Spamversand von Gedankenteiler.Blog

Hallo liebes Forum, hab mich heute erst hier Registriert und erbitze Hilfe von euch, wenn ihr die möglichkeit dazu habt.

Ich habe ein Hostingaccount bei Netcup. Dieser wurde Gestern gesperrt, weil angeblich Spam von diesem versendet worden sei.

Das einziege wie wir uns es erklären können ist, das wir ein Extra Plugin zur Userverwaltung installiert haben.
Leider weiß ich aus dem Kopf nicht wie es heißt.

Sobald sich jemand Regestriert wird eine Verifizierungs E-Mail versendet und dieser wurde von SpamCop als Spam erkannt und daraufhin hat das Team von Netcup direkt reagiert.

Sollte doch Schadsoftware installiert worden sein, wie kann ich es als Laie feststellen?

Ich habe euch mal die Nachricht angehängt. Hoffe das ich mich damit jetzt nicht total Nackig mache. Alles an >>https<< habe ich durch >>h**ps<< ersetzt.

Bei der E-Mail habe ich >>example<< vorgesetzt.

netcup GmbH 19.02.2024 14:40 Nachricht an Sie ========== English version below ==========

Guten Tag, 

von Ihrem Webhostingaccount wurde Spam versendet. Wir haben Ihren Account daher deaktiviert. 

Für Ihre notwendigen Wartungs- und Analysearbeiten können wir Ihr System auf Wunsch für 30 Minuten freischalten. Bitte teilen Sie uns Ihren gewünschten Termin für die Freischaltung mit. 

Eine Freischaltung kann Montag bis Freitag zwischen 10 und 18 Uhr erfolgen.

Um Ihren Webhostingaccount wieder aktivieren zu können, benötigen wir von Ihnen eine Stellungnahme, welche Sie über Ihr Kundencenter CCP unter h**ps://www.customercontrolpanel.de an uns übermitteln können. Geben Sie darin bitte an, wie es zu dem Vorfall kam und welche Änderungen Sie aufgrund des Vorfalls vorgenommen haben. Sichern Sie uns in Ihrer Stellungnahme bitte desweiteren zu, dass kein erneuter Verstoß gegen die AGB erfolgen wird und alle schadhaften Dateien entfernt worden sind.

Weitere Informationen zum Vorgehen beim Erhalt einer Abusemeldung finden Sie hier in unserem Wiki:
h**ps://helpcenter.netcup.com/de/wiki/general/abuse-hinweise/

Weitere Details zum Spamversand finden Sie am Ende dieser Nachricht.


========== Abusemeldung / Abuse report ==========
[ SpamCop V5.4.0 ]
This message is brief for your comfort. Please use links below for details.

Email from 188.68.63.170 / Sun, 18 Feb 2024 14:02:12 +0000
h**ps://www.spamcop.net/w3m?i=1234567890

Spamvertised web site: h**ps://gedankenteiler.blog/?s2=1c9b574efd9550cf74330f415829d78ca1403
h**ps://www.spamcop.net/blablalaundsoweiterundsofort 
h**ps://gedankenteiler.blog/?s2=1c9b574efd9550cf74330f415829d78ca1403 is 188.68.47.36; Sun, 18 Feb 2024 21:36:38 GMT

