ich würd nachfragen, weil durchaus möglich ist, dass der 1 EUR Tarif nicht teamfähig ist ...
Nicht notwendig...
Bildschirmfoto zu 2024-10-30 10-28-04.png
Bildschirmfoto zu 2024-10-30 10-29-58.png
ich würd nachfragen, weil durchaus möglich ist, dass der 1 EUR Tarif nicht teamfähig ist ...
Nicht notwendig...
Bildschirmfoto zu 2024-10-30 10-28-04.png
Bildschirmfoto zu 2024-10-30 10-29-58.png
Nicht notwendig...
Und hier kann man sich weiter schlaulesen -> https://userforum.mailbox.org/…g-so-wohl-nicht-umsetzbar
Warum bekomme ich eigentlich ständig Password-Reset-Emails für wildfremde WP-Instanzen auf eine Email-Adresse, obwohl ich selbst keine einzige WP-Instanz irgendwo habe und auch keine fremden Instanzen verwalte? Die Adresse kann nirgendwo einen WP-Account haben. Was ist das für eine Masche?
Was ist das für eine Masche?
Einfach nerviges Phishing - vermehrt in den letzten Tagen. Die Frage nach dem "Warum" stellt sich dabei m. E. naturgemäß nicht...
Mir fehlt gerade etwas die Fantasie, was dabei herauskommen soll. Ist das einfach nur Spam? Die haben alle eine Zeile mit irgendwelchem Cryptocoin-Müll vor dem eigentlichen Passwort-Reset-Teil. Die Mails kommen, soweit ich das sehen kann, wirklich von dem WP-Server und die Reset-Links zeigen auch wirklich auf den WP-Server, abgesehen von der ersten Zeile. Wieso schicken diese Server mir Passwort-Reset-Emails mit einer Zeile Blödsinn davor, obwohl ich dort keinen Account habe? Muss ich das als "Wordpress ist eben Mist" abhaken?
Mir fehlt gerade etwas die Fantasie, was dabei herauskommen soll. Ist das einfach nur Spam? Die haben alle eine Zeile mit irgendwelchem Cryptocoin-Müll vor dem eigentlichen Passwort-Reset-Teil. Die Mails kommen, soweit ich das sehen kann, wirklich von dem WP-Server und die Reset-Links zeigen auch wirklich auf den WP-Server, abgesehen von der ersten Zeile. Wieso schicken diese Server mir Passwort-Reset-Emails mit einer Zeile Blödsinn davor, obwohl ich dort keinen Account habe? Muss ich das als "Wordpress ist eben Mist" abhaken?
Das scheint eine neue Welle einer bekannten Masche zu sein. Wieviele solche Mails bekommst du denn so? Könnte sich zu einem Versuch auswachsen, deine Mailbox so vollzumüllen, dass du irgendwann notgedrungen alles löschst oder nicht mehr alles liest oder gar die Mailbox vom Netz nimmst - und damit ernste Warnmeldungen über deren eigentlichen Angriff nicht mehr liest.
Ich habe sowas auch anderswo gelesenin den letzten Wochen. Da waren es teils Tausende von Mails, der Hilferuf der Opfer war deutlich zu hören.
Auch Wordpress kann ausnahmsweise nicht viel dafür, außer vielleicht, dass das Formular für den Passwort-Reset nicht genügend gegen Bots abgesichert ist. Der "Trick" ist simpel. Man schicke Requests zur Newsletter-Registrierung, Password-Resets und ähnliches zu Tausenden an entsprechende Websites, die Adresse bekommt daraufhin von al diesen Websites Mails mit Bestätigungslinks (vorschriftsgemäßes Double Opt-In). Eh voilà, Aufwand für den Angriff relativ gering, Effekt durchaus eindrucksvoll. Schwer abwehrbar noch dazu, weil der Verursacher in den Mails nirgends auftaucht und die Versender nur ihrer Pflicht genügen. Außer eben einem ungenügenden Schutz ihres Formulars, aber den Schutz muss man ja praktisch fast schon monatlich ändern, weil die Captchas immerwieder geknackt werden, so dass Bots sie mit ihren Skripten umgehen können.
Das was Paul sagt, nur kannst du für weitere Postfächer auch den 1€ Tarif nutzen.
Habe auf diese Weise zwei Postfächer bei denen im Team Betrieb.
Kann ich für die 1€-Adressen im Teambetrieb dann auch die gleiche domain nutzen, die ich schon an einen 3€-Account angeflanscht habe?
