Jemand verschickt Mails mit meiner Domainendung

Vermeidung von Viren & Spam, Datenschutz, technische Absicherung
frankie
Beiträge: 641
Registriert: 15. Nov 2011 03:05

Jemand verschickt Mails mit meiner Domainendung

Hallo,

seit heute morgen verschickt irgendein Bot tausende E-Mails mit der Endung meiner Domain, also vor dem @-Zeichen irgendwas mit z.B. kaufen12345@meine-domain. com . Da ich bei hosteurope beim meiner Mailadresse ein catchall hatte, habe ich die ganzen Mails die nicht zugestellt werden konnten mit einer Fehlermeldung wie "Undelivered Mail Returned to Sender" auch bekommen. Die Mails sind aber nicht von meinem Accout/Server abgesandt worden, das konnte mir der Support bestätigen, sondern jemand verfälscht einfach den Absender der Spammails mit meiner Domainänderung. Was kann man dagegen tun? Denn für die Empfänger sieht es ja so aus, also ob die Mails von mit kämen. Jetzt nehme ich auch an, dass meine Domainendung überall auf den Blocklisten der Mailprovider gesetzt wird.

Grüße
Frankie


IT-Recht Kanzlei
frankie
Beiträge: 641
Registriert: 15. Nov 2011 03:05

Re: Jemand verschickt Mails mit meiner Domainendung

Hallo,

das habe ich nicht, ich habe auch nur einen einfaches Webhosting, kein eigenen Webserver. Wenn man einen SPF DNS Eintrag setzt, kann es auch zu Problemen bei den Empfängern kommen? Z.B. weil deren Mailprovider das nicht unterstützt? Oder wenn die eine Umleitung haben?

Hosteurope sagt dazu:
Das Verfahren ist derzeit schon bei einer Reihe von Providern im Einsatz; einige technische Fragen sind auch noch nicht vollständig gelöst (z.B. wenn ein Onlinedienst in meinem Namen E-Mail verschicken soll oder das Verhalten bei Weiterleitungen).

Das Verfahren an sich verhindert weder den Versand von SPAM, noch führt es zur standardmäßigen Filterung von E-Mails mit falschem Absender. Es ist ein Merkmal, um SPAM von erwünschter E-Mail zu unterscheiden.
und
Wie kann mir SPF helfen, um den Versand von Mails mit meiner Adresse als Absender zu verhindern?
Verhindern kann ein gesetzter SPF-Record den Versand solcher Mails nicht, er macht ihn aber für den Spammer unattraktiver, da er damit rechnen muss, dass ein Teil der Mails wegen SPF gefiltert werden. Daher wird er eher auf andere Adressen ohne SPF ausweichen, als die Wahrscheinlichkeit für das Durchkommen der Mails wegen des Vorhandenseins von SPF zu senken.
Benutzeravatar
hissenit
Beiträge: 111
Registriert: 16. Mär 2021 15:52
Land: Deutschland
Firmenname: Hissen IT
Branche: Softwareentwicklung, Schnittstellen, Postconnect - Warenpost International
Wohnort: Bensheim / Südhessen
Kontaktdaten:

Re: Jemand verschickt Mails mit meiner Domainendung

Das hat Hosteurope schon alles richtig ausgeführt. Versand der Mails verhindert es nicht, es ist auf Empfängerseite eine Möglichkeit gefälschte (eigentlich unauthorisierte) Absender zu erkennen. Wie ein Empfänger damit umgeht, bleibt ihm überlassen.
Wenn die Mails aus einem Botnetz verschickt wurden, kannst Du gar nichts machen. Könnte man einen Spam-Server ausmachen ggf. schon, aber das ist Kleinarbeit.
futro
Beiträge: 93
Registriert: 6. Nov 2021 16:34
Land: Deutschland

