Ist mein Postfach eine Spamschleuder?

  • Hallo und schönen zweiten Advent vorneweg,

    ich bin seit etwa einem halben Jahr bei netcup und in letzter Zeit fallen mir in meinem Spam Ordner öfters Mails auf, die vermeintlich von mir selber stammen. Wenn ich dann den erweiterten Mailheader anschaue, werde ich leider nicht vollständig schlau draus:


    Betreff: stefan

    Von: [meine eigene Mailadresse stand hier]

    Datum: 09.12.2018, 05:37

    An: [meine eigene Mailadresse stand hier]

    Return-Path: <Aaron@Smith728.edu>

    X-Original-To: [meine eigene Mailadresse stand hier]

    Delivered-To: [meine eigene Mailadresse stand hier]

    Received: from Smith728.edu (unknown [14.166.57.29]) by mx2f29.netcup.net (Postfix) with SMTP id 719E260683 for <[meine eigene Mailadresse stand hier]>; Sun, 9 Dec 2018 06:21:05 +0100 (CET)

    Authentication-Results: mx2f29; spf=none (sender IP is 14.166.57.29) smtp.mailfrom=aaron@smith728.edu smtp.helo=Smith728.edu Received-SPF: none (mx2f29: no valid SPF record)

    Received: from [91.102.8.79] by group21.345mail.com with ASMTP; Sat, 08 Dec 2018 21:18:01 -0800

    Received: from [158.198.108.205] by public.micromail.com.au with QMQP; Sat, 08 Dec 2018 21:13:25 -0800

    Received: from group21.345mail.com [199.177.168.39] by m1.gns.snv.thisdomainl.com with LOCAL; Sat, 08 Dec 2018 20:57:08 -0800 Received: from unknown (67.198.172.104) by m1.gns.snv.thisdomainl.com with QMQP; Sat, 08 Dec 2018 20:38:22 -0800

    Received: from unknown (57.223.179.182) by relay.2yahoo.com with SMTP; Sat, 08 Dec 2018 20:37:56 -0800

    Nachricht-ID: <B511A18B.BCE6D8D0@Smith728.edu> MIME-Version: 1.0

    Content-Type: text/html; charset="us-ascii"

    Content-Transfer-Encoding: base64


    Was mich irritiert ist das erste Received, ich habs mal rot und fett formatiert. Bedeutet das, dass die Mails über mein Postfach versendet worden sind?

    Wäre dankbar für Auflösung.


    Schönen Sonntag und viele Grüße,

    Stefan

  • Nein. Das sagt eigentlich nur, dass die Mail von dem Netcup Server an dich zugestellt wurde und dieser die Mail angenommen hat. Der erste Recieved Teil ist meist immer der Server deines Mail Providers (in diesem Fall Netcup). Da brauchst du dir keine Sorgen zu machen. Genieße stattdessen lieber den zweiten Advent :)


    Dass man Emails, die angeblich von einem selbst stammen, bekommt, ist leider durchaus üblich. Bekannte Spam Methode. Was evtl. helfen könnte, wäre, SPF DNS Einträge für die Domain zu setzen. Das kann helfen (muss aber nicht unbedingt), würde aber bei einer richtigen Implementierung genau so etwas verhindern. Zumindest würden dann solche Mails direkt als Spam erkannt oder im besten Fall gar nicht erst zugestellt werden.


    Ein paar Hintergrund Infos gibt es hier: https://de.wikipedia.org/wiki/Sender_Policy_Framework

  • Du musst die Header immer von Unten nach Oben lesen.


    1. Received: from unknown (57.223.179.182) by relay.2yahoo.com with SMTP; Sat, 08 Dec 2018 20:37:56 -0800

    Nachricht-ID: <B511A18B.BCE6D8D0@Smith728.edu> MIME-Version: 1.0


    Das ist der mutmaßliche Sender.


    2. Der hat's übernommen:

    Received: from group21.345mail.com [199.177.168.39] by m1.gns.snv.thisdomainl.com with LOCAL; Sat, 08 Dec 2018 20:57:08 -0800 Received: from unknown (67.198.172.104) by m1.gns.snv.thisdomainl.com with QMQP; Sat, 08 Dec 2018 20:38:22 -0800


    3. Und der hat's von ihm bekommen:

    Received: from [158.198.108.205] by public.micromail.com.au with QMQP; Sat, 08 Dec 2018 21:13:25 -0800


    4. Und es läuft weiter über

    Received: from [91.102.8.79] by group21.345mail.com with ASMTP; Sat, 08 Dec 2018 21:18:01 -0800


    5. Am Ende übernimmt es netcup, prüft dabei den SPF-Record und schreibt das Ergebnis in den Header...

    Received: from Smith728.edu (unknown [14.166.57.29]) by mx2f29.netcup.net (Postfix) with SMTP id 719E260683 for <[meine eigene Mailadresse stand hier]>; Sun, 9 Dec 2018 06:21:05 +0100 (CET)

    Authentication-Results: mx2f29; spf=none (sender IP is 14.166.57.29) smtp.mailfrom=aaron@smith728.edu smtp.helo=Smith728.edu Received-SPF: none (mx2f29: no valid SPF record)

  • eripek Du solltest eventuell erwähnen, dass alle Received-Header (exkl. der obersten Received-Zeile vom netcup Mailserver) gefälscht sein können. Sie können Aufschluss über die Herkunft geben, sie könnten allerdings auch frei erfunden sein.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)