[ Offending message ]
Return-path: <example@gedankenteiler.blog>
Original-recipient: rfc822;x
Received: from st43p00im-qukt05022301.me.com by p33-mailgateway-smtp-6789b4dfff-m4stx (mailgateway 2410B97)
with SMTP id 2ee77983-8a43-4f18-8bc5-238312486e01
for <x>; Sun, 18 Feb 2024 14:02:17 GMT
X-Apple-MoveToFolder: Junk
X-Apple-Action: CLXJUNK/Junk
X-Apple-UUID: 2ee77983-8a43-4f18-8bc5-238312486e01
Received: from relay.yourmailgateway.de (relay.yourmailgateway.de [188.68.63.170])
by st43p00im-qukt05022301.me.com (Postfix) with ESMTPS id 9F6D756C03D2
for <x>; Sun, 18 Feb 2024 14:02:12 +0000 (UTC)
X-ICL-SCORE: 4.332034030041
X-ICL-INFO: GAtbVUweBVFHSVVDSAMGUkFIRFcUWUIPAApbVRYSFhEAREQUFEgUQhAdW1URXlANNR4DExleXQcb
DQMeFFVETBcVCRBaEFAGSFsBEhxRWAkQFxISEVxTEFsbChgfEhYRHAlbVUkIDkxDQUhBSx4HVUVb
Rh8dXFlfVwsDGxlJGBsaDBQaGVlaBRQNAwAZSRgGEFtGBwxCC0AHHAoWAR5PDQALCxYRXFEDARwR
FgEeUgdXWQITRRJRBxEYCBwdXkIHHBUDBVZSWg0SW0YaEVQLQElKKxo3XQBXJy0SFD5jeTgMCFQA
SGFmNScDC0ZNUQ8lM0ssBTB4AwYxPz83H1VSAxsSAxkMVV8OEAtIFRRfUVxXWRQURRJVCgcQFQMR
UVgPNRQDWRtfW0A=
x-spam-flag: yes
x-suspected-spam: true
Authentication-Results: bimi.icloud.com; bimi=skipped reason="insufficient dmarc"
X-ARC-Info: policy=fail; arc=none
Authentication-Results: arc.icloud.com; arc=none
Authentication-Results: dmarc.icloud.com; dmarc=none header.from=gedankenteiler.blog
X-DMARC-Info: pass=none; dmarc-policy=(nopolicy); s=u0; d=u0; pdomain=gedankenteiler.blog
X-DMARC-Policy: none
Authentication-Results: dkim-verifier.icloud.com;
dkim=pass (2048-bit key) header.d=gedankenteiler.blog header.i=@gedankenteiler.blog header.b=kmHLCHpF
Authentication-Results: spf.icloud.com; spf=pass (spf.icloud.com: domain of example@gedankenteiler.blog designates 188.68.63.170 as permitted sender) smtp.mailfrom=example@gedankenteiler.blog
Received-SPF: pass (spf.icloud.com: domain of example@gedankenteiler.blog designates 188.68.63.170 as permitted sender) receiver=spf.icloud.com; client-ip=188.68.63.170; helo=relay.yourmailgateway.de; envelope-from=example@gedankenteiler.blog
Received: from mors-relay8203.netcup.net (localhost [127.0.0.1])
by mors-relay8203.netcup.net (Postfix) with ESMTPS id 4Td6mf03RPz8ZH1
for <x>; Sun, 18 Feb 2024 14:02:10 +0000 (UTC)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=gedankenteiler.blog;
s=key2; t=1708264930;
bh=4s9LmQ9aShZDaYe4Ldemr4++x7FHUbNhcl22opAxj7w=;
h=To:Subject:Date:From:Reply-To:List-ID:From;
b=kmHLCHpFpOnuGJCE1wfBfIhUg4OUPvJGWKKhaWC87RIsXh6fQBh3oXM8A+pAlQUgt
9AZ/6MuDcI7jnKoWbYSiLKlzRmMIupWgiHORlPfEIyqkTqSN9BMUIAwrFPaWN2/Mu5
FcIQM3wDcOcdc8peEad6VyuUGs8UVHA2X8dpCxbeN0VNgjOf/pnommGx0GiybZibeG
/6JiAXmQn+nwqJVKQc6VgeP75mHlmW+UlGdXpWUuQVZDdIHXKogXx8fxgGX0dfi6Hv
Uec8uMQm98oWJCII5kF7F7lT4U42uMczGfXI5kpXURMEIrxQ9qwrQtZDal2+whHLWQ
TIfTpO/yqU2VA==
Received: from policy02-mors.netcup.net (unknown [46.38.225.35])
by mors-relay8203.netcup.net (Postfix) with ESMTPS id 4Td6md6T29z8ZGv
for <x>; Sun, 18 Feb 2024 14:02:09 +0000 (UTC)
Received: from a2f24.netcup.net (unknown [10.243.12.53])
(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
key-exchange ECDHE (P-256) server-signature RSA-PSS (2048 bits) server-digest SHA256)
(No client certificate requested)
by policy02-mors.netcup.net (Postfix) with ESMTPS id 4Td6md5MdHz8svF
for <x>; Sun, 18 Feb 2024 15:02:09 +0100 (CET)
Received: by a2f24.netcup.net (Postfix, from userid 31189)
id 5535728DA1; Sun, 18 Feb 2024 15:01:44 +0100 (CET)
To: x
Subject: [Gedankenteiler] Please confirm your request
Date: Sun, 18 Feb 2024 14:01:44 +0000
From: Gedankenteiler <example@gedankenteiler.blog>
Reply-To: Gedankenteiler <example@gedankenteiler.blog>
Message-ID: <3MmO__________________________________dDFY@gedankenteiler.blog>
X-Mailer: PHPMailer 6.8.1 (h**ps://github.com/PHPMailer/PHPMailer)
List-ID: Gedankenteiler <gedankenteiler.blog>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
X-NC-CID: GA9XxH8NK90VqR/rTaafL+fSbgQsdACZnoJcFtx0zOuvqBYFF1uikKriNj4qTg==
X-Rspamd-Queue-Id: C239028D9F
X-Rspamd-Server: rspamd-worker-8404
X-CLX-Shades: Junk
X-MANTSH: 1TFkXBxgbEhEKWUQXa2VORUFOeEJPU0cRCllNF2BfREERCllJFwcYHHEbBgcfGHc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-Proofpoint-ORIG-GUID: CqQFpzrKLDWXzzcn1u0NHwUr9WhYy0b-
X-Proofpoint-GUID: CqQFpzrKLDWXzzcn1u0NHwUr9WhYy0b-

Gedankenteiler has received a request to subscribe for this email address. To complete your request please click on the link below:

h**ps://gedankenteiler.blog/?s2=1c9b574efd9550cf74330f415829d78ca1403

If you did not request this, please feel free to disregard this notice!

Thank you,
Gedankenteiler

Weil ich erst gar nicht verstanden habe was da los ist, habe ich Folgende Nachricht an das Netcup Team geschickt.

Sehr geehrtes Netcup Team,

können sie mir sagen was da los ist und wann es behoben sein wird?

Von welchem E-Mail Account sollen die Spam Mails versendet worden sein?

Zurecht habe ich Folgende Antwort bekommen.

Leider können wir Ihre Anfrage nicht ganz zuordnen. 

Für die Behebung der Ursachen des Spamversand über Ihr Konto, sind Sie als Kunde zuständig.

