Neuerdings bekomme ich lauter Spam, bei dem angeblich der Absender identisch mit der Empfänger Adresse ist, also meine eigene E-Mail Adresse. Dadurch kommt praktisch aller Spam durch, der zuvor eigentlich immer von web.de abgefangen wurde. Ist das bei euch auch so? Oder muss ich mir jetzt sorgen machen, dass mein Account oder ein Gerät das ihn nutzt gehackt wurde? Ich würde ja mal das Passwort ändern, aber dazu müsste ich erst mal ziemlich weit fahren, weil mein Solardatenlogger den ich nicht hier habe auch diesen Account nutzt um seine Daten per Mail zu verschicken. Die Fritzbox hat die Login Daten auch, aber die habe ich eigentlich immer auf dem aktuellsten Stand.
Ist mir in letzter Zeit auch aufgefallen, dass zunehmend Spammails mit meiner eigenen e-mail Adresse als Absender auftauchen... scheint wohl der neue Universalschlüssel zu sein, um die Spamfilter auszutricksen.
Michael S. schrieb: > scheint wohl > der neue Universalschlüssel zu sein, um die Spamfilter auszutricksen. Neu nicht aber grad verbreitet. Einfach den Filter anpassen und schon ist wieder Ruhe.
Das gibts doch schon seit es Spam gibt. Aber Spamfilter arbeiten nach mehr Kriterien als nur die Absenderadresse. Dennoch ist der Absender "noch" als vertrauensvoll eingestuft worden.
Stephan S. schrieb: > aber dazu müsste ich erst mal ziemlich weit > fahren, weil mein Solardatenlogger den ich nicht hier habe auch diesen > Account nutzt um seine Daten per Mail zu verschicken. Kein SSH-Zugriff vorhanden? Stephan S. schrieb: > bei dem angeblich der Absender > identisch mit der Empfänger Adresse ist, also meine eigene E-Mail > Adresse. Du kannst als Absender jeden Müll reinschreiben, den du willst. Es muss nur eine gültige Mailadresse sein. Einige Provider prüfen vorm Versand, ob der Absender zum Mailkonto passt, aber lange nicht alle. Stephan S. schrieb: > Dadurch kommt praktisch aller Spam durch, der zuvor eigentlich > immer von web.de abgefangen wurde. Schaffen es die Helden von web.de denn nicht, ihre eigenen Mailserver zu kennen??? Ein Server aus China wird wohl kaum eine Mail mit Absender ...@web.de versenden dürfen.
K. L. schrieb: > Ein Server aus China wird wohl kaum eine Mail mit Absender > ...@web.de versenden dürfen. Genau das kann web.de tatsächlich nicht wissen. Es ist völlig zulässig, dass ein Service-Provider in der Mongolei dir einen Dienst anbietet, der Mails mit deinem Absender verschickt. Web.de kann das also nur als Indiz für Spam werten, nicht als sichere Erkenntnis. Spamfilter zu dressieren ist eine klitzlige Sache. Zu viele false positives entwerten ihn völlig, weil du dann neben dem normalen Posteingang immer auch den Spamorder durchforsten musst.
:
Bearbeitet durch User
Ich hab die eigene Adresse schon vor vielen Jahren auf die Blacklist gesetzt. Einfache Sache und man ist das Problem ein für allemal los.
Ben B. schrieb: > Ich hab die eigene Adresse schon vor vielen Jahren auf die Blacklist > gesetzt. Einfache Sache und man ist das Problem ein für allemal los. Dann müsste ich aber eine neue Adresse anlegen die ich für meinen Datenlogger und für die Fritzbox benutze. Würde ich lieber vermeiden.
Stephan S. schrieb: > Ben B. schrieb: >> Ich hab die eigene Adresse schon vor vielen Jahren auf die Blacklist >> gesetzt. Einfache Sache und man ist das Problem ein für allemal los. > > Dann müsste ich aber eine neue Adresse anlegen die ich für meinen > Datenlogger und für die Fritzbox benutze. Würde ich lieber vermeiden. Warum? Normalerweise kannst Du mehrere Kriterien festlegen, die beliebig kombiniert werden können (logisches UND/ODER/EXOR usw.) um eine E-Mail als SPAM einzustufen. Wenn also bspw. der Betreff der Logger-E-Mail immer derselbe ist, kannst Du den Titel mit logischem "und nicht" verknüpfen und schon geht die durch :-)
So genau hab ich mir den Spam Filter noch nicht angesehen. Sollte ich vielleicht mal...
