Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst E-Mail Spam von bestimmter Domain nicht löschbar?

Mitglied: pauledd

pauledd (Level 1) - Jetzt verbinden

09.09.2019 um 13:01 Uhr, 351 Aufrufe, 13 Kommentare

Hi

Ich hätte mal eine technische Frage.

Situation:
Ich bekomme regelmäßig Spam e-Mail die GMX auch fleißig rausfiltert.
Rein aus Interesse wollte ich mal sehen woher die Mails kommen.
Aus dem Header war ersichtlich das die Mails von peterwinzer@rosenheimx.de
kommen (Adresse wegen Datenschutz geändert ).
Die Domain rosenheimx.de ist die offizielle Domain der Gemeinde Rosenheim.
Also habe ich eine Anfrage an die Gemeinde (info@rosenheimx.de) gestellt wie
es sein kann das ich SPAM Mails von deren Mailserver bekomme.

Als Anwort bekam ich:

"leider können wir nichts gegen diese Mails ausrichten, da Sie nicht von unseren Systemen und Mailservern verschickt werden. Es handelt sich hierbei um sogenannte Mailbots die außerhalb unserer Systeme agieren. Ich habe dies gerade noch einmal geprüft. Dies führt halt leider zu den klassischen SPAM Nachrichten. Sie können den Absender am besten blockieren, der er nicht zur Gemeinde Rosenheim gehört."

Nun frage ich mich wie kann eine Mail mit dem Absender:
01.
Received: from mail.rosenheimx.de ([8x.1xx.1xx.1xx]) by mx-ha.gmx.net
nicht von dem System der Gemeinde Rosenheim kommen? Kann man denn den Ansender/Mailserver
einer e-Mail Adresse spoofen/manipulieren?
Mitglied: certifiedit.net
09.09.2019 um 13:07 Uhr
Hallo,

würde sagen, dass RosenheimX da ein elementares Problem hat.

Viele Grüße
Bitte warten ..
Mitglied: SlainteMhath
09.09.2019 um 13:10 Uhr
Moin,

i-wie passt deine Überschrift nicht ganz zum Inhalt, aber naja...

Nun frage ich mich wie kann eine Mail mit dem Absender:
Received: from mail.rosenheimx.de ([8x.1xx.1xx.1xx]) by mx-ha.gmx.net

Grundsätzlich kann jeder MTA der die Mail "anfässt" die Header manipulieren wie er lustig ist. Der "Received" ist mE nur dann korrekt, wenn er tats. der letzte in der Reihe ist.

Aber da das ja nach deren Aussage nicht deren Mailserver, trag den doch einfach bei ein paar Spamlisten ala Spamhaus usw ein, dann ist bald schluss mit dem SPAM

lg,
Slainte
Bitte warten ..
Mitglied: Pjordorf
09.09.2019 um 13:19 Uhr
Hallo,

Zitat von pauledd:
Kann man denn den Ansender/Mailserver einer e-Mail Adresse spoofen/manipulieren?
Ja.

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
09.09.2019, aktualisiert um 13:24 Uhr
Sinnvoll wäre gewesen mal mit http://www.utrace.de nachzuforschen woher denn 8x.1xx.1xx.1xx wirklich herkommt.
Domain Namen sind in Email Headern im Gegensatz zu IP Adressen meist Schall und Rauch...
Bitte warten ..
Mitglied: Hubert.N
LÖSUNG 09.09.2019 um 13:23 Uhr
Moin

Kann man denn den Ansender/Mailserver einer e-Mail Adresse spoofen/manipulieren?

Ja... Kann man...

Versuche doch einfach mal ein IP-Trace auf die Adresse und du wirst wahrscheinlich irgendwo in Asien landen. Auf jeden Fall nicht in Rosenhaimx.

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
09.09.2019 um 13:34 Uhr
Zitat von pauledd:

Nun frage ich mich wie kann eine Mail mit dem Absender:
01.
Received: from mail.rosenheimx.de ([8x.1xx.1xx.1xx]) by mx-ha.gmx.net
nicht von dem System der Gemeinde Rosenheim kommen? Kann man denn den Ansender/Mailserver
einer e-Mail Adresse spoofen/manipulieren?