Gerne schalten wir Ihnen ein Wartungsfenster um die Ursache ( meist ein kompromittiertes CMS oder Kontaktformular, oder unsichere Passwörter ). Bitte teilen Sie uns mit wann Sie das Wartungsfenster benötigen, Freischaltung können Montag bis Freitag von 10 bis 18 Uhr geschaltet werden. 

Sollten Sie selbst ggf nicht die notwendigen Erfahrungen haben, empfehlen wir Ihnen sich ggf. entsprechende Unterstützung zu holen bevor Sie das Wartungsfenster beantragen.

Ich hoffe ihr könnt uns weiterhelfen und zumindest ein wenig Licht ins Dunkle bringen.

Zunächst mal der Hinweis, dass netcup ein eigenes Forum hat. Dort kennt man vielleicht das Problem schon oder hat von netcup mal eine ähnliche Nachricht erhalten.

Anhand der Problembeschreibung ist es wahrscheinlich nicht ohne weiteres möglich, den Sachverhalt zu klären.

Keine Info, welche Software auf dem Webhost läuft, um welches Plugin es sich handelt, warum ein iCloud authenticated Sender im Kontext des Blogs E-Mail versendet, usw. usf.

Ja, da hast du recht, hätte ich im Netcup Forum veröffentlichen können. Sollte ich vielleicht auch machen.

Es läuft ein Wodpress Blog drauf mit ein paar Plugins. Wie das Plugin heißt welches ich in Verdacht habe weiß ich nicht aus dem Kopf.

Mehr Infos habe ich leider auch nicht bekommen.

Diese Infos kannst Du nicht bekommen, diese Infos musst Du HABEN. Hast Du nichtmal ein Backup?. Wenn Du einen Server betreibst, musst Du wissen, was darauf läuft, ansonsten lass es.

Im übrigen steht in der Mail, was Du tun kannst: Du kriegst 30 min um das Problem zu untersuchen und zu lösen. Das ist nicht viel. In dieser Zeit kannst Du Dir ein Backup aller Daten ziehen und die dann zuhause in Ruhe untersuchen. Überleg Dir vorher, wie Du dabei genau vorgehst. Danach wird der Server plattgemacht und von Grund auf neu installiert.

Oder, besser. Du beauftragst dafür jemanden mit der notwendigen Sachkunde.

Wenn man keine Ahnung hat, ist WordPress das letzte, was man laufen lassen sollte. WP wird laufend angegriffen und insbesondere die Plugins müssen ständig überwacht werden. Wenn man keine Ahnung hat, sollte man eigentlich überhaupt keinen Server betreiben.

Das mag bei einem reinen Serverbetrieb sicherlich richtig sein. Hier wurde aber “lediglich“ ein Webhosting gebucht und man war wohl in der Annahme, wenn ich da auf einen “Knopf“ drücke (Stichwort Application Hosting) wird das schon alles seine Richtigkeit haben. Deine “mahnende“ Worte empfinde ich daher “unpassend“.

Ich hatte nicht den Eindruck, dass es hier um 1-click-hosting geht, aber da kann ich natürlich falsch liegen.

Meine mahnenden Wort zu WordPress sind dennoch gültig. Egal wie, WP braucht tägliche Aufmerksamkeit.

Ein Webhostingaccount ist sicher kein Server. Sondern, wie der Name vermuten lässt, Webhosting. Also ein Managed Angebot, auf dem man nur die Applikationen selbst verwaltet.

Ich würde bei Netcup mal nachfragen, ob sie einen Tarball des Benutzerverzeichnisses erstellen und zusenden können. Dann könnte man sich in Ruhe anschauen, was da möglicherweise an Skripten rumliegt, die da nicht hingehören.

@tulpenknicker du hast recht, es ist reines Webhosting. Mehr nicht. Es ist allerdings auch kein 1-click-hosting wie @ilu schon schrieb. Die Webseite habe ich selber aufgesetzt.

Wordpress hat regelmäßige Aufmerksamkeit von uns bekommen täglich halte ich für übertrieben. æber mindestens 1 mal die woche habe ich geschaut ob alles in Ordnung ist, soweit ich das Beurteilen konnte.

Updates wurden Automatisch aufgespielt. Sollte dies aus Gründen nicht funktioniert haben, habe ich es so schnell wie möglich angestoßen. Meistens am selben Abend noch sobald ich zu Hause war oder Spätestens am Wochenende.

Deine Worte @ilu finde ich auch nicht angebracht. Davon mal abgesehen, nenne mir eine Goße Firma, die noch nie kompromittiert worden ist. Ich gehe jetzt mal davon aus das du nie Fehler gemacht hast und immer bescheid wusstest was zu tun ist ohne zu lernen. Aber sei es drum.

Zum Backup, ich habe regelmäßig Automatische Backups anlegen lassen. Jetzt kann man mir vorhalten, das ich kein aktuelles Backup auf meiner Festplatte habe und somit nicht daran komme. Ist aber nicht Zielführend.

Daher werde ich @bamf seine rat befolgen und mal nach einem Tarball fragen. Vielen dank für deinen Ratschlag.

