Neue Spam-Masche?

Seit Wochen bemerke ich eine Zunahme von Spam, der augenscheinlich von echten E-Mail-Adressen stammt und an Quatsch-Adressen adressiert ist. Beim Inhalt dieser E-Mails handelt es sich augenscheinlich immer um automatisierte Antworten wie Abwesenheitsmitteilungen oder Mitteilungen einer neuen E-Mail-Adresse oder Eingangsbestätigungen o.ä.

Meine eigene E-Mail-Adresse bzw. meine Domain taucht im Header nur auf in folgenden Feldern:

„Envelope-to“
„Received“ unter „for“
„ARC-Message-Signature“ als Argument von „darn“
„DKIM-Signature“ als Argument von „darn“
„X-Forwarded-Encrypted“
„Delivered-To“

Welchen tieferen Sinn hat dieser Spam?

Wie vermeidet oder filtert man diesen Spam?

Spammer sind halt sehr kreativ und experimentieren immer wieder, was sozusagen unter dem Radar von Filtern ist. Dass Deine eigene Adresse nur in Envelope-to oder Delivered-To auftaucht ist noch nicht ungewöhnlich, das wäre auch bei Bcc der Fall. Spammer verwenden auch zunehmend gültiges SPF,DKIM,DMARC, aber halt für Domains die mit dem realen Leben wenig zu tun haben.

Wichtigstes Kriterium bei einer Email ist halt immer noch, macht die Email im Kontext meiner Kommunikation mit dem Sender irgend einen Sinn, wenn nicht, ignorieren oder zumindest nachfragen. Nie antworten oder gar ein Formular ausfüllen.