Skip to main content
Hallo, ich bekomme seit heute im regelmäßigen Abständen folgende email. Das sind gleich 10 hintereinander, obwohl ich keine Mails verschickt habe! Was kann ich da tun?

Danke für eure Hilfe!



Von:



01.03.2018 14:56

An:

failure notice

Hi. This is the qmail-send program at aon.at.

I'm afraid I wasn't able to deliver your message to the following addresses.

This is a permanent error; I've given up. Sorry it didn't work out.



:

Sorry, I couldn't find any host named sbcglobal.com. (#5.1.2)

track-id=1519912551:11822:smarthub76:106.77.4.136:4



--- Below this line is a copy of the message.



Return-Path:

Received: (qmail 15296 invoked from network); 1 Mar 2018 13:56:39 -0000

X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on

WARSBL504.highway.telekom.at

X-Spam-Level: **

Received: from unknown (HELO securemail.a1.net) (t106.77.4.136])

(envelope-sender )

by smarthub76.res.a1.net (qmail-ldap-1.03) with SMTP

for ; 1 Mar 2018 13:56:37 -0000

X-A1Mail-Track-Id: 1519912551:11822:smarthub76:106.77.4.136:4

From: bill west

To: "milllyd"

Subject:

Date: Thu, 1 Mar 2018 13:56:15 +0000

Message-Id:

MIME-Version: 1.0

Content-Type: multipart/alternative;

boundary="--------=_NextPart_000_ABA4_6B915D82.62737B3F"

X-Mailer: Microsoft Outlook 15.0

Thread-Index: VEZDUGhnUUlNSTIzakFrc0ZmNUdqdQ==

Content-Language: en-us



This is a multi-part message in MIME format.



----------=_NextPart_000_ABA4_6B915D82.62737B3F

Content-Type: text/plain;

charset="us-ascii"

Content-Transfer-Encoding: 7bit



greetings

https://goo.gl/cLUquK

bill west

----------=_NextPart_000_ABA4_6B915D82.62737B3F

Content-Type: text/html;

charset="us-ascii"

Content-Transfer-Encoding: quoted-printable



=3D"urn:schemas-microsoft-com:office:office" xmlns:w=

=3D"urn:schemas-microsoft-com:office:word" xmlns:m=

=3D"http://schemas.microsoft.com/office/2004/12/omml" xmlns=

=3D"http://www.w3.org/TR/REC-html40">

content=3D"text/html; charset=3Dus-ascii">

=3D"Microsoft Word 15 (filtered medium)">
deine Hardware auf Viren prüfen und das Passwort für deine Mailadresse ändern
Habe seit kurzem dasselbe Problem. Passwort ist geändert und ein Virus nicht vorhanden. Dennoch geht der Spaß weiter
Habe seit kurzem dasselbe Problem. Passwort ist geändert und ein Virus nicht vorhanden. Dennoch geht der Spaß weiter

ebenfalls März 2018 datiert?


Habe seit kurzem dasselbe Problem. Passwort ist geändert und ein Virus nicht vorhanden. Dennoch geht der Spaß weiterebenfalls März 2018 datiert?

Nein, sind Tagesaktuell. Meinst du ich soll einen neuen Thread aufmachen?




Habe seit kurzem dasselbe Problem. Passwort ist geändert und ein Virus nicht vorhanden. Dennoch geht der Spaß weiterebenfalls März 2018 datiert?Nein, sind Tagesaktuell. Meinst du ich soll einen neuen Thread aufmachen?

Im SMTP-Header von @MayerMoni ist "Date: Thu, 1 Mar 2018" ersichtlich

Vermutlich haben sich ein paar alte Mails aus der Warteschlange befreit 🤔






Habe seit kurzem dasselbe Problem. Passwort ist geändert und ein Virus nicht vorhanden. Dennoch geht der Spaß weiterebenfalls März 2018 datiert?Nein, sind Tagesaktuell. Meinst du ich soll einen neuen Thread aufmachen?Im SMTP-Header von @MayerMoni ist "Date: Thu, 1 Mar 2018" ersichtlich

Vermutlich haben sich ein paar alte Mails aus der Warteschlange befreit 🤔

Ich bin nicht ganz sicher was du damit nun meinst, aber mein Problem ist, dass ich an manchen Tagen im Minutentakt Post vom "MAILER-DAEMON" bekomme, weil anscheinend jemand mit meiner Emaildresse Spam verschickt.
Hallo @@Rollora, du kannst gerne die E-Mail mit Header an unser Abuse Team weiterleiten, die diese dann analysieren. Du erreichst unser Abuse Team unter abuse@a1.at LG Mathias
Passwort schon geändert?
Laut @Rollora Posting vor 3 Tagen hat er das Passwort geändert.



