ich bekomme seit heute morgen mailer-demon-mails von russischen servern ...
angeblich konnten mails von mir nicht zugestellt werden.
klar, dass ich da nie was abgeschickt habe.
ist das jetzt nur saublöder spam, oder schickt jemand in meinem namen mails rum?

bis jetzt sind es ausschließlich russische server, teilweise mit kyrillischer betreffzeile.
als absender der angeblich nicht zustellbaren mail steht meine adresse, aber nen falscher name.
das deutet alles auf spam hin. wäre halt blöd, wenns anders wär ...

das selbe bei mir, allerdings ohne kyrillische schrift. kann allerdings nicht mehr sagen woher die kam da ich sie leider gleich gelöscht habe. war jetzt das 2. mal bei mir und werde die 3. dann mal genauer unter die lupe nehmen.

du musst mal die header infos anschauen, welcher server die abgeschickt hat - sollte drin stehen - dann kannst du nachvollziehen, ob deiner verseucht ist - meist sind es andere server, die deine adresse faken und da die mails dann als spam erkannt werden, werden einfach abgelehnt und kommen zu dir zurück...

Ich habe heute eine Mail von irgendeiner Bank bekommen. In der steht es hätte jemand mit einer falschen IP Adresse auf mein Bankkonto zugegriffen und ich soll mal den Links folgen und die Passwörter überprüfen. Das kömische ist aber, das die Mail über .mac kam, ich aber diese Adresse nicht veröffentlicht habe. Oder reicht da schon eine Galerie auf .mac?

Tu das nicht. Eine halbwegs seriöse Bank verschickt keine Emails an ihre Kunden. Nie.

ts-e, ja bei .Mac ist das einfach zu wissen wie die Emailadresse heissen....auch bei vielen anderen Providern so wo man eine Page hat die unter demselben Namen abgelegt ist wie die Emailadresse!
Was aber noch viel klarer ist das keine Bank der Welt (also mal keine Legale) bisher solche oder ähnliche Emails versendet die irgendwas mit Sicherheit zu tun haben, maximal versenden die "Spam" um Dir einen Kredit anzudrehen oder sowas....

@threadersteller:
es wurde einfach deine mailadresse benutzt. mailadressen sind 0 aussagekräftig, da das smtp protokoll extrem veraltet und unsicher ist. ein blick in den header wird dir zeigen dass die mail über ganz andere mailserver gelaufen sind.

@ts-e
das sind so genannte phishing mails, die dienen nur dazu, dich auf eine nachgestellte seite der bank zu locken und deine login daten abzufangen. In der Regel schicken Geldinstitute NIEMALS emails mit aufforderungen irgendwo sein kenntwort zu hinterlegen, bzw überhaupt mails raus. denk mal drüber nach, kennt deine bank deine emailadresse? Hast du die dort jemals irgendwo angegeben...?

ts-e
An eine E-Mail-Adresse kommt man sehr leicht. Irgendjemand hat dich in seinem Adressbuch gespeichert, dieser jemand fängt sich einen Virus ein und schon ist deine Adresse im Umlauf.

Bei dir ist es besonders leicht: Du hast deine .Mac-Email hier in deinem Profil gespeichert und verwendest diese auch für iChat was meiner Meinung nach ein riesiger Fehler ist. Auch wenn es bequem ist, im AIM-Netzwerk über das iChat läuft sind tausende von Bots unterwegs die nach genau solchen "Benutzernamen" Ausschau halten. Mach dich zumindest "unsichtbar" indem dich nur User sehen können die du in deiner Kontaktliste gespeichert hast und schreibe deine E-Mail-Adresse weder in Foren noch in Benutzerprofilen die öffentlich zugänglich sind rein.

leBeat

Es ist leider eine beschissene Unsitte der Administratoren, ihre Mailserver so einzustellen, dass Viren- oder Spam-Mails "abgelehnt" werden und an den vermeintlichen Absender zurück gehen. Den Sinn habe ich noch nie verstanden. Leider unterstützt selbst Mail das ablehnen und fleißige User sorgen ohne nachzudenken für noch mehr unnötige Mails.

