Hallo zusammen,
aus aktuellem Anlaß möchte ich warnen hier drauf einzugehen
( siehe Anhang ).
Es wäre schön, wenn dieser Thread hier im µC.net weiterhin dazu genutzt
würde, um derartige Aktivitäten bekannt zu machen.
Lese auch :
http://spam.tamagothi.de/2013/10/05/wichtig-paypal-mitteilung/
Bei mir natürlich besonders auffällig, da ich gar kein PayPal habe.
Bernd_Stein
Bernd Stein schrieb:> Es wäre schön, wenn dieser Thread hier im µC.net weiterhin dazu genutzt> würde, um derartige Aktivitäten bekannt zu machen.
Dann wird dieser Thread bald länger als der Uhrenthread.
Bernd Stein schrieb:> Es wäre schön, wenn dieser Thread hier im µC.net weiterhin dazu genutzt> würde, um derartige Aktivitäten bekannt zu machen.
Ehrlich: bei der Menge an Phishing-Attacken, die da so täglich durch
die Drähte flitzen, wo sollte das denn aufhören? Ein solcher Thread
würde ja förmlich explodieren.
Das wesentliche Erkennungsmerkmal hast du aber nicht gezeigt: ein
Blick auf die „Received“-Kopfzeilen offenbart die Phisher in der
Regel sofort. Man sieht dann recht schnell, dass der Müll über
irgendeine dynamische IP-Adresse eingeliefert worden ist und mit
demjenigen, von dem er vorgibt zu sein, rein gar nichts zu tun hat.
(OK, in deinem Falle ist die Fälschung ja so schlecht, dass sie
nicht einmal den Domainnamen auf die Reihe bekommen haben beim
Absender.)
Bernd Stein schrieb:> Es wäre schön, wenn dieser Thread hier im µC.net weiterhin dazu genutzt> würde, um derartige Aktivitäten bekannt zu machen.
Wozu? Um den Spamheinis noch eine Plattform zu verschaffen? Mehr als den
Druck auf die ENTF-Taste ist der Müll nicht wert.
Wenn ich alle Bestellbestätigungen, Mahnungen und Inkassoaufträge, die
hier über die Firmenadresse herein kommen auflisten würde...
Gerade via PayPal gab es schon bessere Phising-Versuche, mit fast 1:1
nach gebautem Layout und besser verschleierter Herkunft. Sogar die
Anrede war korrekt. Die Urheber des obigen Beispiels konnten ja nicht
mal die Absenderadresse richtig fälschen. Diese und neue Maschen zu
sammeln könnte sich lohnen.
Georg W. schrieb:> Diese und neue Maschen zu sammeln könnte sich lohnen.
Das lohnt nicht. Wozu auch? An die Verursacher kommt man so oder so
nicht 'ran, da der Kram i.d.R. von irgendwelchen Botnetzen versendet
wird, und diejenigen, die dahinterstehen und tatsächlich davon
profitieren, üblicherweise in Ländern sind, zu denen nur sehr
überschaubare Rechtsbeziehungen bestehen.
Das einzige, was hier hilft ist Aufklärung, Aufklärung und nochmal
Aufklärung der Benutzer.
Und natürlich die Verwendung automatisierter Analsysesysteme, die nicht
nur Spam ausfiltern, sondern auch Nachrichten mit schädlicher
"Nutzlast".
Bessere Email-Provider machen das.
Rufus Τ. Firefly schrieb:> Und natürlich die Verwendung automatisierter Analsysesysteme, die nicht> nur Spam ausfiltern,
Vorsicht beim Spam-Filtern, wenn auch geschäftliche Mails eingehen.
http://heise.de/-2260783
1
Grundsätzlich müsse der Inhaber eines geschäftlichen E-Mail-Accounts mit
2
aktiviertem Spam-Filter die in den Spam-Ordner aussortierten Mails täglich
3
durchsehen, um versehentlich aussortierte Nachrichten zu erkennen und darauf
4
zu reagieren, meint das Gericht.
Wenn dein Geschäftspartner also an eine wichtige Email einen Virus
anhängt und der halbe Text aus Vi*gra-Werbung besteht, bist du trotzdem
Verpflichtet, diese Mail zu lesen...
