Ohne Ende Spam phishing von @......sellercentral.de.eamaz.de

Vermeidung von Viren & Spam, Datenschutz, technische Absicherung
Antworten
shoppy39
Beiträge: 2279
Registriert: 6. Jan 2013 15:12

Ohne Ende Spam phishing von @......sellercentral.de.eamaz.de

Ich bekomme seit Wochen immer mehr Spam von @.......sellercentral.de.eamaz.de

Hier mal die Absender-Listen von heute:

@56710568-sellercentral.de.eamaz.de
@1647942-sellercentral.de.eamaz.de
@97052196-sellercentral.de.eamaz.de

Die Nummer wechseln leider täglich, und somit ist auch kein globales Blocken via @........ (Beispiel: @spamer.de) möglich.
Ich bin bei Profihost und habe dort die Möglichkeit einen Spamfilter einzurichten. Dort kann ich dann ganze Domains wie z.B. @spamer.de blocken.

Leider ändern sich ja im aktuellen Fall die Nummern nach dem @-Zeichen täglich, so das dann kein globales Blocken der Domain möglich ist.

Kann man providerseitig auch nur alles blocken was sellercentral.de.eamaz.de in der Mailadresse enthält (egal welche Nummer nach dem @-Zeichen steht)?

Und vorher eine ganz wichtige Frage: Gibt es die sellercentral.de.eamaz.de bei Amazon eventuell auch in ECHT?
Ich frage nur, damit ich dann nicht wichtige echte Nachrichten von Amazon auch blocke.


3 Monate gratis Händlerbund
Benutzeravatar
Xantiva
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 4047
Registriert: 22. Okt 2010 17:52
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, aber auch selber Seller!
Kontaktdaten:

Re: Ohne Ende Spam phishing von @......sellercentral.de.eamaz.de

Whois Anfrage bei der DENIC:
Die Domain "eamaz.de" ist nicht registriert.
shoppy39
Beiträge: 2279
Registriert: 6. Jan 2013 15:12

Re: Ohne Ende Spam phishing von @......sellercentral.de.eamaz.de

Xantiva hat geschrieben: 15. Apr 2020 08:29 Whois Anfrage bei der DENIC:
Die Domain "eamaz.de" ist nicht registriert.
Danke.

Meinst du es würde dann folgendes funktionieren?



@eamaz.de blocken

Würden die zufälligen Prefix / Suffix Domains mit geblockt?
Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 7729
Registriert: 17. Nov 2010 16:43
Land: Deutschland

Re: Ohne Ende Spam phishing von @......sellercentral.de.eamaz.de

*@eamaz.de
Oder
*@eamaz*
new100
Beiträge: 2381
Registriert: 4. Jan 2012 10:52

Re: Ohne Ende Spam phishing von @......sellercentral.de.eamaz.de

Mich nerven diese auch seit Wochen.
Auch unser Spamfilter filtert diese nicht raus, leider.
clarius
Beiträge: 475
Registriert: 11. Jan 2013 11:03

Re: Ohne Ende Spam phishing von @......sellercentral.de.eamaz.de

Der :shit: wird über Server von sendgrid verschickt. Seit einer Woche mehr als 10 solcher Mails am Tag. Die meisten bleiben im Spamfilter meiner Sophos hängen.

Abuse scheint sendgrid nicht wirklich zu interessieren ...
Benutzeravatar
Xantiva
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 4047
Registriert: 22. Okt 2010 17:52
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, aber auch selber Seller!
Kontaktdaten:

Re: Ohne Ende Spam phishing von @......sellercentral.de.eamaz.de

shoppy39 hat geschrieben: 15. Apr 2020 08:47Meinst du es würde dann folgendes funktionieren?

@eamaz.de blocken

Würden die zufälligen Prefix / Suffix Domains mit geblockt?
Keine Ahnung "wo" Du vor hast zu blocken, von da her kann ich Deine Frage auch nicht beantworten. :winken:

Im Thunderbird könntest Du eine Regel erstellen: "von"-Adresse endet mit "eamaz.de"
Benutzeravatar
hkhk
Beiträge: 8484
Registriert: 30. Jun 2011 15:32

Re: Ohne Ende Spam phishing von @......sellercentral.de.eamaz.de

shoppy möchte direkt auf dem Server löschen. profihost bietet aber wohl nur rudimentäre Filtermöglichkeiten an.

