Das längste Thema

  • Warum bekomme ich eigentlich ständig Password-Reset-Emails für wildfremde WP-Instanzen auf eine Email-Adresse, obwohl ich selbst keine einzige WP-Instanz irgendwo habe und auch keine fremden Instanzen verwalte? Die Adresse kann nirgendwo einen WP-Account haben. Was ist das für eine Masche?

  • Mir fehlt gerade etwas die Fantasie, was dabei herauskommen soll. Ist das einfach nur Spam? Die haben alle eine Zeile mit irgendwelchem Cryptocoin-Müll vor dem eigentlichen Passwort-Reset-Teil. Die Mails kommen, soweit ich das sehen kann, wirklich von dem WP-Server und die Reset-Links zeigen auch wirklich auf den WP-Server, abgesehen von der ersten Zeile. Wieso schicken diese Server mir Passwort-Reset-Emails mit einer Zeile Blödsinn davor, obwohl ich dort keinen Account habe? Muss ich das als "Wordpress ist eben Mist" abhaken?

  • Mir fehlt gerade etwas die Fantasie, was dabei herauskommen soll. Ist das einfach nur Spam? Die haben alle eine Zeile mit irgendwelchem Cryptocoin-Müll vor dem eigentlichen Passwort-Reset-Teil. Die Mails kommen, soweit ich das sehen kann, wirklich von dem WP-Server und die Reset-Links zeigen auch wirklich auf den WP-Server, abgesehen von der ersten Zeile. Wieso schicken diese Server mir Passwort-Reset-Emails mit einer Zeile Blödsinn davor, obwohl ich dort keinen Account habe? Muss ich das als "Wordpress ist eben Mist" abhaken?

    Das scheint eine neue Welle einer bekannten Masche zu sein. Wieviele solche Mails bekommst du denn so? Könnte sich zu einem Versuch auswachsen, deine Mailbox so vollzumüllen, dass du irgendwann notgedrungen alles löschst oder nicht mehr alles liest oder gar die Mailbox vom Netz nimmst - und damit ernste Warnmeldungen über deren eigentlichen Angriff nicht mehr liest.


    Ich habe sowas auch anderswo gelesenin den letzten Wochen. Da waren es teils Tausende von Mails, der Hilferuf der Opfer war deutlich zu hören.

    Auch Wordpress kann ausnahmsweise nicht viel dafür, außer vielleicht, dass das Formular für den Passwort-Reset nicht genügend gegen Bots abgesichert ist. Der "Trick" ist simpel. Man schicke Requests zur Newsletter-Registrierung, Password-Resets und ähnliches zu Tausenden an entsprechende Websites, die Adresse bekommt daraufhin von al diesen Websites Mails mit Bestätigungslinks (vorschriftsgemäßes Double Opt-In). Eh voilà, Aufwand für den Angriff relativ gering, Effekt durchaus eindrucksvoll. Schwer abwehrbar noch dazu, weil der Verursacher in den Mails nirgends auftaucht und die Versender nur ihrer Pflicht genügen. Außer eben einem ungenügenden Schutz ihres Formulars, aber den Schutz muss man ja praktisch fast schon monatlich ändern, weil die Captchas immerwieder geknackt werden, so dass Bots sie mit ihren Skripten umgehen können.

  • Das was Paul sagt, nur kannst du für weitere Postfächer auch den 1€ Tarif nutzen.

    Habe auf diese Weise zwei Postfächer bei denen im Team Betrieb.

    Kann ich für die 1€-Adressen im Teambetrieb dann auch die gleiche domain nutzen, die ich schon an einen 3€-Account angeflanscht habe?

  • Ich bekomme schon seit Monaten solche Anfragen über die Website, ca. 3-5 am Tag... Nur Namen, IP und Sprache variieren.


    Wahrscheinlich Capture davor, dann ist Ruhe. Ich frag mich trotzdem, was die Absender davon haben, außer das Internet mit unnötigen Traffic vollzuballern.. :/:cursing:


    Screenshot_20241030-194259.png

    WH 8000 SE BF22, VPS Piko G11s, Nano G11s, Mikro G11s, VPS 1000 G11 JA24, RS 4000 G11

  • Und wo wir grad dabei sind:


    Ich habe eine Google Adresse Nachname@gmail.com.

    Mein Name ist in Deutschland nicht so weit verbreitet, eher Österreich.. Da kriege ich manchmal E-Mails die ganz sicher nicht gefälscht sind und auch nicht für mich bestimmt, da waren schon Abrechnungen der Eigentumswohnung, bezahlte Flugtickets, Schriftverkehr mit Anwälten, Rechnungen, etc. dabei. Alle Empfänger haben den gleichen Nachnamen, nur halt andere Anschriften , Geburtstag usw.


    Normal antworte ich darauf dem Absender kurz und teile ihm mit, dass ich nicht xy bin. Ich habe auch schon mit Namenskollegen telefoniert, also das stimmt schon alles und die können sich das auch nicht erklären.


    Könnte es wohl sein, dass Google hier Mist baut, oder zu den Anfängen vielleicht sogar Email Adressen doppelt vergeben hat?.. ich weiß nur, dass ich die Adresse seit ca. 20 Jahren habe , also quasi seit Tag 1 von Google Mail.

    WH 8000 SE BF22, VPS Piko G11s, Nano G11s, Mikro G11s, VPS 1000 G11 JA24, RS 4000 G11

  • Könnte es wohl sein, dass Google hier Mist baut, oder zu den Anfängen vielleicht sogar Email Adressen doppelt vergeben hat?.. ich weiß nur, dass ich die Adresse seit ca. 20 Jahren habe , also quasi seit Tag 1 von Google Mail.

