieb: > Hier mal wieder was Erstaunliches. Es lebe die freie Energie !!!! Ja -und vor Allem brandneu: Zitat: Veröffentlicht am 07.08.2012 MfG Paul
Paul B. schrieb: > Veröffentlicht am 07.08.2012 Also noch älter als dieser Thread selbst. Möge er in Frieden ruhen.
:
Bearbeitet durch Moderator