Den Sinn kann ich dir erklären: ich bin selber mailserveradmin, und ich lehne spam/virus/phishing content ab um traffic und speicherplatz zu sparen. ganz simpel. die mails einfach zu droppen verbietet uns das gesetz.

so sieht dann ne mail bei mir aus:


The original message was received at Tue, 25 Mar 2008 15:56:59 +0300
from mx3.rosnet.ru [195.90.128.115]

----- The following addresses had permanent fatal errors -----
<de314bs@rosnet.ru>
(reason: 550-Mailbox unknown. Either there is no mailbox associated with this)

----- Transcript of session follows -----
... while talking to localhost:
DATA
<<< 550-Mailbox unknown. Either there is no mailbox associated with this
<<< 550-name or you do not have authorization to see it.
<<< 550 5.1.1 User unknown
550 5.1.1 <de314bs@rosnet.ru>... User unknown
<<< 503 5.5.1 No recipients
Reporting-MTA: dns; mx0.rosnet.ru
Received-From-MTA: DNS; mx3.rosnet.ru
Arrival-Date: Tue, 25 Mar 2008 15:56:59 +0300

Final-Recipient: RFC822; de314bs@rosnet.ru
Action: failed
Status: 5.1.1
Diagnostic-Code: SMTP; 550-Mailbox unknown. Either there is no mailbox associated with this
Last-Attempt-Date: Tue, 25 Mar 2008 15:56:59 +0300
Return-Path: <a.kniepkamp@lebeat.de>
Received: from mx3.rosnet.ru (mx3.rosnet.ru [195.90.128.115])
by mx0.rosnet.ru (8.14.2/8.14.2) with ESMTP id m2PCuxqN007943
for <de314bs@rosnet.ru>; Tue, 25 Mar 2008 15:56:59 +0300
X-Recipient: <de314bs@rosnet.ru>
Received: from 78.164.28.15 ([78.164.28.15])
by mx3.rosnet.ru (8.14.2/8.14.2) with ESMTP id m2PCustA027890
for <de314bs@rosnet.ru>; Tue, 25 Mar 2008 15:56:59 +0300
Message-ID: <000601c88e77$0365b5b2$cbc0ae98@xjynpwx>
From: "anatollo booker" <a.kniepkamp@lebeat.de>
To: <de314bs@rosnet.ru>
Subject: =?koi8-r?B?8NLJx8zB28HFzSD3wdMgzsEgz8LV3sXOycUgyc7P09TSwc7O2c0g0Q==?=
=?koi8-r?B?2tnLwc0=?=
Date: Tue, 25 Mar 2008 11:09:19 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0003_01C88E77.03619A0D"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198
X-Virus-Scanned: ClamAV version 0.92.1, clamav-milter version 0.92.1 on cone.rosnet.ru
X-Virus-Scanned: ClamAV 0.92/6382/Tue Mar 25 01:30:32 2008 on oval.rosnet.ru
X-Virus-Status: Clean
X-Spam-Flag: YES
X-Spam-Status: Yes, score=7.7 required=5.0 tests=AWL,HTML_MESSAGE,
OUR_NETWORK195_90_128,RCVD_NUMERIC_HELO autolearn=no version=3.2.4
X-Spam-Report:
* 1.0 OUR_NETWORK195_90_128 OUR_NETWORK195_90_128
* 2.6 RCVD_NUMERIC_HELO Received: contains an IP address used for HELO
* 1.0 HTML_MESSAGE BODY: HTML included in message
* 3.1 AWL AWL: From: address is in the auto white-list
X-Spam-Level: *******
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on corner.rosnet.ru

`tschuldigung, aber denk mal kurz über deine Worte nach: das Gesetzt verbietet Mails einfach zu löschen (droppen), weil es sich auch um eine fälschlich eingestufte, wichtige Mail handeln könnte, die Du damit Deinem Kunden / Mitarbeiter vorenthältst. Für diesen recht seltenen Fall belästigst Du tausende von Usern mit Deinen Ablehnungen? Soll ich Dir mal verraten, was da das Gesetz dazu sagt? Offiziell bist Du damit nämlich der Absender einen "nicht erwünschten Mail". Es hat schlicht noch keiner geklagt.

Meine Empfehlung: zustellen und die User sich um den Kram kümmern lassen, oder mit Zustimmung des Users droppen. Kann man z.B. bei t-online als User sogar selbst einstellen.

