Hallo,

Das heißt du hast für jede Seite bei der du dich anmeldest eine eigene Adresse? Für selfhtml, dann etwas wie selfhtml@example.com? Einige Adressen wie etwa webmaster@example.com oder info@example.com können von Bots auch mal einfach auf gut Glück abgetastet werden.

Stimmt genau. "Info" und "webmaster" könnte sein, da ich catch all in habe, aber da kam auch noch nie etwas.

Kannst du noch mehr über die Email erzählen? Der ganze Email-Text (inkl. Header) wäre interessant und alles was sich sonst noch so zurück verfolgen lässt.

Beide Mails waren vom Inhalt her gleich, nur Absender war anders.

From - Mon Jun 02 18:15:22 2014
X-Account-Key: account1
X-UIDL: 000000f948bfb32e
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: buchung@ma7.de
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on two.rr1
X-Spam-Level:
X-Spam-Status: No, score=-1.9 required=3.0 tests=BAYES_00 autolearn=ham
version=3.3.1
X-Spam-DCC: :
X-Original-To: selfhtml@*******.de
Delivered-To: ***@*******.de
Received: from mail.scha.org (mail.scha.org [66.192.82.42])
by *******.de (Postfix) with SMTP id C0882694D7C8
for <selfhtml@*******.de>; Mon,  2 Jun 2014 16:23:00 +0200 (CEST)
X-Mailer: Prioritizer v6.6
From: "Djawad Bell" buchung@ma7.de
Message-ID: 1401718973-establisher@pietec.de
MIME-Version: 1.0
Subject: =?utf-8?b?QmVzdGVsbG51bW1lciAxOTY0NjYxMjUxMA==?=
Date: Mon, 02 Jun 2014 10:23:18 -0400
To: <selfhtml@*******.de>
Content-Type: multipart/mixed;
 boundary="---------------2CC0F1767D3C833115F75ACA4A40420F5DEDA81A413456"

-----------------2CC0F1767D3C833115F75ACA4A40420F5DEDA81A413456
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: base64

VmllbGVuIERhbmsgZGFmw7xyLCBkYXNzIFNpZSBEaWVuc3RlIHVuc2VyZXMgR2VzY2jDpGZ0
cyBhdXNudXR6ZW4hIA0KSWhyZSBCZXN0ZWxsdW5nICMxOTY0NjYxMjUxMCB3aXJkIDAyLjA2
LjIwMTQgdmVyc2NoaWNrdCB3ZXJkZW4uDQoNCkRhdHVtOiAwMi4wNi4yMDE0IDE2OjAyOjUz
DQpTdW1tZTog4oKsMTIxLjMwICANCkJlemFobHVuZ3N0eXA6IEJhbmvDvGJlcndlaXN1bmcg
IA0KVHJhbnNha3Rpb25zbnVtbWVyOiBBNkFCRDUxRkNERjNGMEY1NzUgDQoNCkRpZSBHZXNh
bXRyZWNobnVuZyB3ZXJkZW4gU2llIGluIGRlciBEYXRlaSBiZXN0ZWxsdW5nNzA3MS56aXAg
ZmluZGVuIA0KDQpNaXQgZnJldW5kbGljaGVuIEdyw7zDn2VuLCANClZlcmthdWZzYWJ0ZWls
dW5nIA0KRGphd2FkIEJlbGwNCis0OTM0NDM1MzExNzMw

-----------------2CC0F1767D3C833115F75ACA4A40420F5DEDA81A413456
Content-Type: application/x-zip-compressed;
 name="bestellung7071.zip"
Content-transfer-encoding: base64
Content-Disposition: attachment;
 filename="bestellung7071.zip"
(+ Codierung der angehangenen Zip-Datei)

Djawad Bell buchung@ma7.de

Bestellnummer 19646612510

Vielen Dank dafür, dass Sie Dienste unseres Geschäfts ausnutzen!
Ihre Bestellung #19646612510 wird 02.06.2014 verschickt werden.

