Ankündigung

Einklappen
Keine Ankündigung bisher.

Blacklist

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Nils Dornblut
    antwortet
    Zitat von Holly66x Beitrag anzeigen

    Ja, so in etwa.

    Ich bekam folgende bekannte Mail mit unbekanntem Absender.
    Klicken Sie bitte auf die Grafik für eine vergrößerte Ansicht

Name: Screenshot 2022-03-31 213055.jpg
Ansichten: 289
Größe: 80,7 KB
ID: 11290
    Wenn man dann das genauer au der Zunge zergehen lässt, fällt einem der Krumme Sinn in dem Text auf:

    "Antworten Sie hier, wenn Sie Fragen haben."

    Ebenso gibt es keine persönliche Anrede oder Grußformel.
    Ich hatte zuerst an eine Rundmail von der Schule gedacht. Manchmal klappt es eben nicht so richtig, das Personal macht ja auch mal Fehler und ich hoffte in dem Dokument eine nähere Aufklärung zu finden. Nur hat mein Office in dem Moment Alarm geschlagen.
    Und dann kam mir das Office-konstrukt doch sehr seltsam und höchst kompliziert vor. An diesem Punkt war mir dann klar, dass das Ding nicht sauber war/ist.

    Viele Grüße
    Okay, dann ist es wohl wirklich so, wie ich vermutete und der Account oder der Rechner des Empfängers der Ursprungsmail wurde kompromittiert. Da können wir natürlich nicht wirklich viel gegen machen außer nach Entdeckung entsprechende Sperrungen und eine Information an den Eigentümer vorzunehmen.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • Holly66x
    antwortet
    Zitat von Nils Dornblut Beitrag anzeigen

    Da kann ich nicht ganz folgen. Sie haben eine SPAM-E-Mail bekommen, die eine Antwort auf eine E-Mail war, die Sie mal vor 2 Jahren versendet haben? Oder was ist passiert?
    Ja, so in etwa.

    Ich bekam folgende bekannte Mail mit unbekanntem Absender.
    Klicken Sie bitte auf die Grafik für eine vergrößerte Ansicht

Name: Screenshot 2022-03-31 213055.jpg
Ansichten: 289
Größe: 80,7 KB
ID: 11290
    Wenn man dann das genauer au der Zunge zergehen lässt, fällt einem der Krumme Sinn in dem Text auf:

    "Antworten Sie hier, wenn Sie Fragen haben."

    Ebenso gibt es keine persönliche Anrede oder Grußformel.
    Ich hatte zuerst an eine Rundmail von der Schule gedacht. Manchmal klappt es eben nicht so richtig, das Personal macht ja auch mal Fehler und ich hoffte in dem Dokument eine nähere Aufklärung zu finden. Nur hat mein Office in dem Moment Alarm geschlagen.
    Und dann kam mir das Office-konstrukt doch sehr seltsam und höchst kompliziert vor. An diesem Punkt war mir dann klar, dass das Ding nicht sauber war/ist.

    Viele Grüße

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von Holly66x Beitrag anzeigen
    Hallo,

    bin neu hier und gehöre zur älteren Generation, und bin deshalb nicht ganz so bewandert mit der IT.
    Da sis tnatürlich kein Problem

    Zitat von Holly66x Beitrag anzeigen
    Habe vor kurzem eine Mail erhalten die mir nicht sauber erschien. Normal hätte ich diese gelöscht oder in den Spam geschoben, aber hier gehts um ein Antwortschreiben auf eine Mail von 2020, die ich damals versendet habe an einen Mitarbeiter einer Schule, will damit sagen, der Inhalt bezieht sich nicht nur auf meine Adresse sondern auch auf sein. Um Ihn nun darüber zu informieren habe ich mir den Absender etwas genauer angesehen und alle angegebenen Links/Server gegoogelt.
    Und zum Schluss bin ich über diese Zeile

    Empfangen: von 134.119.228.98 (EHLO smtprelay08.ispgateway.de) von 10.200.78.225 mit SMTPs

    [COLOR=#000000]auf Euch gestoßen.
    Da kann ich nicht ganz folgen. Sie haben eine SPAM-E-Mail bekommen, die eine Antwort auf eine E-Mail war, die Sie mal vor 2 Jahren versendet haben? Oder was ist passiert?

    Wenn dem so ist, wäre zu vermuten, dass der Rechner des ursprünglichen Empfängers irgendwie infiziert wurde und quasi zum SPAM-Versand genutzt wurde.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • Holly66x
    antwortet
    Hallo,

    bin neu hier und gehöre zur älteren Generation, und bin deshalb nicht ganz so bewandert mit der IT.

    Übers googeln bin ich auf das Forum und dieses Thema gestoßen.