Εrnst B✶ schrieb:> Wenn dein Geschäftspartner also an eine wichtige Email einen Virus> anhängt und der halbe Text aus Vi*gra-Werbung besteht, bist du trotzdem> Verpflichtet, diese Mail zu lesen...
Richter sind (meist) keine Volltrottel und wenn eine Geschäftsmail nicht
als solche erkennbar ist, dann musst du nicht deinen Rechner versuchen
oder nachgemachte Pillenbestellen, bloss um rauszukriegen ob der
Absender echt war.
Es gibt in solchen Fällen mehrere konkurrierende Rechtspositionen,
zwischen denen abgewägt werden muss.
SPAM wird man also zustellen, darf sie aber kennzeichnen oder
entsprechend einsortieren. Bei Viren geht man davon aus, der der
Selbstschutz des Unternehmens nicht durch die Grundsätze der
Telekommunikation ausgehebelt wird. Weshalb Viren nicht durchgestellt
werden müssen, aber vielleicht durch eine Nachricht über die
Nichtzustellung ersetzt werden.
So nebenbei ein etwas anderes Szenario: Eine eingehende Mail konnte
letztlich nicht zugestellt werden kann, weil Adressat falsch, Inhalt
nicht koscher, warum auch immer. Aber der Brückenkopf ins Internet hat
sie angenommen, weil das an seiner Position nicht erkennbar war, oder
nicht zu diesem Zeitpunkt.
Würdet ihr sie den Absender zurück senden, mit entsprechendem Vermerk
oder auch nur als Vermerk? Ist das (a) notwendig, (b) optional oder (c)
unzulässig?
A. K. schrieb:> Würdet ihr sie den Absender zurück senden, mit entsprechendem Vermerk> oder auch nur als Vermerk? Ist das (a) notwendig, (b) optional oder (c)> unzulässig?
Würde ich auch nicht zurücksenden. Wenn die Mail nicht "koscher" ist,
ist i.a. auch die Absenderadresse gefälscht. Du würdest also den
falschen mit irgendwelchen Fehlern "zuspammen".
Frank M. schrieb:> Würde ich auch nicht zurücksenden. Wenn die Mail nicht "koscher" ist,> ist i.a. auch die Absenderadresse gefälscht.
Nö. Ich lass keine EXEs durch, auch wenn der Virenscanner keine Bedenken
hat. Hat schon oft gerettet. Und es gibt beliebig viele Leute, die EXEs
per Mail schicken und erwarten, dass das automatisch durchkommt. Oder
Office-Kram mit Script drin. Darunter war ein Laden, der verschlüsseltes
Mailing implementiert, indem sie als selbstentschlüsselndes EXE
geschickt werden (so doof muss man erst einmal sein).
> Du würdest also den> falschen mit irgendwelchen Fehlern "zuspammen".
Korrekt. Nur: Bist du ganz sicher, dass du dir damit nicht irgendwo
anders rechtlich die Finger schmutzig machst? Also weil du damit Mails
ins Nirvana schickst, die aus Absendersicht blitzsauber und sogar
korrekt adressiert waren? Entsprechende Szenarien gibt es.
A. K. schrieb:> Würdet ihr sie den Absender zurück senden, mit entsprechendem Vermerk> oder auch nur als Vermerk? Ist das (a) notwendig, (b) optional oder (c)> unzulässig?
RFC 2821 verpflichtet denjenigen Relay, der die Mail zuvor angenommen
hat, eine entsprechende notification zu versenden:
http://tools.ietf.org/html/rfc2821#page-25
1
If an SMTP server has accepted the task of relaying the mail and
2
later finds that the destination is incorrect or that the mail cannot
3
be delivered for some other reason, then it MUST construct an
4
"undeliverable mail" notification message and send it to the
5
originator of the undeliverable mail (as indicated by the reverse-
6
path). [...]
Sinnvoller ist es daher, dass der Relay selbst sofort die Gültigkeit
feststellt und die Ablehnung noch im SMTP-Dialog generieren kann.