Es sind nur ein paar am Tag. Anscheinend ist das diese Nachricht:
https://core.trac.wordpress.org/ticket/60820
Die erste Zeile enthält den Usernamen, und den missbrauchen die Spammer, um eine Domain und ein paar kurze Worte als Anreiz ("Sowieso Coin Gift" oder sowas) zu transportieren. Wahrscheinlich ist es wirklich nur eine Methode, um diese Links zu verschicken.
Kann ich für die 1€-Adressen im Teambetrieb dann auch die gleiche domain nutzen, die ich schon an einen 3€-Account angeflanscht habe?
Ja.
Ich bekomme schon seit Monaten solche Anfragen über die Website, ca. 3-5 am Tag... Nur Namen, IP und Sprache variieren.
Wahrscheinlich Capture davor, dann ist Ruhe. Ich frag mich trotzdem, was die Absender davon haben, außer das Internet mit unnötigen Traffic vollzuballern..
Ich bekomme mittlerweile Spam per Weiterleitung durch Microsoft.
Spammer sendet an foo@outlook.com und outlook.com leitet das weiter an mich - muss auch ein großer Aufwand sein.
foo@outlook.com gehört mir natürlich nicht, sondern wird vom Spammer kontrolliert.
Und wo wir grad dabei sind:
Ich habe eine Google Adresse Nachname@gmail.com.
Mein Name ist in Deutschland nicht so weit verbreitet, eher Österreich.. Da kriege ich manchmal E-Mails die ganz sicher nicht gefälscht sind und auch nicht für mich bestimmt, da waren schon Abrechnungen der Eigentumswohnung, bezahlte Flugtickets, Schriftverkehr mit Anwälten, Rechnungen, etc. dabei. Alle Empfänger haben den gleichen Nachnamen, nur halt andere Anschriften , Geburtstag usw.
Normal antworte ich darauf dem Absender kurz und teile ihm mit, dass ich nicht xy bin. Ich habe auch schon mit Namenskollegen telefoniert, also das stimmt schon alles und die können sich das auch nicht erklären.
Könnte es wohl sein, dass Google hier Mist baut, oder zu den Anfängen vielleicht sogar Email Adressen doppelt vergeben hat?.. ich weiß nur, dass ich die Adresse seit ca. 20 Jahren habe , also quasi seit Tag 1 von Google Mail.
was meinst Du, was Du jemals hattest und Dir heute denkst
"mann war ich damals für ein Dummie bei dem unsicheren Zeug"
Was du so alles weißt...
das unsicherste von allem haste heute immer noch
Ahwatt.
Was ist das für eine Masche?
Bei mir sind es haufenweise "hier ihre rechnung" und "danke für ihren auftrag" mails.
Könnte es wohl sein, dass Google hier Mist baut, oder zu den Anfängen vielleicht sogar Email Adressen doppelt vergeben hat?.. ich weiß nur, dass ich die Adresse seit ca. 20 Jahren habe , also quasi seit Tag 1 von Google Mail.
Naja in Deutschland zumindest gab es noch die googlemail.com
Die Kurzdomain gmail.com war aus markenrechtlicher Sicht nicht erlaubt, diese wurde erst später für Deutschland freigeschaltet - im Zuge dessen konnten wohl einige ihre E-Mails migrieren - evtl. auch ein User Fehler, dass sie ihren googlemail.com Alias mit der gmail.com Domain verwenden, obwohl der nicht zu ihren Konten gehört.
Auch denkbar ist, dass irgendwo die GMail Normalisierung greift. Für Google Ads werden die Adressen nach folgendem Schema normalisiert:
QuoteGoogle Ads API email address normalization rules include the following:
- Case Insensitivity:
- Email addresses are not case-sensitive. For example,
JohnDoe@gmail.com
andjohndoe@gmail.com
are treated the same.- Dot Ignoring for Gmail:
- Dots in the local part (before the
@
) are ignored for Gmail addresses. For example,john.doe@gmail.com
,johndoe@gmail.com
, andjohn.d.o.e@gmail.com
are all considered identical.- Plus Aliasing:
- The part after a
+
in the local part is ignored. For example,johndoe+alias@gmail.com
is treated asjohndoe@gmail.com
.- Domain Part:
- The domain part (after the
@
) is case-insensitive but is not normalized in the same way as the local part.These rules ensure email addresses are consistently handled in Google Ads API when managing user access.
(Quelle: ChatGPT, irgendwo aus meinem Verlauf. Prompt: What are the email address normalization rules for the Google Ads API?)
