Guten Abend, seit einiger Zeit bekomme ich ( Mail) "Mail-Rücksendungen" von Mails die ich gar nicht verschickt habe. Das waren mal 3 und mal 5, aber heute abend sind schon ca. 15 zwischen 18 und 20 Uhr eingetroffen und langsam wird mir komisch. Der Inhalt, soweit ich das deuten kann, ist der leider übliche Spam, den IONOS sonst manchmal durchlässt. Ich denke mal, da missbraucht jemand meine Adresse.
Kann man da was machen? Es ist eine Geschäftsadresse, da kann ich nicht einfach mal eine Neue nehmen.
Bitte euch um Tipps.
Grüße mcwolle

Als ALLERerste Maßnahme änder mal das Passwort deines Mail-Zuganges (also POP/IMAP und SMPT) sofort auf ein sicheres Passwort, was du sonst nirgends verwendest!

Das habe ich schon gemacht ...

Grad Yahoo und ähnliche werden ja gern mal gehackt.

Aber leider ist es oft unabhängig von deinem Server.
Absender ist jemand ganz anderes von dessen eigenem Server. Er fälscht die Absendeadresse (damit der Spam nicht sofort erkannt wird) - und dadurch landen die Fehlermeldungen bei dir.

Als Absender kann man einfach deine Mailadresse oder ein beliebige eintragen und über einen offenen Mailserver versenden.
Wenn das Empfängersystem den Absender nicht prüft (SPF) wird die Mail einfach angenommen und zugestellt.
Sollte die Zustellung mit deiner Absenderadresse fehlschlagen bekommst du die Fehlermeldung da du das "echte" Postfach dazu hast.
Schützen kann man sich da wenig, aber in der Regel ist der eigene Zugang nicht kompromittiert.
Aber Passwort ma ändern ist nie verkehrt.

Das Passwort zu ändern, ist unsinnig. Man kann ja an den Headern genau sehen, dass die Nachricht über ein Mailing-Listen-System von ganz anderen Domains aus verschickt wurde, als die, die zum angeblichen Absender passt. Das ist Alltag. Jede öffentlich bekannte E-Mail-Adresse dürfte täglich in ähnlicher Weise missbraucht werden. Dazu braucht man auch nichts zu hacken. Man kann auf eine E-Mail jeden beliebigen Absender schreiben.

Als Schutz dagegen kannst Du auf dem DNS-Server Deiner Domain eine SPF-Richtlinie nach dem DMARC-Standard hinterlegen und den Mail-Server so einrichten, dass jede Nachricht mit einem DKIM-Stempel versehen wird.

Die SPF-Richtlinie legt fest, dass Mails mit Deiner Absenderadresse nur dann als echt gelten sollen, wenn sie über den Mail-Server Deiner Domain verschickt wurden. Der DKIM-Stempel ist eine digitale Unterschrift, mit der Dein Mail-Server seine Echtheit bestätigt.

Alle großen Provider überprüfen danach die Echtheit aller Mails, die mit Deinem Absender verschickt wurden. Mails mit gefälschtem Absender werden gelöscht und nicht zugestellt. Auf Wunsch erhältst Du von den Providern auch täglich Berichte, wie viele echte und wie viele gefälschte Mails mit Deinem Absender verarbeitet wurden.

Marcel Bresink
Herzlichen Dank, das ist also mal ein Weg. Da werde ich mal bei IONOS suchen wie das gehen kann.
Freundliche Grüße macwolle

15 Mails? Vor ein paar Jahren hatte ich jeden Morgen mehrere Tausend Mails auf meinem Geschäftsaccount. Das ging über einige Tage und hat mich wahnsinnig gemacht, weil man komplett machtlos gegen so was ist…

Schau mal hier:
Am sinnvollsten ist es, du setzt dich direkt mit dem Support in Verbindung, denn anscheinend ist das bei IONOS Produkt abhängig was, wo und wie es aktiviert werden kann.
Zudem würde ich gleich eine Blacklist der Domains/Adressen anlegen von denen du weisst das von dort mit Sicherheit keine E-Mails an dich gehen, dann werden die E-Mails auch direkt beim ISP rejected und als unzustellbar geflaggt und gehen erst gar nicht in dein Postfach.