Ich empfehle in die Mail sourcen zu schauen. Die Mailserver fügen normalerweise Header hinzu woher sie die Mails empfangen haben (domain + IP). Ausserdem empfehle ich nur E-Mail Dienste zu verwenden, die DMARC, DKIM, SPF und DNS-Sec unterstützen. ( Abgesehen von DNS-Sec hab ich das bei meinem eigenen Server auch schon eingerichtet, es ist also definitiv einfach genug für ernstzunehmende Unternehmen, web.de gehört nicht dazu )
:
Bearbeitet durch User
Daniel A. schrieb: > Ausserdem empfehle ich nur E-Mail Dienste zu verwenden, die DMARC, > DKIM, SPF und DNS-Sec unterstützen. Wer nach allen Seiten offen sein will, der kann nicht ganz dicht sein. Glückwunsch, wenn ihr es euch leisten könnt, nur von ausgewählten Leuten Mails zu empfangen und den Rest unter den Tisch fallen lassen könnt. Nicht jedes Unternehmen kann das.
:
Bearbeitet durch User
A. K. schrieb: > Glückwunsch, wenn ihr es euch leisten könnt, nur von ausgewählten Leuten > Mails zu empfangen Du hast vermutlich noch nicht ganz durchschaut, wie die Technologien funktionieren. Wenn man DMARC, DKIM, und SPF nutzen kann man natürlich immernoch Mails von Personen emfangen & senden die diese Technologien nicht nutzen. Man stellt damit anderen Mailservern, die diese Technologien nutzen lediglich eine Möglichkeit bereit zu prüfen, ob die Mails tatsächlich von den angegebenen Mailservern kommen und der Inhalt nicht manipuliert wurde. Ein Mailserver der dies nicht kann, wird einfach keine überprüfung durchführen und die Mails kommen trotzdem an. Umgekehrt kommen auch Mails von Servern ohne SPF, DKIM und DMARC Records im DNS Server an, weil der andere Server ja dann automatisch weiss, dass er diese Überprüfung nicht durchführen kann. Der Witz ist, wenn jemand den Absender ändert, und derjenige der angegeben wurde hat einen korrekten SPF Eintrag, dann kann der andere Mailserver sehen, das von dem Server die Mail nicht kommen darf. SPF: Ein DNS TXT/SPF eintrag, mit dem man anderen Mailservern mitteilen kann, welche IPs und Domains berechtigt sind Mails von der eigenen Domain zu senden. Das sind für gewönlich nur die eigenen Server. DKIM: Ein Headerfeld das beim Senden von Mails hinzugefügt wird und anderen Mailservern eine Verifikation mit dem Public Key erlaubt der als TXT Record im DNS Server hinterlegt ist. Dies erlaubt anderen Mailservern zu prüfen ob der Mailinhalt (Header vor dem DKIM Header ausgenommen) manipuliert wurde. DMARC: Ein DNS Eintrag der anderen Mailservern sagt, was diese tun sollen, falls diese DKIM und SPF überprüfen und die Überprüfung fehlschlägt und wem das zu melden ist. Theoretisch sollte ich also eine Mail bekommen, wenn jemand versucht unter meiner E-Mail eine Mail an z.B. GMail zu senden. So nebenbei, web.de hat keinen DMARC Record, aber einen SPF Eintrag. Ob sie einen DKIM Eintrag haben kann ich nicht sagen
1 | web.de text = "v=spf1 ip4:212.227.126.128/25 ip4:212.227.15.0/25 ip4:212.227.17.0/27 ip4:217.72.192.248/29 ip4:82.165.159.0/26 ip4:217.72.207.0/27 -all" |
2 | web.de text = "google-site-verification=No4jlUg2OIV7IsI2UF0v792Q8HgI9Brnp7qary1nMAQ" |
Die Mails müssten von einem dieser IPs kommen, vieleicht kommen Sie also von anderen web.de Usern, oder jemand ist in einen der IP Bereiche reingekommen, oder jemand nutzt IP Spoofing.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.