Evtl. trifft diese Normalisierung auch für GMail selbst zu...
Auch denkbar ist, dass irgendwo die GMail Normalisierung greift.
Evtl. trifft diese Normalisierung auch für GMail selbst zu...
Richtig, sie trifft genauso auf Gmail zu:
Display MorePunkte spielen in Gmail-Adressen keine Rolle
Falls Ihnen jemand eine E-Mail schreiben möchte und versehentlich Punkte in der Adresse hinzufügt, erhalten Sie die Nachricht trotzdem.
Niemand sonst erhält Ihre E-Mails
Niemand kann Ihren Nutzernamen übernehmen
Ihre Gmail-Adresse ist eindeutig. Wenn jemand versucht, ein Gmail-Konto zu erstellen, indem er Punkte in Ihrem Nutzernamen hinzufügt, wird ein Fehler mit dem Hinweis angezeigt, dass der Nutzername bereits verwendet wird.
Eine Doppelvergabe der Gmail-Adresse ist somit laut Google jedoch ebenfalls ausgeschlosssen.
Ich habe auch schon mit Namenskollegen telefoniert, also das stimmt schon alles und die können sich das auch nicht erklären.
Nach meiner persönlichen Erfahrung werden E-Mail-Adressen bei diversen Dienstleistern gerne mal fehlerhaft übernommen oder falsch eingetippt. Ob aus Unachtsamkeit oder Unwissenheit weiß ich nicht.
Was glaubst Du wie viel Spaß ich schon hatte, weil ich nachname.co.at verwende. Ein Namensvetter aus der gleichen Stadt verwendet hingegen nachname.co! Und das scheinen einige nicht zu verstehen, dass es ".co" als TLD gibt. ".co.at" kennen sie hierzulande jedoch und so landet diverses Zeug dann fälschlicherweise bei mir. Ich hoffe mal, dass meine Mails dann nicht teilweise bei nachname.at landen. Die gibt es nämlich auch noch und die gehört wieder einer anderen Person
Den Vogel abgeschossen hat aber eine Person mit dem gleichen Nachnamen bei einem großen Freemailer: Da der bereits belegt war, hat sie sich die Adresse mit nur einem T (!) statt zwei TT registriert. Drei mal dürft ihr raten, was beim nächsten Elternabend passiert ist, als sie diese Kontaktadresse verteilt hat…
Ich sag's mal so: Meine Test-Inbox dort war voll mit personenbezogenen Daten von Kindern einer halben Schulklasse.
Das interessiert leider google und vor allem hotmail/outlook nicht die Bohne...
Ganz besonders wenn du diesen Server bei nc betreibst, wirst du nicht viel Spaß damit haben.
Sorry, ich weis ja nicht woher Du Deine Weisheiten beziehst und wieviel Ahnung Du von diesem Thema hast, aber ich habe und hatte noch nie Probleme an großen Provider EMails zuzustellen
Da hast du halt einfach nur Glück gehabt.
Mailserver mit netcup-ip landen durchaus schon mal auf der S3150 von MS und werden dann erst nach Beantragung wieder freigeschaltet.
Gibt es etliche Fälle hier im Forum und auch mir ist das schon mehrfach passiert, als ich noch Mailserver hier betrieben habe.
Da kann der Server noch so gut konfiguriert sein. Wenn ein Nachbar in deinem IP-Range Spam verschickt, dann wird schon mal der ganze IP-Bereich gesperrt.
Anderes Thema:
Hat jemand eine Empfehlung für ein Dokumentenarchiv mit Volltextsuche? (Soll auf einem Server laufen)
Getestet habe ich seafile (weil ich das eh mag ), aber die implementierte Volltextsuche über elasticsearch ist etwas mühsam.
Man findet immer nur Treffer zu exakt dem Wort das man eingibt. Der Suchbegriff "Auto" findet eben nur "Auto" und nicht "Autos", "Automatisch" oder "Autofahrer".
Selbst wenn man dann nach "Autofahrer" sucht findet man nur die und nicht dekliniertes, z.B. "Autofahrern"
Das ist nervig. (Elasticsearch kann zwar m.W. Wildcards, aber Seafile scheint das nicht zu unterstützen)
Hat jemand eine Alternative?
(Mindestens sollte pdf unterstützt werden, besser auch noch .docx und .odt)
Muss selfhosted sein, wg. Datenschutz sensibler Daten.
Und kostengünstig.