Überprüfe mal wo diese geschäftliche E-Mail Adresse überall im Klartext im Internet veröffentlicht wurde? Da solltest du einen Spamschutz davor schalten oder lieber ein Formular zur Kontaktaufnahme (natürlich auch mit Spamschutz) sonst lesen die Bots das wieder aus. Ist eine Adresse erst einmal verbrannt kannst du auch Probleme damit bekommen selbst E-Mails zu verschicken, denn dann werden auch deine E-Mails je nach Provider als SPAM geflaggt und wandern beim Empfänger in den entsprechenden Ordner, sofern keine Whitelist für deine Adresse existiert.

Vielen Dank für die hilfreichen Verweise, ich hoffe ich kriege das irgendwie hin. - mit was man sich so beschäftigen muss Einige Domains habe ich schon auf die Blacklist gesetzt, aber das schafft man nicht. Die Adressen sind meist mit einem Wortstamm mit angefügten Ziffern - immer wieder neue Zahlen oder kleine Veränderungen ...

Niemals.

Update zum Thema: Hier hilft nur von IONOS auf einen anderen Provider zu wechseln.

Wow, das liest sich wirklich wie ein "man sollte besser wechseln". Ich persönlich bin mit Fastmail seit grob 12 Jahren mehr als zufrieden. Posteo und Mailbox.org sind dem vernehmen nach auch sehr gut.

Richtig übel
Danke für diese Info!

Das ergibt überhaupt keinen Sinn. Wie oben schon erklärt, ist es bei vielen Providern der Normalfall, dass man eine Mail mit jedem beliebigen Absender verschicken kann.

Und hier war ja IONOS überhaupt nicht beteiligt. Die Mail, um die es geht, wurde ja gerade nicht von IONOS verschickt, sondern von jemand anderem.

Die wahrscheinliche Ursache hier ist "Backscatter".

Beim Versenden von Mail kann ich auf zwei Ebenen (im Header und im Envelope) mehr oder weniger beliebige Absender benutzen, SMTP prüft das nicht. Der Header ist in diesem Kontext uninteressant, das Problem ist der Envelope - der enthält die Adreßinformation auf SMTP-Ebene. Wenn ein Mailserver nun eine Mail von einem so gefälschten Absender bekommt, schickt er sie halt, wenn er naiv konfiguriert ist, als unzustellbar an diesen zurück.

Dagegen gibt es verschiedene Maßnahmen, eine der verbreiteten ist SPF (Sender Policy Framework). Vereinfacht gesagt wird bei einer SPF nutzenden Absenderdomain ein Eintrag im DNS gemacht, der angibt, welche Mailserver zum Versand von Mail dieser Domain zulässig sind. Der Haken: Einige Provider trauen sich nicht, die Policy wirklich scharf zu schalten und Mail von anderen Servern konsequent auszuschließen (was z.B. bei Mailinglisten und Mail-Forwardern auch schon mal zu Problemen führt), und der empfangende Mailserver muß SPF auch nutzen und die Mails entsprechend behandeln. In aller Regel gibt ein Verstoß gegen die SPF-Policy aber zumindest Minuspunkte bei der SPAM-Bewertung z.B. durch SpamAssassin oder Rspamd, was die Einstufung als SPAM wahrscheinlicher macht.

Wenn jetzt jemand für den Versand von SPAM als Absender Deine Adresse benutzt und an einige zigtausend Adressaten versendet hat wird halt ein kleiner Hagel von Backscatter auf Dich niedergehen. Die gute Nachricht ist, daß das in der Regel nach ein paar Tagen nachläßt. Die schlechte, daß man nicht so richtig viel dagegen machen kann außer einen wirklich guten Spamfilter zu betreiben, der das mit hoher Sicherheit erkennt.

Den Provider zu wechseln ist in der Tat sinnfrei. Das Problem ist nicht Dein Provider, sondern die Provider der Empfänger des SPAM, die entweder SPF nicht sauber auswerten, keine sinnvollen Blacklists nutzen, oder anderweitig eine unzureichende SPAM-Behandlung haben. Im Fall Deiner abgebildeten Mail war es wohl 1&1/GMX/... (SMTP-Server "kundenserver.de").

Es gibt meines Wissens (z.B. mailbox.org, gerade getestet) durchaus Provider, die das anders handhaben, und die sind dann halt die, die man bevorzugen sollte - insofern ist der Rat zu einem Providerwechsel nicht so falsch. Schlampige Provider sind eine der Ursachen der SPAM-Problematik.

Mit dem zweiten Satz hast Du aber natürlich recht, denn den eigenen Provider trifft keine Schuld am Backscatter.