LG

daniel5610
Hallo @@Rollora, du kannst gerne die E-Mail mit Header an unser Abuse Team weiterleiten, die diese dann analysieren. Du erreichst unser Abuse Team unter abuse@a1.at LG Mathias

Danke, das habe ich sogar schon gemacht (sowohl an abuse, als auch an internetsicherheit).

Habe folgende Antwort erhalten



...

vielen Dank für die Rückmeldung.



Die SMTP Authentifizierung wurde wieder aktiviert.



Im Rahmen eines Missbrauches der Zugangsdaten (SMTP-Auth.) kommt es leider auch vermehrt zu einem Mail-Spoofing.



Mittels dem sogenannten Mail-Spoofing lässt sich die Absender-Adresse bei einer Email fälschen. Siehe auch https://de.wikipedia.org/wiki/Mail-Spoofing . Beim Verschicken eines Briefes per Post geben Sie normalerweise den Absender auf dem Umschlag an, damit der Empfänger den Absender erkennt und die Post den Brief im Problemfall an den Absender zurücksenden kann. Sie könnten aber auch einen anderen Absender angeben. Es könnte also sein, dass Dritte einen Brief verschicken und Sie als Absender auf dem Umschlag angeben. Genauso funktioniert es bei E-Mails. Wenn eine E-Mail von einem Server aus gesendet wird, gibt der Server den Absender an, aber dieser kann auch gefälscht sein.





So richtig schlauer bin ich jetzt halt nicht ob das Problem auch gelöst wurde. Das sehe ich seltsamerweise erst, sobald ich zu Hause Outlook öffne, hier im Webmail scheinen die betreffenden Mails grad nicht auf? Inwieweit kann ich mich vor einem Spoofing schützen, bzw. kann dagegen was unternommen werden?



Danke einstweilen für die Rückmeldungen.



Und ja @Dr_VDSL ich habe das Passwort geändert (ist natürlich das erste was man macht). Einen Tag lang von meinem PC aus (den ich mit 2 Virenscanner und Anti Malware/Spyware durchsucht habe. Kein Fund) und dann einen Tag von einem anderen PC aus (naja um den Einfluss von einem unentdeckten Keylogger zu entgehen). Das war soweit noch ohne Erfolg. Es handelt sich also wirklich um Spoofing und ich bin damit eventuell machtlos
@@Username sich vor so etwas zu schützen ist nicht leicht, 100% Schutz würde es nur geben, wenn du deine Emailadresse geheim hältst, aber das ist ja nicht der Sinn einer E-Mailadresse. Lege dir am besten für Registrierungen für Newsletter o.ä. eine eigene Adresse zu, die du in solchen Fällen dann schlimmstenfalls verwerfen kannst und eine neue Anlegen. Andernfalls hat man ja kaum Kontrolle darüber, wo überall im Netz man seine E-Mail Adresse bekannt gegeben hat und ob sie dann irgendwann auch zu Mißbrauchszwecken verwendet wird. Übrigens: Wenn es passiert, dass die SMTP Authentifizierung gesperrt ist, bitte nicht nur das Kennwort ändern, sondern immer auch eine Mail ans Abuse Team schreiben, von selbst löst sich die Sperre nicht . lg Hermann
@A1_Hermann Danke Hermann für den Tipp. In der Tat handelt es sich bei dieser Adresse, sowie einer weiteren und einer alten A1 Telefonnummer eh um meine "Spamkonten". Ich habe auch kein Problem dorthin dann auch Spam oder Newsletter zu bekommen, ich schau' halt dann nicht nach. Es ist eher erst dann nervig, wenn man feststellt, dass in meienem Namen Spam verbreitet wird.



Auch bei der Telefonnummer gab es mal das Problem, dass ich täglich bis zu 8 Anrufe mit unterdrückter Rufnummer bekommen habe (die auch auf Bitte meine Daten zu löschen nicht aufgehört haben). Da A1 diese Nummer nicht sperren darf (anscheinend?) ist dies inzwischen nur noch mein Spam-Telefon.
@A1_Hermann Danke Hermann für den Tipp. In der Tat handelt es sich bei dieser Adresse, sowie einer weiteren und einer alten A1 Telefonnummer eh um meine "Spamkonten". Ich habe auch kein Problem dorthin dann auch Spam oder Newsletter zu bekommen, ich schau' halt dann nicht nach. Es ist eher erst dann nervig, wenn man feststellt, dass in meienem Namen Spam verbreitet wird.