Damit erspart man sich das Zuspammen Unbeteiligter (deren Adressen
gefaket worden sind und denen andernfalls die Fehlermail zugestellt
werden müsste). Außerdem kann man „Adressat unbekannt“ in der Regel
ja bereits vor dem DATA-Kommando feststellen und monieren, dann
spart man sich sogar noch die Übertragung des Datenmülls, während
naturgemäß die Auswertung eines content filters erst am Ende von
DATA feststehen kann. Aber auch dort kann man einen 400er oder 500er
Fehlercode noch werfen und ist damit von der Verpflichtung befreit,
nachträglich die genannte notification zu Versenden.
Leider führt das natürlich das Prinzip von Backup-MXen fast ad
absurdum, sofern diese nicht vollständig nach den gleichen Regeln
aufgesetzt werden können wie der eigentliche Empfänger-Server. Ich
habe daher schon lange keinen Backup-MX mehr.
Jörg Wunsch schrieb:> Sinnvoller ist es daher, dass der Relay selbst sofort die Gültigkeit> feststellt und die Ablehnung noch im SMTP-Dialog generieren kann.
Yep. Mache ich auch so. Auch der erste Spamfilter ist schon in dieser
Phase drin, was in jenen Zeiten massiv Ressourcen einsparte, in denen
90-95% aller Mails Spams waren.
> Außerdem kann man „Adressat unbekannt“ in der Regel> ja bereits vor dem DATA-Kommando feststellen und monieren, dann> spart man sich sogar noch die Übertragung des Datenmülls,
Postfix macht das so.
> Leider führt das natürlich das Prinzip von Backup-MXen fast ad> absurdum, sofern diese nicht vollständig nach den gleichen Regeln> aufgesetzt werden können wie der eigentliche Empfänger-Server. Ich> habe daher schon lange keinen Backup-MX mehr.
Muss sein, aber synced. Nur sind sowohl Syncs wie auch Adresslisten für
Zeitlöcher anfällig, hinken dem internen Mailsystem hinterher. Und ganz
perfekt ist sowas nie. Wer da durchschlüpft hat Pech.
Und wenn ich nur die Wahl habe, ob die Relays wegen Spammings mindestens
auf schwarzen Listen landen (oder bei Anwälten), oder ob dieser RFC dran
glauben muss, dann hat der RFC Pech gehabt.
A. K. schrieb:> Und wenn ich nur die Wahl habe, ob die Relays wegen Spammings mindestens> auf schwarzen Listen landen (oder bei Anwälten)
Sollten sie aber eigentlich nicht, weil bei einer Bounce-Mail ja
völlig klar ist, dass sie nicht der eigentliche Absender des Mülls
ist (Null-Absenderadresse plus normalerweise angehängte Originalmail).
Aber es gibt natürlich auch unter den RBLs schwarze Schafe, denen man
allen Unsinn andrehen kann.
Jörg Wunsch schrieb:> Sollten sie aber eigentlich nicht, weil bei einer Bounce-Mail ja> völlig klar ist, dass sie nicht der eigentliche Absender des Mülls> ist (Null-Absenderadresse plus normalerweise angehängte Originalmail).
Schon. Aber manche Spammer nutzen das gezielt aus, indem sie in voller
Absicht Bounces provozieren, um sie dem vorgeblichen Absender
zuzustellen, weil neben dem Bounce-Text natürlich auch noch der
Spam-Text enthalten ist. Und wenn dieser vorgebliche Absender dann
Spamcop/house/??? drin hat, dann wirds problematisch.
Daher die Regel, das es bei eingehenden Mails keine Bounces geben
sollte. Was in den Brückenköpfen nicht schon mitten im SMTP Protokoll
abgelehnt werden konnte, das kommt durch oder wird ggf. aussortiert,
aber möglichst nicht gebounced. Und was die Brückenköpfe ablehnten ist
kein Bounce, jedenfalls nicht bei denen, nur beim Relay davor.
Bernd Stein schrieb:> Hallo zusammen,>> aus aktuellem Anlaß möchte ich warnen hier drauf einzugehen> ( siehe Anhang ).
Oh mein Gott, eine Phishing Mail. Und dann noch von PayPal. Wer
informiert die Medien? Wer die Regierung? Wann kommen die Hubschrauber.
