nicht angemeldet
merkwürdiger SPAM mit wirren Zeichenfolgen
Der Martinhi,
seit ein paar Tagen bekomme ich täglich zig Mails a la:
________________________________________
wklb lsay
dxc xifq
wpvj
From: "vcm bupq" frya@mut-zum-anderssein.de
Reply-To: "vcm bupq" frya@mut-zum-anderssein.de
To: harald.melcher@gmx.de
Subject: scac ycsz
Content-Transfer-Encoding: 7Bit
Content-Type: text/plain;
Envelope-To: meine-addy@example.com
X-GMX-Antispam: 5 (nemesis mail header analyzer); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: junk:10;V01:K0:BowXS9gXiSE=:+qyqhEqShFRNqxilf30TDk4AR6ov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X-UI-Loop:V01:0NhqRBV81IE=:cwSJ9AWpVFec9RSb0kPkDgZB+uRODdhGmWIkIR9WIog=
qmtu bsz kpkg
mlmq
bpg
________________________________________
Thunderbirds Junkfilter kann die irgendwie (noch?) nicht richtig erkennen.
Kann mir jemand weiterhelfen, was das soll, wie das weg geht, wie ich googlen kann dazu?
mfg
tami
-
Krieg ich auch, hab aber keine AHnung warum
Die Veröffentlichung der Mailadresse (harald...) dürfte dem Besitzer (dir?) aber nicht helfen Spam einzudämmen, das war sicher keine gute Idee.-
Hi,
Die Veröffentlichung der Mailadresse (harald...) dürfte dem Besitzer (dir?) aber nicht helfen Spam einzudämmen, das war sicher keine gute Idee.
das war vermutlich eine der vielen Adressen, die im To-Feld stehen - und die kennen dann sowieso schon Tausende der SPAM-Empfänger. Bei mir steht da auch immer alles mögliche drin, aber nicht meine eigene Adresse. Ich stand dann vermutlich als BCC-Empfänger drin.
So long,
Martin--
Die letzten Worte des Fallschirmspringers:
ELENDE SCHEISSMOTTEN!!
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
-
-
Hallo,
seit ein paar Tagen bekomme ich täglich zig Mails a la:
________________________________________
wklb lsay
dxc xifq
wpvj
From: "vcm bupq" frya@mut-zum-anderssein.de
Reply-To: "vcm bupq" frya@mut-zum-anderssein.de
To: harald.melcher@gmx.de
Subject: scac ycsz
[...]ja, die Sorte kenn ich auch schon gut: Absender und Nachrichtentext sind nur wirre Kombinationen aus 3..4 Buchstaben, sonst kein erkennbar sinnvoller Inhalt. Und ich krieg den Schrott auch nur auf meine GMX-Adressen.
Kann mir jemand weiterhelfen, was das soll, wie das weg geht, wie ich googlen kann dazu?
Leider nein. Ich habe vor allem keine Ahnung, was das soll, was jemand damit beabsichtigt.
Ciao,
Martin--
Man soll den Tag nicht vor dem Abend loben.
Und den Mann nicht vor dem Morgen.
(alte Volksweisheit)
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(-
Leider nein. Ich habe vor allem keine Ahnung, was das soll, was jemand damit beabsichtigt.
Da die Nachrichten keinen vernünftigen, sondern pseudo-zufälligen Text enthalten ist hier davon auszugehen, dass Spammer - oder z.B. Angreifer wie die NSA - nach Adressen suchen, an die künftig was zugestellt werden kann.
Das heisst: Die probieren in einem Brut-Force-Verfahren alle (oder einen Teil) der möglichen Adressen durch.
Ob in einem zweiten Schritt dann versucht wird den Zugang zu dem Konto anzugreifen kannst man bei GMX nicht sehen, es wäre aber denkbar, dass als nächstes ein Wörterbuch-Angriff auf das Passwort erfolgt. Probiert man genügend Adressen durch wird sich schon der eine oder andere Idiot mit einem Passwort wie "hallo", "123456" (oder einem Teil der Mailadresse als Passwort) oder so finden. In jedem Zug sitzt ein unbelehrbarer Dummkopf...
Findet sich jetzt ein solcher Zugang, dann wird mit hoher Wahrscheinlichkeit über diesen an alle Adressen aus dessen Adressbuch - vermeintlich Adressen, denen vertraut wird - virulenter Stuff (Trojaner!) gesendet.
