Spam über unsere Domain

Jan_3a22a3 · 10. November 2019 um 03:42

Hallo Community,

folgenden Text habe ich heute erhalten, und reiche Ihn mal in der Hoffnung weitere, dass Ihr mir helfen könnt

_im Spambericht unseres Providers werden in letzter Zeit immer wieder mal in unserem Eingang Spams aufgeführt, die unsere E-Mail-Adresse oder unsere Domain als Absender tragen. Müssen wir uns deswegen Sorgen machen? Kann es z.B. sein, dass dadurch unsere Adresse in „Verruf“ gerät und dann echte Mails von uns die Empfänger nicht mehr erreichen?

Heute etwa waren diese drin:

Absender: „Cheri“
Betreff: new collection watches
Größe: 1666

Absender: VIAGRA Official Site
Betreff: October 76% OFF
Größe: 5252_

Hinzuzufügen wäre noch meine Frage, ob es über ein Mailformular auf einer Homepage unter der domain möglich wäre, spam zu verschicken?
Was könnte sonst die Ursache sein, dass mails so versendet werden?
Was könnte man tun?

Steh` so ein bisschen auf dem Schlauch, wie am besten zu verfahren ist.

vielen Dank für Eure Hinweise
Jan

Chewpapa_22ca98 · 10. November 2019 um 03:42

Hallo Jan,

in Deinen Beispielen steht ja nur Deine Domain als Absender.
Den Absender kann man in eine Mail so einfach eintragen, wie man ihn auf einen Brief schreiben kann. Du kannst gegen eine Mail, die Deinen Namen als Absender trägt auch genau so viel tun, wie gegen einen Brief, auf den Jemand Deinen Namen als Absender schreibt, nämlich nichts.

Ich kann mir doch einfach aus dem Telefonbuch eine Adresse suchen und die als Absender auf einen Brief schreiben. Leider kann ich mir genau so leicht im Internet eine Mailadresse suchen und die als Absender in eine Mail schreiben.

Gruß, Rainer

Anonym_9ef2f4f04a3e · 10. November 2019 um 03:42

Gefälschte Absenderadressen

unsere E-Mail-Adresse oder unsere Domain als Absender tragen.
Müssen wir uns deswegen Sorgen machen? Kann es z.B. sein, dass
dadurch unsere Adresse in „Verruf“ gerät und dann echte Mails
von uns die Empfänger nicht mehr erreichen?

Heutzutage eher nicht, da das Problem bekannt ist und auch, dass es keine Lösung dafür gibt, außer abwarten und Tee trinken bis der „Sturm“ vorbei ist.

Hinzuzufügen wäre noch meine Frage, ob es über ein
Mailformular auf einer Homepage unter der domain möglich wäre,
spam zu verschicken?

Ja, das sollte aber über ein ordentliches Formular nicht gehen.

Was könnte sonst die Ursache sein, dass mails so versendet
werden?

Der Absender fälscht einfach seine Absenderadresse. Kann ich auch machen, wenn mich das interessieren würde.

Was könnte man tun?

Wenn es sich um Bewerbung für ein Produkt in DE handelt => Anzeige.

Im Ausland? Löschen.

Gruß

Stefan

Reinhard_Kern_4bc529 · 10. November 2019 um 03:42

Hallo Mod,

ich habe vor wenigen Wochen hier eine Antwort formuliert, dass man sicherheitshalber prüfen kann, ob die Spam-Mails tatsächlich über die eigene Domain verschickt werden, weil das Kosten verursachen könnte, dass aber in den meisten Fällen die Absender 100 %ig gefälscht sind.

Das Thema kommt aber so regelmässig wieder sie die Spammails selber. Daher solltem man das in die FAQs aufnehmen.

Gruss Reinhard

Anonym_028940377b35 · 10. November 2019 um 03:43

Hallo Jan

Was könnte sonst die Ursache sein, dass mails so versendet
werden?

Wie bereits erwähnt wurde, kann man den Absender von E-Mails beliebig eintragen und somit auch problemlos fälschen. Somit kann man nicht wirklich etwas dagegen tun, dass das passiert.

Was könnte man tun?

