Hallo ihr,

als Erfahrener Macianer und iPhone-Nutzer der ersten Stunde habe ich mir immer selbst helfen können. Doch nun bin ich zum ersten Mal ratlos:

Seit heute Nachmittag prasseln plötzlich jede Stunde über tausend Spam-Mails in meinen iCloud-Mailaccount.

Die Apple-Hinfeseiten sind nicht wirklich hilfreich, weil sie von einzelnen Mails ausgehen. Eine Spam-Mail melden ist ja machbar. Aber was kann ich tun, wenn mein Postfach überflutet wird?

Habt ihr so einen Fall schon mal gehabt? Habt ihr eine Idee für das richtige Vorgehen?

Email-Loop wegen Abwesendheitsassistenz?

Ich verstehe nicht recht? Es sind verschiedenste offensichtliche Spam-Mails. Ich habe keine Abwesenheitsassistenz.

NORMALERWEISE klappt die Spam-Filterung bei iCloud Mail recht gut – Apple setzte oder setzt immer noch auf Proofpoint, was zumindest bei mir recht gut klappt. Obwohl meine Mail-Adresse bei Apple über 20 Jahre alt ist, kommt so gut wie nichts durch.

Zu deinem Problem: Ab und an fahren Betrüger die Taktik, dass diese (z.B. über ein gehacktes Amazon-Konto) Bestellungen aufgeben – und natürlich nicht wollen, dass der Inhaber die Bestellungen mitbekommt. Daher fluten sie dessen Inbox – und möglicherweise passiert bei dir gerade so etwas. Am besten mal deine wichtigsten Logins durchgehen, wo Angreifer Schaden verursachen könnten.

Sollte dieser unwahrscheinlich Fall nicht zutreffen, ist es vielleicht möglich, dass in einem Datencenter die Spam-Erkennung aktuell ausgefallen ist – und du daher die vielen Spam-Mails bekommst. Möglicherweise werden die auch sonst verschickt – aber rausgefiltert. Die Menge wäre jedoch sehr überraschend.

Ich würde mal den Apple-Support kontaktieren – mitunter gerät man dort an kompetente Mitarbeiter, welche herausfinden können, ob aktuell in einem Datencenter an einem Problem gearbeitet wird und du davon betroffen bist.

Alternativ könntest du, technische Kompetenz vorausgesetzt, dir einmal den Header von den Spam-Emails anschauen, ob du dort Gemeinsamkeiten erkennst wie zum Beispiel die Absende-IP-Adresse, Return-Path/FROM-Adresse, ob SPF/DKIM gesetzt ist usw. Das könnte zumindest die Quelle verraten.

Wenn die Mails alle in deinem Posteingang landen statt direkt in Spam sortiert werden, könnte dir die Mail-Erweiterung Spam Sieve helfen, die Mailflut besser in den Griff zu bekommen.
SpamSieve ist ein Spamfilter, der auf dem Mac läuft und lernt, was du als Spam betrachtest. Neue E-Mails werden beim Eintreffen auf dem Mac analysiert. Verdächtige Mails werden in den Spam-Ordner verschoben. Durch Training wird der Filter mit der Zeit immer besser.

Das finde ich beim Provider mailbox.org gut: Dort lassen sich Sieve-Regeln nutzen, um Mails per reject noch vor der Zustellung zurückzuweisen.

Konntest du denn die Mails mal durchgehen und zum Beispiel was von Amazon o.ä. finden, das einen Anmeldeversuch meldet? Weil so viele Spammails erhalte ich nicht mal mit meiner "Spam"-Adresse.

es gibt webseiten bei denen kann man andere ärgern und ihnen hunderte oder tausende spam emails schicken.
Ist es im Bereich des Möglichen das dich jemand ärgern will?

Ich hab das seit ca 5 Jahren, bis dato - KEIN SPAM.
Seit 5 Jahren, spam bis "zum Umfallen", ca 20 Mails pro Tag? Also nicht in deiner Grössenordnung, aber bei mir funktioniert die Spam-Filterung so gar nicht. Hab mir mit "Regeln" geholfen, was bei Apple Mail, nur mässig klappt.

Hallo ihr,

zunächst mal lieben Dank für eure Zeit und eure Hilfe! Da auch heute noch neue Mails reinknallen, habe ich etwas gebraucht da durchzuwühlen.

Eure Vorschläge:

Bestellung eines gehackten Stores verstecken.
Ich nutze diese Adresse nicht für Stores. Aber bleibe bei den eintreffenden Mails wachsam.

