Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst E-Mail Spam von bestimmter Domain nicht löschbar?

Mitglied: pauledd

pauledd (Level 1) - Jetzt verbinden

09.09.2019 um 13:01 Uhr, 519 Aufrufe, 13 Kommentare

Hi

Ich hätte mal eine technische Frage.

Situation:
Ich bekomme regelmäßig Spam e-Mail die GMX auch fleißig rausfiltert.
Rein aus Interesse wollte ich mal sehen woher die Mails kommen.
Aus dem Header war ersichtlich das die Mails von peterwinzer@rosenheimx.de
kommen (Adresse wegen Datenschutz geändert ).
Die Domain rosenheimx.de ist die offizielle Domain der Gemeinde Rosenheim.
Also habe ich eine Anfrage an die Gemeinde (info@rosenheimx.de) gestellt wie
es sein kann das ich SPAM Mails von deren Mailserver bekomme.

Als Anwort bekam ich:

"leider können wir nichts gegen diese Mails ausrichten, da Sie nicht von unseren Systemen und Mailservern verschickt werden. Es handelt sich hierbei um sogenannte Mailbots die außerhalb unserer Systeme agieren. Ich habe dies gerade noch einmal geprüft. Dies führt halt leider zu den klassischen SPAM Nachrichten. Sie können den Absender am besten blockieren, der er nicht zur Gemeinde Rosenheim gehört."

Nun frage ich mich wie kann eine Mail mit dem Absender:
nicht von dem System der Gemeinde Rosenheim kommen? Kann man denn den Ansender/Mailserver
einer e-Mail Adresse spoofen/manipulieren?
Mitglied: certifiedit.net
09.09.2019 um 13:07 Uhr
Hallo,

würde sagen, dass RosenheimX da ein elementares Problem hat.

Viele Grüße
Bitte warten ..
Mitglied: SlainteMhath
09.09.2019 um 13:10 Uhr
Moin,

i-wie passt deine Überschrift nicht ganz zum Inhalt, aber naja...

Nun frage ich mich wie kann eine Mail mit dem Absender:
Received: from mail.rosenheimx.de ([8x.1xx.1xx.1xx]) by mx-ha.gmx.net

Grundsätzlich kann jeder MTA der die Mail "anfässt" die Header manipulieren wie er lustig ist. Der "Received" ist mE nur dann korrekt, wenn er tats. der letzte in der Reihe ist.

Aber da das ja nach deren Aussage nicht deren Mailserver, trag den doch einfach bei ein paar Spamlisten ala Spamhaus usw ein, dann ist bald schluss mit dem SPAM

lg,
Slainte
Bitte warten ..
Mitglied: Pjordorf
09.09.2019 um 13:19 Uhr
Hallo,

Zitat von pauledd:
Kann man denn den Ansender/Mailserver einer e-Mail Adresse spoofen/manipulieren?
Ja.

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
09.09.2019, aktualisiert um 13:24 Uhr
Sinnvoll wäre gewesen mal mit http://www.utrace.de nachzuforschen woher denn 8x.1xx.1xx.1xx wirklich herkommt.
Domain Namen sind in Email Headern im Gegensatz zu IP Adressen meist Schall und Rauch...
Bitte warten ..
Mitglied: Hubert.N
LÖSUNG 09.09.2019 um 13:23 Uhr
Moin

Kann man denn den Ansender/Mailserver einer e-Mail Adresse spoofen/manipulieren?

Ja... Kann man...

Versuche doch einfach mal ein IP-Trace auf die Adresse und du wirst wahrscheinlich irgendwo in Asien landen. Auf jeden Fall nicht in Rosenhaimx.

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
09.09.2019 um 13:34 Uhr
Zitat von pauledd:

Nun frage ich mich wie kann eine Mail mit dem Absender:
nicht von dem System der Gemeinde Rosenheim kommen? Kann man denn den Ansender/Mailserver
einer e-Mail Adresse spoofen/manipulieren?

