Fake

21.08.2002 15:01

Spam-Mail mit gefälschtem teltarif.de-Absender unterwegs

Wahrscheinlich auch andere Unternehmen betroffen

Von Thomas Michel / Kai Petzke

Seit heute morgen erreichen die Redaktion von teltarif.de unzählige Fehlermeldungen über nicht zustellbare E-Mails. Auf Grund der Masse haben wir genauer hingeschaut. Dabei ergab sich, dass unsere Domain teltarif.de offensichtlich als Absender für zahlreiche Spam-Mails missbraucht wird. Bei den E-Mails handelt es sich um übliche Spam-Mails, mit Titeln wie "Have Your Own Business From Your Home?", in denen für (angeblich) leichtes Geldverdienen mit dem Verschicken von E-Mails von zu Hause aus geworben wird.

Die wahren Absender der E-Mails zu ermitteln, ist schwer. Sowohl Absender-Adressen als auch "Reply-To"-Adressen sind gefälscht, wobei anscheinend teils bestehende Namen und Domains zusammengewürfelt wurden, teilweise auch zufällige Ergänzungen vorgenommen wurden. Im Header der E-Mails findet man weitere Fälschungen, beispielsweise frei erfundene Received:-Zeilen, die den wahren Absender verschleiern. Ziel dieser Maßnahmen ist es, das automatische Ausfiltern des Spams zu erschweren.

Möglich ist die Absender-Adressen-Fälschung, weil E-Mail-Server im Internet in der Regel nur die Empfängeradresse auswerten, die Absenderadressen aber ungeprüft weitergeben. Ist dann eine E-Mail nicht zustellbar, wird die Fehlermeldung einfach an die in der E-Mail bzw. im zugehörigen "Envelope" angegebene Absenderadresse versendet, egal, wo die E-Mail eigentlich herkam. Dasselbe gilt, wenn einer der bespamten entnervt antwortet.

Zwar stimmen die von dem Spammer zusammengewürfelten Absenderadressen nur in den wenigsten Fällen mit einer bei teltarif.de verwendeten E-Mail-Adressse überein. Wir haben aber unseren Mailserver so konfiguriert, dass er alle an @teltarif.de geschickte E-Mail, die keinem bestimmten Benutzer zugeordnet werden kann, in einem zentralen Account sammelt. Dieses E-Mail-Account ist das, das überläuft.

Wer eine eigene Domain bei einem Internet-Hoster hat, und für die E-Mail die "catch-all"-Funktion aktiviert hat, macht unter Umständen ähnliche Erfahrungen. Abhilfe schafft in diesem Fall, die catch-all-Funktion auszuschalten.

Kommentare zum Thema (18)

Menü

Daten- & Werbermüll
21.08.2002 15:35 - Beitrag von d-dorfer

Hallo zusammen,

ist es eigentlich nicht möglich, dass alle Provider zusammenarbeiten und sich darauf einigen, grundsätzlich die Absender-Adresse zu überprüfen? Wenn jeder Server erst die Absenderadress prüfen würde und erst dann (nur beigültigem Absender) die e.mail an den Empfänger zustellt (und bei üngültigem absender löscht), dann könnte man die Müllflut sicherlich erfolgreich begegnen. Zumindest würden die Filterregeln des eigenen Mailprogramms greifen.

Menü

Dotty234 antwortet auf d-dorfer

21.08.2002 15:58

Sowas praktizieren schon viele Provider, z.B. mit POP vor SMTP.
Damit kommst Du aber dem eigentlichen Problem nicht bei, nämlich Benutzern, oder auch mal Administratoren, die ihre Systeme offen haben und gleichzeitig noch einen Mailserver laufen haben. Nach solchen offenen Mailservern wird gescannt und der Müll darüber abgelassen.

Meist handelt es sich um Leute, …

vollständiger Thread (13)

Menü

spam-absender ist mitarbeiter
21.08.2002 20:21 - Beitrag von guidod

ich hab mich gewundert, eine (nach dem betreff) eindeutig spam mail mit einem absender eines guten mitarbeiters und freundes zu bekommen. Besonders schoen in diesem fall: er arbeitet mit einer @*.fi adresse, der einlieferungs-server war aber *.co.jp, wie die transfer-history im kopfblock der e-mail enthuellt. Des raetsels loesung: offenbar gibt es einen neuen harvester, der web pages nicht nur nach e-mail adressen durchsucht, sondern sich auch merkt, welche e-mail adressen zusammen auf einer page auftauchen. Es steht wohl die hoffnung, dass man seine filter-regeln so eingerichtet hat, dass kollegen ausgenommen werden. Anscheinend braucht es heutzutage mehr, damit massenweises versenden von mails zu einer gewissen beachtung fuehrt, der spam-anteil ist ja so hoch, …

vollständiger Beitrag

Menü

Ist mir auch passiert
21.08.2002 18:29 - Beitrag von dvo

Ich bin auch schon Opfer einer solchen Sauerei geworden.
Nicht nur, dass man sich über Spam ärgern muss, den man ständig
bekommt, sondern nun selbst als angeblicher Spammer in Mißkredit
gerät und auch noch die ganzen Fehlermeldungen abbekommt :-((

Die einzige technische Lösung zur Verhinderung eines solchen
Missbrauchs, die mir dazu einfällt, wäre die Einführung von
digitalen Signaturen für die Eigentümer der Domains, …

vollständiger Beitrag

Menü

catch all = off
21.08.2002 16:02 - Beitrag von hdontour

Bei mir ist der catch-all seit 2 Monaten off. Ich erhalte jeden Tag nur noch 5 Mails mit tatsächlichen Bestellunge und keinerlei spam mehr.
Sollte einmal an eine noch funktionierende Adresse kommen, wird die sofort deaktiviert und eine andere aufgemacht. …

vollständiger Thread (3)

Kommentar verfassen