Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Spam über meine hosting-domain

Mitglied: keine-ahnung

keine-ahnung (Level 5) - Jetzt verbinden

30.12.2013, aktualisiert 31.12.2013, 4253 Aufrufe, 10 Kommentare, 6 Danke

Hi miteinander,

seit einer Viertelstunde erhalte ich NDR und Abwesenheitsnachrichten ... von mails, die wir nicht geschrieben haben .

setup:

email accounts beim hoster (Strato): xxx@domain.de
email accounts im exchange: xxx@mail.domain.de

Absender-email: gleed@domain.de - den account gibt es bei Strato nicht.

Ich gehe mal davon aus, das es sich um fakemails handelt?

Hat das schon mal jemand erlebt - was kann man unternehmen?

LG, Thomas

Mitglied: schattenhacker
LÖSUNG 30.12.2013, aktualisiert 31.12.2013
Hi,

ja dass werden logischerweise fake´s sein.
Welches OS hast du da ? evtl. ein update einspiele, blacklist.
Aber da braucht an genauere Angaben.

Jaja strato.........

gruss jo
Bitte warten ..
Mitglied: Dani
LÖSUNG 30.12.2013, aktualisiert 31.12.2013
Moin,
da hat's jemand auf euch abgesehen.
Hört sich nach NDR-Spam an.

Ich verstehe noch nicht, von wo nach wo die Spam-Mail verschickt wird. Du könntest einen SFP-Record für beide Domains konfigurieren und deine E-Mailserver anweisen, diesen Record zu prüfen.


Grüße,
Dani
Bitte warten ..
Mitglied: keine-ahnung
31.12.2013 um 00:10 Uhr
So,

ich nochmal .
Auf OS und releases beim Hoster habe ich keinen Einfluss - das ist einfach ein web-Paket bei Strato (das Teil habe ich dort seit 8 Jahren, habe mit den Jungs auch noch nie Schwierigkeiten gehabt). Den email-account gibt es auch nicht, ich glaube auch nicht, dass mein Paket dort gehackt ist - kläre ich aber morgen mit Strato ab. Mein MX versendet auch keine mails dieser domain, ich habe das aber noch mal kontrolliert. da sieht es völlig normal aus. Den smtp-Server von Strato kann ich IMHO auch nicht konfigurieren. Eventuell kann ich SFP durch den support von Strato konfigurieren lassen - wäre schick, würde ich morgen auch mit klären.
Aktuell habe ich < 20 NDR, ich hoffe, das die Kumpels jetzt ein anderes Opfer nutzen - was tatsächlich zugestellt wurden ist ...??
Ich verstehe noch nicht, von wo nach wo die Spam-Mail verschickt wird.
Da bist Du nicht alleine ... die header sehen für mich als Laien normal aus.

Mal schauen, was das noch wird ... ich halte den Fred mal noch offen.

Danke bisher und LG, Thomas
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 31.12.2013, aktualisiert um 11:47 Uhr
Zitat von keine-ahnung:

seit einer Viertelstunde erhalte ich NDR und Abwesenheitsnachrichten ... von mails, die wir nicht geschrieben haben .

Moin Thomas,

vermutlich einfach nur backscatter. Schaun mal rein, ob irgendwie IP-Adressen Deines Providers oder von Dir drin auftauchen. das wären hinweise, daß irgendwas bei euch gehackt wäre. Ansonsten ist ist die wie Briefe, die jemand in deinem Namen versendet und die dann als unzustellbar zurückkommen (Früher sehr beliebt, um dem vermeintlichen Absender besonders viel Porto zahlen zu lassen.

Ich gehe mal davon aus, das es sich um fakemails handelt?

Nicht fake. echter SPAM mit Deinem Absender.

Hat das schon mal jemand erlebt - was kann man unternehmen?

Ja, schon des öfteren. Seit froh, daß da nur eine Handvoll Mail skommen.

Es ist nur ene Frage des Aufwandes. Du könntest z.B. bei Dir die msdg-IDs loggen, um nur NDRs für von Dir gesendete mails zu empfangen.

Aber normalerweise, wenn das nicht überhand nimmt, lohnt sich der aufwand nicht, diese maschinell rausfiltern zu wollen.


Guten Rutsch noch,

lks
Bitte warten ..
Mitglied: keine-ahnung
31.12.2013 um 11:47 Uhr
Hi,

ich habe die Geschichte jetzt mal dem abuse-Team vom Hoster gepetzt, ich denke aber auch nicht, dass dort gehackt wurden ist. Die NDR auf den SPAM kann ich problemlos wegfiltern ... mach ich aber mal lieber nicht, um zu schauen, ob da nochmal was kommt.
Bis zum WE werde ich mir mal überlegen, ob es Sinn macht, die catch-all-Funktion bei Strato zu deaktivieren ... mal schauen.

Euch allen Danke, einen guten Rutsch und ein erfolgreiches und (geschäftschädigend ) gesundes 2014!

