Ankündigung

Einklappen
Keine Ankündigung bisher.

Spamversand über IPs von Domainfactory verursacht ärgerliche Blocklist-Einträge

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #16
    Hallo,
    auch ich bekomme ständig Nachrichten, am heutigen Tag beinahe 500(!!!) das angebliche von mir E-Mails versendet werden. Diese können aber dann nicht zugestellt werden und bei mir landet diese hier bereits erwähnte Mail vom Mail Delivery System…Leider kann ich hier nicht so mit Fachbegriffen um mich herumwerfen, bin da eher der Anfänger!
    aber ich benötige dringend Hilfe! Bitte…!
    Zuletzt geändert von Nordi1304; 11.09.2022, 21:09.

    Kommentar


      #17
      Inzwischen bekomme ich sogar Mails, dass mein Microsoft oder Uber Account geändert wurden!
      Das war definitiv nicht ich, da ich keinen Uber Account besitze oder in meinem Microsoft Account was geändert habe …
      Klicken Sie bitte auf die Grafik für eine vergrößerte AnsichtName: CEB0966A-8725-41D0-872D-ECC2AD19B574.pngAnsichten: 34Größe: 634,4 KBID: 12241
      Zuletzt geändert von Nils Dornblut; 12.09.2022, 21:22. Grund: Bildgröße angepasst

      Kommentar


        #18
        Das ist aber mal ein Screenshot 👍😍
        MfG,
        masterframe

        Kommentar


          #19
          Zitat von fa123 Beitrag anzeigen
          Im Text der Mail steht nichts weiter bzw. wo sollte ich hier schauen?
          Es müsste wenn schon in der Antwort stehen.

          Zitat von fa123 Beitrag anzeigen
          Die Ursache ist genau das vom Threat-Opener Knickerbocker​ bzw. von Jorn Sieben​beschrieben Spam-Problem: Es werden Spam-Mails mit einer/zwei bei df registrierten Domain(s) als reply-Adresse versendet (wir haben hier Catch-All abgeschaltet, da sonst jetzt jeden Tag viele dieser t-online-Fehlermeldungen an die falschen Return-path-Mailadresse kommen; diese haben immer den gleichen Aufbau: [email protected]). Und da der Mailversand auch noch über df-Mailserver erfolgt, kommt es zu diesen offensichtlichen telekominternen Blacklists.
          Das ist leider übel. Sind die SPF-Einträge der Domains so konfiguriert, dass eigentlich kein Versand von anderen Servern als die aufgeführten erlaubt wird? Da sehe ich die einzige Möglichkeit. Voraussetzung ist dann allerdings, dass der empfangende Server auf SPF korrekt prüft und separiert, damit in solchen Fällen nicht die angebliche Domain des Versenders, sondern der versendende Server mit Maßnahmen überzogen wird.

          Tut mir leid, dass wir hier kaum helfen können! Wie gesagt, wenn SPAM durch unsere Server versendet wird, versuchen wir immer schnell Verursacher zu finden und das für die Zukunft auszuschließen.

          Mit freundlichen Grüßen

          Nils Dornblut
          Blog - Facebook - Twitter
          Communitybetreiber: domainfactory GmbH
          Impressum / Pflichtangaben

          Kommentar


            #20
            Zitat von masterframe Beitrag anzeigen
            Das ist aber mal ein Screenshot 👍😍
            Ich habe mir mal erlaubt ihn etwas anzupassen.

            Mit freundlichen Grüßen

            Nils Dornblut
            Blog - Facebook - Twitter
            Communitybetreiber: domainfactory GmbH
            Impressum / Pflichtangaben

            Kommentar


              #21
              Zitat von Jorn Sieben Beitrag anzeigen

              Hallo,

              die Mails wurden von mir nicht gesendet, diese Rückläufer gehen an verschiedene Adressen mit meiner Domain, immer noreply_ und dann wechselnde Nummer. Also im Grunde so wie es nun auch fa123 geschildert hat. Auch ich habe nun bei einigen Domains den momentan nicht benötigten Catch-all abgestellt, aber bei einigen Domains verwende ich das aktiv und kann es nicht deaktivieren. (Außerdem verhindert das ja nicht dass in "meinem" Namen Spammails versendet werden.)
              Header sieht ebenfalls so aus wie bei meinem Vorposter:
              Das ist zwar absolut bedauerlich, aber wir können da leider nicht mehr gegen machen. Vorab habe ich das noch etwas ausgeführt.

              Mit freundlichen Grüßen

              Nils Dornblut
              Blog - Facebook - Twitter
              Communitybetreiber: domainfactory GmbH
              Impressum / Pflichtangaben

              Kommentar


                #22
                Zitat von Nordi1304 Beitrag anzeigen
                Inzwischen bekomme ich sogar Mails, dass mein Microsoft oder Uber Account geändert wurden!
                Das war definitiv nicht ich, da ich keinen Uber Account besitze oder in meinem Microsoft Account was geändert habe …
                Klicken Sie bitte auf die Grafik für eine vergrößerte AnsichtName: CEB0966A-8725-41D0-872D-ECC2AD19B574.pngAnsichten: 34Größe: 634,4 KBID: 12241
                Also das ist denke ich eine andere Art von E-Mails und da geht es um Phishing. Sollte das ein Original sein vom Anbieter, sollten Sie Ihre Geräte (vorwiegend Notebook/PC) prüfen per Virenscanner und Passwörter ändern.