Re: Jemand verschickt Mails mit meiner Domainendung

Prinzipiell ist das nicht Dein Problem sondern das eines anderen Servers, der fehlerhaft konfiguriert ist und als Open Relay die Mails annimmt. Ich hab schon vor 20 Jahren zum Spaß Mails mit der Domain des Bundeskanzleramtes versendet. Man kann das zwar (wie oben zu lesen) etwas eindämmen, wenn es die eigenen Domains betrifft, aber nicht ganz vermeiden. Einige Spamlistenanbieter werden Dich dafür so oder so blacklisten, auch wenn Du das nicht versendest. Spielt keine Rolle. Viel wichtiger ist, dass Du darlegen kannst, dass es nicht von Dir stammt und es denen etwas schwerer machst. Denn wenn das Phishing-Betreiber, black hats oder Betrüger machen, werden sich die Opfer und/oder Polizei schnell an Dich wenden. Das löst sich dann zwar bei näherer Betrachtung der Sache auch schnell auf (schon wegen anderer IPs) aber wütende Opfer sehen das im ersten Moment meist nicht sehr rational und/oder stellen halt direkt Strafanzeigen gegen Dich. Das ist viel ärgerlicher als irgendwo geblacklisted zu werden.
frankie
Beiträge: 641
Registriert: 15. Nov 2011 03:05

Re: Jemand verschickt Mails mit meiner Domainendung

wäre es dann eigentlich nicht sinnvoller, im Impressum und Kundenmails nie Mailadresse zu verwenden, die auf die eigene Domain enden? Also besser eine GMX oder T-Online Mailadresse nehmen?

Edit: nee, merke gerade, dass würde auch nichts bringen.
Benutzeravatar
hissenit
Beiträge: 111
Registriert: 16. Mär 2021 15:52
Land: Deutschland
Firmenname: Hissen IT
Branche: Softwareentwicklung, Schnittstellen, Postconnect - Warenpost International
Wohnort: Bensheim / Südhessen
Kontaktdaten:

Re: Jemand verschickt Mails mit meiner Domainendung

Ich würde das auf jeden Fall zum Anlass nehmen meine Kunden zu informieren, zu warnen und sich für die Unannehmlichkeit zu entschuldigen.
Benutzeravatar
fossi
Administrator
Administrator
Beiträge: 26129
Registriert: 5. Okt 2007 11:53
Land: Deutschland
Firmenname: sellerforum.de
Branche: E-Commerce
Wohnort: Daun / Vulkaneifel
Kontaktdaten:

Re: Jemand verschickt Mails mit meiner Domainendung

frankie hat geschrieben: 25. Nov 2021 14:54 wäre es dann eigentlich nicht sinnvoller, im Impressum und Kundenmails nie Mailadresse zu verwenden, die auf die eigene Domain enden?
Bei der hier genannten Problematik würde das nichts bringen, ansonsten volle Zustimmung.
Irgendwelche externen Anbieter wie gmx, hotmail oder web.de, sehen ziemlich billig im Impressum aus.



@hissenit: Vermutlich hat nicht einer der Kunden eine solche Mail bekommen. Was sollte man da großartig warnen und sich entschuldigen?
Oder meinst du das aus Marketinggründen, von wegen "jetzt gibts einen Grund um die Kunden anzumailen"? :)
Benutzeravatar
koshop
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 5385
Registriert: 4. Sep 2012 13:23

Re: Jemand verschickt Mails mit meiner Domainendung

Ich würde das auf jeden Fall zum Anlass nehmen meine Kunden zu informieren, zu warnen und sich für die Unannehmlichkeit zu entschuldigen.
Wieso, seine Kunden haben doch gar keine E-mails bekommen.

Irgendjemand schickt an irgendwelche Leute SPAM E-mails mit seinem Absender, da kann er doch nix dafür. Wieso soll er seine Kunden damit behelligen, wenn die gar nicht betroffen sind.