Spam-Erkennung ausgefallen.
So lange und nur für mich?

Mail Header Checken
So technisch bin ich nicht unterwegs. Aber die Mails scheinen nicht von einer Quelle zu kommen. Es sind verschiedenste Newsletteranmeldungen, versuchte Profilerstellungen und Passwortresets von Seiten bei denen ich nie registriert war. Wieso bekomme ich "Passwort Reset Request"-Mails für fremde Accounts?

Von diesen Mails irritiert mich "WordPress" am meisten. Ich habe da zwar einen Account – ABER mit einer anderen Adresse, die nicht kompromittiert ist. Ich habe natürlich keine Mail geöffnet. Aber ich sehe ja die ersten zwei Zeilen in der Vorschau:

WordPress
Someone requested a password reset for the following username tYdVAGGBD If this was a mistake ignore …

WordPress
Thank you for registering for quick-delis Your registration information ist below. You may wish to retain a copy for …

WordPress
Your Affiliate account for astral queen.com has been approve…

WordPress
Username: QglXqehcEGlqes To set your password, visit the following address: https://lehmansterms.com/wp-lo…

Bessere Maßnahmen gegen Spam.
mailbox.org und SpamSieve werde ich mir näher anschauen. Allerdings geht meine Situation ja weit über die übliche Spam-Menge hinaus.

Will mich jemand einfach nur ärgern?
Ach, das wäre schön. Das würde ja bedeuten, dass es nichts Ernstes ist und jemand so schlechte Laune hat, dass ihm meine gute Laune noch schlechtere Laune macht. Aber dagegen spricht, dass ich die iCloud Adresse nicht für private oder berufliche Korrespondenz nutze.


Ich verstehe den Sinn aus Hackersicht einfach nicht. Es sei denn, irgendeine Bestellung kommt da noch die nächsten Tage rein. Oder hat noch jemand eine Idee?

Nachtrag:

Der Apple Support schlug vor, ich solle unter Einstellungen>Mail>Datenschutz>Mail-Aktivität schützen aus und wieder an schalten. "Und jetzt bitte das Gerät neu starten." (Pause) – "Ich soll das Gerät jetzt neu starten?"-"Ja, jetzt neu starten". Mein Hinweis, dass ja dann unser Gespräch unterbrochen wird, hat ihn dann verblüfft.

Natürlich hat das nichts gebracht und die Spam-Mails flattern immer noch im Minutentakt rein.

Falls jemand irgendwann das gleiche Problem hat:

1. Keine dieser Mails öffnen.

2. Wird die Empfängeradresse irgendwo wichtiges genutzt? Amazon, Paypal etc. – Dort sofort Passwörter ändern.

3. Checken ob durch den ganzen Spam eine wichtige Mail versteckt werden soll.

4. Apple Support kontaktieren; auch wenn es wahrscheinlich nichts bringt.

Falls es sich zeigt, dass es "nur" nervig ist. (Streich, kompromittierte Mailadresse etc.) gibt es seit 18.1. die Möglichkeit, die iCloud-Adresse zu ändern. Die neue ist dann die primäre Account-Adresse. Die alte Adresse wird dann zum Alias. Dann geht man auf iCloud.com und kann dort in Mail unter Einstellungen (Zahnrädchen-Icon) eine Regel erstellen, die alle Mails an die alte Adresse als gelesen markiert und in den Papierkorb schiebt. Oder in den Spam-Ordner. (Da ich die iCloud-Adresse nicht nutze, reichte mir die Mailregel auf iCloud.com als Soforthilfemaßnahme.)

Aber damit man nicht eines Tages das gleiche Problem mit dieser neuen Mailadresse hat, erstellt man unter iCloud.com unter Mail in den Einstellungen ein Alias. (Bis zu drei sind möglich). Das heißt man gibt die richtige neue Accountmailadresse NICHT heraus, sondern erstellt eine Alias-Adresse (Eine Verknüpfung zu deiner Adresse) deren Namen du selbst bestimmen kannst. Sollte es mal Probleme mit dieser Alias-Adresse geben, löscht du sie und baust dir eine neue.

Leider muss diese neue Adresse erstmal allen mitgeteilt werden.

Hello,

ja, gibt es hier immer wieder. Und immer nur bei @icloud.com.

