Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Spam über meine hosting-domain

Frage Internet E-Mail

Mitglied: keine-ahnung

keine-ahnung (Level 5) - Jetzt verbinden

30.12.2013, aktualisiert 31.12.2013, 4201 Aufrufe, 10 Kommentare, 6 Danke

Hi miteinander,

seit einer Viertelstunde erhalte ich NDR und Abwesenheitsnachrichten ... von mails, die wir nicht geschrieben haben .

setup:

email accounts beim hoster (Strato): xxx@domain.de
email accounts im exchange: xxx@mail.domain.de

Absender-email: gleed@domain.de - den account gibt es bei Strato nicht.

Ich gehe mal davon aus, das es sich um fakemails handelt?

Hat das schon mal jemand erlebt - was kann man unternehmen?

LG, Thomas

Mitglied: schattenhacker
LÖSUNG 30.12.2013, aktualisiert 31.12.2013
Hi,

ja dass werden logischerweise fake´s sein.
Welches OS hast du da ? evtl. ein update einspiele, blacklist.
Aber da braucht an genauere Angaben.

Jaja strato.........

gruss jo
Bitte warten ..
Mitglied: Dani
LÖSUNG 30.12.2013, aktualisiert 31.12.2013
Moin,
da hat's jemand auf euch abgesehen.
Hört sich nach NDR-Spam an.

Ich verstehe noch nicht, von wo nach wo die Spam-Mail verschickt wird. Du könntest einen SFP-Record für beide Domains konfigurieren und deine E-Mailserver anweisen, diesen Record zu prüfen.


Grüße,
Dani
Bitte warten ..
Mitglied: keine-ahnung
31.12.2013 um 00:10 Uhr
So,

ich nochmal .
Auf OS und releases beim Hoster habe ich keinen Einfluss - das ist einfach ein web-Paket bei Strato (das Teil habe ich dort seit 8 Jahren, habe mit den Jungs auch noch nie Schwierigkeiten gehabt). Den email-account gibt es auch nicht, ich glaube auch nicht, dass mein Paket dort gehackt ist - kläre ich aber morgen mit Strato ab. Mein MX versendet auch keine mails dieser domain, ich habe das aber noch mal kontrolliert. da sieht es völlig normal aus. Den smtp-Server von Strato kann ich IMHO auch nicht konfigurieren. Eventuell kann ich SFP durch den support von Strato konfigurieren lassen - wäre schick, würde ich morgen auch mit klären.
Aktuell habe ich < 20 NDR, ich hoffe, das die Kumpels jetzt ein anderes Opfer nutzen - was tatsächlich zugestellt wurden ist ...??
Ich verstehe noch nicht, von wo nach wo die Spam-Mail verschickt wird.
Da bist Du nicht alleine ... die header sehen für mich als Laien normal aus.

Mal schauen, was das noch wird ... ich halte den Fred mal noch offen.

Danke bisher und LG, Thomas
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 31.12.2013, aktualisiert um 11:47 Uhr
Zitat von keine-ahnung:

seit einer Viertelstunde erhalte ich NDR und Abwesenheitsnachrichten ... von mails, die wir nicht geschrieben haben .

Moin Thomas,

vermutlich einfach nur backscatter. Schaun mal rein, ob irgendwie IP-Adressen Deines Providers oder von Dir drin auftauchen. das wären hinweise, daß irgendwas bei euch gehackt wäre. Ansonsten ist ist die wie Briefe, die jemand in deinem Namen versendet und die dann als unzustellbar zurückkommen (Früher sehr beliebt, um dem vermeintlichen Absender besonders viel Porto zahlen zu lassen.

Ich gehe mal davon aus, das es sich um fakemails handelt?

Nicht fake. echter SPAM mit Deinem Absender.

Hat das schon mal jemand erlebt - was kann man unternehmen?

Ja, schon des öfteren. Seit froh, daß da nur eine Handvoll Mail skommen.

Es ist nur ene Frage des Aufwandes. Du könntest z.B. bei Dir die msdg-IDs loggen, um nur NDRs für von Dir gesendete mails zu empfangen.

Aber normalerweise, wenn das nicht überhand nimmt, lohnt sich der aufwand nicht, diese maschinell rausfiltern zu wollen.


Guten Rutsch noch,

lks
Bitte warten ..
Mitglied: keine-ahnung
31.12.2013 um 11:47 Uhr
Hi,

ich habe die Geschichte jetzt mal dem abuse-Team vom Hoster gepetzt, ich denke aber auch nicht, dass dort gehackt wurden ist. Die NDR auf den SPAM kann ich problemlos wegfiltern ... mach ich aber mal lieber nicht, um zu schauen, ob da nochmal was kommt.
Bis zum WE werde ich mir mal überlegen, ob es Sinn macht, die catch-all-Funktion bei Strato zu deaktivieren ... mal schauen.

Euch allen Danke, einen guten Rutsch und ein erfolgreiches und (geschäftschädigend ) gesundes 2014!