P.S. ich bin auch Admin.

leBeat

In dem Fall kann der Admin nicht mal was dafür. Die Adresse ist unbekannt. Solche Mails schickt jeder Server zurück, da der Fall, dass Du als angeblicher Absender Dich nur vertippt hast doch recht groß ist.
Absender "Deiner" Mail ist übrigens 78.164.28.15

Wenn Du viel Zeit hast, kannst Du Dich ja da beschweren :

jogoto: ich bin kein admin, weiss aber das man "whois" einträge normalerweise nicht veröffentlich darf

Wobei ich da den Sinn auch nicht wirklich verstehe.... es kann ja eh jeder ne WHOIS anfrage machen... aber naja...

jogoto

findest du es nicht absurd den mailserveradmins die schuld zu geben, statt den spam verursachern, unbedarften usern die nicht wissen was sie machen, und der industrie, die immernoch keine brauchbare ersatzlösung für dieses hoffnungslos veraltete smtp protokoll eingeführt haben?

ich habe 0 schlechtes gewissen, wer es nicht schafft, seine mailadresse von den spamlisten wegzuhalten hat selber schuld, dafür schiebe ich mir nicht die verantwortung in die schuhe!

E-Mail ist wie eine Postkarte.
Und selbst richtige Briefe kann ich mit fremden Absenderadressen schreiben und in den Briefkasten werfen - kein Problem, einfach mal ins Telefonbuch gucken und schon munter Post unter fremdem Namen verschicken...

...weil das aber zu teuer ist macht man es lieber mit E-Mails. Und bei .mac, .gmx, .gmail, .web.de etc. ist es eben recht simpel. info@, otto@, gabi@, .... da nimmt man einfach ein großes Wörterbuch (die gibt es ganz sicher in einschlägigen Kreisen auch zum herunterladen oder zu kaufen) und legt los.

Wenn es Zielgerichteter sein soll, dann scannt man eben Newsgroups ab. Oder man scannt Webseiten ab und schaut mal was man so finden kann in Blogeinträgen, Kommentaren, etc. pp.

Schutz gibt es bisher keinen davor - außer man nimmt nicht aktiv am Internet teil.

offensichtlich ist dir das scheissegal. toller typ. wirklich.

ich kann nicht mal ne gescheite regel einrichten in mail, die das blockt ... voll ätzend.

Ich antworte niemals auf solche Mails. Zumal diese eine Begrüssungsformel hatte, die mich nicht ansprach: Sehr geehrte Abgeordnete,....!
Was sollte ich denn damit?

Danke für die Hinweise. Habe nun auf alles blockieren, bis aus eingetragene Kontakte, eingestellt. Ist man dann unsichtbar?

Ich nehme die andern doch gar nicht aus. Es ist nur so, die Verursacher haben ein wirtschaftliches bis kriminelles Interesse. Die werden nie aufhören. Dumme User wird es auch immer geben. Die Industrie ..., tja, die verkaufen lieber Programme gegen Spam. Von Admins erwarte ich einfach, dass sie das Hirn einschalten, denn sie haben es in der Hand. Nicht nur in so einem Fall sondern auch bei anderen Dingen wie Passwortregeln für den Mailzugang, Open Relay, etc.


chill

Die IP gehört zu einem Pool der "Türkischen Telekom". Privatadressen würde ich auch nicht veröffentlichen.
Wen meintest Du eigentlich mit "toller typ"?

jogoto: mcgongenial natürlich. genau wegen dem was ich weiter oben zitiert hab.

Hab heute auch eine lustige Bankmail angeblich von der HaSpa bekommen, obwohl ich noch nie in Hamburg ein Konto hatte, man kanns ja mal probier. Einer von Tausend angemailten wird schon ein Konto dort haben und Einer von Zehntausend ist so bekloppt dort seine Daten einzutragen. Wenn man den Text liest sollte man eigentlich nur darüber lachen und wie hier schon jemand bemerkte:

"Eine halbwegs seriöse Bank verschickt keine Emails an ihre Kunden. Nie."

Aba hier mal die Mail, man richtig gutes deutsch. Da hätten sich aber die Rechtschreibreformer ein Beispiel nehmen können .


Sehr geehrte Abgeordnete,

Wir haben vor kurzem festgestellt, ein oder mehrere Versuche, um sich in Ihrem Bankkonto
Aus einer fremden IP-Adresse.