OK, ich gebe zu dass ich von „Ich weiß nicht, wie das Plugin heißt“ und „Mehr Infos habe ich leider auch nicht bekommen“ getriggert wurde. Sowas macht halt einen schlechten Eindruck

Aber ich habe mir die Spam-Meldung mal genauer angesehen und das sieht eigentlich wie eine ganz normale Bestätigungsmail für ein Abo (und eher nicht nach nem kaputten Plugin) aus. Das würde ich sowohl Netcup als auch Spamcop mitteilen. Spamcop hat für opt-in mailinglisten ein Formular verlinkt: https://www.spamcop.net/reported.shtml. Mach das mal.

Sobald Du bei Spamcop raus bist, sollte Netcup Dich entsperren.

Und melde Dich wieder, ob das geholfen hat.

Für die Zukunft solltest Du den Text, den das Plugin versendet, etwas anpassen: Anrede, netter formulieren, vielleicht auf deutsch und englisch? Entschuldigung, falls jemand das irtümlich kriegt? Dann wirst Du vielleicht nicht gemeldet. Irgendwer muss sich ja geärgert haben. (Ich unterstelle mal, dass das keine automatische Meldung von Apple war, halte aber auch das für möglich.)

Ich weiß selber, das es nicht Optimal ist. Auch nicht das ich kein Backup auf meiner Festplatte habe. Möchte ich auch noch ändern, hab es halt auf die lange Bank geschoben.

Vielen Danke für deine Einschätzung. Genau das unterstützt auch unsere Theorie.

Und damit warst du nicht alleine. Meine erste gedankliche Reaktion war genau die deine: „Hilfe, wer betreibt hier schon wieder irgendwelche im Internet hängenden Diente, ohne auch nur ansatzweise zu wissen, was er tut?!“.

Wie man darauf kommt, die bemängelte Mail als Spam einzustufen, erschließt sich mir auf den ersten Blick aber auch nicht. Das sieht erst mal wie eine normale, aktiv angestoßene Opt-in-Mail für einen Newsletter aus. Würde das insofern auch erst mal als False-Positive einstufen und den Hoster fragen, wo die da Spam sehen.

Schadet aber trotzdem nicht, sich das Hostingpaket, WP und alle Plugins nochmal gründlich anzuschauen (und das dem Hoster nach Nix-Befund auch so mitzuteilen).

Netcup sperrt den Account wegen einer einzelnen „Spam“-Mail? Ist das tatsächlich so, oder war das nur ein Beispiel für eine ganze Spam-Attacke?

Wenn das ein Einzelfall war: Basis war ja eine Meldung via SpamCop - wahrscheinlich manuell durch den Empfänger. Über SpamCop kann man mit dem Meldenden dann in Kontakt treten und das klären. Es kann ja theoretisch auch so gewesen sein, dass jemand sich mit einer falschen (absichtlich oder vertippt) Adresse anmelden wollte und der Irrläufer dann beim Empfänger als Spam (im Prinzip „richtigerweise“) eingestuft wurde.

Hallo zusammen,

entschuldigt bitte die Verspätete Meldung. Hab es leider nicht früher geschaft. Leider ist der Fall noch nicht Abgeschlossen und der Beitrag ist länger geworden.

Ein kleines Update zu dem Thema.

SpamCop:

An SpamCop haben wir keine Nachricht gesendet. Wenn nur eine Meldung gesendet wurde braucht man sich dort nicht zu melden.

Netcup:

Bei Netcup habe ich zwei Anfragen gestellt. Auf diese Fragen wurde nicht Eingegangen. Wir haben nur ein Standarttextblog als Antwort bekommen.

Darauf hin haben wir folgenden Text an Netcup gesendet.

Betreff: Widerspruch gegen Sperrung

Sehr geehrtes Netcup Team,

ich schreibe Ihnen, um gegen die Sperrung meines Webhosting-Accounts Einspruch einzulegen, die gemäß Ihrer Benachrichtigung vom [Datum der Benachrichtigung] erfolgte.

Gemäß der zur Verfügung gestellten Information handelte es sich bei der von Ihnen beanstandeten E-Mail lediglich um eine automatische Aufforderung, bei der ein Abonnement für die automatische Benachrichtigung über neue Blogartikel gebeten wurde (Out-In-Verfahren). Diese Praxis ist gängige Praxis zur Einholung von Zustimmungen und erfolgt in Übereinstimmung mit geltenden Datenschutzbestimmungen.

Eine Überprüfung bei verschiedenen automatischen Filterseiten - inkl. SpamCop (!) - zeigt eindeutig, dass Gedankenteiler dort als neutral eingestuft wird und nicht, wie in Ihrer Benachrichtigung behauptet, als Bedrohung oder Spam gelistet ist.

Ich bitte daher höflichst um unverzügliche Freischaltung meines Accounts und um Entfernung aus Ihrer Sperrliste. Um künftige Missverständnisse zu vermeiden, werde ich die automatischen Benachrichtigungen anpassen und persönlicher gestalten, um klarzustellen, dass es sich eben nicht um Spam handelt. Des Weiteren werden unbestätigte Registrierungen nach einer Erinnerung sowie einer festgelegten Zeitspanne gelöscht, sodass keine erneute automatische Versendung der Aufforderung zur Bestätigung erfolgt.

Für etwaige Rückfragen stehe ich Ihnen gerne zur Verfügung. Ich danke Ihnen im Voraus für Ihre Unterstützung und Ihr Verständnis.

