GMX - falscher Empfänger

[xrayBlue]

Ich erhalte seit einigen Wochen E-Mails von einem Namensvetter.
Meine Adresse ist Vorname.Nachname@gmx.de
Ich empfange jetzt E-Mails mit Nachname.Vorname@gmx.de

wie kann das sein? Ein Gmx Support ist ja leider nicht existent.

 

[User007]

Hi...

Erstmal: Man darf auch gern erstmal grüßen, bevor man ihre Freizeit (unentgeltlich) opfernde Hilfswillige mit seinem Anliegen "belästigt" - das ist doch hier kein Instant-Chat! 🤨

Dann:​

Ein Gmx Support ist ja leider nicht existent.

Das ist faktisch so nicht richtig - der gestaltet sich halt nur anders, als man's sich vllt. gern wünscht.
Ansonsten weiß ich (leider) grad' nicht, ob die Angaben hier noch alle aktuell sind.

Zum Anliegen:
Mglw. ist der "Dreher" einfach nur Spam?

 

[xrayBlue]

Zurück auf Start, hallo zusammen

Spam ist es nicht. Da kommen reale E-Mails an. Heute z.B. von Amazon mit Foto wo das Päckchen abgelegt wurde. Sehr seltsam.

 

[User007]

Ok - mag als Irrläufer trotzdem Spam sein oder ist auch mglw. ein Zuordnungsfehler des Mail-Systems.

Ich weiß nur, dass die E-Mail-Adressen Case-insensitive für ein Konto sind, also sowohl Klein- als auch Großgeschrieben funktionieren - ob das grundsätzlich auch mit einer Umkehrung von durch ein Trennungszeichen (Punkt) getrennten Begriffen läuft... who knows?​

 

[PC295]

Wenns ein seriöser Newsletteranbieter ist, findest du unten in der Mail ein Abmeldelink.
Damit wäre die Sache erledigt.

Ein Mail-Support kann dir übrigens bei solchen Problemen nicht helfen. Da müsstest du dich schon an den Absender wenden.

 

[cartridge_case]

Ich empfange jetzt E-Mails mit Nachname.Vorname@gmx.de

Dann solltest du den richtigen Empfänger einfach darüber informieren, dass er wohl mal eine falsche Angabe gemacht hat.

 

[Incanus]

Wenn ich die Adresse otto.normal@gmx.de registriert habe und nun Mails bekomme, die an normal.otto@gmx.de adressiert sind, dann hat doch der Besitzer der anderen Adresse nichts falsch gemacht, sonder der Mailprovider. Das hat auch nichts mit Newslettern zu tun.

@xrayBlue : Hast Du mal in den Header der Mail geschaut, an welche Adresse die Mails geschickt wurden?

Auch GMX hat aber natürlich einen Support: https://hilfe.gmx.net/kontakt/kontakt.html

 

[cartridge_case]

dann hat doch der Besitzer der anderen Adresse nichts falsch gemacht, sonder der Mailprovider.

Wie kommst du denn da drauf?! Da wird keiner händisch was eingetragen haben. Natürlich wird es der Besitzer gewesen sein.

 

[Incanus]

Wie kann der Besitzer der Email Adresse denn dafür verantwortlich sein, dasss seine Mails jemand anderem zugestellt werden?

 

[cartridge_case]

Habe ich doch schon geschrieben?! Der Besitzer hat wohl seine Adresse vertauscht. Und nun bekommt der TE die E-Mails.

 

[Incanus]

Wie kann denn der Besitzer von A.B@bla.de seine Adresse auf B.A@bla.de vertauschen, ohne Zutun des Anbieters?

 

[cartridge_case]

Da wurde nichts vertauscht! A.B@bla.de hat wohl einfach aus Versehen bei einer Bestellung oder sonstwas B.A@bla.de angegeben.