    Habe vor kurzem eine Mail erhalten die mir nicht sauber erschien. Normal hätte ich diese gelöscht oder in den Spam geschoben, aber hier gehts um ein Antwortschreiben auf eine Mail von 2020, die ich damals versendet habe an einen Mitarbeiter einer Schule, will damit sagen, der Inhalt bezieht sich nicht nur auf meine Adresse sondern auch auf sein. Um Ihn nun darüber zu informieren habe ich mir den Absender etwas genauer angesehen und alle angegebenen Links/Server gegoogelt.
    Und zum Schluss bin ich über diese Zeile

    Empfangen: von 134.119.228.98 (EHLO smtprelay08.ispgateway.de) von 10.200.78.225 mit SMTPs

    auf Euch gestoßen.
    Ich glaube, ich habe so nun eine Antwort gefunden und wohl auch euch eine neue Adresse mitgeteilt. Übrigens ist da noch etwas anderes drinnen vorgekommen, was auf eine Verbindung nach Mexiko deutet, Ursprung oder auch Umleitung.

    Würde mich über ein Feedback freuen

    Freundliche Grüße

    Holger

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von sigune Beitrag anzeigen

    Ja, das war an dem Tag aktuell. Ist seither aber nicht mehr aufgetreten.
    Wunderbar! Wir prüfen diesbezüglich natürlich auch selbst jeweils viele Listen und beantragen die Austragung, wenn das möglich ist.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • sigune
    antwortet
    Zitat von Nils Dornblut Beitrag anzeigen
    Meinten Sie das als neue Meldung? In jedem Fall ist die IP aktuell nicht gelistet.
    Ja, das war an dem Tag aktuell. Ist seither aber nicht mehr aufgetreten.

    Grüße
    Sigune

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von sigune Beitrag anzeigen
    Hallo,

    sieht für mich auch nach Blacklist aus:

    550 5.7.1 Service unavailable; client [80.67.31.96] blocked using ix.dnsbl.******.net
    Grüße
    Meinten Sie das als neue Meldung? In jedem Fall ist die IP aktuell nicht gelistet.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • sigune
    antwortet
    Hallo,

    sieht für mich auch nach Blacklist aus:

    550 5.7.1 Service unavailable; client [80.67.31.96] blocked using ix.dnsbl.******.net
    Grüße
    Zuletzt geändert von sigune; 22.02.2022, 13:20.

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Hallo fradamm,

    es sieht nun wieder gut aus bei den SMTP-Relays. BACKSCATTERER ist noch vorhanden, aber das hatte ich vorab bereits erläutert. Das 08er-SMTP-Relay ist noch auf TRUNCATE, aber dort ist keine Austragung möglich.

    Es wird sicher wieder zu Eintragungen in der Vielzahl der Listen kommen, aber wir tun alles, um das in Grenzen zu halten und bei Eintragungen, möglichst schnell wieder für Austragung zu sorgen. Auch verfolgen wir jeweils die Ursachen zurück und versuchen proaktiv Dinge für die Zukunft zu tun, um erst gar nicht auf Listen zu kommen.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Hallo fradamm,

    danke für die Meldung. Bezüglich der Einträge auf SORBS kümmert sich die Technik. Bei der Hostkarma Blacklist ist die Austragung des 8er Relays beantragt Backscatterer ist nach unserer Ansicht keine ernstzunehmende Blacklist. Auf diese kommt man auch durch Bounces, die werden wir aber nicht abschalten. Somit gibt es keine Möglichkeit, von Backscatterer delisted zu werden. In der Praxis wird diese Blacklist aber auch so gut wie nie eingesetzt. uceprotect wird auch genannt. Hier wird man automatisch delisted nach 7 Tagen oder muss entsprechend zahlen. Auch das sehen wir nicht als Option an.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • fradamm
    antwortet
    Auch die Server
    smtprelay07.ispgateway.de, 134.119.228.100
    smtprelay06.ispgateway.de, 80.67.18.29
    smtprelay05.ispgateway.de, 80.67.18.28
    smtprelay04.ispgateway.de, 80.67.18.16
    smtprelay03.ispgateway.de, 80.67.18.15
    smtprelay02.ispgateway.de, 80.67.18.14
    smtprelay01.ispgateway.de, 80.67.18.13
    sind auf diversen Listen aufgeführt. Vielen Dank fürs Entfernen.

    Einen Kommentar schreiben:


  • fradamm
    hat ein Thema erstellt Blacklist.

    Blacklist

    Hallo,

    die Domain smtprelay08.ispgateway.de, 134.119.228.106 ist wohl zur Zeit auf 2 Blacklists gelistet. Siehe Anhang.
    Leider erreichen darum einige unsere E-mails nicht unsere Kunden.
    Können Sie für die Entfernung aus den Listen sorgen? Danke!

    Mit besten Grüßen
    FD
    Angehängte Dateien
Lädt...
X