Mit freundlichen Grüßen

Daraufhin wurde es direkt am Donnerstag morgen freigeschaltet und alles lief ohne weiter schwierigkeiten.

Meine Frau hat am selben Tag noch einen Beitrag Veröffentlicht ohne das wir was an den Einstellungen vorgenommen haben. Ich wusste auch nicht, das Sie das vor hatte.

Vermutlich ging auch an die selbe Person, die unser Verifizierungslink als Spam gemeldet hat die Automatische Benachrichtigung raus, das ein neuer Beitrag veröffentlicht wurde.

Nun wurde der Beitragslink am selben Abend noch als Spam gemeldet. So das unser Webhosting Paket am Freitag Morgen wieder gesperrt wurde.

Eine weitere Nachricht von Netcup war im Posteingang.

Guten Tag,

von Ihrem Webhostingaccount wurde Spam versendet. Wir haben Ihren Account daher deaktiviert.

Für Ihre notwendigen Wartungs- und Analysearbeiten können wir Ihr System auf Wunsch für 30 Minuten freischalten. Bitte teilen Sie uns Ihren gewünschten Termin für die Freischaltung mit.

Eine Freischaltung kann Montag bis Freitag zwischen 10 und 18 Uhr erfolgen.

Um Ihren Webhostingaccount wieder aktivieren zu können, benötigen wir von Ihnen eine Stellungnahme, welche Sie über Ihr Kundencenter CCP unter h**ps://www.customercontrolpanel.de an uns übermitteln können. Geben Sie darin bitte an, wie es zu dem Vorfall kam und welche Änderungen Sie aufgrund des Vorfalls vorgenommen haben. Sichern Sie uns in Ihrer Stellungnahme bitte desweiteren zu, dass kein erneuter Verstoß gegen die AGB erfolgen wird und alle schadhaften Dateien entfernt worden sind.

Weitere Informationen zum Vorgehen beim Erhalt einer Abusemeldung finden Sie hier in unserem Wiki:
h**ps://helpcenter.netcup.com/de/wiki/general/abuse-hinweise/

Weitere Details zum Spamversand finden Sie am Ende dieser Nachricht.


========== Abusemeldung / Abuse report ==========
[ SpamCop V5.4.0 ]
This message is brief for your comfort. Please use links below for details.

Email from 188.68.61.103 / Thu, 22 Feb 2024 16:37:08 +0000
h**ps://www.spamcop.net/w3m?i=1234567890

Spamvertised web site: h**ps://gedankenteiler.blog/socrato-ratgeber-zur-selbstfindung/
h**ps://www.spamcop.net/blablalaundsoweiterundsofort 
h**ps://gedankenteiler.blog/socrato-ratgeber-zur-selbstfindung/ is 188.68.47.36; Thu, 22 Feb 2024 19:41:48 GMT