 

[Incanus]

Hier steht aber was anderes:

Meine Adresse ist Vorname.Nachname@gmx.de
Ich empfange jetzt E-Mails mit Nachname.Vorname@gmx.de

 

[cartridge_case]

Da ich mir das einfach nicht vorstellen kann, bin ich halt von der logischsten Lösung ausgegangen.

Ich empfange jetzt E-Mails mit Nachname.Vorname@gmx.de

Wo hast du denn die Empfänger-Adresse "ausgelesen"?

 

[xrayBlue]

Danke für den Tipp mit dem Header. Tatsächlich steht in Envelope-To: meine richtige E-Mail Adresse. Mist, da muss ich aktiv werden und anrufen.

 

[Incanus]

Tatsächlich steht in Envelope-To: meine richtige E-Mail Adresse.

Und wo genau siehst Du dann die andere Adresse?

 

[xrayBlue]

Habe heute mit Amazon gesprochen. Die Bestellung gibt es nicht und jetzt kommt wieder eine Nachricht. Ganz ehrlich, ich würde sagen, die ist echt. Kein Fake, so wie die aussieht. Eine klassische E-Mail mit der Bitte um Bewertung. Sehr sonderbar das Ganze. Zudem kennt meine echte Adresse Amazon nicht!

Meine echte Adresse ist: vorname.nachname@gmx.de


Hier ist der Header mit den Infomationen

Return-Path: <v.nachname@nachname-online.de>
Authentication-Results: gmx.net; dkim=fail header.i=@nachname-online.de
Authentication-Results: gmx.net; dkim=pass header.i=@amazon.de
Authentication-Results: gmx.net; dkim=pass header.i=@amazonses.com
Received: from mxmail.nachname-online.de ([195.243.210.106]) by mx-ha.gmx.net
(mxgmx006 [212.227.15.9]) with ESMTPS (Nemesis) id 1Mgf0g-1phw373SPs-00kWZf
for <vorname.nachname@gmx.de>; Thu, 20 Jul 2023 18:04:13 +0200
Received: from kerio.nachname-online.de ([10.144.90.31])
by mxmail.nachname-online.de with ESMTP id 36KG4DS2025686-36KG4DS4025686
(version=TLSv1.2 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256 verify=NO)
for <vorname.nachname@gmx.de>; Thu, 20 Jul 2023 18:04:13 +0200
Resent-Message-Id: <202307201604.36KG4DS2025686-36KG4DS4025686@mxmail.nachname-online.de>
Resent-From: <v.nachname@nachname-online.de>
Resent-To: <vorname.nachname@gmx.de>
Resent-Date: Thu, 20 Jul 2023 18:04:13 +0200
X-Loop: <v.nachname@nachname-online.de>
Received: from localhost ([127.0.0.1])
by kerio.nachname-online.de with ESMTPS
(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256 bits))
for v.nachname@nachname-online.de;
Thu, 20 Jul 2023 18:04:12 +0200
X-FEAS-DKIM: Valid
X-FEAS-DKIM: Valid
X-FEAS-SPF: sender-alignment=not-aligned, header from=marketplace-messages@amazon.de, spf-result=pass, ip=212.227.17.21, helo=mout.gmx.net, mailFrom=nachname.vorname@gmx.de
Received: from mout.gmx.net (mout.gmx.net [212.227.17.21])
by mxmail.nachname-online.de with ESMTP id 36KG3kUH025677-36KG3kUJ025677
(version=TLSv1.2 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256 verify=OK)
for <v.nachname@nachname-online.de>; Thu, 20 Jul 2023 18:03:56 +0200
Received: from a1-87.smtp-out.eu-west-1.amazonses.com ([54.240.1.87]) by
mx-ha.gmx.net (mxgmx107 [212.227.17.5]) with ESMTPS (Nemesis) id
1MiLle-1pkgwW0kWU-00bDF5 for <nachname.vorname@gmx.de>; Thu, 20 Jul 2023
18:03:46 +0200