Was viele weiter wundert ist, wie viele dieser "wirren Nachrichten" da auflaufen. Doch auch hierfür gibt es Erklärungen. Entweder ist das Skript in den einschlägigen Foren verkauft worden (und wird von vielen benutzt) oder aber es dreht durch und hat ein Problem damit gefundene Mailadressen zu speichern oder anderen Instanzen (die ja vermutlich auch auf anderen Zombis laufen) die bereits gefundenen Adressen mitzuteilen, respektive den zu scannenden Bereich vernünftig zu verteilen.
Was sagt uns das?
Auf den "Black-Hat"-Konferenzen trifft man eine Menge Möchtegerne und Skript-Kiddys. In der bitteren Realität immer noch genug Dumme mit schlechten Passwörtern, und Idioten die jeden Mailanhang öffnen, jeden
-
Auf den "Black-Hat"-Konferenzen trifft man eine Menge Möchtegerne und Skript-Kiddys. In der bitteren Realität immer noch genug Dumme mit schlechten Passwörtern, und Idioten die jeden Mailanhang öffnen, jeden
... Link anklicken, der nicht bei "drei" auf dem Baum ist. Besonders wenn ein vermeintlicher Bekannter das angebliche "Update", das angeblich sichere Programm zum Herunterladen neuester Hits oder Pron oder die angebliche Anleitung zum "ganz schnell reich werden ohne Arbeit" geschickt hat.
-
Da die Nachrichten keinen vernünftigen, sondern pseudo-zufälligen Text enthalten ist hier davon auszugehen, dass Spammer - oder z.B. Angreifer wie die NSA - nach Adressen suchen, an die künftig was zugestellt werden kann.
Unsinn, ob eine E-Mail-Adresse gültig ist, erfährt man in aller Regel schon während der SMTP-Sitzung nach dem RCPT-Befehl. Dazu braucht es keinen massenhaften Mailversand, schon gar nicht massenhaft in immer denselben Empfänger.
Und die NSA, mein lieber Jörg, hat es nun ganz und gar nicht nötig, auf so eine dämliche Art E-Mail-Adressen zu prüfen. Die haben Zugriff auf den Netzwerkverkehr und können, wenn sie denn wollen, ganz bequem bei Dritten mitlesen, an welche Adressen E-Mails erfolgreich zugestellt werden.
Was viele weiter wundert ist, wie viele dieser "wirren Nachrichten" da auflaufen.
Vielleicht ist das der verzweifelte Versuch, lernende Spamfilter einzunebeln. Wenn man die nur mit genug Müll vollstopft, ist kaum noch Platz für tatsächliche Unwörter.
Aber bestimmt steckt dahinter auch die NSA. Pufferüberlauf oder so, der dann zur Installation von Spionagesoftware bei Fritzchen Müller benutzt wird.
-
hi,
Da die Nachrichten keinen vernünftigen, sondern pseudo-zufälligen Text enthalten ist hier davon auszugehen, dass Spammer - oder z.B. Angreifer wie die NSA - nach Adressen suchen, an die künftig was zugestellt werden kann.
Unsinn, ob eine E-Mail-Adresse gültig ist, erfährt man in aller Regel schon während der SMTP-Sitzung nach dem RCPT-Befehl. Dazu braucht es keinen massenhaften Mailversand, schon gar nicht massenhaft in immer denselben Empfänger.
Und die NSA, mein lieber Jörg, hat es nun ganz und gar nicht nötig, auf so eine dämliche Art E-Mail-Adressen zu prüfen. Die haben Zugriff auf den Netzwerkverkehr und können, wenn sie denn wollen, ganz bequem bei Dritten mitlesen, an welche Adressen E-Mails erfolgreich zugestellt werden.
Was viele weiter wundert ist, wie viele dieser "wirren Nachrichten" da auflaufen.
Vielleicht ist das der verzweifelte Versuch, lernende Spamfilter einzunebeln. Wenn man die nur mit genug Müll vollstopft, ist kaum noch Platz für tatsächliche Unwörter.