[ Offending message ]
Return-path: <example@gedankenteiler.blog>
Original-recipient: rfc822;x
Received: from mr44p00im-qukt02172701.me.com by p33-mailgateway-smtp-6789b4dfff-m4stx (mailgateway 2410B97)
with SMTP id ac644fdd-b073-4bb9-96de-e7196d7e02e8
for <x>; Thu, 22 Feb 2024 16:37:14 GMT
X-Apple-MoveToFolder: Junk
X-Apple-Action: CLXJUNK/Junk
X-Apple-UUID: ac644fdd-b073-4bb9-96de-e7196d7e02e8
Received: from relay.yourmailgateway.de (relay.yourmailgateway.de [188.68.61.103])
by mr44p00im-qukt02172701.me.com (Postfix) with ESMTPS id AEFBC29C0305
for <x>; Thu, 22 Feb 2024 16:37:08 +0000 (UTC)
X-ICL-SCORE: 4.332034030041
X-ICL-INFO: GAtbVUweBVFHSVVDSAMGUkFIRFcUWUIPAApbVRYSFhEAREQUFEgUQhAdW1URXlANNR4DExleXQcb
DQMeFFVETBcVCRBaEFAGSFsBEhxRWAkQFxISEVxTEFsbChgfEhYRHAlbVUkIDkxDQUhBSR4HUkZb
Rh8dXFlfVwsDGxlJGBsaDBQaGVlaBRQNAwAZSRgGEFtGBwxCC0AHHAoWAR5PDQALCxYRXFEDARwR
FgEeUgdXWQITRRJRBxEYCBwdXkIHHBUDBVZSWg0SW0YaEVQLQEkSHBIzVA8mNBVVAgtAASQhLC8e
M1paGyNJBxY9QnAVAj4eACloWwZNOQESHFFYCRAXEhIRXFMQWxsKGB8OFEIHGltVG1hECwYNDxYW
XXYPEFcFGBUS
x-spam-flag: yes
x-suspected-spam: true
Authentication-Results: bimi.icloud.com; bimi=skipped reason="insufficient dmarc"
X-ARC-Info: policy=fail; arc=none
Authentication-Results: arc.icloud.com; arc=none
Authentication-Results: dmarc.icloud.com; dmarc=none header.from=gedankenteiler.blog
X-DMARC-Info: pass=none; dmarc-policy=(nopolicy); s=u0; d=u0; pdomain=gedankenteiler.blog
X-DMARC-Policy: none
Authentication-Results: dkim-verifier.icloud.com;
dkim=pass (2048-bit key) header.d=gedankenteiler.blog header.i=@gedankenteiler.blog header.b=bs5/4leB
Authentication-Results: spf.icloud.com; spf=pass (spf.icloud.com: domain of example@gedankenteiler.blog designates 188.68.61.103 as permitted sender) smtp.mailfrom=example@gedankenteiler.blog
Received-SPF: pass (spf.icloud.com: domain of example@gedankenteiler.blog designates 188.68.61.103 as permitted sender) receiver=spf.icloud.com; client-ip=188.68.61.103; helo=relay.yourmailgateway.de; envelope-from=example@gedankenteiler.blog
Received: from mors-relay-8403.netcup.net (localhost [127.0.0.1])
by mors-relay-8403.netcup.net (Postfix) with ESMTPS id 4Tgf1Z6Khnz81X4
for <x>; Thu, 22 Feb 2024 17:37:06 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=gedankenteiler.blog;
s=key2; t=1708619826;
bh=GjnvdpiNZYC91kpaZfYKVMUAH4Jicj2pO2pdtEu0U5Y=;
h=To:Subject:Date:From:Reply-To:List-ID:From;
b=bs5/4leBmTSWXpvClI8U9SthP37PxQAg7ruPJDjdU090zgVEa5CSizSIe0+OjKJtP
FVNotzIhogEihCM+lb5MDgGg+U6ETbegGmfK4RkcxFrAg1UH354U6l6lhnNsI0XLFw
RYIjovnjHDWw94ySOb384Jcu1MlPzBvSqbkzGEwoatU+/oT6Xs/x9ZJkbhGZwA0Q+x
xxiR/waIhtlnKROvLi0kD3CryGB5yA8PBInRLwo6Dkk2omdpDgSXH09bQXdnLPYyoo
VnCWNnaAM/MmyEszP/fem9Uh5YjSfLn460MMmfX1zyRPIgqiHjEmlP0ZmTUT46g5G6
JkVcPqCtsKGQQ==
Received: from policy02-mors.netcup.net (unknown [46.38.225.35])
by mors-relay-8403.netcup.net (Postfix) with ESMTPS id 4Tgf1Z5xGDz81WP
for <x>; Thu, 22 Feb 2024 17:37:06 +0100 (CET)
Received: from a2f24.netcup.net (unknown [10.243.12.53])
(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
key-exchange ECDHE (P-256) server-signature RSA-PSS (2048 bits) server-digest SHA256)
(No client certificate requested)
by policy02-mors.netcup.net (Postfix) with ESMTPS id 4Tgf1Z4V38z8svN
for <x>; Thu, 22 Feb 2024 17:37:06 +0100 (CET)
Received: by a2f24.netcup.net (Postfix, from userid 31189)
id A03D824729; Thu, 22 Feb 2024 17:35:10 +0100 (CET)
To: x
Subject: =?us-ascii?Q?[Gedankenteiler]_Entdecke_die_Abenteuer_des_Sel?=
=?us-ascii?Q?bst:_Ein_farbenfroher_Ratgeber_zur_Selbstfindun?=
=?us-ascii?Q?g?=
Date: Thu, 22 Feb 2024 16:35:10 +0000
From: Gedankenteiler <example@gedankenteiler.blog>
Reply-To: Gedankenteiler <example@gedankenteiler.blog>
Message-ID: <kzeK________________________________Xmd8@gedankenteiler.blog>
X-Mailer: PHPMailer 6.8.1 (h**ps://github.com/PHPMailer/PHPMailer)
List-ID: Gedankenteiler <gedankenteiler.blog>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-NC-CID: roZ4GEbxe2YXNsCRwVnWvMCZgvb79Nc6Ec39HkfcWkWtZIKAJ8l+F9L3+KNV5g==
X-Rspamd-Queue-Id: E48FB286CC
X-Rspamd-Server: rspamd-worker-8404
X-CLX-Shades: Junk
X-MANTSH: 1TFkXBxMTEQpZRBdrZU5FQU54Qk9TRxEKWU0XYF9EQREKWUkXBxgccRsGBx8bdwY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X-Proofpoint-GUID: jpcBGtNNLgYGexm8ssrZIniwjtJFz9LB
X-Proofpoint-ORIG-GUID: jpcBGtNNLgYGexm8ssrZIniwjtJFz9LB

Gedankenteiler has posted a new item, 'Entdecke die Abenteuer des Selbst: Ein farbenfroher Ratgeber zur Selbstfindung'

Entdecke deine innere Heldentat! In unserer Rezension zu 'Socrato - The Hero's Journey' erfÃEURhrst du, wie dieses inspirierende Buch nicht nur zur Selbstreflexion anregt, sondern auch konkrete Werkzeuge zur persönlichen Weiterentwicklung bietet. Erfahre mehr über den zugÃEURnglichen Schreibstil, die fesselnde Struktur und die vielschichtigen Inhalte, die Lesende auf eine transformative Reise mitnehmen!

You may view the latest post at
h**ps://gedankenteiler.blog/socrato-ratgeber-zur-selbstfindung/

You received this e-mail because you asked to be notified when new updates are posted.
Best regards,
Gedankenteiler

Meine Frau hat dann ein weiteren Text an Netcup verfasst den wir noch am Fraitag morgen versendet haben.