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; d=nachname-online.de; s=nachname-online.de; c=relaxed/relaxed;
h=date:from:to:message-id:subject:mime-version:content-type;
bh=32TFXip++ElB6yyXiIALCsGb2urwtZgmSeLBO+MQXpQ=;
b=jtIWppGog9Q0BYmyyxd53vf/AH4GPhz/vQRQSBiehSspkHdtgZ0nvfQyWQWmzHZ6xGPAiagpXj/K
0GSvLiZZlIh/0ca7rr3EGz6jMcwsuHB33/WUJ95rCe8c+hqbDlJI5+ZxVwwS7tPHnowfVdSRoA2i
NAqV/lF+wdpqG872dBKcAi+6S0w97iVEHa6yZwHD7vMnDmObUvBFWyUoZ3B0xBab9xqqJhgz/6Ou
9b1tqxCxNmKCXfwyhpgJtWoObXu0htj54AhqPIC00DGqdd3OGJSWIvjpXGve0sbqyjoQ+ETAQU0j
/9XDTqgHCDtoaqhualbfSm2UGpyGdU2VqFIQfQ==
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;
s=oh3t3hujtzjgoyk4jpthyrvrimucwqwq; d=amazon.de; t=1689869025;
h=Date:From:To:Message-ID:Subject:MIME-Version:Content-Type;
bh=32TFXip++ElB6yyXiIALCsGb2urwtZgmSeLBO+MQXpQ=;
b=E0X46e8Ep0j77NF8pyVmy7wY1LKY5KqRpXVgc+lK7yG+hOljV/otFwgLgTSumTHI
Owh71bWlI4hzOMnk+ZGevkD9vhRcWAQdY5jdl6oyPOzn1yu3JfPRrkCMyy+Xoi3ZVbh
jWbuyk420taYBPVlNGLqbXTxU+M/4j+WlEm9tIYw=
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;
s=shh3fegwg5fppqsuzphvschd53n6ihuv; d=amazonses.com; t=1689869025;
h=Date:From:To:Message-ID:Subject:MIME-Version:Content-Type:Feedback-ID;
bh=32TFXip++ElB6yyXiIALCsGb2urwtZgmSeLBO+MQXpQ=;
b=JH+iOdvyU81RbT+yDXV/aUFe2yGK/zMTlYpIsjFmK1ywRCxCONnmmI293lNYSwt7
jXzvj3o/Unk9afl6+TTOoczkBh7BtyiMTswH6QVx6qF9Jv5GnzDSY38HHVF40s6dHA8
JLdhuTE+f6I+s0rcTbcKNT3UWD4AO748wHEJQ8wE=
Date: Thu, 20 Jul 2023 16:03:45 +0000
From: Amazon Marketplace <marketplace-messages@amazon.de>
To: nachname.vorname@gmx.de
Message-ID: <01020189740b0098-414bba10-e6e5-4e95-ba1d-24e3ce6d235f-000000@eu-west-1.amazonses.com>
Subject: =?UTF-8?B?R2VyaGFyZCBTb21tZXIsIG3DtmNodGVuIFNpZSBJaHJlIFQ=?=
=?UTF-8?B?cmFuc2FrdGlvbiBiZWkgQW1hem9uLmRlIGJld2VydGVuPw==?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_856892_1332928957.1689869025426"
X-AMAZON-MAIL-RELAY-TYPE: notification
Bounces-to: 20230720160345d690ee8b12a8457f91919680a440p0eu-C28Z8GKOU56ERG@bounces.amazon.de
X-AMAZON-METADATA: CA=C28Z8GKOU56ERG-CU=A1NLAKWGS5EEVR
X-Original-MessageID: <urn.rtn.msg.20230720160345d690ee8b12a8457f91919680a440p0eu@1689869025427.>
Feedback-ID: 1.eu-west-1.UIAUrMfbpGrxavqnRE0yoZrAUBI9C7GRNUx/kUDo6B4=:AmazonSES
X-SES-Outgoing: 2023.07.20-54.240.1.87
X-Spam-Flag: NO
X-UI-Loop: V01:2UcTFUyWjeM=:qZo+KSQftPiKa/kCezfbNz4TGPr9aGZ4ZUO+Anua2oo=
X-Spam-Flag: NO
UI-OutboundReport: notjunk:1;M010:gQiF5iaLGzU=;Z5A7t7XGM6nbjdnMRkT+UP1VCBS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X-FEAS-SPF: sender-alignment=not-aligned, header from=marketplace-messages@amazon.de, spf-result=pass, ip=212.227.17.21, helo=mout.gmx.net, mailFrom=nachname.vorname@gmx.de
X-FEAS-DKIM: Valid
X-FEAS-Deferred: FortiSandbox
X-FE-Last-Public-Client-IP: 212.227.17.21
X-FE-Envelope-From: nachname.vorname@gmx.de
X-FE-Spam-Sample-Account: spam@nachname-online.de
X-FE-Ham-Sample-Account: nospam@nachname-online.de
X-FE-Policy-ID: 0:2:1:nachname-online.de
X-FE-Policy-ID: 1:1:0:SYSTEM
Envelope-To: <vorname.nachname@gmx.de>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-Spam-Flag: NO