Und deshalb hört der Blödsinn nicht auf? Habe heute schon wieder 20 Mails bekommen. Von mir (gmx) an mich (eigen Domain bei strato). Passwörter auf beiden Seiten sind geändert, mit Groß- und Kleinbuchstaben und Zahlen.
mfg
tami
-
Und deshalb hört der Blödsinn nicht auf? Habe heute schon wieder 20 Mails bekommen.
Betrachte es als das übliche "Grundrauschen" mit dem jeder klarkommen muss. Nicht weiter aufregend.
Von mir (gmx) an mich (eigen Domain bei strato).
Das stimmt mich schon nachdenklich. Derlei gibt es bei mir nicht. Offenbar ist den Spammern ein Zusammenhang zwischen den Adressen bereits bekannt. Woher könnten die das wissen? Prüfe das. Ziehe ALLES in Betracht.
Passwörter auf beiden Seiten sind geändert, mit Groß- und Kleinbuchstaben und Zahlen.
Richtig.
Nur die Mails werden nicht aufhören. Ist halt so. Wer sich draußen aufhält kommt auch mal in den Regen.
Jörg Reinholz
-
-
Unsinn, ob eine E-Mail-Adresse gültig ist, erfährt man in aller Regel schon während der SMTP-Sitzung nach dem RCPT-Befehl. Dazu braucht es keinen massenhaften Mailversand,
Das wissen wir beide. Aber ich bin mir nicht ganz sicher, ob tatsächlich jeder Mailserver schon nach dem RCPT-TO ablehnt.
schon gar nicht massenhaft in immer denselben Empfänger.
Das findet ja nicht statt. Derlei Mails bekommen verdammt viele. Und von verschiedenen IP-Adressen. Wobei ich auch gerade gesehen habe, dass sich der Sender jeweils als "admi.net" vorstellt.
Gut für den Spamfilter.
Was das andere betrifft. Es ist gerade Mode der NSA alle verdächtigen Aktivitäten zuzuschreiben.
Und nicht ganz falsch. Die agieren auf eine im Prinzip gleiche Weise wenn die Rechner von Zielpersonen infizieren wollen. Und auch die NSA braucht "Zombis" um nicht gleich als verantwortlich erkannt zu werden. Oder glaubst Du, die fordern zum Download von https://trojaner-download.nsa.gov auf?
Jörg Reinholz
-
Unsinn, ob eine E-Mail-Adresse gültig ist, erfährt man in aller Regel schon während der SMTP-Sitzung nach dem RCPT-Befehl.
RCPT sagt doch erst dem sendenden Mailserver wohin die Mail soll? Der weiß aber noch nicht ob die Adresse beim Empfänger wirklich existiert.
Ich frage mich ja schon lange warum nicht einfach Mails von unbekannten Servern geblockt werden. Erst war wieder so ein Artikel zu lesen dass ein großer Mailprovider auf einer Blacklist gelandet ist. Warum gibts stattdessen keine Whitelists mit Providern die einen Absender identifizieren können? Dann wäre schnell Ruhe mit dem täglichen Mist.
Die wenigsten von uns brauchen Mails die über irgendeinen dubiosen Server hinter den sieben Bergen verschickt werden. Die könnte man einfach blocken und gut.-
RCPT sagt doch erst dem sendenden Mailserver wohin die Mail soll? Der weiß aber noch nicht ob die Adresse beim Empfänger wirklich existiert.
EHLO test.example.com
MAIL FROM:<ABSENDERADRESSE>
RCPT TO:<EMPFÄNGERADRESSE>
DATA
Subject: Testnachricht
(Leerzeile, erneut Enter drücken)
Das ist ein Test.
(Leerzeile, erneut Enter drücken)
.
QUITDer Empfängerserver (SMPT) kennt seine Empfänger. Normalerweise wäre bei RCPT TO: Schluss, wenn es einen solchen Nutzer nicht gibt. Das muss aber nicht zwingend der Fall sein. Der Server kann die Mail auch annehmen... und manuell oder maschinell weiterverarbeiten. z.B. um Spamfilter zu füttern.
Ich habe auch nachgeschaut. Die Sender der hier besprochenen Mails werfen diese tatsächlich ausschließlich direkt ein. Das geht also nicht über "SMTP-Smarthosts".