Zweiter Widerspruch gegen Sperrung

Sehr geehrtes Netcup-Team

ich nehme Bezug auf meine vorherige Kommunikation, in der ich gegen die Sperrung meines Accounts, sowie der dazugehörigen E-Mail-Adressen Einspruch eingelegt habe. Trotz dieser Kontaktaufnahme wurde mein Account / E-Mail-Adressen erneut gesperrt!

Ich kann mich hier nur Widerholen:

Laut der zur Verfügung gestellten Information handelte es sich lediglich um eine automatische Aufforderung, bei der ein Abonnement, für die automatische Benachrichtigung über neue Blogartikel, gebeten wurde, das Abo zu bestätigen (Out-In-Verfahren). Eine Prüfung bei verschiedenen automatischen Filterseiten zeigt eindeutig, dass Gedankenteiler dort als neutral - und nicht, wie im Schreiben von Netcup aufgeführt, als Bedrohung oder Spam gelistet ist.

Es ist wichtig anzumerken, dass definitiv kein Spam von meiner E-Mail-Adresse versendet wurde. Alle relevanten Überprüfungsseiten führen Gedankenteiler sowie alle zu meinem Account gehörenden E-Mailadressen als ungefährlich und ohne Meldungen auf. Auffallend ist jedoch, dass es sich offenbar ausschließlich um eine Apple-ID handelt, sodass der Verdacht nahe liegt, dass von dieser Seite ein Fehler oder eine falsche Meldung vorliegt.

Um in Zukunft eine erneute Meldung zu vermeiden, habe ich bereits Maßnahmen ergriffen. Ich werde die automatische Benachrichtigung anpassen und persönlicher gestalten, damit jedem klar ist, dass es sich eben nicht um Spam handelt. Des Weiteren werden unbestätigte Registrierungen nach einer Erinnerung sowie festgelegten Zeitspanne gelöscht, sodass keine erneute automatische Versendung der Aufforderung zur Bestätigung erfolgt.

Ich möchte daher erneut und nachdrücklich um komplette und dauerhafte Freischaltung meiner E-Mail-Adresse bitten. Sollte sich hier ein Abonnent in irgendeiner Form belästigt fühlen, hat er die Möglichkeit, sich jederzeit und selbstständig von den automatischen Benachrichtigungen abzumelden!

Ich danke Ihnen im Voraus für Ihre prompte Bearbeitung dieses Anliegens und stehe für etwaige Rückfragen gerne zur Verfügung.

Mit freundlichen Grüßen

Daraufhin haben wir folgende Antwort erhalten.

Guten Tag,

bitte haben Sie Verständnis dafür, dass eine Seite die uns als Hoster als Spamversender gemeldet wird, von uns gesperrt werden muss.

Dies ist die 2te Meldung innerhalb weniger Tage die Ihr Hosting betrifft, ganz so passend kann also Ihre Konfiguration also nicht sein.

Wir bitten Sie dies zu prüfen, dafür stellen wir Ihnen gerne ein Wartungsfenster zur Verfügung. Dies können Sie Montag bis Freitag von 10 bis 18 Uhr beantragen. Erst nach einem ausführlichen Statement zu Ursache und Ursachenbehebung erfolgt eine vollständige Freigabe.

Wir empfehlen zudem den Empfänger aus Ihrer Emailliste zu entfernen.

Joa, nur doof, das ich von Montag bis Donnerstag von etwa 06:50 Uhr bis etwa 18:30 Uhr nicht zu Hause bin. Freitag bin ich bis 16:30 Uhr unterwegs. Einzige möglichkeit für mich, wenn die Öffentlichen Verkehrsmittel Pünktlich sind. Oder ich nehme mir einen Tag Urlaub. Ist ja nicht das Problem von Netcup. Verstehe ich.

Ich verstehe auch, das sie gegen Spam vorgehen müssen.

Das ist in all den Jahren, seit ich den Hosting Account habe die zweit Spam Meldung. Die vermutlich auch noch von der selben Person ausgeht. Was das angeht bin ich gerade etwas ausser mir.

Ich bin gespannt wie die Odessy weiter geht.

@RonBo Kannst du ausschließen, dass dir oder deiner Frau damit jemand schaden will?

Ansonsten würde ich dir raten, dir professionelle Hilfe in diesem Bereich zu suchen, gerade, wenn du, deine Frau oder ihr beide damit Geld verdient.

Denn auch auf mich wirkt die versendete E-Mail nicht verdächtig und man könnte diese doch ganz normal abbestellen bzw. sich vom Mail-Verteiler abmelden.
Es gibt doch eine Möglichkeit, sich vom Mail-Verteiler abzumelden?
Warum sollte man dann den Schritt gehen und die Mail beim Provider abmahnen?!

Nein, wir verdienen kein Geld damit.

Ausschließen, das uns jemand schaden möchte, warum auch immer kann ich nicht.

Vielen Herzlichen dank auch für deine Einschätzung.

Nachtrag:

Und ja, es gibt die möglichkeit sich vom Verteiler abzumelden.

Ich gehe jetzt davon aus es die selbe Person war. Falls nicht, und die Person hier zufällig über diese Beiträge stößt, entschuldige bitte.

Was ich nicht verstehe, wenn ich schon den Verifizierungslink als Spam Melde, warum hat die Person auf dem Link geklickt und sich Angemeldet vielleicht versehentlich? Möglich. Dann beklommt die Person auch noch ein Beitragslink das Sie auch als Spam meldet.