                Generell könnten Sie mit Hilfe der Mailfilter E-Mails nach z. B. Betreff in Ordner sortieren und bekommen so zumindest etwas mehr Übersicht. Hier der Einstieg in die Konfiguration:

                https://www.df.eu/de/support/df-faq/...mailfilter-02/

                Mit freundlichen Grüßen

                Nils Dornblut
                Blog - Facebook - Twitter
                Communitybetreiber: domainfactory GmbH
                Impressum / Pflichtangaben

                Kommentar


                  #23
                  Moin Zusammen…!
                  inzwischen bekomme ich gar keine Mails mehr… ist irgendwo etwas geändert worden?
                  Angeblich stimmt mein Passwort nun nicht mehr in den Maileinstellungen - das richtige ist gesetzt -

                  Kommentar


                    #24
                    Zitat von Nordi1304 Beitrag anzeigen
                    Moin Zusammen…!
                    inzwischen bekomme ich gar keine Mails mehr… ist irgendwo etwas geändert worden?
                    Angeblich stimmt mein Passwort nun nicht mehr in den Maileinstellungen - das richtige ist gesetzt -
                    Ich würde in dem Fall vermuten, dass wir eine Änderung vorgenommen haben und es hier tatsächlich ein SPAM-Problem gibt/gab. Bitte rufen Sie uns einmal an und lassen Sie das prüfen. Hier wird man Ihnen die notwendigen Schritte dann nennen.

                    Mit freundlichen Grüßen

                    Nils Dornblut
                    Blog - Facebook - Twitter
                    Communitybetreiber: domainfactory GmbH
                    Impressum / Pflichtangaben

                    Kommentar


                      #25
                      Zitat von Jorn Sieben Beitrag anzeigen

                      Hallo,

                      die Mails wurden von mir nicht gesendet, diese Rückläufer gehen an verschiedene Adressen mit meiner Domain, immer noreply_ und dann wechselnde Nummer. Also im Grunde so wie es nun auch fa123 geschildert hat. Auch ich habe nun bei einigen Domains den momentan nicht benötigten Catch-all abgestellt, aber bei einigen Domains verwende ich das aktiv und kann es nicht deaktivieren. (Außerdem verhindert das ja nicht dass in "meinem" Namen Spammails versendet werden.)
                      Header sieht ebenfalls so aus wie bei meinem Vorposter:

                      ===
                      Received: from [13.68.225.102] (helo=bds-[zensiert].de)
                      by smtprelay04.ispgateway.de with esmtpsa (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
                      (Exim 4.94.2)
                      (envelope-from <[email protected][meine Domain].de>)
                      id 1oWbqT-0001kZ-NB
                      for [email protected]; Fri, 09 Sep 2022 13:06:50 +0200
                      From: "Frank thelen" <[email protected]>
                      Subject: Bild.de - 7872930
                      MIME-Version: 1.0
                      To: [email protected]
                      Content-Transfer-Encoding: 7bit
                      Content-Type: text/html; charset=UTF-8
                      Message-Id: <[email protected]>
                      Reply-To: [email protected]
                      Date: Fri, 09 Sep 2022 13:04:39 +0200
                      X-Df-Sender: aHVodXR4c3luZEBiZHMtYnJlbWVuLmRl

                      ===

                      Return-path: <[email protected][meine Domain].de>
                      Received: from [20.229.232.155] (helo=bds-[zensiert].de)
                      by smtprelay08.ispgateway.de with esmtpsa (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
                      (Exim 4.94.2)
                      (envelope-from <[email protected][meine Domain].de>)
                      id 1oWaVo-0000Tp-6V
                      for [email protected]; Fri, 09 Sep 2022 11:41:24 +0200
                      From: "Sueddeutsche" <[email protected]>
                      Subject: Zeitung - 6952734
                      MIME-Version: 1.0
                      To: [email protected]
                      Content-Transfer-Encoding: 7bit
                      Content-Type: text/html; charset=UTF-8
                      Message-Id: <[email protected]>
                      Reply-To: [email protected]
                      Date: Fri, 09 Sep 2022 11:37:18 +0200
                      X-Df-Sender: aHVodWxtam9xbkBiZHMtYnJlbWVuLmRl​

                      ===

                      Der Part
                      Received: from [20.229.232.155] (helo=bds-[zensiert].de)
                      ist immer unterschiedlich, es ist also nicht nur "Helo = bds- usw."

                      Gruß
                      Jorn
                      Hallo zusammen

                      ich habe genau dasselbe Problem. Auch heute habe ich noch solche Mails erhalten ...

                      Kommentar


                        #26
                        Zitat von LoCo69 Beitrag anzeigen

                        Hallo zusammen

                        ich habe genau dasselbe Problem. Auch heute habe ich noch solche Mails erhalten ...
                        Bitte senden Sie uns ein Beispiel einer solchen Meldung über das Kundenmenü an die Technik. Hier sollte geprüft werden, von und durch wen die versendet wurden.

                        Mit freundlichen Grüßen

                        Nils Dornblut
                        Blog - Facebook - Twitter
                        Communitybetreiber: domainfactory GmbH
                        Impressum / Pflichtangaben

                        Kommentar

                        Lädt...
                        X