Mal ehrlich was geht bei dir so ab? Ich bekomme täglich Phishing Mails,
von PayPal, von Banken, von ebay usw.
cyblord ---- schrieb:> Oh mein Gott, eine Phishing Mail. Und dann noch von PayPal. Wer> informiert die Medien? Wer die Regierung?
Mach Du das, Dein Geltungsdrang ist dafür groß genug, Du Lautsprecher.
:-(
Jörg Wunsch schrieb:> RFC 2821 verpflichtet denjenigen Relay, der die Mail zuvor angenommen> hat, eine entsprechende notification zu versenden:
Und wenn dieser Passus nicht beachtet wird, kommt dann die RFC-Polizei
in orange Westen?
Ganz ehrlich, ein öffentlicher MX der im Jahr 2014 noch Bounces
versendet, hat einen an der Waffel. So sehen es offensichtlich weit über
90% der Mailadmins, denn die Pest der falschen Bounces ist schon lange
vorbei.
Unbekannt Unbekannt schrieb:> Ganz ehrlich, ein öffentlicher MX der im Jahr 2014 noch Bounces> versendet, hat einen an der Waffel.
Ein Mailserver, der Mails für einen falsch geschriebenen Adressaten
einfach in die Tonne kloppt, hat einen noch größeren an der Waffel.
Solange es zweifelsfrei feststeht, dass der Inhalt nur Spam oder
dergleichen ist, kräht natürlich kein Hahn danach, wo die Mail
abgeblieben ist. Aber wenn ich versehentlich die Mailadresse
vertippe oder der Empfänger halt nur der Meinung ist, meine Mail
sei Spam, dann wünsche ich darüber sehr wohl in jedem Falle eine
Information, damit ich versuchen kann, den Empfänger anders zu
erreichen.
SPAM wird gebounced.
Bei einer fälschlich als SPAM gebouncten Mail hat der Absender also die
Information, dass seine Mail nicht angekommen ist und kann entsprechend
reagieren.
Jörg Wunsch schrieb:> Ein Mailserver, der Mails für einen falsch geschriebenen Adressaten> einfach in die Tonne kloppt, hat einen noch größeren an der Waffel.
Weshalb das tunlichst bereits beim Eingang zu geschehen habe, bevor der
Empfang quittiert wurde. Wie du selbst schon schriebst. Das aber ist
kein Bounce, jedenfalls nicht seitens dieses Relays. Das Relay davor
wird daraus einen Bounce machen, den der Absender bekommt. So passt das
gut.
Oliver Stellebaum schrieb:> SPAM wird gebounced.
Da landest du bald als Spamschleuder in RBLs.
Nope. SPAM wird in einen Junk-Folder zugestellt. Wer was vermisst,
sollte da mal reinsehen. Eigentlich auch öfter, aber spätestens dann.
Sehr schön finde ich diese E-mail von Paypal:
Alle Links verweisen auf Paypal-Seiten. Es wird nirgens etwas gefordert.
Der Absender kommt von Paypal.
Aber ich heiße nicht Elke H. ? Scheint also kein Phising zu sein,
sondern mal wieder ein Beweis dass die Programmierer immer schlechter
werden bzw. Sachen unkontrolliert abgesendet werden.
Oliver Stellebaum schrieb:> SPAM wird gebounced.
Vielleicht hatte ich dich auch missverstanden. Im Idealfall wird das
Internet-Mail-Relay die Mail überhaupt nicht annehmen, weil schon im
Transport vor Quittierung als SPAM erkannt. Das ist freilich kein
Bounce, jedenfalls nicht seitens dieses Relays. Bouncen tut dann das
letzte Relay des Absenders, und das ist ok.
Was dabei aber durchkommt, und kein Schädling ist, muss letztlich
irgendwie zugestellt werden, wengleich nicht zwingend im normalen
Posteingang. Nicht aber bounced, selbst wenn ein weiterer Spamfilter
anschlägt.
Jörg Wunsch schrieb:> Unbekannt Unbekannt schrieb:>> Ganz ehrlich, ein öffentlicher MX der im Jahr 2014 noch Bounces>> versendet, hat einen an der Waffel.>> Ein Mailserver, der Mails für einen falsch geschriebenen Adressaten> einfach in die Tonne kloppt, hat einen noch größeren an der Waffel.>> Solange es zweifelsfrei feststeht, dass der Inhalt nur Spam oder> dergleichen ist, kräht natürlich kein Hahn danach, wo die Mail> abgeblieben ist. Aber wenn ich versehentlich die Mailadresse> vertippe oder der Empfänger halt nur der Meinung ist, meine Mail> sei Spam, dann wünsche ich darüber sehr wohl in jedem Falle eine> Information, damit ich versuchen kann, den Empfänger anders zu> erreichen.