Absendeadressen können leicht gefälscht werden (SPF/DKIM/... dient nur der Überprüfung, ob die versendende Host-IP auch wirklich berechtigt ist, ein SoftFail bringt übrigens auch nur bedingt was) Prüft A1 bei SMTP-Auth eigentlich, ob MailFrom/ReplyTo zum Konto passt (ansonsten bringt Deine Passwortänderung nichts wenn ein anderes Konto für den Versand verwendet wird)?



Auch bei der Telefonnummer gab es mal das Problem, dass ich täglich bis zu 8 Anrufe mit unterdrückter Rufnummer bekommen habe (die auch auf Bitte meine Daten zu löschen nicht aufgehört haben). Da A1 diese Nummer nicht sperren darf (anscheinend?) ist dies inzwischen nur noch mein Spam-Telefon.


Auch eine Methode für A1 neue (Wertkarten)verträge zu lukrieren 😉


@A1_Hermann Danke Hermann für den Tipp. In der Tat handelt es sich bei dieser Adresse, sowie einer weiteren und einer alten A1 Telefonnummer eh um meine "Spamkonten". Ich habe auch kein Problem dorthin dann auch Spam oder Newsletter zu bekommen, ich schau' halt dann nicht nach. Es ist eher erst dann nervig, wenn man feststellt, dass in meienem Namen Spam verbreitet wird.Absendeadressen können leicht gefälscht werden (SPF/DKIM/... dient nur der Überprüfung, ob die versendende Host-IP auch wirklich berechtigt ist, ein SoftFail bringt übrigens auch nur bedingt was) Prüft A1 bei SMTP-Auth eigentlich, ob MailFrom/ReplyTo zum Konto passt (ansonsten bringt Deine Passwortänderung nichts wenn ein anderes Konto für den Versand verwendet wird)?





Auch bei der Telefonnummer gab es mal das Problem, dass ich täglich bis zu 8 Anrufe mit unterdrückter Rufnummer bekommen habe (die auch auf Bitte meine Daten zu löschen nicht aufgehört haben). Da A1 diese Nummer nicht sperren darf (anscheinend?) ist dies inzwischen nur noch mein Spam-Telefon.
Auch eine Methode für A1 neue (Wertkarten)verträge zu lukrieren 😉

@letzteres - ja, hab ich mir auch gedacht. Bin nun seither bei der Telefonie kein A1 Kunde mehr, da es nicht möglich war die lästigen Anrufer loszuwerden




@A1_Hermann Danke Hermann für den Tipp. In der Tat handelt es sich bei dieser Adresse, sowie einer weiteren und einer alten A1 Telefonnummer eh um meine "Spamkonten". Ich habe auch kein Problem dorthin dann auch Spam oder Newsletter zu bekommen, ich schau' halt dann nicht nach. Es ist eher erst dann nervig, wenn man feststellt, dass in meienem Namen Spam verbreitet wird.Absendeadressen können leicht gefälscht werden (SPF/DKIM/... dient nur der Überprüfung, ob die versendende Host-IP auch wirklich berechtigt ist, ein SoftFail bringt übrigens auch nur bedingt was) Prüft A1 bei SMTP-Auth eigentlich, ob MailFrom/ReplyTo zum Konto passt (ansonsten bringt Deine Passwortänderung nichts wenn ein anderes Konto für den Versand verwendet wird)?

securemail.A1.net prüft NICHT, ob die Senderadresse auch zum SMTP-Auth Konto passt also kann mit einem kompromittierten Zugang jede @ A1.net verwendet werden (wundert mich ehrlich gesagt nicht) zu DKIM noch eine Korrektur, da dort nicht die IP sondern Hash-Wert überprüft wird aber da sind vorher noch viele andere Baustellen ...





Auch bei der Telefonnummer gab es mal das Problem, dass ich täglich bis zu 8 Anrufe mit unterdrückter Rufnummer bekommen habe (die auch auf Bitte meine Daten zu löschen nicht aufgehört haben). Da A1 diese Nummer nicht sperren darf (anscheinend?) ist dies inzwischen nur noch mein Spam-Telefon.
Auch eine Methode für A1 neue (Wertkarten)verträge zu lukrieren 😉
@letzteres - ja, hab ich mir auch gedacht. Bin nun seither bei der Telefonie kein A1 Kunde mehr, da es nicht möglich war die lästigen Anrufer loszuwerden


Bei unbekannter/unterdrückter Nummer mag sich das herausfordernd darstellen, ansonsten können Anbieter (außer A1) die Anrufe schon auf deren Seite sperren

Antworten


Allgemeine Nutzungsbedingungen