Ja. Auch die IP-Adresse, den Namen und natürlich die Reverse-Auflösung der IP-Adresse.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
09.09.2019 um 13:35 Uhr
Zitat von aqui:

Sinnvoll wäre gewesen mal mit http://www.utrace.de nachzuforschen woher denn 8x.1xx.1xx.1xx wirklich herkommt.
Domain Namen sind in Email Headern im Gegensatz zu IP Adressen meist Schall und Rauch...

Und die IP-Adressen auch, sofern sie noch von einem System unter eigener Kontrolle eingetragen wurden.

lks
Bitte warten ..
Mitglied: pauledd
09.09.2019 um 13:44 Uhr
Okay, also habe ich mal nach der IP des Mail-Headers geschaut, die gehört einer:
"myLoc managed IT AG" in Düsseldorf.

Die Domain "rosenheimx.de" hat in der Tat eine andere IP nämlich eine (3x.2xx.1xx.8x) und die wird von
"Mittwald CM Service GmbH und Co. KG" betrieben.

Also könnte ich mich, wenn ich ein Erbsenzähler wäre, bei "myLoc managed IT AG" beschweren das ich Spam von von deren
IP Adressen bekomme? Ist das denn Strafbar wenn man einen falschen Mailservernamen im Header angibt der nicht zu der IP passt?


Aber da das ja nach deren Aussage nicht deren Mailserver, trag den doch einfach bei ein paar Spamlisten ala Spamhaus > usw ein, dann ist bald schluss mit dem SPAM

Ich schieb ja bereits das GMX die Mail sowieso in den SPAM Ordner schiebt, ich wollte nur wissen wie die das machen...
Bitte warten ..
Mitglied: Lochkartenstanzer
09.09.2019, aktualisiert um 13:53 Uhr
Zitat von pauledd:

Ist das denn Strafbar wenn man einen falschen Mailservernamen im Header angibt der nicht zu der IP passt?

Wieso sollte das strafbar sein, wenn jemand dir sagt, er heiße Chantal Lola obwohl sie doch in Wahrheit Wolfgang heißt. (Auf Deutsch für die, die kein Englisch können).

Zumidenst solange sie damit Dir keinen echten Schaden zufügt.

lks
Bitte warten ..
Mitglied: Pjordorf
09.09.2019, aktualisiert um 14:09 Uhr
Hallo,

Zitat von pauledd:
Okay, also habe ich mal nach der IP des Mail-Headers geschaut, die gehört einer: "myLoc managed IT AG" in Düsseldorf.
Die Domain "rosenheimx.de" hat in der Tat eine andere IP nämlich eine (3x.2xx.1xx.8x) und die wird von "Mittwald CM Service GmbH und Co. KG" betrieben.
Das sagt dir aber nicht wer Rosenheimx als Kunde betreut.

Also könnte ich mich, wenn ich ein Erbsenzähler wäre, bei "myLoc managed IT AG" beschweren das ich Spam von von deren IP Adressen bekomme?
Nee, was deren Kunden machen geht die eigentlich nichts an solange wie alles nicht strafbar ist

Ist das denn Strafbar wenn man einen falschen Mailservernamen im Header angibt der nicht zu der IP passt?
Nö. Du bekommst eine Postkarte von dein Urgroßvater. Er sagt du hast sein Erbe zu übernehmen. Du hast aber heutemorgen noch mit ihm gesprochen und er sagte dir das er in 10 Jahren freigelassen werden soll. Wer dir jetzt die Postkarte schickte wirdst du nie erfahren. Strafbar. Nö. Nur das hat kaum jemand gemacht da schon die Briefmarke Geld gekostet hat. E-Mails werden als Kostenlos betrachtet. Ärgerlich, mehr nicht. Und wer mit seiner E-Mail Adresse hausieren geht, bekommt halt etwas mehr SPAM.
https://askleo.com/from_spoofing_how_spammers_send_email_that_looks_like ...
https://www.howtogeek.com/199704/how-is-it-possible-to-send-e-mail-using ...

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
09.09.2019 um 14:31 Uhr
Abgesehen davon sitzen die Spammer meist in Ländern wo eine Strafverfolgung unmöglich ist.
Bitte warten ..
Mitglied: kaiand1
09.09.2019 um 16:33 Uhr
Zitat von pauledd:

Okay, also habe ich mal nach der IP des Mail-Headers geschaut, die gehört einer:
"myLoc managed IT AG" in Düsseldorf.