Um das mal zu zeigen:
Sender -> Empfänger-SMTP
Sender -> SMTP-Smarthost [[ -> SMTP-Smarthost ] *n] -> Empfänger-SMTPDas ist alles zulässig. Auch dürfen die SMTP-Smarthost weiteres durchführen: Authentifizierung, Vierenscann, Spamerkennung
Müssen die aber nicht. Die Empfänger-SMTP sollen die Mails auch nicht abweisen, sondern allenfalls als Spam erkennen und für den eigentlichen Empfänger markieren.Ich frage mich ja schon lange warum nicht einfach Mails von unbekannten Servern geblockt werden.
Das SMTP-Protokoll sieht das nicht vor und es wäre "wahnsinnig teuer", vor allem aber eine Fehlerquelle, diese Listen zu pflegen. Es handelt sich bei SMTP, POP und vielen mehr um uralte Protokolle, die zum Teil einer Zeit entstanden als sich noch niemand vorstellen konnte, dass mal a) einen Rechner und b) Internetzugang hat.
Erst war wieder so ein Artikel zu lesen dass ein großer Mailprovider auf einer Blacklist gelandet ist.
Ja. Das passiert wenn die nicht aufpassen.
Warum gibts stattdessen keine Whitelists mit Providern die einen Absender identifizieren können?
Die gibt es durchaus auch. Die Dienste, die "Blacklists" veröffentlichen, haben inzwischen wohl mehrheitlich auch eine Liste mit SMTP-Ausgangs-Servern, die nicht gesperrt werden, weil sich bei großen Providern ein Abuse-Team kümmert. Im übrigen werde diese Dienste, als Beispiel nenne ich Spamcop, von den großen Providern auch gefüttert. "Futter" meint hier Daten und Geld.
Dann wäre schnell Ruhe mit dem täglichen Mist.
Auch Du kannst Dich bei GMX, Hotmail, Gmail, mail.ru anmelden und - bis Dein Konto gesperrt wird - Spam versenden... Ruhe?
Auch Du wirst nicht wollen, dass alle Mails über einen SMTP Deines Internet-Zugang-Providers gesendet werden. Auch Du wirst, bei Bedenken der Folgen, nicht wollen, dass Server die in einem Rechenzentrum stehen und vermietet wurden, keine Mails versenden können.Die wenigsten von uns brauchen Mails die über irgendeinen dubiosen Server hinter den sieben Bergen verschickt werden.
Aber mancher, der Maschinenteile nach den USA, Südkoraea, Vietnam, Brasilien oder Russland (das sind wohl die Hauptquellen für Spam) versenden will hat am Empfang von Mails die von einem Versender oder Server (Du meinst den SMPT-Smarthost) ein Interesse.
Die könnte man einfach blocken und gut.
Eben nicht. Jedefalls nicht einfach. Noch ein Hinweis. Es gibt und gab Spammer, die waren inzwischen so groß, dass diese kurzerhand ganze "Netzerke" errichteten.
Auf Grund einer gewissen Unbelehrbbarkeit der Nutzer brauchen die das nicht mehr. Die benutzen jetzt einfach die Windows-Rechner besonders argloser Personen oder Webserver von solchen, die z.B. Wordpress oder Joomla (und dazu jedes greifbare Plugin) installieren und dann Updates und Überwachung vergessen bis der Provider es abschaltet - noch nicht mal dann abschalten, wenn ich denen hier Forum poste, dass deren Webauftritt a) geknackt und b) eine Virenschleuder ist. (Noch nicht in der Suche auffindbar)
Die hier besprochenen Mails werden direkt von Rechnern eingeworfen, die sich im Netz diverser ISPs befinden. Ich fand auch alle Länder, darunter auch einen Kabelanbieter in Mazedonien, einen Mobilfunkanbieter in Bahrein, einen ISP in Armenien. Das ist also genau ein solches Botnet.
Jörg Reinholz
-
Hallo,
Der Empfängerserver (SMPT) kennt seine Empfänger. Normalerweise wäre bei RCPT TO: Schluss, wenn es einen solchen Nutzer nicht gibt. Das muss aber nicht zwingend der Fall sein. Der Server kann die Mail auch annehmen... und manuell oder maschinell weiterverarbeiten. z.B. um Spamfilter zu füttern.
richtig, aber der zum Versenden genutzte Server kennt die Empfänger nicht unbedingt. Er nimmt die Mails einfach mal an, stellt sie zum Weiterreichen in die Queue und macht das, "wenn er Zeit dafür hat" (SMTP Relaying). Ergo: Geht der Versand über mehrere Relays, kann nur der letzte sagen, "Kenn ich nicht".