LG, Thomas
Bitte warten ..
Mitglied: Dani
31.12.2013 um 12:02 Uhr
Moin,
da bin ich mal gespannt, ob das besser wird... was ich bei diesen Hostern nie verstehen werde, dass deren Mailserver externe E-Mails von Domains annimmt die sie selber hosten. Versteh ich nicht... wenns ein 0815 Paket ist wirst du auch keine SFP-Records für deine Domain erhalten. Evtl. kannst du im Kundenzentrum die Einträge konfigurieren.

Bis zum WE werde ich mir mal überlegen, ob es Sinn macht, die catch-all-Funktion bei Strato zu deaktivieren ... mal schauen
*Lach* Die Funktion würde ich gleich ausschalten. Wer nicht richtig tippen kann, meldet sich bei dir auf anderen Wege.


Grüße,
Dani
Bitte warten ..
Mitglied: keine-ahnung
01.01.2014 um 11:32 Uhr
Zitat von Dani:

Gesundes Neues,
*Lach* Die Funktion würde ich gleich ausschalten.
oh neee!! So schreibt mir wenigsten ab und an jemand eine mail .

LG, Thomas

BTW: Bis jetzt ist es ruhig geblieben - Strato hat sich aber noch nicht gezuckt.
Bitte warten ..
Mitglied: schmitzi
01.01.2014 um 23:47 Uhr
Zitat von Dani:

E-Mails von Domains annimmt die sie selber hosten. Versteh ich nicht...

ganz einfach und auch richtig:
der NDR kommt vom Spamempfänger, also nimmt der Provider den an.

Desweiteren: wer als Empfänger SPF einschaltet wird schnell vereinsamen (!)
Bitte warten ..
Mitglied: Dani
02.01.2014 um 00:32 Uhr
Moin schmitzi,
der NDR kommt vom Spamempfänger, also nimmt der Provider den an.
Wenn der Mailserver beim Epfangen schon prüfen würde, ob es den Empfänger gibt, könnte dieser einfach 554-Meldung schicken und die Mail nicht annehmen.

Desweiteren: wer als Empfänger SPF einschaltet wird schnell vereinsamen (!)
Sorry, aber das stimmt nicht. Es hängt stark von der Konfiguration ab. Wir haben es vor ca. zwei Jahren aktiviert und seitdem ist es ruhig geworden. Es gibt immer mal Außnahmen aber das liegt daran, dass der Absender seinen SPF-Record nicht sauber gepflegt hat.


Grüße,
Dani
Bitte warten ..
Mitglied: schmitzi
02.01.2014 um 14:48 Uhr
Zitat von Dani:

> der NDR kommt vom Spamempfänger, also nimmt der Provider den an.
Wenn der Mailserver beim Epfangen schon prüfen würde, ob es den Empfänger gibt, könnte dieser einfach
554-Meldung schicken und die Mail nicht annehmen.

Naja, genau das macht er und sendet den NDR (an den vermeintlichen Absender)


> Desweiteren: wer als Empfänger SPF einschaltet wird schnell vereinsamen (!)
Sorry, aber das stimmt nicht. Es hängt stark von der Konfiguration ab. Wir haben es vor ca. zwei Jahren aktiviert und seitdem
ist es ruhig geworden. Es gibt immer mal Außnahmen aber das liegt daran, dass der Absender seinen SPF-Record nicht sauber
gepflegt hat.


Ich denke die wenigsten pflegen ihr SPF, deshalb meine Erfahrung mit (fast) nur
noch abgelehnten Mails. SPF ist ja auch "freiwillig" und beim Empfangen von der
Gegenseite abhängig. Reverse-DNS ist da einfach weiter, was bei SPF noch Zeit
brauchen wird, wobei R-DNS bei diesem Problem auch weiterhelfen könnte,
aber bei diesem Spamempfänger hier (neben SPF) halt auch nicht eingesetzt
zu werden scheint.
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Spam mit eigener Domain
gelöst Frage von NoobOneErkennung und -Abwehr12 Kommentare

Hallo Zusammen, ihr kennt sicherlich das Problem, dass immer wieder Spam-Mails bei den Usern landen, die augenscheinlich von der ...

E-Mail

Mails von eigener Domain werden als Spam angesehen

gelöst Frage von KnightE-Mail11 Kommentare

Hallo, seit kurzem habe ich eine eigene .com-Domain mit Hosting von godaddy.com. Schicke ich Mails an meine GMX-Adresse, werden ...

Hosting & Housing

Hosting Domain - Mail - Web - getrennte Anbieter oder einheitlich?

Frage von IllusionFACTORYHosting & Housing7 Kommentare

Hallo, zusammen, wir haben beim Hosting eine gewachsene Struktur, ein paar Websites hier, ein paar dort - jetzt haben ...

Hosting & Housing

Hosting von Webanwendungen

Frage von WPFORGEHosting & Housing13 Kommentare

Hallo, ich bin für einen Kunden auf der Suche nach einem geeigneten Hosting. Der Kunde betreibt mehrere zugangsbeschränkte Webseiten. ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Debian
Wie finde ich den betroffenen user
Frage von ProtectedDebian8 Kommentare

Hallo, Wie kann ich den User finden der dies verursacht hat? Betriebsystem ist Debian 7 your Server/Customer with the ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall8 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...