Hallo,
ich habe hier ein Webhostingpaket. Eins vorweg: was Webmail angeht, bin ich noch relativ unbefleckt. Bisher habe ich mich da mit Posteo etc. ganz gut gehalten. Allerdings hielt ich Catchall für sehr verführerisch, um überall bei Bestellungen/Newslettranmeldungen etc. unterschiedliche Mails zu verwenden, um ggf. zu sehen, wer meine Adresse weitergibt (oder "verloren" hat). Leider scheinen irgendwelche Spammer meine Catchall-Domain auch verführerisch zu finden. Normalen Spam bekomme ich kaum, aber seit drei Tagen erhalte ich einen modernen Klassiker des Spams namens "Hohe Gefahr. Konto wurde angegriffen." mit dem Hinweis, ich solle, um Veröffentlichung von kompromittierenden Webcamaufnahmen zu verhindern, Bitcoin zahlen. So weit so amüsant so egal. Dummerweise kommen die Mails immer "von mir" an mich.
Return-Path: <eb24b9e@[...].de>
X-Original-To: eb24b9e@[...].de
Delivered-To: catchall@[...].de
Received: from [190.150.181.84] (unknown [190.150.181.84])
by mx2f8f.netcup.net (Postfix) with ESMTP id 21DC76008A
for <eb24b9e@[...].de>; Sat, 23 Feb 2019 19:04:41 +0100 (CET)
Authentication-Results: mx2f8f;
dkim=none header.i=eb24b9e@[...].de;
spf=neutral (sender IP is 190.150.181.84) smtp.mailfrom=eb24b9e@[...].de smtp.helo=[190.150.181.84]
Received-SPF: neutral (mx2f8f: 190.150.181.84 is neither permitted nor denied by domain of [...].de) client-ip=190.150.181.84; envelope-from=eb24b9e@[...].de; helo=[190.150.181.84];
Message-ID: <EFF18B3F1F9545ABB5CF7B5BD101EFF1@W33DX3R7>
From: <eb24b9e@[...].de>
To: <eb24b9e@[...].de>
Subject: Hohe Gefahr. Konto wurde angegriffen.
Date: 23 Feb 2019 04:28:36 -0700
Alles anzeigen
Die Mails haben logische Adressen wie "support@" oder "webmaster@", aber die meisten solche wilkürlichen Kombinationen wie im Beispiel. Der Fakt allein macht mir schon Gedanken.
Ich habe hier gestern viel dazu im Forum und anderswo gelesen, mein SPF scheint noch optimierungswürdig zu sein und könnte ein ~all oder -all vertragen. Mein Ziel wäre es, dass Senden gänzlich ausgeschlossen ist, ich aber in Zukunft 2-3 explizite Emailadressen einrichten kann, und nur von diesen aus ein Senden ermöglicht ist. Wenn das nicht geht, kann ich damit leben eine Catchall-Domain zu haben, Senden also komplett und dauerhaft auszuschließen.
Meine Lösung wäre ein "v=spf1 -all" ohne a, mx oder ptr.
Umgehe ich mit -all diese Mails? Wenn ich mit der Domain potentiell auch Senden möchte, muss ich den Eintrag ja weniger restriktiv gestalten (a la v=spf1 a mx ~all). Dämme ich damit das Impersonieren meiner Domain immernoch ein? Oder sollte ich aufgeben, Catchall abschalten und für jede Bestellung, Newsletter, Forenanmeldung etc. einen neuen Alias einrichten?
Man sieht, ich habe trotz Foren und Wikipedia noch Vorstellungsschwierigkeiten.