Wenn Sie Zugriff auf Ihr Konto vor kurzem wдhrend der Reise, die ungewцhnliche Log-in
Versuche wurden durch Sie. Wenn Sie jedoch nicht initiieren
Die Log-Ins, besuchen Sie bitte die Haspa-Konto so schnell wie mцglich zur Ьberprьfung Ihrer
Identitдt:


------------------------------------------------ -- --------------
Ihr Passwort schьtzen

NIEMALS geben Sie Ihre Passwцrter an niemanden NUR und melden Sie sich unter
http://www.haspa.de/Haspa/Privatkunden/. Schьtzen Sie sich vor betrьgerischen Websites von
Erцffnung einer neuen Web-Browser (zB Internet Explorer oder Netscape).
-------------------------------------------------- --------------

http://www.haspa.de/Haspa/Privatkunden/

Ьberprьfen Sie Ihre Identitдt ist eine SicherheitsmaЯnahme, die gewдhrleisten, dass Sie
Die einzige Person, die Zugang zu dem Konto.

Vielen Dank fьr Ihre Geduld, wдhrend wir arbeiten zusammen, um Ihr Konto zu schьtzen.

Mit freundlichen GrьЯen,
Haspa Bank

Bitte antworten Sie nicht auf diese E-Mail. E-Mail an diese Adresse gesendet werden, kцnnen nicht
Beantwortet. Fьr Hilfe, melden Sie sich in Ihrem Bankkonto, und wдhlen Sie die
"Hilfe"-Link in der Kopfzeile jeder Seite.

Haspa-Bank E-Mail-ID PP321

jogoto

Ich weiß nicht, in welcher Firmengröße du administrierst, aber du musst bedenken, was für ein gewaltiges Spamaufkommen in mittelständischen bis großen Unternehmen ankommen kann.
Vor noch ein paar jahren habe ich auch alle spams durchgeleitet, per tag dann markiert und den usern überlassen. Großartig ist dann zu beobachten, wie 95% der User einfach alles in ihren Inboxen lagern lassen etc. statt sie zu löschen. Weiterhin müssen die mailboxen natürlich auch gesichert werden und co. Ich habe mich dann vor einiger Zeit entschlossen eindeutige(!) spams zu rejecten, da mir backupkapazitäten ausgegangen sind (wenn von 500GB mails ca. 400GB spam sind, dann macht das schon was aus).
IT-Abteilungen sind halt oftmals unterbesetzt und werden von geschäftsleitungen denen jeglicher technischer hintergrund fehlt eben auch oftmals sehr stiefmütterlich behandelt. Insofern kann ich jeden Mailserveradmin mehr als gut verstehen, hinsichtlich der Kosten des betreibens eines solchen servers, diese maßnahme durchzuführen. Das internet ist nunmal kein kinderspielplatz, bzw. sollte es nicht sein!

chill
rede nicht bei dingen mit, von denen du nichts verstehst. laut deinem profil bist du im technischen support..von was?
Du bestätigst genau den eindruck von Hamburgern, die ich in meinem 6. monatigen Projekt dort bekommen habe. Zum großteil unfreundliche großstadtneurotiker, die ohne von irgendwas ahnung zu haben überall ihren senf dazugeben wollen!

Sowohl als auch. Hosting Server mit vielen Kunden aber auch lokal für Mittelständische Unternehmen.
Gerade bei Einzelfirmen könnte man per Betriebsvereinbarung das löschen von erkanntem Spam erlauben. Solange die Firmenleitung das nicht unterstützt oder kein Interesse daran hat durchlassen. Wenn die Sicherung dann knallt, weil der Server voll ist, das Thema noch mal auf die Tagesordnung bringen.

Es tut mir leid, wenn ich das hier so drastisch vertrete, aber die Mentalität, die dahinter steht, ärgert mich einfach. Das ist wie mit den Zebrastreifenparkern hier in unserem Viertel. Die argumentieren auch mit der Parkplatzknappheit und dass von der Stadt ja niemand was unternimmt, ihnen also nichts anderes übrig bleibt, als auf dem Zebrastreifen zu parken. Somit lösen sie ihr Problem in dem sie anderen eines bereiten.
Mit Deiner Methode der Spambehandlung ist das genauso. Weil der Staat, die Industrie, die doofen User, die Firma, der Chef, die Abteilung (...) den Arsch nicht hoch kriegt, wird das Problem auf die Allgemeinheit abgewälzt, die dann Mails bekommt, die für die meisten User nicht mal zu verstehen sind, wie leBeat ja beweist.