Ich würde einen SPF-Eintrag setzen, dann ordnen die meisten E-mail Anbieter die Mails von vorneherein nicht deiner Domain zu, sondern erkennen diese als Fälschung. Dann wirst du auch nicht auf ne Blacklist gesetzt. Ansonsten natürlich in nächster Zeit Blacklists beobachten.
Benutzeravatar
online-beobachter
Beiträge: 1640
Registriert: 13. Okt 2007 16:25
Land: Deutschland
Kontaktdaten:

Re: Jemand verschickt Mails mit meiner Domainendung

Vielleicht noch ein kleines Hinweisfenster auf der Startseite setzten als Info
marcibet
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 1258
Registriert: 2. Nov 2017 16:04

Re: Jemand verschickt Mails mit meiner Domainendung

Du kannst absolut gar nichts dagegen tun dass jemand die Mails so verschickt das es am ersten Blick aussieht du hättest sie geschrieben.

Allerdings kann der Empfänger (sofern er kein DAU ist) dies erkennen, da die Mails ja nicht von deinem Server verschickt wurden, sondern nur mit deiner Mailadresse versehen worden sind. Bei den meisten Empfängern werden solche Mails auch im Spam Ordner landen, oder aber sogar erst gar nicht angenommen.
Ich bin zwar ein Mädel, aber nicht doof. :D
frankie
Beiträge: 641
Registriert: 15. Nov 2011 03:05

Re: Jemand verschickt Mails mit meiner Domainendung

ok, Hosteurope hat die SPF Einträge gerade geändert, mehr können sie, laut eigenen Aussage, nicht machen. Meine Kunden wurde nicht angeschrieben, sondern wohl zig tausende beliebige Mailadressen. Gut, dann kann ich jetzt erstmal nur abwarten.
frankie
Beiträge: 641
Registriert: 15. Nov 2011 03:05

Re: Jemand verschickt Mails mit meiner Domainendung

noch eine Frage, kann man irgendwo die bekanntesten Blacklisten sehen und suchen ob man dort drin steht? Finde nur welche, wo man eine IP checken kann, aber nicht mailadressen oder domains.
Benutzeravatar
koshop
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 5385
Registriert: 4. Sep 2012 13:23

Re: Jemand verschickt Mails mit meiner Domainendung

https://www.debouncer.com/

Hier z.B.

Bezüglich der IP musst du dir vermutlich keine großen Sorgen machen, da hat eher der ein Problem von dessen Server die E-mails verschickt wurden.
frankie
Beiträge: 641
Registriert: 15. Nov 2011 03:05

Re: Jemand verschickt Mails mit meiner Domainendung

alles klar. Hätte ich nicht die Funktion catch-all bei den Emails gehabt, hätte ich das sowieso gar nicht mitbekommen. Damals als ich das aktiviert hatte, habe ich gedacht, das sei nicht schlecht, falls sich mal ein Kunde bei der Mailadresse vor dem @ vertippt.
roman
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 5442
Registriert: 23. Nov 2009 19:51
Land: Oesterreich
Branche: Autoteile

Re: Jemand verschickt Mails mit meiner Domainendung

Ich glaube sowas ist eher die Regel als die Ausnahme.´

Bei einer Domain catche ich auch alle *@, und da gab es Zeiten, da kamen hunderte bounces pro Tag.
Ich vermute, ist bei anderen meiner Domains nicht anders, bloß merke ich es da - mangels catching - nicht.

Irgendjemanden deswegen zu informieren halte ich für absolut unnötig. Im Regelfall überscheiden sich die Empfänger dieser Spam-Mails ja nicht mit den eigenen Kontakten.

Die Spammails die wir alle täglich so kriegen (die paar, die nicht schon div. Filter vorab rauszwicken) haben meist im FROM ja auch eine (seriöse) Absendeadresse, die mit dem Spammer überhaupt nix zu tun hat.
Da würde ja auch niemand auf die Idee kommen, auf solche Spammails zu antworten um sich bei der (angeblichen) Absenderdomain zu beschweren.