USA, Südkoraea, Vietnam, Brasilien oder Russland (das sind wohl die Hauptquellen für Spam)
Du hast China vergessen. Da kommt immer noch der Löwenanteil an SPAM her, der in meinem Postfach landet. Geschätzte 80%. Betreff, Absender, Nachrichtentext, alles in chinesischer Schrift, und die IPs in den Received-Headerzeilen führen auch nach China.
Südosteuropa ist auch eine häufige Quelle (Bulgarien, Rumänien, seltener die Türkei), und ein paar Staaten in Südamerika tauchen auch immer wieder auf (z.B. Kolumbien, Argentinien). Wobei ich bei dieser Gruppe noch nicht nachgeprüft habe, ob die tatsächlich aus der Region stammen oder bloß einfach Domains dieser Länder verwenden.Ciao,
Martin--
Computer lösen für uns Probleme, die wir ohne sie gar nicht hätten.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:( -
Auch Du kannst Dich bei GMX, Hotmail, Gmail, mail.ru anmelden und - bis Dein Konto gesperrt wird - Spam versenden... Ruhe?
Einige verlangen die Angabe von persönlichen Daten. Klar was man da angibt muss nicht der Realität entsprechen, aber evtl. könnte man ja hier noch mit irgendwas ansetzen. Anzahl der versendeten Mails oder irgendwas. Wer zu viele Mails versendet wird gesperrt, sofern er nicht gescheit registriert ist. Mails von Anbietern die das nicht konsequent durchsetzen werden von anderen Anbietern gesperrt. Dann würde man schnell sehen wer noch bei den dubiosen Anbietern bleibt.
Wozu will z.B. GMX wissen wo ich wohne wenn ich mich anmelde, wenn ich über meinen Rechner Mails versenden kann wohin ich will? Das verstehe ich nicht.Die wenigsten von uns brauchen Mails die über irgendeinen dubiosen Server hinter den sieben Bergen verschickt werden.
Aber mancher, der Maschinenteile nach den USA, Südkoraea, Vietnam, Brasilien oder Russland (das sind wohl die Hauptquellen für Spam) versenden will hat am Empfang von Mails die von einem Versender oder Server (Du meinst den SMPT-Smarthost) ein Interesse.
Wenn der Käufer seine Mails nicht mehr beliebig versenden könnte sondern den (aus meiner Sicht gängigen) Weg über einen anerkannten Mailprovider gehen müsste, würde er das sehr schnell so tun. Dann hätte der Händler gar kein Problem.
Schicken wirklich so viele ihre Mails über eigene SMPT Server?
Ich wundere mich auch dass ich von Mietdomains aus per PHP Mails versenden kann wie ich will, ohne mich beim Sendeserver zu authentifizieren.-
Wozu will z.B. GMX wissen wo ich wohne wenn ich mich anmelde, wenn ich über meinen Rechner Mails versenden kann wohin ich will? Das verstehe ich nicht.
Für Marketing-Zwecke.
Die Prüfung taugt nicht zu mehr.
Andreas Müller, an PLZ und Ort existierende Straße + Hausnummer genügt denen. Wenn die Straße in einem Neubaugebiet liegt, dann musst Du Dich sogar mit falschen Daten anmelden.Schicken wirklich so viele ihre Mails über eigene SMPT Server?
Ja.
Ich wundere mich auch dass ich von Mietdomains aus per PHP Mails versenden kann wie ich will, ohne mich beim Sendeserver zu authentifizieren.
Der Abuse Deines Hosters hat Logfiles und wird Dir den Kopf waschen, wenn Du scheiße baust und Beschwerden einlaufen. Hilft das nicht dann gibt es eine Sperre.
Und hör auf zu jammern. Du wolltest Internet, Du hast Internet. Wenn Du Kindergarten willst, dann, ja dann ... Scheiß drauf: Geh in einen!
Frisch gehört:
"Das Leben musst Du wie ein Pony reiten - sonst gibts eine Frisur!"Jörg Reinholz
-
II.
