[gelöst] Spam-E-Mail von mir über meinen Provider an mich

[klaas46]

heute habe ich mir angeblich selbst eine Erpressungs-E-Mail geschickt, über meinen Internet-Provider. Absender also <ich>, Empfänger <ich>, Return-Path <ich>. Received from <mein Provider>, Envelope-from <ich>. Zumindest steht es so in den Kopfdaten der E-Mail.

Vom Inhalt her: Ich wurde über meine Web-Cam (habe keine) beim Onanieren erwischt, habe Kinderpornos (habe ich auch nicht) auf der Festplatte und sonstige Märchen. Ich müsste Bitcoins zahlen, sonst ...

So weit, so schlecht. Nun könnte man so eine E-Mail einfach in den Spam-Ordner schicken, aber ich kann mich wohl kaum selbst im E-Mail-Programm (Thunderbird) als Absender sperren. Wie könnte man damit umgehen?

Meinen Provider habe ich übrigens informiert, mal sehen was der sagt.

Klaas

 

[PeterK]

Nun könnte man so eine E-Mail einfach in den Spam-Ordner schicken, aber ich kann mich wohl kaum selbst im E-Mail-Programm (Thunderbird) als Absender sperren. Wie könnte man damit umgehen?

Kenne ich, alter Trick, Einfach löschen, gegebenenfalls das Passwort mal ändern.

Vom Inhalt her: Ich wurde über meine Web-Cam (habe keine) beim Onanieren erwischt, habe Kinderpornos (habe ich auch nicht) auf der Festplatte und sonstige Märchen. Ich müsste Bitcoins zahlen, sonst ...

, sonst würde er es all deinen Kontakten aus deinem Adressbuch das Filmchen zu senden...
Diese Mails werden Millionen fach versendet, nur um einen Dummen zu finden, der darauf reagiert und Zahlt. Scheinbar gibt es immer einen Dummen, der Zahlt.

 

[klaas46]

Von meinem Provider habe ich bereits eine Antwort erhalten. Auch er geht von einer Fälschung der Kopfdaten aus. Dann schreibt er allerdings:

<Zitat>
Wir empfehlen Ihnen bei solchen Fall das Passwort zu ändern und einen Virenscanner über Ihr System laufen zulasssen.

Die erwähnten Probleme sollten sich aber auch durch das Setzen eines so genannten SPF-Eintrags lindern können. Dieser wird in der DNS gesetzt und erklärt welche IP-Adressen im Namen einer Domain senden dürfen.

Dies führt dazu, dass Adressfälscher es schwerer haben fremde Domains zu missbrauchen.

Der Standardeintrag umfasst den ganzen IP-Bereich von uns als Provider.

Bitte beachten Sie, dass falls E-Mails auch von anderen IP-Bereichen gesendet werden, der Eintrag angepasst werden muss. In diesem Fall benötigen wir die IP-Adressbereiche der anderen Mailserver und das DNS-Änderungsformular.
</Zitat>

Ich habe bereits zwei komplette Virenscans gemacht, einmal mit MS Defender, dann mit dem hier empfohlenen EmsiSoft Emergency Kit. Nichts gefunden. Mehr kann ich da wohl nicht machen. Bei mir ist als Virenscanner nur der Defender aktiv, einen anderen hat dieser PC nie gesehen.

Mit den weiteren Empfehlungen - SPF, DNS usw. - bin ich überfordert, ich weiß nicht mal ansatzweise, wovon da die Rede ist. Da werde ich noch mal bei meinem Provider vorstellig, was da genau gemeint ist.

Klaas

 

[DerDolli]

. . . . Wie könnte man damit umgehen?

Auf der Webmail des Provider den Spamfilter einrichten, als Spam markierte Mail in Spam Ordner, falls möglich diesen mit Lernfilter versehen. Filterregeln einführen, dort spezielle Formatierungen und anstössige Worte im Betreff und Text suchen lassen und bei Erfolg in Spamordner verschieben. Sichere (Whitelist) Absender und nichtgewollte (Blacklist) Absender in die jeweilige Liste einfügen etc. UND Google nutzen, das Netz ist voll mit solchen Empfehlungen. So auch gleich Werbemails etc. in entsprechende Ordner verschieben. Wer dann mit IMAP seine Mails abholt findet die entsprechenden Sortierungen vor. Eigenen Filter pflegen!

 

[PeterK]

Ja Spamfilter beim Mail Provider und auch in Mail Client sind durchaus nützlich, weniger kann in den Filterregeln aber auch mehr sein.