Solange hier nicht jemand gezielt die Absendedomain mit passenden Inhalten kombiniert, einfach löschen und nicht mehr darüber nachdenken.
Benutzeravatar
koshop
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 5385
Registriert: 4. Sep 2012 13:23

Re: Jemand verschickt Mails mit meiner Domainendung

Wer daran interessiert ist zu erfahren wieviel so mit seiner E-mail Adresse gespammt wird, kann einen DMARC Eintrag setzen lassen.

Dort kann man dann angeben wie Empfänger mit erkannten SPAM Mails verfahren sollen und man kann eine E-mail Adresse angeben um einen SPAM Report zu erhalten. Größere Anbieter wie z.B. Google oder Yahoo senden den dann an die Mailadresse die man im DMARC Eintrag angegeben hat.

https://de.wikipedia.org/wiki/DMARC
Benutzeravatar
hissenit
Beiträge: 111
Registriert: 16. Mär 2021 15:52
Land: Deutschland
Firmenname: Hissen IT
Branche: Softwareentwicklung, Schnittstellen, Postconnect - Warenpost International
Wohnort: Bensheim / Südhessen
Kontaktdaten:

Re: Jemand verschickt Mails mit meiner Domainendung

frankie hat geschrieben: 25. Nov 2021 15:56 noch eine Frage, kann man irgendwo die bekanntesten Blacklisten sehen und suchen ob man dort drin steht? Finde nur welche, wo man eine IP checken kann, aber nicht mailadressen oder domains.
spamhaus fällt mir da ein
Benutzeravatar
hissenit
Beiträge: 111
Registriert: 16. Mär 2021 15:52
Land: Deutschland
Firmenname: Hissen IT
Branche: Softwareentwicklung, Schnittstellen, Postconnect - Warenpost International
Wohnort: Bensheim / Südhessen
Kontaktdaten:

Re: Jemand verschickt Mails mit meiner Domainendung

fossi hat geschrieben: 25. Nov 2021 15:22 @hissenit: Vermutlich hat nicht einer der Kunden eine solche Mail bekommen. Was sollte man da großartig warnen und sich entschuldigen?
Oder meinst du das aus Marketinggründen, von wegen "jetzt gibts einen Grund um die Kunden anzumailen"? :)
Wenn man das 100%-ig ausschließen kann, dann nicht. Vom Imageschaden her würde ich mind. einen Hinweis auf die Homepage setzen und das nicht auf mir sitzen lassen.
Benutzeravatar
fossi
Administrator
Administrator
Beiträge: 26129
Registriert: 5. Okt 2007 11:53
Land: Deutschland
Firmenname: sellerforum.de
Branche: E-Commerce
Wohnort: Daun / Vulkaneifel
Kontaktdaten:

Re: Jemand verschickt Mails mit meiner Domainendung

Jeder kann eine x-beliebige Absenderadresse in sein Mailprogramm eintragen und damit rumspammen (im Prinzip ist es hier ja so verlaufen).
Deswegen hat der Spamversender aber doch noch lange keinen Kontakt zu den Kunden, geschweige denn einen Zugriff auf die Kundenmailadressen.
Die Chance das rein durch Zufall einer der Kunden eine dieser falschen Mails erhält, ist letztlich extrem klein.

Ein kurzer Hinweis auf die eigene Domain hingegen würde Sinn machen, zumindest für 1-2 Tage, oder falls plötzlich telefonische Beschwerden reinkommen! Nicht jeder kann den sichtbaren vom echten Mailversender unterscheiden und einige Empfänger schauen dadurch sicher auf die vermeintliche Absenderdomain drauf. Allzu lange würde ich den Hinweis aber auch nicht stehen lassen. Das riecht für unerfahrene nach böser Datenlücke, obwohl man rein garnichts dafür kann.
Antworten

Zurück zu „Internet-Sicherheit“

  • Information