Ja. Auch die IP-Adresse, den Namen und natürlich die Reverse-Auflösung der IP-Adresse.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
09.09.2019 um 13:35 Uhr
Zitat von aqui:

Sinnvoll wäre gewesen mal mit http://www.utrace.de nachzuforschen woher denn 8x.1xx.1xx.1xx wirklich herkommt.
Domain Namen sind in Email Headern im Gegensatz zu IP Adressen meist Schall und Rauch...

Und die IP-Adressen auch, sofern sie noch von einem System unter eigener Kontrolle eingetragen wurden.

lks
Bitte warten ..
Mitglied: pauledd
09.09.2019 um 13:44 Uhr
Okay, also habe ich mal nach der IP des Mail-Headers geschaut, die gehört einer:
"myLoc managed IT AG" in Düsseldorf.

Die Domain "rosenheimx.de" hat in der Tat eine andere IP nämlich eine (3x.2xx.1xx.8x) und die wird von
"Mittwald CM Service GmbH und Co. KG" betrieben.

Also könnte ich mich, wenn ich ein Erbsenzähler wäre, bei "myLoc managed IT AG" beschweren das ich Spam von von deren
IP Adressen bekomme? Ist das denn Strafbar wenn man einen falschen Mailservernamen im Header angibt der nicht zu der IP passt?


Aber da das ja nach deren Aussage nicht deren Mailserver, trag den doch einfach bei ein paar Spamlisten ala Spamhaus > usw ein, dann ist bald schluss mit dem SPAM

Ich schieb ja bereits das GMX die Mail sowieso in den SPAM Ordner schiebt, ich wollte nur wissen wie die das machen...
Bitte warten ..
Mitglied: Lochkartenstanzer
09.09.2019, aktualisiert um 13:53 Uhr
Zitat von pauledd:

Ist das denn Strafbar wenn man einen falschen Mailservernamen im Header angibt der nicht zu der IP passt?

Wieso sollte das strafbar sein, wenn jemand dir sagt, er heiße Chantal Lola obwohl sie doch in Wahrheit Wolfgang heißt. (Auf Deutsch für die, die kein Englisch können).

Zumidenst solange sie damit Dir keinen echten Schaden zufügt.

lks
Bitte warten ..
Mitglied: Pjordorf
09.09.2019, aktualisiert um 14:09 Uhr
Hallo,

Zitat von pauledd:
Okay, also habe ich mal nach der IP des Mail-Headers geschaut, die gehört einer: "myLoc managed IT AG" in Düsseldorf.
Die Domain "rosenheimx.de" hat in der Tat eine andere IP nämlich eine (3x.2xx.1xx.8x) und die wird von "Mittwald CM Service GmbH und Co. KG" betrieben.
Das sagt dir aber nicht wer Rosenheimx als Kunde betreut.

Also könnte ich mich, wenn ich ein Erbsenzähler wäre, bei "myLoc managed IT AG" beschweren das ich Spam von von deren IP Adressen bekomme?
Nee, was deren Kunden machen geht die eigentlich nichts an solange wie alles nicht strafbar ist

Ist das denn Strafbar wenn man einen falschen Mailservernamen im Header angibt der nicht zu der IP passt?
Nö. Du bekommst eine Postkarte von dein Urgroßvater. Er sagt du hast sein Erbe zu übernehmen. Du hast aber heutemorgen noch mit ihm gesprochen und er sagte dir das er in 10 Jahren freigelassen werden soll. Wer dir jetzt die Postkarte schickte wirdst du nie erfahren. Strafbar. Nö. Nur das hat kaum jemand gemacht da schon die Briefmarke Geld gekostet hat. E-Mails werden als Kostenlos betrachtet. Ärgerlich, mehr nicht. Und wer mit seiner E-Mail Adresse hausieren geht, bekommt halt etwas mehr SPAM.
https://askleo.com/from_spoofing_how_spammers_send_email_that_looks_like ...
https://www.howtogeek.com/199704/how-is-it-possible-to-send-e-mail-using ...

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
09.09.2019 um 14:31 Uhr
Abgesehen davon sitzen die Spammer meist in Ländern wo eine Strafverfolgung unmöglich ist.
Bitte warten ..
Mitglied: kaiand1
09.09.2019 um 16:33 Uhr
Zitat von pauledd:

Okay, also habe ich mal nach der IP des Mail-Headers geschaut, die gehört einer:
"myLoc managed IT AG" in Düsseldorf.


