eigene Mail-Adresse wird als Spam-Absender genutzt

Smalltalk
Antworten
buhtz
Beiträge: 1099
Registriert: 04.12.2015 17:54:49
Kontaktdaten:

eigene Mail-Adresse wird als Spam-Absender genutzt

Beitrag von buhtz » 21.02.2018 21:48:48

Weiß nicht, ob das vielleicht doch in "Sicherheit" gehört, aber es hat eigentlich nix mit Debian zu tun.

Ein Freund von mir hat heute Abend fast 400 "Mailer Daemon" Mails bekommen - also Antworten von Mail-Servern, dass der jeweilige Empfänger nicht existiert. Es handelte sich offensichtlich um Spam im Namen meines Freundes. Wenn 400 Mails nicht treffen, wurden vermutlich mehrere 10.000 Mails erfolgreich zugestellt. ;)

Wie geht man mit so einer Situation um? Was bedeutet das?
Klar kann man die Dinger jetzt erstmal Filtern, ok. Absender sind leicht zu fälschen - es muss also nicht bedeuten, dass der Account selbst geknackt wurde.

Mir ist das noch nie passiert. Klar sind meine Adressen auch in irgendwelchen Datenbanken - ich bekomme schließlich Spam. Aber Spam in meinem Namen viel mir noch nicht auf. Auf welcher Grundlage treffen die Spamer solche Entscheidungen, welche der zich Adressen, sie als Absender missbrauchen?

Oder einfach Aussitzen? Irgendwann hört es schon wieder auf?
Debian 11 & 12; Desktop-PC, Headless-NAS, Raspberry Pi 4
Teil des Upstream Betreuer Teams von Back In Time (Debianbackintime)

rwkraemer
Beiträge: 398
Registriert: 14.08.2005 23:23:40

Re: eigene Mail-Adresse wird als Spam-Absender genutzt

Beitrag von rwkraemer » 21.02.2018 22:10:24

Das einzige was mir dazu einfällt, dass dein Freund von einem Rechner aus der sicher ist (nicht sein eigener) sein Passwort ändert. Vorsichtshalber könnte man neuinstallieren, allerdings ist das bei Windows ein ziemlicher Aufwand - wenn man ein Linuxsystem hat ist ja eine Infektion unwahrscheinlich, aber wenn man trotzdem Neuinstallieren will, geht es wesentlich schneller. Ich hatte das auch einmal, ich änderte mein Passwort ein oder zweimal, dann war irgendwann Ruhe. Ich nehme an, dein Freund hat keine Nachricht von seinem Mailprovider bekommen, dass sich jemand von einem fremden Rechner aus angemeldet hat? Dieses Verfahren ist ja heute eigentlich Standart. Kürzlich war noch ein Vorfall, da versuchte sich jemand von einem Apple-Handy aus bei meinem Facebook Account anzumelden. Ein Patentrezept habe ich aber auch nicht.

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: eigene Mail-Adresse wird als Spam-Absender genutzt

Beitrag von heisenberg » 21.02.2018 22:19:16

Falls das gefälschte Absender von Mails externer Server sind: SPF-Record im DNS setzen. Dann werden die Fake-Mails bei einem Grossteil der Empfänger gleich weggeworfen - Also bei den Servern, die SPF prüfen.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

buhtz
Beiträge: 1099
Registriert: 04.12.2015 17:54:49
Kontaktdaten:

Re: eigene Mail-Adresse wird als Spam-Absender genutzt

Beitrag von buhtz » 21.02.2018 23:13:03

heisenberg hat geschrieben: ↑ zum Beitrag ↑
21.02.2018 22:19:16
SPF-Record im DNS setzen
Ohne genau zu wissen, was das bedeutet, vemute ich jedoch, dass ich hierfür Besitzer der Mail-Domian sein müsste?
Debian 11 & 12; Desktop-PC, Headless-NAS, Raspberry Pi 4
Teil des Upstream Betreuer Teams von Back In Time (Debianbackintime)

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: eigene Mail-Adresse wird als Spam-Absender genutzt

Beitrag von heisenberg » 21.02.2018 23:23:42

buhtz hat geschrieben: ↑ zum Beitrag ↑
21.02.2018 23:13:03
heisenberg hat geschrieben: ↑ zum Beitrag ↑
21.02.2018 22:19:16
SPF-Record im DNS setzen
Ohne genau zu wissen, was das bedeutet, vemute ich jedoch, dass ich hierfür Besitzer der Mail-Domian sein müsste?
Korrekt. Man muss der der Domain-Besitzer sein und einen TXT-Record dort anlegen.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: eigene Mail-Adresse wird als Spam-Absender genutzt

Beitrag von Lohengrin » 22.02.2018 00:21:57

Es ist schon ein paar Jahre her, dass ich mich mit Mailservern beschäftigt habe.

Mir ist noch nicht klar, ob die Mails mit dem Absender deines Freundes, überhaupt von deinem Freund kamen.
Wenn mein Mailserver so tut, als würde er Mails von deinem Freund ausliefern, der nächste Mailserver bemerkt, dass er das nicht ausliefern kann, und nicht überprüft, dass ich gar nicht der Mailserver deines Freundes bin, dann bekommt dein Freund von ihm so eine Antwort.
Der Fehler liegt dann bei ihm. Er müsste die Emails, die mein Mailserver weiterleitet, ignorieren, statt deinen Freund zu belästigen.

Gewöhnlich enthalten diese Antworten den Anfang des auslösenden Emails. Daran kannst du erkennen, von wem der antwortende Mailserver das auslösende Email angeblich (der kann auch lügen) bekommen hat.
Harry, hol schon mal das Rasiermesser!

Benutzeravatar
slughorn
Beiträge: 179
Registriert: 26.01.2014 22:43:35
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Grimma; 51°14'N, 12°44'O

Re: eigene Mail-Adresse wird als Spam-Absender genutzt

Beitrag von slughorn » 23.02.2018 17:42:36

buhtz hat geschrieben: ↑ zum Beitrag ↑
21.02.2018 21:48:48

Ein Freund von mir hat heute Abend fast 400 "Mailer Daemon" Mails bekommen - also Antworten von Mail-Servern, dass der jeweilige Empfänger nicht existiert. Es handelte sich offensichtlich um Spam im Namen meines Freundes. Wenn 400 Mails nicht treffen, wurden vermutlich mehrere 10.000 Mails erfolgreich zugestellt. ;)

Wie geht man mit so einer Situation um? Was bedeutet das?

Oder einfach Aussitzen? Irgendwann hört es schon wieder auf?
Vor Jahren hatte ich eine ähnliche Situation. Ich glaube, dass ich da noch das grosse "Fenster XP" hatte.
Auf jeden Fall war nach einer Neuinstallation des Systems der Spuk vorbei.
Daher vermute ich, dass ich damals (und Dein Freund heute) irgend eine EMail mit schadhaftem Anhang geöffnet habe, die sich dann auf dem System eingenistet hat.
ClamAV hat damals irgend einen Befall gemeldet. Das sind aber auch schon mindestens 10 Jahre her.
Weder auf meinen openSUSE- noch Debian-Rechnern ist so ein Problem wieder aufgetreten.
Daher denke ich, dass Aussitzen nicht die richtige Lösung ist.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: eigene Mail-Adresse wird als Spam-Absender genutzt

Beitrag von uname » 23.02.2018 20:44:42

Müsste im Mail-Header nicht dann die IP des Kumpels stehen?

Antworten