Ich erhalte seit einigen Tagen SPAM. Dies Mails sind getarn als Mail-Server-Antworten und der Absender ist immer unterschiedlich.
Wie kann ich den Absender rausfinden ?
Beispiel:
Your password was changed successfully!
++++++ User-Service: http://www.dplanet.ch
++++++ MailTo: [email protected]
*-*-* Attachment: No Virus found
*-*-* ZAHNKLINIK- Anti_Virus Service
*-*-* http://www.zahnklinik.com
Moin
Wie kann ich den Absender rausfinden ?
Gar nicht. Die Absenderinformationen sind bei 80-90% der Spam-mails völlig frei erfunden.
cu
hi,
rausfinden ist nahezu unmöglich und bringt auch selten was, weil oft freemailclients dafür verwendet werden, aber schützen kann man sich.
Emailadresse auf der eigenen webseite nicht angeben und wenn dann in einer grafik oder verschlüsselt, damit es von bots nicht ausgelesen werden kann.
Lange emailadressen verwenden und wenig geläufige wörter benutzen (ev. auch kombinationen), die sind nicht so stark betroffen, weil die email-adressen-programme, welche adressen selbst erstellen nehmen geläufige namen und wörter.
Emailfilter anpassen, es ist eigentlich ein recht einfaches system welches benutzt wird, somit kann man spam per wort- und absenderfilter recht einfach vermeiden.
Ich habs so geschafft den spam bei der hauptemailadresse meiner firma, welche auf der homepage leicht leechbar ist um 90 - 95 % (täglich schwankend) zu reduzieren. Nur 10 von 100 händisch löschen zu müssen ist doch viel einfacher 
Privat bekam ich in diesem jahr bisher 2 spammails auf der einen adresse und null auf der zweiten.
lg,
fred
Es muss aber doch eine Art IP-Adresse oder ähnliches im Header hinterlegt sein ? Oder ist das so einfach zu überlisten ?
Gruß,
Christoph
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Moin
Es muss aber doch eine Art IP-Adresse oder ähnliches im Header
hinterlegt sein ? Oder ist das so einfach zu überlisten ?
Die normalen Spam-verteilprogramme erfinden auch die IP.
Die IP stimmt nur wenn jemand so doof war ein normales e-mail prog zum versenden zu benutzen.
cu
Hallo,
… und wenn die IP-Adresse tatsächlich nicht gefälscht sein sollte, ist noch lang nicht gesagt, dass die IP auf dem Spammer zurückführt. Es ist eher der Fall, dass ein Open Relay oder ein Open Proxy oder ein sonstiges gehacktes System dazu genutzt wurde, um die E-Mails zu verschicken.
Die Rückverfolgung der IP kannste also so gut wie vergessen…
Grüsse
schuelsche
Es muss aber doch eine Art IP-Adresse oder ähnliches im Header
hinterlegt sein ? Oder ist das so einfach zu überlisten ?
Klar, die IP-Adresse steht im Header und kann auch nur schwer gefälscht werden.
Mir fällt jedenfalls keine Methode dazu ein. Spielt aber keine Rolle.
Mails werden über Mailserver verteilt. Da machen Spammails keine Ausnahme. Die
meisten dafür eingesetzten Mailserver befinden sich auf privaten oder auch
Office-PC. Viele User haben die sich nämlich installiert… via Klicken auf ein
Trojanisches Pferd in der Mail, durch die Verwendung unsicherer Software
(Internet Explorer, Outlook Express) oder sonstwie.
Konservativ geschätzt würde ich Zehntausende solcher netten
Mailverteilungsmaschinen weltweit annehmen, und die Besitzer dieser Computer
haben davon keine Ahnung. Warum auch, Hauptsache, die Schüssel läuft. Also die
typischen was-interessiert-mich-mein-Computer-ich-will-doch-nur-Mail-lesen-
Anwender.
Du kannst jederzeit die IP-Adressen dieser Mailserver herausfinden, steht ja im
Header, und der Mailserver, der deine Mail verwaltet, hat die für dich notiert.
Wahrscheinlich ist aber der PC, über die die Mail verschickt wurde,
inzwischen nicht mehr online oder ein anderer Anwender, der sich gerade
eingewählt hat, hat die Adresse bekommen. Sie nützt dir also nichts.
Tja, so siehts aus. Die kleine Firma, in der ich mit acht Kollegen arbeite,
bekommt pro Monat etwa 70.000 Spammails. Ich wehre mich dagegen mit
Spamfiltern, die ich ständig updaten und anpassen muss. Und das nur, weil ein
Haufen gewissenloser Anwender meint, dass es ja ihr eigenes Problem wäre, wenn
sie sich die Kiste zuseuchen. Ist es aber nicht, und so ist jeder gefragt,
ständig auf seinen Rechner aufzupassen.
Stefan
Die IP stimmt nur wenn jemand so doof war ein normales e-mail
prog zum versenden zu benutzen.
Nö. Das stimmt nicht.
Stefan
Hallo Private Zahnklinik
Lustiger Name… 
Ich erhalte seit einigen Tagen SPAM. Dies Mails sind getarn
als Mail-Server-Antworten und der Absender ist immer
unterschiedlich.
Das, was Du da als Beispieltext gepostet hast, deutet auf den aktuellen Sober-Wurm. Sind also weniger Spam- als mehr Wurm-Mails. Du darfst auf keinen Fall die Attachments, die dabei sind, ausführen.
Wie kann ich den Absender rausfinden ?
Mailwürmer fälschen die Absender-Adresse. Daher kannst Du damit wenig anfangen. Du müsstest also schon die Header analysieren, um den Server zu bestimmen, über den das eingeliefert wurde. Dann könntest Du dort reklamieren. Ob das allerdings etwas hilft, ist fraglich. Und ausserdem bei den von Dir angedeuteten Mengen dieser Mails eine Sysiphos-Arbeit. Lohnt nicht wirklich.
Wenn Du unbedingt willst, hilft Dir u.a. http://sites.inka.de/ancalagon/faq/headerfaq.php3 dabei, die Header richtig zu interpretieren.
CU
Peter
Ich würde am liebsten diejenigen, die mich zumüllen auch mit Spam-Mails versorgen oder alle Mails wieder an den Versender weiterleiten. Aber das ist leider wohl unmöglich. Das ist echt eine Sauerei mit diesen tausend Werbemails. Kostet eine Menge Zeit für nix.
Gruss, Christoph
Bloß nicht!
Hallo, Christoph,
Ich würde am liebsten diejenigen, die mich zumüllen auch mit
Spam-Mails versorgen oder alle Mails wieder an den Versender
weiterleiten. Aber das ist leider wohl unmöglich.
Davon kann ich nur abraten - denn dann bist du ja zum einen selbst Spammer. Und da die Absenderadressen ja i.d.R. frei erfunden bzw. aus dem Outlook-Adressordner gesammelt wurden, triffst du mit dieser Aktion dann oft auch noch die Falschen.
Ich weiß, wovon ich rede, denn ich bin selbst schon einmal beschuldigt worden, Spam gesandt zu haben. Bis ich den empörten Empfänger davon überzeugen konnte, dass das nicht an mir lag, sondern an jemandem, der meine E-Mail-Adresse bei sich gespeichert hat, ging einige Zeit hin.
Also: Finger weg von solchen Aktionen.
Gruß
Baba