Wenn Du nur Mails von authenifizierten Personen haben willst, dann kauf Dir DE-Mail. Lösche alle Nicht-DE-Mails ungelesen sofort bei Eingang.
Und wundere Dich nicht, warum keiner mit Dir "redet".
Du kannst die Betreiber von DE-Mail dann auch mit "Kindergartentante" anreden.
Jörg Reinholz
-
Hallo,
Andreas Müller, an PLZ und Ort existierende Straße + Hausnummer genügt denen [GMX]. Wenn die Straße in einem Neubaugebiet liegt, dann musst Du Dich sogar mit falschen Daten anmelden.
nicht nur das: Wenn den Jungs bei GMX die IP-Adresse des Nutzers nicht passt, verweigern sie die Anmeldung.
Ich bin vor etwas mehr als einem Jahr von einem Freund um einen Gefallen gebeten worden: Er sei gerade in Thüringen bei seinen Eltern und wollte denen eine e-Mail-Adresse bei GMX einrichten. Das hat GMX immer mit einer Fehlermeldung abgelehnt, irgendwas Abstruses mit "IP-Adresse aus dem Ausland" oder so (Fürs Protokoll: Dessen Eltern waren über einen ISDN-Zugang der Telekom online). Ob ich denn bitte den GMX-Account mit folgenden Daten [...] für ihn anlegen könnte?
Konnte ich. Und danach konnte mein Freund (bzw. dessen Eltern) sich auch von Thüringen aus in diesen Account einloggen und z.B. das Kennwort ändern.
Verstehen muss man das nicht.
Schicken wirklich so viele ihre Mails über eigene SMPT Server?
Ja.Vermutlich die meisten, die eine oder mehrere eigene Domains haben.
Ciao,
Martin--
Datenbanken speichern keine User.
Das liegt daran, daß Datenbanken mit der Lebensmittelversorgung für gespeicherte biologische Lebensformen derzeit noch Probleme haben.
(Christoph Schnauß)
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
-
-
-
-
-
-
-
Und ich krieg den Schrott auch nur auf meine GMX-Adressen.
Nur zur Info: Hab ich auch gekriegt, mein Provider ist t-online. Was drin stand kann ich
nicht sagen, habe alle ohne Runterladen beim Provider gelöscht.Gruß H.
-
-
hi,
https://forum.telekom.de/foren/read/service/online-dienste/e-mail-e-mail-center/e-mail-center/flut-von-spam,313,11178056,page=12.html
u.a. von heute:"Schliesse mich dieser Frage an: bei mir sind es täglich 20 - 30 stück und mehr, wie kann man diesen spam-unfgug abstellen?"
Erste Meldung am 22.10.:
"Hallo zusammen,
heute Morgen habe ich innerhalb von ca. 2 h über 10 Spam-Mails erhalten, der Absender bestehend aus ein paar Buchstaben und im Betreff immer 3-4 sinnlose Buchstaben. Kein Text.
Es müsste also ein Leichtes für einen Spamfilter sein diese Mails auszusortieren.
Keine dieser Mails war wirklich an meine Mailadresse.
Warum erhalte ich solche Mails, sprich warum kann T-Online nicht dafür sorgen, dass solche offensichtlichen Spams nicht zugestellt werden?
Viele Grüße
Sabine"mfg
tami
-
Hallo,
heute Morgen habe ich innerhalb von ca. 2 h über 10 Spam-Mails erhalten, der Absender bestehend aus ein paar Buchstaben und im Betreff immer 3-4 sinnlose Buchstaben. Kein Text.
und kein Anhang. Genau das bekannte Muster.
Keine dieser Mails war wirklich an meine Mailadresse.
Doch, sicher. Aber vielleicht nur als BCC.
Warum erhalte ich solche Mails, sprich warum kann T-Online nicht dafür sorgen, dass solche offensichtlichen Spams nicht zugestellt werden?
Das dürfen die nicht. Ein Dienstanbieter darf dem Kunden nicht eigenmächtig seine e-Mails vorenthalten. Das gleiche gilt für Arbeitgeber und e-Mails an Mitarbeiter.
Es sei denn, der Empfänger hat einen SPAM-Filter wissentlich selbst so eingestellt.Ciao,
Martin--
Success should be measured not so much by the position that one has reached in life,
but by the obstacles one has overcome while trying to succeed.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:( -
Warum erhalte ich solche Mails, sprich warum kann T-Online nicht dafür sorgen, dass solche offensichtlichen Spams nicht zugestellt werden?