Zumal das Problem ja ein Bumerang ist. Oder ist unter einem gefaikten Absender Deiner Firma noch nie was verschickt worden?

(...) sollte eigentlich ( ... ) im Sinne von usw. werden.

doch natürlich wurde auch schon mit unserer domain als gefakter absender kram verschickt der dann zurückgekommen ist, das ist im vergleich aber ein verschwindet geringer teil. spaßigerweise hat mich einer meiner chefs mal genau auf so eine mail angesprochen, weil er sich gewundert hat, dass er die doch garnicht verschickt hätte, das war auch noch zu der zeit wo ich alles durchgelassen habe.

naja, die diskussion dreht sich etwas. mir persönlich sind die hände nunmal gebunden, anderen vielleicht nicht. welchen moralischen hintergrund man selbst vertritt, muss jeder für sich selbst entscheiden. auf der anderen seite kann man noch das argument ins feld führen, dass je mehr "unbedarfte" user solche fake-mails bekommen, es vielleicht mal zu einer besseren aufklärung der bevölkerung kommt.
ich habe gerade keine zahlen im kopf, erinnere mich aber dass der größte teil der haushalte der EU mit internet versorgt sind, davon über die hälfte mit breitband anschlüssen, und nur ein verschwindend kleiner teil der benutzer hat überhaupt auch nur ansatzweise ahnung und grundkenntnisse über die materie mit der er dort umgeht.
Das ist als würde ich einfach jedem bundesbürger ein auto vor die tür stellen und sie dürfen damit fahren, egal ob führerschein oder nicht. Gut, die konsequenzen sind beim "missbrauch" des internets nicht so schlimm, schließlich kann dort niemand zu tode gefahren werden, aber das prinzip ist das gleiche.
wenn ich nicht weiß, was ich tue, muss ich eventuell auch mit den konsequenzen leben. schön ist es, wenn ich aus diesen lerne, dumm ist es, wenn ich den fehler immer und immer wieder mache und mich dann über die resultate beschwere.

insofern begrüße ich es auch, dass der threadstarter sich informieren möchte, statt einfach nur mit den schultern zu zucken.

McGonigal
Wenn das aber jeder so macht wie Du, dann verdoppelt sich das ohnehin schon gewaltige Spamaufkommen mal so nebenbei.

Gut gelöst finde ich es bei GMX: Ein automatisch erzeugtes Mail mit dem Betreff "X neue Mails in Ihrem Spamverdachtsordner", in der Nachricht sind dann diese Mails aufgelistet mit Betreff und Absender und jeweils einem Link ("Kein Spam?") um sie bequem vom Spamverdachtsordner in den Posteingang zu befördern.

Wowbagger

deine GMX Lösung ist für Privatanwender vielleicht gut und schön, aber für unternehmen bestehen die gleichen probleme die ich schon mehrfach angesprochen hab

Was sagst Du Deinem Chef bei der ersten Anzeige oder wenn euer Server auf eine Spamliste gerät?

"ich hab Urlaub!"

Habe hier das selbe Problem.

Regel 1: "Von" enthält ".ru" und "Betreff" enthält "Mailer", dann E-Mail verschieben in WERBUNG

Regel 2: "Von" enthält ".ru" und "Betreff" enthält "Delayed", dann auch.

So kann ich es auf vielleicht 20 Mails pro tag runterschrauben....

...und wie von Geisterhand wurde wieder eine Grundsatzdiskussion mit dem verfechten der eigenen Meinung aus einem Thread. zzz zzz zzz

Nicht ganz, die Lösung des Problems findet sich genau über Deinem Posting....

heiko-lustig

wenn dich sowas stört darfst du wohl keine foren lesen

Könnte das eventuell daran liegen, dass die Lösung des Problems kurz nach "Frieden für Alle" und "Kein Hunger mehr auf der Welt" kommt ...?

@jogoto
haha. genau!

jogoto
Schade, dass man diese Art von Spam nicht essen kann, sonst wären wir zumindest den Welthunger schon los.

zzz