Eben habe ich eine Bestellung in den USA entdeckt und den Online Store dort angechatet. Leider müsste ich anrufen, weil aus Sicherheitsgründen sie mir nicht helfen können. Naja, da MEINE eMail-Adresse, via Passwort vergessen den Account betreten, alles, was änderbar war, geändert, Zahlungsdaten und Adressen gelöscht und – WICHTIG – neue eMail-Adresse hinterlegt. Weiß zwar nicht ob es die gibt, aber für mich ist das Problem damit gelöst. Und ob die Ihr Geld bekommen, ist dann nicht mehr mein Problem… hab es 15 Minuten versucht, mit Screenshots und und und. Wer sich nicht helfen lassen will…

Ich löse das jetzt so, dass alles gleich in Papierkorb geht und gelöscht wird.
Ich nutze die icloud.com nicht ( nur die alte ) also, egal.

Phileas:
Ja, ggf. rufe ich Apple nochmals an. Teilweise nervt es echt.

Greetings, C.

E-Mail Adresse mal geprüft? https://haveibeenpwned.com/
Wenn sie hier irgendwo auftaucht, dann ist sie "verbrannt" und sollte nicht mehr genutzt werden und überall dort wo sie hinterlegt ist ersetzt werden.

Danke euch. Es geht munter weiter mit den Mails.

https://haveibeenpwned.com/ meldet: Good news — no pwnage found! This email address wasn't found in any of the data breaches loaded into Have I Been Pwned.

Wenn Wordpress im Spiel ist: Hast/betreust du evtl. eine oder mehrere Websites, welche allenfalls mit einer ungepatchten Wordpress-Version oder veralteten Plugins laufen? Diese werden gerne für solche Sachen missbraucht.

DAS würde ICH so nicht machen
Ich würde diese Mails nicht automatisch löschen lassen, sondern zumindest, für einen gewissen Zeitraum, aufbewahren, das du bei Rechtsstreitigkeiten die Korrespondenz zumindest nachvollziehen kannst.

Man sollte den SPAM in den SPAM-Order legen. Dadurch lernt der SPAM Filter die Mails besser zu erkennen. Mein Provider löscht die Mails automatisch.

Hello !!

Ja, ich gebe Dir dann recht, wenn ich als Person mit meinen Daten über meinen Account mit meiner bspw. Kreditkarte etwas bestelle und behaupte, das habe ich gar nicht getan. Aber auch dann ist NICHT die eMail relevant, sondern ich als Person.

Generell:
Eine eMail ist ja wie ein Postkarte. Im Zweifel unverschlüsselt im Internet unterwegs. Kann im SPAM ankommen oder auch nicht. Kann jemals/niemals gelesen werden/sein oder auch nicht. Wenn die etwas wollen, verklagen sie eine Person, nicht eine eMail. Und dann müssen die beweisen, dass ICH als Person etwas bestellt habe. Ich muss da also mal gar nichts beweisen, ergo nicht relevant. Und dann steht bei DENEN im System, der und der in den USA in Kentucky hat bestellt mit der USA-Kreditkarte… Für mich ( Hamburg, Good Old Germany ) relevant ?? Nein.

Habe ich aber auch unglücklich ausgedrückt:
Es war: Fremder Name, fremde Adresse, fremdes Land, fremde Kreditkarte… ergo bin ich da raus.

Aber: Deshalb gibt es hierzulande auch NOCH das Telefax. Da es NOCH rechtssicher ist. Genauso wie ein Einschreiben ( ein normaler Brief NICHT zwingend… ).

Wenn ich mit jemandem eine signierte/ SSL / oder wie ich will, Übertragung per eMail als rechtssicher zugestellt vereinbare, dann kann ich beweis- & rechtssicher alles darüber machen ( bspw. RISE/KIM im Gesundheitswesen ).

Aber nur, weil da irgendwer irgendwo auf der Welt irgendwas macht – Wurscht. Und schon gar nicht, wenn die aus USA in USA liefern mit USA-Kreditkarte und ich in HH sitze…

Ich fand es nur nervig, dass ich die angeschaltet habe und die sich nicht helfen lassen wollten. Ergo, nicht mein Geld !!!

Mag sein. Muss ich prüfen. ABER dort ist diese Mailadresse nirgends vorhanden. Mein Wordpress-Account nutzt eine andere Adresse als Nutzerkonto.

Es geht ja primär darum, dass deine möglicherweise ungepatchte Wordpress-Instanz zum Spamversand missbraucht werden könnte. Da ist die Adresse deines Accounts sekundär.