Zumindest sollte man sehr sparsam mit der Weitergabe von Mail Adressen sein und lieber mehrere Mail Adressen für unterschiedliche Aufgaben verwenden, Privat und Beruflich Trennen, Newsletter und Dienste auf andere Mail Adressen auslagern.

 

[ExtraDrei]

Wie könnte man damit umgehen?

Hier und hier kannst du deine Mail-Adressen mal prüfen, wie weit sie schon
"bekannt" sind.

Und hier kannst du Mails direkt vom Server löschen, ohne sie runterzuladen.

Du musst dich schon ein wenig einlesen. Viel Spass!

 

[klaas46]

Danke für die Hinweise. Den Spam-Filter hatte ich beim Provider von Anfang an aktiviert. Ich merke das auch, denn bei mir kommt sehr wenig an Spam an. In meinem Thunderbird ist die Filterung ebenfalls aktiviert. Der Provider hat mich eben angerufen und wir haben vereinbart, dass bei ihm zusätzlich der SPF-Eintrag erfolgt.

Mit der sparsamen Weitergabe der E-Mail-Adresse ist das in diesem Fall so eine Sache. Es handelt sich um meine Vorstandsadresse des Sportvereins. Über diese Adresse läuft ein ziemlich reger Mail-Verkehr, diese Adresse ist also sehr weit verteilt.

Klaas

 

[DerDolli]

. . . . .sehr sparsam mit der Weitergabe von Mail Adressen sein. . .

und es gibt mehr kompromitierte Computer/PC als man denkt. Da kann eine einfache Mail an eine bekannte Adresse schon eine kleine Spamflut auslösen. Noch schlimmer sind in dieser Beziehung die CC Massenmails von Vereinen oder Bekannten.
Ich pflege nur noch den Spamfilter bei 1&1 und habe mittlerweile eine Erfolgsquote > 99%. Thunderbird und FairEmail holt die gut sortierte Post ab.
Dolli

 

[PeterK]

und es gibt mehr kompromitierte Computer/PC als man denkt.

Ich denke, es sind mehr kompromittierte Mail Adressen, gerade bei diesen CC Massenmails kann man eben nicht genau nachvollziehen, in welche Hände die Mail Adressen gelangen, ich hasse diese Dinger wie die Pest.

Ich bekomme seit einem Jahr Rechnungen von einem Druckshop in Berlin, der mir Rechnungen fälschlicherweise zusendet, wahrscheinlich hat da mal jemand einfach eine falsche Mail Adresse (nämlich meine) in Outlook eingetragen und niemand achtet richtig drauf, im Endeffekt ist es mir auch egal. Ich sende die Rechnungen halt immer wieder zurück, weil die mich ja auch nichts angehen

 

[Gelöschtes Mitglied 116490]

Vorstandsadresse des Sportvereins. Über diese Adresse läuft ein ziemlich reger Mail-Verkehr,

Wahrscheinlich hat sich einer deiner Mail-Kontakte Malware eingefangen und die klapperte das Adressbuch ab. Damit es nicht gleich auffällt, ist deine Adresse als Absender eingefügt. Das Problem hatten wir auch schon. Die Mail hatte exakt den selben Inhalt. Wir können auch nicht mit der Herausgabe der Mailadresse zu "sparsam" sein.

Ein SPF-Filter kann in der Tat helfen. Das ist allerdings nicht ganz unproblematisch, da dann umgeleitete Mails nicht mehr ankommen. So eine Umleitung muss ja nicht unbedingt etwas Böses sein.

Dadurch dass die besagte Mail bei dir ankam, steht nun für den Spammer fest, dass die Mailadresse aktiv ist. So was ist Geld wert. Es besteht daher die (geringe) Gefahr, dass deine Adresse weitergegeben wird. Es macht daher schon Sinn, von Zeit zu Zeit zu checken, ob die Adresse bekannt ist, siehe oben.

Wir hatten uns seinerzeit entschieden, erstmal abzuwarten, ob da noch etwas kommt. Es blieb bei dieser einen Mail.

 

[klaas46]

Das hier erwähnte Problem mit dem Umleiten sollte eigentlich nicht relevant werden, die bei der Spam-Mail verwendete Adresse ist eine Sammeladresse und wird von uns standardmäßig auf eine der eigentlichen Vorstandsadressen umgeleitet, beim selben Provider. Das funktioniert trotz SPF-Filter, wie ich eben ausprobiert habe.

Ich werde auch erst mal abwarten, was sich tut. Jedenfalls danke für die Antworten.

Klaas

P.S.
Gibt es in dem Forum irgendwo einen Knopf, wo man den Thread als "Gelöst" markieren kann? Ich finde nichts.