LG, Thomas
Bitte warten ..
Mitglied: Dani
31.12.2013 um 12:02 Uhr
Moin,
da bin ich mal gespannt, ob das besser wird... was ich bei diesen Hostern nie verstehen werde, dass deren Mailserver externe E-Mails von Domains annimmt die sie selber hosten. Versteh ich nicht... wenns ein 0815 Paket ist wirst du auch keine SFP-Records für deine Domain erhalten. Evtl. kannst du im Kundenzentrum die Einträge konfigurieren.

Bis zum WE werde ich mir mal überlegen, ob es Sinn macht, die catch-all-Funktion bei Strato zu deaktivieren ... mal schauen
*Lach* Die Funktion würde ich gleich ausschalten. Wer nicht richtig tippen kann, meldet sich bei dir auf anderen Wege.


Grüße,
Dani
Bitte warten ..
Mitglied: keine-ahnung
01.01.2014 um 11:32 Uhr
Zitat von Dani:

Gesundes Neues,
*Lach* Die Funktion würde ich gleich ausschalten.
oh neee!! So schreibt mir wenigsten ab und an jemand eine mail .

LG, Thomas

BTW: Bis jetzt ist es ruhig geblieben - Strato hat sich aber noch nicht gezuckt.
Bitte warten ..
Mitglied: schmitzi
01.01.2014 um 23:47 Uhr
Zitat von Dani:

E-Mails von Domains annimmt die sie selber hosten. Versteh ich nicht...

ganz einfach und auch richtig:
der NDR kommt vom Spamempfänger, also nimmt der Provider den an.

Desweiteren: wer als Empfänger SPF einschaltet wird schnell vereinsamen (!)
Bitte warten ..
Mitglied: Dani
02.01.2014 um 00:32 Uhr
Moin schmitzi,
der NDR kommt vom Spamempfänger, also nimmt der Provider den an.
Wenn der Mailserver beim Epfangen schon prüfen würde, ob es den Empfänger gibt, könnte dieser einfach 554-Meldung schicken und die Mail nicht annehmen.

Desweiteren: wer als Empfänger SPF einschaltet wird schnell vereinsamen (!)
Sorry, aber das stimmt nicht. Es hängt stark von der Konfiguration ab. Wir haben es vor ca. zwei Jahren aktiviert und seitdem ist es ruhig geworden. Es gibt immer mal Außnahmen aber das liegt daran, dass der Absender seinen SPF-Record nicht sauber gepflegt hat.


Grüße,
Dani
Bitte warten ..
Mitglied: schmitzi
02.01.2014 um 14:48 Uhr
Zitat von Dani:

> der NDR kommt vom Spamempfänger, also nimmt der Provider den an.
Wenn der Mailserver beim Epfangen schon prüfen würde, ob es den Empfänger gibt, könnte dieser einfach
554-Meldung schicken und die Mail nicht annehmen.

Naja, genau das macht er und sendet den NDR (an den vermeintlichen Absender)


> Desweiteren: wer als Empfänger SPF einschaltet wird schnell vereinsamen (!)
Sorry, aber das stimmt nicht. Es hängt stark von der Konfiguration ab. Wir haben es vor ca. zwei Jahren aktiviert und seitdem
ist es ruhig geworden. Es gibt immer mal Außnahmen aber das liegt daran, dass der Absender seinen SPF-Record nicht sauber
gepflegt hat.


Ich denke die wenigsten pflegen ihr SPF, deshalb meine Erfahrung mit (fast) nur
noch abgelehnten Mails. SPF ist ja auch "freiwillig" und beim Empfangen von der
Gegenseite abhängig. Reverse-DNS ist da einfach weiter, was bei SPF noch Zeit
brauchen wird, wobei R-DNS bei diesem Problem auch weiterhelfen könnte,
aber bei diesem Spamempfänger hier (neben SPF) halt auch nicht eingesetzt
zu werden scheint.
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Spam mit eigener Domain
gelöst Frage von NoobOneErkennung und -Abwehr12 Kommentare

Hallo Zusammen, ihr kennt sicherlich das Problem, dass immer wieder Spam-Mails bei den Usern landen, die augenscheinlich von der ...

E-Mail
Mails von eigener Domain werden als Spam angesehen
gelöst Frage von KnightE-Mail11 Kommentare

Hallo, seit kurzem habe ich eine eigene .com-Domain mit Hosting von godaddy.com. Schicke ich Mails an meine GMX-Adresse, werden ...

Hosting & Housing
Hosting von Webanwendungen
Frage von WPFORGEHosting & Housing13 Kommentare

Hallo, ich bin für einen Kunden auf der Suche nach einem geeigneten Hosting. Der Kunde betreibt mehrere zugangsbeschränkte Webseiten. ...

Hosting & Housing
Hosting selbstbetreuen
Frage von WintektivHosting & Housing8 Kommentare

Hallo alle zusammen, ich möchte lernen wie man Webhosting betreibt. Kann mir da jemand gute Bücher empfehlen? In welchen ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...