Das ist das Problem.
Ich schicke ein Angebot mit 3 Seiten PDF.
Beim Empfänger kommt nur eine Seite an.
Ich bin für ein kostenpflichtiges Mailnetz.
Grüße Bernd
Bernd Funk schrieb:> Ich bin für ein kostenpflichtiges Mailnetz.
Richtig -da muß man dann eine Briefmarke einscannen und vor dem
Absenden mit in die PDF-Datei einarbeiten.
;-)
MfG Paul
Bernd Funk schrieb:> Ich bin für ein kostenpflichtiges Mailnetz.
Gibt es. De-Mail. Wirst da aber etwas einsam sein, hoffe ich (allerdings
nicht wegen der Kosten).
Was spricht gegen ein kostenpflichtiges Netz?
Wenn nur Leute mit verifizierbarem Absender gegen Geld ihre
Mails versenden können, sollte der Müll verschwinden.
Niemand braucht Mails, die an mehr als 5 Empfänger gehen.
Altes Sprichwort: Was nichts kostet, das taugt nichts.
Grüße Bernd
Bernd Funk schrieb:> Was spricht gegen ein kostenpflichtiges Netz?
Eigentlich nur die Realität.
Könnte man schon machen, aber es ist wie bei Whatsapp. Auch da schimpfen
die Leut, machen es aber trotzdem. Und es klappt eben nicht, wenn alle
schon anderswo eingebucht sind und folglich keiner mitmacht. Erst recht
nicht, wenn man die liebe Kundschaft dabei ganz offen verarscht, wie das
bei De-Mail der Fall ist.
Bernd Funk schrieb:> Niemand braucht Mails, die an mehr als 5 Empfänger gehen.
Ach ja. Die Deutsche Post hat dafür eigens einen fetten Rabatt.
Hat den schmucken Namen „Infopost“. Wahrscheinlich wollte man es
nicht gleich „Spam“ titulieren. :-/
Du siehst, auch in einem Bezahl-„Netz“ treibt es derartige Blüten.
Bernd Funk schrieb:> Ich bin für ein kostenpflichtiges Mailnetz.
Es steht dir frei ein solches Anzubieten oder ein vorhandenes (z.B.
DE-Mail) zu nutzen. Jederzeit. Viel Spass.
Solange du andere nicht dazu zwingen willst sowas zu nutzen ist alles
ok.
> Was spricht gegen ein kostenpflichtiges Netz?
Nichts. Solange ich es nicht nutzen muss.
Was dir vorschwebt ist ein staatliches Monopol, a la BTX (sauteuer) von
der guten alten Reichs.. äh Bundespost wo dann eine E-Mail 1,99 EUR
kostet. Danke aber nein danke. Solche Dinosaurier will und braucht man
wirklich nicht mehr.
Wem das heutige offene Internet / E-Mail System nicht gefällt ist
herzlich eingeladen sich auszuloggen.
Icke ®. schrieb:> Wozu? Um den Spamheinis noch eine Plattform zu verschaffen? Mehr als den> Druck auf die ENTF-Taste ist der Müll nicht wert.
Man sollte sie an spoof@paypal.com weiterleiten, dann erst löschen.
Im Moment scheint es verstärkt zu sein bei Paypal, meine Frau hat auch
gerade zwei verschiedene bekommen.
Eine war angebliche AGB Änderung, dummerweise mit falschen Namen, das
andere Verifizieren sie Ihr Konto, nur ein kleiner Grammatikfehler im
Text.
Jörg Wunsch schrieb:> Ich kann mich an diesen Quark erinnern, solange es PayPal gibt.
Jo, dummerweise gehört PayPal zu den Vereinen, die wirklich ab und zu
Mails schicken, das wird dann von Trittbrettfahrern ausgenutzt.