 

[User007]

Tja, wie ich schon geschrieben habe, sieht das (auch) nach "Spam" unter Zuhilfenahme von sog. Spoofing aus.
Allein das Smiley in einem Header-Klartext sollte eindeutigstes Anzeichen dafür sein.

M. E. n. wurde da unter Verwendung von Am@zon(SES) als seriös erscheinendem Absender "marketplace-messages(at)amazon.de" und der höchst wahrscheinlichen "Kaperung" der lt. Denic nicht zugeteilten Domain "nachname-online.de" mittels einem temporären Mail-Transport-Server "kerio.nachname-online.de" eine Art "Spy-Mail" in die Welt geschickt, die aufgrund vorsätzlich gefälschter E-Mail-Identität anscheinend auch zusätzlich noch eine fehlerhafte Zuordnung bei GMX für "nachname.vorname(at)gmx.de" auslöste sowie offensichtlich sogar (unverständlicherweise) die Authentizitätsprüfung via DKIM trotz "fail" (2. Header-Zeile) überlebte - da sind gleich mehrere die "dummen Mißbrauchten".
Vllt. sollte man sich den Aufwand antun und das an mehrere entsprechend zuständige Stellen melden, wie bspw. hier bei der BNetzA sowie an die Denic (wg. der scheinbar mißbrauchten Domain) und natürlich auch GMX, - das große A sollte über den Fall ja jetzt schon Bescheid wissen - damit die darauf entsprechend reagieren können.

Btw.:
Für die Zukunft solche Header-Zeilen besser in ein Code-Tag </> (Standard "General Code") setzen, dann werden Mail-Adressen/URLs nicht von der Forums-Software verlinkt.​

 

[Incanus]

Das Smiley bastelt sicher nur die Forensoftware dort hinein. Und den richtigen Nachnamen kennst Du oder wie hast Du herausgefunden, dass es die Domain nicht gibt?

Ich bin allerdings nicht der Experte, was das Analysieren solcher Header angeht, eigenar ist jedenfalls, dass beide Kombinationen von Vorname und Nachname in GMX Mailadressen darin vorkommen.

 

[User007]

Das Smiley bastelt sicher nur die Forensoftware dort hinein.

Upps, das könnte natürlich möglich sein - da hab' ich in dem Moment (war schon spät 😉) gar nicht dran gedacht. 🤷‍♂️ Aber von daher sollte eben so Originalcode auch in ein Code-Tag gepackt sein...​

[...] den richtigen Nachnamen kennst [...]

Welchen meinst Du jetzt?
Und 'ne Domain braucht man ja nur bei der entsprechenden Registrierungsstelle abfragen.