MyLoc ist ein Rechenzentrum das auch einige Tochterfirmen hat wie Webtropia.com Servdiscount.com .
Du kannst dich an den Support wenden und die Kümmern sich darum.
Entweder wird die IP/Kunde gesperrt oder der Inhaber bekommt ne Info das sein System gehackt und Missbraucht wird.
Möglich das der Betreiber auch nix vom Hack weis da keiner bislang Beschwert hat beim Provider ;)
Bitte warten ..
Mitglied: cykes
09.09.2019 um 19:58 Uhr
Zitat von kaiand1:

MyLoc ist ein Rechenzentrum das auch einige Tochterfirmen hat wie Webtropia.com Servdiscount.com .
Inzwischen sind die Spammer dazu übergegangen, einfach (v)Server inkl. Domains bei Hostern anzumieten, die die Bezahlung mit anonymen Bezahlverfahren (Paysafe und Konsorten) akzeptieren (wie bspw. Webtropia, Serverbiz usw.), die Zahlungsmittel stammen dann aus anderen betrügerischen Vorgängen. Ich hatte da mal einen Fall ein wenig intensiver rechrchiert und in dem Fall Serverbiz darauf hingewisen, dass mindestens ein Server mit einem Massenmailer, der eine der Spamdomains gehostet hat, bei ihnen steht. Die wollten das dann prüfen und irgendwann war der Server platt. War zwar nur ein kleines Rad im System, aber immerhin.
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing
Webhoster E-Mail Domain Umzug
Frage von MarabuntaHosting & Housing1 Kommentar

Hi, ich habe eine Seite bei One.com, die möchte ich auf eine neue Seite umziehen um kosten zu sparen ...

Humor (lol)

EU-Gesetz: Spam-E-Mail-Absender müssen künftig "Spam" in Betreffzeile schreiben

Information von BassFishFoxHumor (lol)8 Kommentare

Die Idee hat doch was. ;-) Brüssel (dpo) - Die EU-Kommission für Verbraucherschutz hat heute härtere Regeln für das ...

Erkennung und -Abwehr

AXFR Spam Mail

gelöst Frage von agowa338Erkennung und -Abwehr2 Kommentare

Hallo, habe gerade eine sehr seltsame Mail erhalten: Das sieht sehr skurril aus, vor allem weil deren Webseite erst ...

Erkennung und -Abwehr

Spam mit eigener Domain

gelöst Frage von NoobOneErkennung und -Abwehr12 Kommentare

Hallo Zusammen, ihr kennt sicherlich das Problem, dass immer wieder Spam-Mails bei den Usern landen, die augenscheinlich von der ...

Neue Wissensbeiträge
Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 1 TagVoice over IP6 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Apple

Apple Special Event vom 10.09.2019: Arcade, TV+, iPad und iPadOS, Watch und iPhone 11

Information von Trontur vor 3 TagenApple2 Kommentare

Hier könnt ihr euch die Keynote von Tim Cook auf dem Apple Special Event vom 10.09.2019 anschauen: September Event ...

LAN, WAN, Wireless

Das RIPE ist quasi endgültig leer was IPv4 angeht

Information von LordGurke vor 10 TagenLAN, WAN, Wireless8 Kommentare

Das RIPE teilt mit, dass sie erwarten, Ende des Jahres keine /22-IPv4-Allocations (1.024 Adressen) mehr vergeben zu können. Dann ...

Verschlüsselung & Zertifikate

Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys

Anleitung von DerWoWusste vor 11 TagenVerschlüsselung & Zertifikate

Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2013 nach Umzug nicht erreichbar
gelöst Frage von dbox3Exchange Server17 Kommentare

Hallo, die Lösung für mein Problem mag einfach sein. Nur stehe ich irgendwie auf dem Schlauch. ich habe einen ...

Switche und Hubs
Hardwareberatung Switch
gelöst Frage von snowflockeSwitche und Hubs12 Kommentare

Hallo, ich bin ganz neu hier also seit gnädig :-) Ich bin seit 5 Jahre in der IT tätig, ...

Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server6 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...

Voice over IP
Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie
Erfahrungsbericht von NixVerstehenVoice over IP6 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...