Allerdings - mit ein ganz klein bisschen gesundem Menschenverstand sind
die Phishings doch wirklich einfach auszumachen. Ausserdem, was will
denn selbst das 'echte' PayPal mit solchen Mails sagen? Sie haben ne
Gutscheinaktion oder sonst irgendeinen Blödsinn.
Ich habe jedenfalls noch nie Mail von meiner Online Bank oder sonst
irgendwelchen relevanten Origanisationen gekriegt und wenn es mal
passiert, ist es klar, das es Unsinn sein muss.
Ich kriege seit Jahren 'echte' PayPal Mails, obwohl ich den Krams das
letzte Mal vor 10 Jahren benutzt habe - das war einmal und dann nie
wieder. Sobald also im Absender Paypal erscheint, landet es bei mir im
Junk.
>> Ich bin für ein kostenpflichtiges Mailnetz.
braucht man doch gar nicht,
akzeptiere nur mehr signierte e-mails
und schon bekommst du keinen SPAM mehr ;-)
Ro V. schrieb:> Eine war angebliche AGB Änderung, dummerweise mit falschen Namen,
Schau dir mal mein Post von 18Uhr an. Scheint die gleiche Mail wie bei
dir zu sein. Heist du auch Elke?
Das komische ist halt das jeder Link zu Paypal führt. Außerdem steht in
dem Bereich den ich rauschretuschiert habe (oben vor "– Aktualisierte
PayPal Richtlinien") mein richtiger Name. Ist das bei dir auch so? Also
doch eher blödheit?
Rufus Τ. Firefly schrieb:> Das einzige, was hier hilft ist Aufklärung, Aufklärung und nochmal> Aufklärung der Benutzer.
Und dazu braucht es auch Beispiele, am besten gut gemachte, die durchs
Raster durch gehen. Nach all zu abstrakten Warnungen richtet sich keiner
mehr. Eine Warnung garniert mit einem konkreten Fall bleibt viel eher
hängen.
Bernd Funk schrieb:> Was spricht gegen ein kostenpflichtiges Netz?
Das gibt es doch längst, der SPAM kommt dann per gelbem Lieferwagen von
z.B. Gewerbeirgendwaszentrale.de und muss auch noch zusammen mit
unerwünschten Prospekten und Beilagen vor's Haus getragen werden. Also
quasi Hardwarespam.
Helfen würde nur eine für die breite Masse praktikable Signierung, die
die ganzen Verschleierungstaktiken vereitelt.
Εrnst B✶ schrieb:> Wenn dein Geschäftspartner also an eine wichtige Email einen Virus> anhängt und der halbe Text aus Vi*gra-Werbung besteht, bist du trotzdem> Verpflichtet, diese Mail zu lesen...
Dann wäre es an der Zeit diese Geschäftsbeziehung zu überdenken, denn er
muss auch eine gewisse Vorsicht walten lassen, dazu gehört auch ein
gewisser Virenschutz. Und falls er doch zum Opfer wurde wäre eine
zeitnahe Warnung zu erwarten. Bliebe noch Vorsatz, damit etwa eine
wichtige Nachricht zwar zugestellt, aber der relevante Teil nicht
wahrgenommen wird. Dann ist der Fall auch klar und kein Richter wird dem
Empfänger einen Strick daraus drehen.
zum konkreten Fall:"Er habe erst nach einem Telefonat drei Tage nach
Zugang Kenntnis von dieser Mail erhalten und leitete die Nachricht erst
nach über einer Woche weiter.". Zwar den Spamordner nicht kontrolliert
aber dafür nach Kenntnis eine halbe Woche für die Weiterleitung
gebraucht. Letzteres alleine ist schon ein dicker Hund. Ev. musste der
arme Spamordner auch nur als Schutzbehauptung herhalten?
Bernd F. schrieb:> Altes Sprichwort: Was nichts kostet, das taugt nichts.
Dann wirst Du hoffentlich nie auf (um nur mal ein Beispiel zu nennen)
Openstreetmaps zurückgreifen.
Bernd S. schrieb:> Hier mal wieder was Erstaunliches. Es lebe die freie Energie !!!!
Ja -und vor Allem brandneu:
Zitat:
Veröffentlicht am 07.08.2012
MfG Paul