Spam-Mails mit eigenem Absendername?

[Dsimon24]

Hallo zusammen,

wir haben einen Server mit einer Domain (bspw. xyz.de).
Dort haben wir mehrere eMail-Adresse (vorname.nachname@xyz.de).
In letzter Zeit erhalten wir öfters Spam-Mails, die als Absendername einen
Namen aus unseren eMail-Adressen erhalten und an mehrere unserer
eMail-Adressen versandt werden.

Wie ist sowas möglich?
Woher könnten diese Spammer unseren Bestand an eMail-Adressen haben?

VG, David

 

[M@rsupil@mi]

Haben sie nicht. Da wird einfach, wie bei einem Brief, eure Adresse als Absender verwendet.

 

[Dsimon24]

Aber wie ist es dann möglich, dass die eMail an:
vorname.nachname1@xyz.de,
vorname.nachname2@xyz.de,
vorname.nachname3@xyz.de,
... geht, alles eMail-Adressen auf unserem Server?

 

[chrigu]

irgendwer hat irgendwann mal eine mail an irgendwem geschickt, sei es als anmeldung eines nicht gesicherten forum, einer mail an einen geschäftspartner der sich mit der sicherheit nicht auskennt, einer werbemail (zum beschweren oder "abmelden" von spam) oder durch eine sicherheitslücke des domain-providers oder nicht gesicherten server im netzwerk...
es gibt mitlerweile auch mail-bots die mittels bruteforce schauen, welche email-adresse aktiv sind (da kommt kein "nicht zustellbar") und welche nicht existieren (nicht zustellbar)

 

[Dsimon24]

irgendwer hat irgendwann mal eine mail an irgendwem geschickt, sei es als anmeldung eines nicht gesicherten forum, einer mail an einen geschäftspartner der sich mit der sicherheit nicht auskennt, einer werbemail (zum beschweren oder "abmelden" von spam) oder durch eine sicherheitslücke des domain-providers oder nicht gesicherten server im netzwerk...

Das ist sehr gut möglich bzw. wird so sein.
Aber wie kommt man denn (angenommen ohne Bruteforce) an die anderen Adressen des Servers.
Irgendjemand muss diese ja in einer Datenbank haben - oder verstehe ich da was falsch?

 

[DeusoftheWired]

Die Absenderadresse im Header läßt sich beliebig manipulieren. Jeder kann dir Mails schicken, die von angela.merkel@bundestag.de zu stammen scheinen.

Wenn ihr auf der Internetpräsenz ein Mitarbeiter/Teamverzeichnis habt oder sich sonst Angaben zu Namen finden und eure Adressen nach dem Schema vorname.nachname@firmenname.de aufgebaut sind, ist es ein leichtes, diese Information in Adressen umzuwandeln.

Ist aber auch einfach möglich, daß die Spammer das Adreßbuch von jemandem gemopst haben, der eure Adressen als Kontakte gespeichert hat.

 

[engine]

siehe hier:
mein Std. Link : http://www.antispam-ev.de/wiki/JoeJob#Was_tue_ich.2C_wenn_ich_von_einem_JoeJob_betroffen_bin.3F

 

[Luccabrasi]

Ich war auch mal so ein betroffener, das war als 2013 Adobe gehackt wurde. Für das Konto hatte ich eine spezielle E-Mail Adresse die ich nur dort hinterlassen habe. Ich bekam damals Spam Mails incl. Wohnungsanschrift. Habe dann den Adobe Account mit dem Support zusammen gelöscht und einen neuen (incl. neuer E-Mail Adresse) erstellt. Danach war dann endlich wieder Ruhe...
Vielleicht sind die bösen Buben wieder irgendwo eingestiegen und sind so an deine Adressen gekommen.

 

[JanKrohn]

Als erstes koenntest Du ml ueberpruefen, ob der Spammer Deinen eigenen Server als Relay nutzt...
Falls das nicht der Fall ist, gibt es eine ganze Reihe von Sicherheitsmechanismen, um Spam zu verhindern (Graylisting von unbekannten Servern, SpamCop RBL, SpamHaus RBL, SpamAssassin etc.)

 

[finja]

... allgemein, was Spam betrifft.

T-Online hat derzeit massive Probleme bei Spam mit wechselnden Absender und Provider.

https://telekomhilft.telekom.de/t5/...den-Spamordner-schicken/td-p/1667069/page/100

Liest man sich die Beiträge durch, dann gewinnt man den Eindruck, dass die Spam-Mails die direkte Mailadresse enthalten.

Auch ich frage mich, wie kann es sein, dass bei von und an derselbe Name steht, die Mail trotzdem zugestellt wird und nicht im Spam-Filter hängen bleibt.

 

[Dr. McCoy]

Auch ich frage mich, wie kann es sein, dass bei von und an derselbe Name steht,

Weil sich das beliebig eintragen lässt.

die Mail trotzdem zugestellt wird und nicht im Spam-Filter hängen bleibt.

Weil Spamfilter, genau wie Virenscanner und andere "Erkennungssoftware", Erkennungslücken haben, und solche Mails eben durchrauschen.

 

[finja]

Weil sich das beliebig eintragen lässt. ....

... dann wundert es mich, dass solche wichtige Informationen im Header einer E-Mail nicht geschützt sind
und von jedermann manipuliert werden können.

 

[DeusoftheWired]

Liegt daran, daß das zugrundeliegende Protokoll mittlerweile 35 Jahre alt ist.
Die Lösung ist einfach: Mails signieren. S/MIME oder PGP. In Thunderbird läßt sich das recht einfach mit Enigmail umsetzen.

 

[finja]

... Die Lösung ist einfach: Mails signieren. S/MIME oder PGP. ....

... dann frage ich mich allerdings, weshalb muss der Nutzer tätig werden und nicht der Domain-Betreiber?

 

[JanKrohn]

Der Domainbetreiber kann saemtliche Emails automatisch mittels DKIM signieren, und mittels DMARC verbieten, dass unsignierte Emails mit seiner Domain als Absender verbreitet werden.

 

[finja]

Der Domainbetreiber kann saemtliche Emails automatisch mittels DKIM signieren, und mittels DMARC verbieten, dass unsignierte Emails mit seiner Domain als Absender verbreitet werden.

.... leider ist das eine kann - Bestimmung. Nur die wenigsten (oder auch kein?) Domainbetreiber machen gebrauch davon.

Warum zwingt man nicht alle Domainbetreiber die Mails zu signieren, damit wäre 90% des Spam im Internet aus dem Verkehr gezogen.

Wir leben inzwischen in einer Zeit, in der man ohne Internet fast nicht auskommt.
Alles wird reglementiert, nur die Versendung von Spam - die ist für jedermann ohne Konsequenzen möglich.

 

[JanKrohn]

Schaut doch gut aus:
https://eggert.org/meter/dkim

​Deutschland ist allerdings wieder einmal das Schlusslicht in der westlichen Welt...

 

[finja]

... T-Online hat derzeit massive Probleme bei Spam mit wechselnden Absender und Provider. ...

... jetzt ist es amtlich.

www.heise.de/newsticker/meldung/Spa...technik-der-Telekom-ueberfordert-3678137.html

GMX &Co hatten damit keine Probleme,
warum nur muss die Telekom das Rad neu erfinden.