Ihr könntet eventuell folgendes prüfen: Bei vielen Maildomains gibt es einen sogenannten ‚Catch all‘. Dadurch werden E-Mails an Adressen in der betreffenden Domain, die es nicht gibt, eingefangen. Ich vermute, dass Ihr in erster Linie Unzustellbarkeitsmeldungen zurückbekommt, weil Eure Domain als Absender missbraucht wurde. Schaltet Ihr den ‚Catch all‘ aus, werden diese Unzustellbarkeitsmeldungen nur noch dann empfangen, wenn sie an eine existierende Adresse geht.

CU
Peter

mabuse · 10. November 2019 um 03:43

Hinzuzufügen wäre noch meine Frage, ob es über ein
Mailformular auf einer Homepage unter der domain möglich wäre,
spam zu verschicken?
Was könnte sonst die Ursache sein, dass mails so versendet
werden?
Was könnte man tun?

Das ist durchaus möglich.
Solch ein Formular ruft nach dem Klich auf Okay, absenden oder so ein Script auf (meistens php), das die Informationen auswertet und daraus eine email macht.
Wenn dieses schlampig programmiert wurde und evtl. nicht geschützt ist, kann man dieses Script durchaus auch „zweckentfremden“ oder sogar ändern.

Aber dafür musst du schon jemanden fragen, der sich wirklich damit auskennt. (Programmierer eurer Homepage - obwohl, wenn der das verbockt hat, wird er es wohl kaum zugegeben, also doch lieber jemand anderes)

Natürlich ist es auch möglich, einen Absender zu fälschen.
Mit verschiedenen Programmen kann man sich die vollständigen Header anzeigen lassen, da würde ich mal die Versender-IP überprüfen und mit der IP eurer Homepage vergleichen. Wenn die nicht übereinstimmen, dann ist der Absender gefälscht, wenn die übereinstimmen, dann hat jemand euer Script benutzt.

Meist kann man aus der IP auch den Versender zurückverfolgen, aber das bringt normalerweise nicht viel, weil der entweder in Russland sitzt oder es sich um eine dynamische IP handelt, was bedeutet, das es eine mail vom Rechner irgendeines armen (dummen) Schweins ist, dessen Rechner von einem Trojaner übernommen wurde.
In beiden Fällen kannst du so gut wie nichts machen.

Jan_3a22a3 · 10. November 2019 um 03:43

Danke
Danke :o)

Malte_4b1c84 · 10. November 2019 um 03:46

[MOD] verFAQt
Hi,

ich habe vor wenigen Wochen hier eine Antwort formuliert, dass
man sicherheitshalber prüfen kann, ob die Spam-Mails
tatsächlich über die eigene Domain verschickt werden, weil das
Kosten verursachen könnte, dass aber in den meisten Fällen die
Absender 100 %ig gefälscht sind.

Das Thema kommt aber so regelmässig wieder sie die Spammails
selber. Daher solltem man das in die FAQs aufnehmen.

FAQ:2701

Danke für die Anregung,

Malte

KatziKatz · 10. November 2019 um 03:54

Solch ein Formular ruft nach dem Klich auf Okay, absenden oder
so ein Script auf (meistens php), das die Informationen
auswertet und daraus eine email macht.
Wenn dieses schlampig programmiert wurde und evtl. nicht
geschützt ist, kann man dieses Script durchaus auch
„zweckentfremden“ oder sogar ändern.

…

Natürlich ist es auch möglich, einen Absender zu fälschen.
Mit verschiedenen Programmen kann man sich die vollständigen
Header anzeigen lassen, da würde ich mal die Versender-IP
überprüfen und mit der IP eurer Homepage vergleichen. Wenn die
nicht übereinstimmen, dann ist der Absender gefälscht, wenn
die übereinstimmen, dann hat jemand euer Script benutzt.

Scripte, die einfach zweckentfremdet werden können, sollten schleunigst überarbeitet werden, denn wenn die nicht sicher sind, dann kann unter Umständen Code so eingebracht werden, dass euer Skript euren Server zum Spamserver umfunktioniert und dann habt ihr ein Problem wenn z.B. große weitverbreitete Mailanbieter eure IP als Spamverteiler makieren…