MyLoc ist ein Rechenzentrum das auch einige Tochterfirmen hat wie Webtropia.com Servdiscount.com .
Du kannst dich an den Support wenden und die Kümmern sich darum.
Entweder wird die IP/Kunde gesperrt oder der Inhaber bekommt ne Info das sein System gehackt und Missbraucht wird.
Möglich das der Betreiber auch nix vom Hack weis da keiner bislang Beschwert hat beim Provider ;)
Bitte warten ..
Mitglied: cykes
09.09.2019 um 19:58 Uhr
Zitat von kaiand1:

MyLoc ist ein Rechenzentrum das auch einige Tochterfirmen hat wie Webtropia.com Servdiscount.com .
Inzwischen sind die Spammer dazu übergegangen, einfach (v)Server inkl. Domains bei Hostern anzumieten, die die Bezahlung mit anonymen Bezahlverfahren (Paysafe und Konsorten) akzeptieren (wie bspw. Webtropia, Serverbiz usw.), die Zahlungsmittel stammen dann aus anderen betrügerischen Vorgängen. Ich hatte da mal einen Fall ein wenig intensiver rechrchiert und in dem Fall Serverbiz darauf hingewisen, dass mindestens ein Server mit einem Massenmailer, der eine der Spamdomains gehostet hat, bei ihnen steht. Die wollten das dann prüfen und irgendwann war der Server platt. War zwar nur ein kleines Rad im System, aber immerhin.
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing
Webhoster E-Mail Domain Umzug
Frage von MarabuntaHosting & Housing1 Kommentar

Hi, ich habe eine Seite bei One.com, die möchte ich auf eine neue Seite umziehen um kosten zu sparen ...

Humor (lol)

EU-Gesetz: Spam-E-Mail-Absender müssen künftig "Spam" in Betreffzeile schreiben

Information von BassFishFoxHumor (lol)8 Kommentare

Die Idee hat doch was. ;-) Brüssel (dpo) - Die EU-Kommission für Verbraucherschutz hat heute härtere Regeln für das ...

Erkennung und -Abwehr

AXFR Spam Mail

gelöst Frage von agowa338Erkennung und -Abwehr2 Kommentare

Hallo, habe gerade eine sehr seltsame Mail erhalten: Das sieht sehr skurril aus, vor allem weil deren Webseite erst ...

Erkennung und -Abwehr

Spam mit eigener Domain

gelöst Frage von NoobOneErkennung und -Abwehr12 Kommentare

Hallo Zusammen, ihr kennt sicherlich das Problem, dass immer wieder Spam-Mails bei den Usern landen, die augenscheinlich von der ...

Neue Wissensbeiträge
Microsoft Office
O365 Makro Schutz nicht immer per GPO möglich
Information von sabines vor 2 StundenMicrosoft Office

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 1 TagNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 2 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 3 TagenHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Router & Routing
Suche Router der von einem Ethernet ein WLAN erzeugt
gelöst Frage von cdkurtRouter & Routing29 Kommentare

Hallo, ich bin auf der Suche nach einem Wlan Router/ Access Point der sich in einem Heim / Hotel ...

Windows Server
Windows Server 2019 RDP auf anderen Port umlegen scheint zumindest in der Firewall nicht zu funktionieren
gelöst Frage von kfj-deWindows Server18 Kommentare

Hallo zusammen, habe gedacht, ich mache den Remote Desktop Zugang etwas sicherer und lege den Port auf einen der ...

Netzwerke
FortiGate Firewall Konfiguration
gelöst Frage von NewUserTNetzwerke14 Kommentare

Guten Morgen, ich möchte fragen, wenn man eine Firewall zwischen den Server, der für eine Umgebung test gemacht wurde ...

Windows 10
Windows 10 das klassische Startmenü
Frage von Daoudi1973Windows 1012 Kommentare

Hallo zusammen, wie kann ich bitte ohne zusätsliche Tolls wie "das kostenlose Programm Open Shell" im Windows 10 das ...