    Naja in Deutschland zumindest gab es noch die googlemail.com

    Die Kurzdomain gmail.com war aus markenrechtlicher Sicht nicht erlaubt, diese wurde erst später für Deutschland freigeschaltet - im Zuge dessen konnten wohl einige ihre E-Mails migrieren - evtl. auch ein User Fehler, dass sie ihren googlemail.com Alias mit der gmail.com Domain verwenden, obwohl der nicht zu ihren Konten gehört.


    Auch denkbar ist, dass irgendwo die GMail Normalisierung greift. Für Google Ads werden die Adressen nach folgendem Schema normalisiert:


    Quote

    Google Ads API email address normalization rules include the following:

    1. Case Insensitivity:
      • Email addresses are not case-sensitive. For example, JohnDoe@gmail.com and johndoe@gmail.com are treated the same.
    2. Dot Ignoring for Gmail:
      • Dots in the local part (before the @) are ignored for Gmail addresses. For example, john.doe@gmail.com, johndoe@gmail.com, and john.d.o.e@gmail.com are all considered identical.
    3. Plus Aliasing:
      • The part after a + in the local part is ignored. For example, johndoe+alias@gmail.com is treated as johndoe@gmail.com.
    4. Domain Part:
      • The domain part (after the @) is case-insensitive but is not normalized in the same way as the local part.

    These rules ensure email addresses are consistently handled in Google Ads API when managing user access.

    (Quelle: ChatGPT, irgendwo aus meinem Verlauf. Prompt: What are the email address normalization rules for the Google Ads API?)


    Evtl. trifft diese Normalisierung auch für GMail selbst zu...

  • Auch denkbar ist, dass irgendwo die GMail Normalisierung greift.


    Evtl. trifft diese Normalisierung auch für GMail selbst zu...

    Richtig, sie trifft genauso auf Gmail zu:

    Eine Doppelvergabe der Gmail-Adresse ist somit laut Google jedoch ebenfalls ausgeschlosssen.

  • Ich habe auch schon mit Namenskollegen telefoniert, also das stimmt schon alles und die können sich das auch nicht erklären.

    Nach meiner persönlichen Erfahrung werden E-Mail-Adressen bei diversen Dienstleistern gerne mal fehlerhaft übernommen oder falsch eingetippt. Ob aus Unachtsamkeit oder Unwissenheit weiß ich nicht.


    Was glaubst Du wie viel Spaß ich schon hatte, weil ich nachname.co.at verwende. Ein Namensvetter aus der gleichen Stadt verwendet hingegen nachname.co! Und das scheinen einige nicht zu verstehen, dass es ".co" als TLD gibt. ".co.at" kennen sie hierzulande jedoch und so landet diverses Zeug dann fälschlicherweise bei mir. Ich hoffe mal, dass meine Mails dann nicht teilweise bei nachname.at landen. Die gibt es nämlich auch noch und die gehört wieder einer anderen Person ^^


    Den Vogel abgeschossen hat aber eine Person mit dem gleichen Nachnamen bei einem großen Freemailer: Da der bereits belegt war, hat sie sich die Adresse mit nur einem T (!) statt zwei TT registriert. Drei mal dürft ihr raten, was beim nächsten Elternabend passiert ist, als sie diese Kontaktadresse verteilt hat…


    Ich sag's mal so: Meine Test-Inbox dort war voll mit personenbezogenen Daten von Kindern einer halben Schulklasse. :sleeping:

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Edited 2 times, last by KB19 ().

    Haha 1
  • Das interessiert leider google und vor allem hotmail/outlook nicht die Bohne...

    Ganz besonders wenn du diesen Server bei nc betreibst, wirst du nicht viel Spaß damit haben.

    Sorry, ich weis ja nicht woher Du Deine Weisheiten beziehst und wieviel Ahnung Du von diesem Thema hast, aber ich habe und hatte noch nie Probleme an großen Provider EMails zuzustellen

  • Da hast du halt einfach nur Glück gehabt.

    Mailserver mit netcup-ip landen durchaus schon mal auf der S3150 von MS und werden dann erst nach Beantragung wieder freigeschaltet.

    Gibt es etliche Fälle hier im Forum und auch mir ist das schon mehrfach passiert, als ich noch Mailserver hier betrieben habe.

    Da kann der Server noch so gut konfiguriert sein. Wenn ein Nachbar in deinem IP-Range Spam verschickt, dann wird schon mal der ganze IP-Bereich gesperrt.

  • Anderes Thema:


    Hat jemand eine Empfehlung für ein Dokumentenarchiv mit Volltextsuche? (Soll auf einem Server laufen)


    Getestet habe ich seafile (weil ich das eh mag :)), aber die implementierte Volltextsuche über elasticsearch ist etwas mühsam.

    Man findet immer nur Treffer zu exakt dem Wort das man eingibt. Der Suchbegriff "Auto" findet eben nur "Auto" und nicht "Autos", "Automatisch" oder "Autofahrer".

    Selbst wenn man dann nach "Autofahrer" sucht findet man nur die und nicht dekliniertes, z.B. "Autofahrern"

    Das ist nervig. (Elasticsearch kann zwar m.W. Wildcards, aber Seafile scheint das nicht zu unterstützen)


    Hat jemand eine Alternative?

    (Mindestens sollte pdf unterstützt werden, besser auch noch .docx und .odt)

    Muss selfhosted sein, wg. Datenschutz sensibler Daten.

    Und kostengünstig. ;)