Es ist nicht Aufgabe eines Providers Post zu unterschlagen oder zu lesen.
Sich aufregen das geschnüffelt wird, wird nicht geschnüffelt, sich aufregen warum nicht geschnüffelt wird. Man sollte sich vielleicht mal entscheiden was man will.Du muss dir die Mail mal mit einen einfachen Texteditor ansehen.
Wahrscheinlich bist Du im Envilope irgend wo eingetragen als Empfänger oder Absender.
jetzt bekommst du die weila) du der Empfänger bist
b) die Mail kann nicht beim Empfänger (gefälschte nicht existierende Adresse) zugestellt werden
und da du als Absender der Mail eingetragen bist bekommst du sie zurück. Grob vereinfacht
gesagt.Die Mail-Clients filtern zu viel von den Headerinformationen weg.
Muss man wegen solcher Nichtigkeit gleich Weltuntergangsstimmung verbreiten?
Was ich viel nerviger finde ist, das gewünschte Post im Spamfilter landet und man täglich danach sehen muss.
-
hi,
Warum erhalte ich solche Mails, sprich warum kann T-Online nicht dafür sorgen, dass solche offensichtlichen Spams nicht zugestellt werden?
Es ist nicht Aufgabe eines Providers Post zu unterschlagen oder zu lesen.
Sich aufregen das geschnüffelt wird, wird nicht geschnüffelt, sich aufregen warum nicht geschnüffelt wird. Man sollte sich vielleicht mal entscheiden was man will.Du muss dir die Mail mal mit einen einfachen Texteditor ansehen.
Wahrscheinlich bist Du im Envilope irgend wo eingetragen als Empfänger oder Absender.
jetzt bekommst du die weila) du der Empfänger bist
b) die Mail kann nicht beim Empfänger (gefälschte nicht existierende Adresse) zugestellt werden
und da du als Absender der Mail eingetragen bist bekommst du sie zurück. Grob vereinfacht
gesagt.Die Mail-Clients filtern zu viel von den Headerinformationen weg.
Muss man wegen solcher Nichtigkeit gleich Weltuntergangsstimmung verbreiten?
Was ich viel nerviger finde ist, das gewünschte Post im Spamfilter landet und man täglich danach sehen muss.
Naja, ich versuche ja auch das zu verstehen. Für die großen Provider ist das vermutlich durchaus ein Schaden und der Sinn dahinter hat sich ja nicht direkt erschlossen. Zudem sind - s.a. die anderen Berichte - täglich zig(!, also 30, 40, 50) mails davon im Postfach schon etwas, was man gerne nach ein paar Tagen kontrollieren möchte. Und das geschieht ja dann auch, wie man an den Forumseinträgen (s. Links) woanders sehen kann.
mfg
tami
-
-
-
hi,
bereits Ende September:
https://www.antispam-ev.de/forum/showthread.php?35422-Bekommt-derzeit-noch-jemand-verst�rkt-Spam-mit-drei-Buchstaben-im-Betreff-und-Body"Irgendwer hat irgendwo in ein von ihm kontrolliertes Botnetz (vermutlich) irrtümlicherweise einen Befehl abgesetzt, dass an eine gewisse Liste von Empfängern eine zufällige Drei-Buchstaben-Kombination gesendet werden soll. Die Zufallsfunktionen des Botnetzes werden für Spamprosa benötigt. Bestenfalls soll der Spamrun dazu dienen, auf Black- und/oder Greylisting zu kontrollieren und so die Liste der Spamopfer auszudünnen, um sie wertvoller zu machen. Das ist aber spekulativ."
...
"Oder man will um die Bounces 'ausdünnen'. "
bis heute:
"Seltsam mit dem selber schicken... Ich lasse meine gmx mails von meinem googlemail konto über pop3 abholen. Plötzlich sieht es so aus, als ob alle Buchtabensalat-Mails ab dem 26.oktober ausnahmslos von mir selbst kämen,"
mfg
tami
-
hi,
scheinbar war erst die Telekom dran, jetzt GMX. Mein Spamfilter bei GMX ist jetzt aber voll damit, die scheinen das also in den Griff zu bekommen ...;
mfg
tami