An dem Punkt würde ich mich fragen habe ich mich doch da versehentlich angemeldet, wollte ich nicht. Dann schaue ich mal wie ich mich da abmelden kann.

Ich mein, wir hatten schon eine Regestrierte Person die nicht wusste wie Sie sich abmelden kann. Sie hat uns zumindest eine E-Mail geschrieben das Sie aus dem Verteiler raus möchte. Wir haben die E-Mail dann auch gelöscht.

Ich weiß nicht, wie Du darauf kommst. Solche Einträge darf man NIE auf sich beruhen lassen, wenn man zukünftig Mail versenden will. Spamcop ist auch der einzige, von dem Du vielleicht (keine Ahnung, wie die das handhaben) erfahren könntest, welche Email-Adresse Du aus Deinem Verteiler streichen musst.

Ob Euch jemand schaden will, kann ich nicht beurteilen. Es ist aber nicht sicher, dass der Empfänger die Mail überhaupt gesehen hat. Es kann sich auch um eine automatisierte Meldung handeln, von Apple oder einem Dienstleister (KI! Wir benutzen jetzt KI!).

Wie Du am header siehst, wird die Mail von Serverdiensten als Junk geflagged (X-CLX-Shades: Junk, x-spam-flag: yes, X-ICL-SCORE 4.x - Alles > 4 ist bei Apple Spam).
Die Mail trägt zahlreiche Spam-Merkmale: Sprach-Mischmasch, nicht korrekt kodierte Umlaute, generischer Text. Ich hatte Dir geraten, sie besser zu schreiben. Dafür musst Du das Plugin richtig konfigurieren, so dass die gängigen Spamfilter nicht mehr zuschlagen.

Aber vor allem Spamcop regeln und den Abonennten loswerden. Kannst Du vlielleicht durch einen Zeitabgleich feststellen, welcher Abonnent das sein könnte? Die Registrrierung muss ja kurz vor der ersten Mail gewesen sein.

Mal ganz grundsätzlich.

Double-Opt-In Mails sind problematisch, da hier ein Mailversand stattfindet, ohne das eine Einwilligung des Absenders vorliegt, bzw. belegt werden kann.
a) kann jeder eine beliebige Mailadresse dort eintragen.
b) soll die Verifikation ja erst den Beleg erbringen, das eine Einwilligung erfolgt ist.

Du hattest also keine Erlaubnis dem Adressaten eine Mail zu schicken.
Es wäre also deine Aufgabe gewesen, die Mailadresse sofort und dauerhaft für weitere Mails zu sperren.

Spätestens die 2. Mail hätte dein System nicht mehr schicken dürfen.

In dem ganzen Prozess hat sich vermutlich niemand den Inhalt der E-Mail genau angeschaut.

Warum? Er hat die erste Mail doch schon gemeldet und damit klar gemacht, das er keine Mails von Deiner Webseite haben will.

Ich blockiere Absender unerwünschter E-Mails, an mich auch unmittelbar. Meine Zeit kann ich sinnvoller einsetzen, als auf irgendeiner Webseite darum zu betteln, das man mich zukünftig in Ruhe lässt.

Es wurde bereits mehrfach gesagt, dass Du die betreffende/n eMail-Adresse/n aus Deinem System entfernen musst. Wenn Du diese nicht kennst, musst Du versuchen, diese über SpamCop zu ermitteln. Links zu deren Prozessabwicklung sind ja in den Dir vorliegenden Informationen enthalten. Dass es sich hier in beiden Fällen um die selbe Adresse handeln könnte, ist zunächst mal reine Spekulation. Du könntest schon mal damit anfangen, Registrierungen aus der Zeit vom 18. Februar ca. 14:00 Uhr zu überprüfen und ggfs. zu entfernen. Ohne dies bringt die Ping-Pong Freischaltung bei Netcup auf Dauer gar nichts.

Ich habe mich nicht nähre damit befaßt, wie SpamCop und andere arbeiten bzw. ob mein Vorschlag für die Zukunft, wenn die jetzige Situation bereinigt ist, etwas hilft (wenn auch vielleicht nicht in Situationen wie dieser?), aber es könnte ja für die Reputation Deiner E-Mails so oder so nichts schaden, falls Du es noch nicht getan hast, für die Domain SPF- Records (suche im internet bzw. Einführung z. B. bei IONOS (deren Informationen finde ich oft recht hilfreich, auch wenn ich nicht bei Ihnen bin) hier und DMARC einrichten, falls Dein Hostinganbieter das nicht für Dich getan hat? Wenn Du gar nicht weißt, wovon ich da spreche und auch keinen Zugriff auf die DNS-Einstellungen hast, sprich ihn darauf an.

Edit: @Cornelius

Welches Vorgehen schlägst Du denn stattdessen vor? Single-Opt-In ist doch noch viel gefährlicher in Anbetracht der DSGVO? Ist denn nicht ein Double-Opt-In gemäß Art. 7 und 8 DSGVO sogar Pflicht?

Die sauberere Lösung wäre ein mailto:-Link mit vorgegebenem subject-, body-Text und entsprechender Datenschutzerklärung.

Das ist in vielen Fällen nicht praktikabel und wird daher den Double-Opt-In nicht ersetzen können.

Man sollte sich der Problematik aber bewusst sein, und entsprechend reagieren.