Datum: 02.06.2014 16:02:53
Summe: €121.30
Bezahlungstyp: Banküberweisung
Transaktionsnummer: A6ABD51FCDF3F0F575

Die Gesamtrechnung werden Sie in der Datei bestellung7071.zip finden

Mit freundlichen Grüßen,
Verkaufsabteilung
Djawad Bell
+4934435311730

------------------------------------------------------------------

From - Mon Jun 02 20:50:20 2014
X-Account-Key: account1
X-UIDL: 000000fc48bfb32e
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: reservierung@gki-hennigsdorf.de
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on two.rr1
X-Spam-Level:
X-Spam-Status: No, score=-1.1 required=3.0 tests=BAYES_00,RDNS_NONE
autolearn=no version=3.3.1
X-Spam-DCC: :
X-Original-To: *******@*******.de
Delivered-To: *******@*******.de
X-Greylist: delayed 901 seconds by postgrey-1.32 at two.rr1; Mon, 02 Jun 2014 19:17:41 CEST
Received: from hufossdc.kelemail.info (unknown [37.61.248.70])
by *******.de (Postfix) with SMTP id DEE63694D7C8
for <*******@*******.de>; Mon,  2 Jun 2014 19:17:41 +0200 (CEST)
Subject: =?utf-8?b?QmVzdGVsbG51bW1lciAzNzE1NTQyOTY5Nw==?=
Message-ID: <538CB140_8601266@phv-mv.de>
X-Mailer: Exclave v2.1
MIME-Version: 1.0
From: "Ratnam Holtz" reservierung@gki-hennigsdorf.de
Date: Mon, 02 Jun 2014 19:17:40 +0200
To: <*******@*******.de>
Content-Type: multipart/mixed;
 boundary="--------------------1A16EBAC23D8359506.ebQ"

----------------------1A16EBAC23D8359506.ebQ
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: base64

VmllbGVuIERhbmsgZGFmw7xyLCBkYXNzIFNpZSBEaWVuc3RlIHVuc2VyZXMgR2VzY2jDpGZ0
cyBhdXNudXR6ZW4hIA0KSWhyZSBCZXN0ZWxsdW5nICMzNzE1NTQyOTY5NyB3aXJkIDA2LTA2
LTIwMTQgdmVyc2NoaWNrdCB3ZXJkZW4uDQoNCkRhdHVtOiAwMi0wNi0yMDE0IDE5OjA0OjQ0
DQpTdW1tZTog4oKsMTYwLjQ5ICANCkJlemFobHVuZ3N0eXA6IEJhbmvDvGJlcndlaXN1bmcg
IA0KVHJhbnNha3Rpb25zbnVtbWVyOiAxRUZCOEVCQTgwNTVBNCANCg0KRGllIEdlc2FtdHJl
Y2hudW5nIHdlcmRlbiBTaWUgaW4gZGVyIERhdGVpIGF1ZnRyYWcxNzczLnppcCBmaW5kZW4g
DQoNCk1pdCBmcmV1bmRsaWNoZW4gR3LDvMOfZW4sIA0KVmVya2F1ZnNhYnRlaWx1bmcgDQpS
YXRuYW0gSG9sdHoNCis0OSAzNjM0IDMyODMgNDUz

----------------------1A16EBAC23D8359506.ebQ
Content-Type: application/x-zip-compressed;
 name="auftrag1773.zip"
Content-transfer-encoding: base64
Content-Disposition: attachment;
 filename="auftrag1773.zip"
(+ Codierung der angehangenen Zip-Datei)

Vielen Dank dafür, dass Sie Dienste unseres Geschäfts ausnutzen!
Ihre Bestellung #37155429697 wird 06-06-2014 verschickt werden.

Datum: 02-06-2014 19:04:44
Summe: €160.49
Bezahlungstyp: Banküberweisung
Transaktionsnummer: 1EFB8EBA8055A4

Die Gesamtrechnung werden Sie in der Datei auftrag1773.zip finden

Mit freundlichen Grüßen,
Verkaufsabteilung
Ratnam Holtz
+49 3634 3283 453

Es kann mich dunkel an eine Spam-Welle erinnern, die aber nur die Selfler betroffen hat, die ihre Email-Adresse hier öffentlich angegeben haben. Das dürfte aber in keinem Zusammenhang zu diesem Vorfall stehen. Ich vermute eher, dass der Fehler dieses mal bei dir liegt, es wären sonst sicher mehr Nutzer betroffen.

Kann nicht sein. Ich habe genau diese e-Mails nie veröffentlicht. Sie dienen mir nur zur Registrierung. Überhaupt habe ich hier nie eine e-Mail hinterlegt, die auf mein richtiges Postfach zurückführt. Höchstens web.de oder gmail.com, wenn überhaupt. Ich hab schon google genutzt und die Seite durchsucht. Und direkt dann auch noch beide? Was meine e-Mails anbelangt bin ich da sehr pingelig, was offen ins Netz darf und was nicht. Ich war ja auch schon min 3 Monate nicht mehr auf selfhtml weil keine Zeit überhaupt was zu machen. Komme immer sehr spät...

Sieht man hoffentlich ;-)

mfg