Wenn profihost procmail unterstützt, wäre das eventuell eine Option.
Nur ein toter Putin ist ein guter Putin
Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 7729
Registriert: 17. Nov 2010 16:43
Land: Deutschland

Re: Ohne Ende Spam phishing von @......sellercentral.de.eamaz.de

Xantiva hat geschrieben: 15. Apr 2020 20:31

Im Thunderbird könntest Du eine Regel erstellen: "von"-Adresse endet mit "eamaz.de"
Ich würde es auch auf dem Mailserver als Filter anlegen, Bounce und so. So kommt es erst gar nicht hier an und ärgert mich nicht.
Gibt es Provider dich keine Ablehnung als Filter haben? Hat sogar Strato...
Baam
Beiträge: 1510
Registriert: 13. Sep 2012 17:12

Re: Ohne Ende Spam phishing von @......sellercentral.de.eamaz.de

fonprofi hat geschrieben: 15. Apr 2020 20:45
Xantiva hat geschrieben: 15. Apr 2020 20:31

Im Thunderbird könntest Du eine Regel erstellen: "von"-Adresse endet mit "eamaz.de"
Ich würde es auch auf dem Mailserver als Filter anlegen, Bounce und so. So kommt es erst gar nicht hier an und ärgert mich nicht.
Gibt es Provider dich keine Ablehnung als Filter haben? Hat sogar Strato...
Sendgrid auch.. Die nutzen gehackte Accounts über die jeweils ein paar tausend Mails gehen.
Benutzeravatar
Xantiva
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 4047
Registriert: 22. Okt 2010 17:52
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, aber auch selber Seller!
Kontaktdaten:

Re: Ohne Ende Spam phishing von @......sellercentral.de.eamaz.de

Sorry, den Hinweis auf ProfiHost hatte ich überlesen.
shoppy39
Beiträge: 2279
Registriert: 6. Jan 2013 15:12

Re: Ohne Ende Spam phishing von @......sellercentral.de.eamaz.de

Ich hab jetzt in der Blacklist von meinem Provider folgendes eingetragen:
spam.jpg
spam.jpg (44.32 KiB) 4804 mal betrachtet
Seit dem ist Ruhe :)
shoppy39
Beiträge: 2279
Registriert: 6. Jan 2013 15:12

Re: Ohne Ende Spam phishing von @......sellercentral.de.eamaz.de

Zu früh gefreut.

Jetzt kommen neue Spams von folgender Adresse: do-not-reply@amazon.de
Die kann ich jetzt leider nicht blocken, da es diese Adresse auch in echt gibt.

Kann man mit den Header Daten etwas machen?

Die Spams kommen von folgenden Server:

brana.slevobrana.cz (81.0.235.233)

Laut meinem Provider funktioniert ein Blocken von Header-Servern nicht in Blacklist.

Kann man den Server brana.slevobrana.cz (81.0.235.233) irgendwo anders zum sperren melden? Abuse melden beim Provider von brana.slevobrana.cz ?
Benutzeravatar
hkhk
Beiträge: 8484
Registriert: 30. Jun 2011 15:32

Re: Ohne Ende Spam phishing von @......sellercentral.de.eamaz.de

Kampf gegen Windmühlen. Heute slevobrana.cz, morgen schlagmichtot.com

Einzig bestimmte wiederkehrende Begrffe im Header könntest du filternn, das müsste aber dein Provider unterstützen.
Wie ich schon erwähnt hatte, viele Provider unterstützen z.B. procmail, da könntest du mit einer procmailrc Datei einen Filter aufsetzen.
Ich bin ja vor kurzem vom df zu manitu gezogen. df unterstützt erweiterten Mailfilter, manitu leider nicht, aber eben dafür procmail. Den aufzusetzen erfordert aber schon ein bisschen Einarbeitung in die Materie.

Alternative: wenn du die mailadresse nur für amazon verwendest, dann einfach eine neue email verwenden und nach ein paar Tagen die alte deaktivieren.
So handhabe ich das zumindest für meine eBay email-Adresse, wenn auf diese zu viel Spam kommt
Nur ein toter Putin ist ein guter Putin
Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6991
Registriert: 8. Mai 2014 12:14

Re: Ohne Ende Spam phishing von @......sellercentral.de.eamaz.de

Die Kommunikation mit Plattformkunden wickle ich generell über die Plattformen ab. Ich hab kürzlich neue eMailadressen eingerichtet, damit die Kundenmails nicht nur über meine Adressen gelesen werden können. Da von diesen Adressen nichts rausgeht, kommt auch kein Spam rein.
Generell hat sowieso jeder Kanal seine eigenen Adressen. Wenn das Mailprogramm Filtermöglichkeiten hat, erledigt sich das meiste eh von selbst, und auch gute Spammails fallen auf, weil meistens gleich mehrere Adressen "beworben" werden.
Benutzeravatar
knoge
Beiträge: 2430
Registriert: 8. Okt 2007 08:15
Land: Deutschland
Wohnort: Oberpfalz

Re: Ohne Ende Spam phishing von @......sellercentral.de.eamaz.de

Vielleicht wäre es ja ne Überlegung wert die Emailadressen über Gsuite (Google Mail) laufen zu lassen.
Gerade die Spam und Phishing Filter sind hier sehr gut.

Wir arbeiten auch so und haben denn Gsuite über Imap an unsere lokalen Mailprogramme (Thunderbird) angebunden.
Lou mi sa.
Antworten

Zurück zu „Internet-Sicherheit“

  • Information