Es scheint eine Methode zu geben, wo man Spamemails erzeugen kann aus der Kombination des Namens und einer harmlosen Domain.
Name@Trackplanquest.net wurde mit meinem Namen kombiniert und es wurden etwa 180 Spamemails versendet.
Serious scheint das nicht zu sein, gibt kein Impressum, wo man nachfragen kann. Habe keins gefunden.
Eventuell kann mir das System jemand erklären, wie es funktioniert und was man dagegen machen kann?
DeinName auf anderer Domäne - ich unterstelle dass Trankplanquest.net nicht Deine ist - ist irgendwer und Namensgleichheiten sind völlig normal. Problematisch ist eigentlich nur, wenn Empfänger so einer Mail den anderen mit Dir verwechseln und darauf reinfallen - die Frage ist allenfalls, hast Du dafür einen Anlass geliefert?
Ausführliche Infos auf https://blog.lindenberg.one/TopicEmailSicherheit.
Woher weißt du das? Etwa mit offenem Verteiler versendet, also du hast jetzt 180 Adressen, die dich nichts angehen, und all die anderen haben deine?
Was meinst Du mit “System”? Man kann jede Mailadresse angeben, die man will, also auch die aus Deinem Beispiel. Vergleiche es mit einem Briefumschlag. Da kann ich auch Deinen Namen als Absender draufschreiben, wenn ich das will.
Dagegen tun kannst Du nichts.
Sorry, die Domain heißt richtig:
trackplanquest.net, geht man auf die Seite sieht alles harmlos aus. Klickt man auf trackplanquest erscheinen andere Themen.
Wie gesagt, gibt irgendwie kein Impressum.
Hab es oben auch geändert.
@Joachim Nein, ist nicht meine Domain.
@Matze Habe die 180 an meine Web.de Email Adresse bekommen in den Spam Ordner.
@Ascendor Mit einer falschen Adresse als Absender?
Was meinst Du mit falsch?
Ich kann von jeder Emailadresse der Welt eine Mail verschicken. Ja, ich kann da feedback@microsoft.com reinschreiben, oder credendovides@hurzipurz.de, wenn Du das meinst.
Es ist wie ein Briefumschlag. Keiner hindert Dich, Dinge darauf zu schreiben.
Das wird Dir nur gelingen, wenn die Domäne DMARC nicht oder mit s(p)=none verwendet. Da microsoft.com also genau nicht, denn die verwenden p=reject.
Nein. Verschicken kann ich alles. Ob Dein EMPFANGENDER Mailserver das akzeptiert, hängt dann davon ab, ob er DMARC überhaupt überprüft.
Das ist ja kein Kernbestandteil von SMTP und keine Pflicht.
Und die Spam steht komischerweise im Textteil von Meinname@trackplanquest.net an Meinname@web.de, zum Beispiel Casinowerbung.
Ich stell bei Gelegenheit mal den Infotext rein. Erst mal bei Mutter Essen machen und schauen was sie mit ihrer Demenz wieder angestellt hat.
Die Spam? Infotext?
Ich kann immer noch nicht folgen
Vielleicht musst Du wirklich mal Beispiele posten.
Aber nochmal: Die Absenderadresse ist vollkommen frei wählbar. Sollten die Mails wirklich von der von Dir genannten Domain gesendet worden sein, dann sind die Adressen nicht mal “falsch". Aber auch der Domainname kann gefälscht sein.
Bei web.de kann man sich die Nachrichten-Details ansehen. Dachte das poste ich mal.
Muss wohl meine namenbezogene Email aufgeben. Wird einfach zu viel Spam eben.
Ist kein Einzelproblem, kommen auch von anderen Domains (meinvor/zuname@mammage.com oder @eventuring.net), Emails mit meinem Namen@missbrauchteDomain. Gut, landen alle im Spamordner, der nach 1 Tag gelöscht wird.
Danke für die Infos.
Das halte ich für einen Fehlschluss. Spam wird jede Adresse erreichen, egal ob Du da Vor- und Zuname drin hast oder andere Wörter oder einfach nur wirre Zeichenfolgen.
Ich verstehe leider gar nicht, was die Ausgangssituation und die Folgen sind, von daher verstehe ich auch nicht Dein Problem…
Und was schlägst du vor? @Ascendor
Ganz auf Email verzichten?
Bezahlen, das man kein Spam mehr bekommt?
Der Spam kommt ja trotzdem, nur filtert der Provider ihn heraus und gaukelt einem gegen Gebühr ein leeres Spam- Postfach vor
Eine neue Emailadresse sorgt am Anfang erst mal für deutlich weniger Spam.
@plop Jeden Tag 200- 300 Spamemails, einige Behördenemails waren anfangs im Spamordner.Alle durchschauen ist halt doof.
Für Behördensachen hab ich jetzt eine neue E-Mail angelegt.
Das einzige, was Du machen kannst, wenn Du eine neue Mailadresse anlegst: EXTREM sparsam damit sein, die Adresse irgendwo weiterzugeben - und selbst das wird Dir Spam nicht dauerhaft fernhalten.
Wenn Du selbst hosten kannst, dann hat Greylisting bei mir viel geholfen. (Ich weiß nicht ob es auch kommerzielle Anbieter gibt, die Greylisting nutzen.)
Welche Behörden schreiben Mails?
@Ascendor Betreuungsgericht, Finanzamt, Bundesbank, gut, das war Bewerbung als Sicherheitsmitarbeiter, Zoll, Arbeitsamt, Stadt.
Das ist Wortklauberei. Es braucht immer einen Sender und einen Empfänger zum Verschicken.
DMARC ist (leider) nicht Pflicht, hilft aber massiv gegen den Missbrauch der eigenen Domäne. Und wie geschrieben, Microsoft.com nutzt es richtig.
Eben nicht bei Absendern mit vernünftigem DMARC und braven Empfängern.
Und genau deswegen ist es keine Wortklauberei. Es braucht Sender UND Empfänger, die die Mechanismen einsetzen müssen, damit sie Wirkung zeigen. Oft genug ist das nicht der Fall. Daher ist es kein allgemein wirksames Mittel - leider.
Ich habe exemplarisch gerade mal in meinem Mailclient so weit runter gescrollt, bis ich eine Mail mit vollständiger und korrekter SPF, DKIM und DMARC-Implementation finde. Es war eine am 10. Dezember. Dazwischen liegen etwa 300 Mails ohne. No further comment needed.