Spammer verwenden meine E-Mail-Adresse als Absender

  • Hallo,


    hatte schon einmal jemand damit zu kämpfen, dass irgendwelche Spammer die eigene E-Mail-Adresse als Absender nutzen? Ist bei mir gerade so. :(
    Technisch ist es ja (leider) möglich: Einfach einen Mailserver so einrichten, dass der als Absender (FROM-Header) alles akzeptiert und so rausschickt.


    Nun ist das Problem, dass ich die ganzen Fehlermeldungen der Empfängerserver bekomme, welche die Mail korrekt als Spam einstufen. Die 'Mail delivery failed'-Mails gehen mir langsam auf den Zeiger.

  • Aber das hilft doch nur maximal beim eigenen Mailserver?


    Letztendlich kann ich doch jederzeit irgendeine Mailadresse als Absender nehmen und diese über einen offenen Server versenden. Das hat ja mit meinem eigenen Mailserver direkt erstmal nichts zu tun. Der ist nur dann belastet, wenn die ganzen Mails zurückkommen, obwohl er sie gar nicht verschickt hat.


    Im Extremfall kann das ja auch dazu führen, dass der eigene Host als Spam in den ganzen Listen eingestuft wird. Auch eher unschön.

    Learn to sit back and observe. Not everything needs a reaction

  • Dragon: Vielen Dank. Mit SPF hatte ich mich noch nicht wirklich auseinandergesetzt. Wusste zwar das es existiert, aber bis jetzt war es einfach nicht interessant genug zum Belesen für mich. ;)


    Habe ich gleich umgesetzt. Bleibt nur zu hoffen, dass die betreffenden Mailsserver den Record auch auswerten...


    kerberos:

    Letztendlich kann ich doch jederzeit irgendeine Mailadresse als Absender nehmen und diese über einen offenen Server versenden. Das hat ja mit meinem eigenen Mailserver direkt erstmal nichts zu tun. Der ist nur dann belastet, wenn die ganzen Mails zurückkommen, obwohl er sie gar nicht verschickt hat.

    Genau das passiert ja. Jemand verschickt Mails in meinen Namen. Großartig etwas dagegen tun, kann ich nicht. Die Empfänger schicken aber an mich (also die vom Absender gefakte E-Mail-Adresse) alle Statusmails, in denen z.B. steht, dass die Mail als Spam erkannst wurde oder das der Empfänger bei dem jeweiligen Server nicht existieren würde etc.

    Im Extremfall kann das ja auch dazu führen, dass der eigene Host als Spam in den ganzen Listen eingestuft wird. Auch eher unschön.

    War auch erst meine Befürchtung. Soll aber wohl nicht so sein, da fast alle Mailprovider wissen, dass der Absender gefälscht werden kann. Ein mulmiges Gefühl bleibt trotzdem.

  • Im Zusammenhang mit SPF und DKIM muss aber auch noch DMARC genannt werden. Mit solch einer DMARC-policy kannst du selbst definieren, was mit einer E-Mail passieren soll, die nicht den SPF- und DKIM- Records genügt. Inzwischen wird diese DMARC-policy wohl von vielen Providern ausgewertet.
    Für DKIM gibt es auch die sog. Author Domain Signing Practices (ADSP). Dies erlaubt dir zu definieren dass alle E-Mails deiner Domain mit einer DKIM-Signatur versehen sein müssen.
    Natürlich müssen beide Techniken vom empfangenden Mailserver unterstützt werden.

  • Es scheint tatsächlich zu helfen! Viele Statusmails kamen vom mail.ru und diese erhalte ich seit Eintragung des TXT-Eintrages nicht mehr.


    Vielleicht noch ein kleiner Hinweis: Wer ebenfalls so einen Header setzen will: Testet bitte aus, ob die eigenen Mails noch von der Gegenstelle angekommen werden. Eine Mail an z.B. eine Gmail-Adresse ist ganz praktisch. Da kann man im Header erkennen ob der DNS-Record überhaupt schon greift (wobei die Googleserver vorhin wirklich extrem schnell das Update hatten - hat keine 5 min gedauert).

  • In meinen Fall hat SPF ausgereicht (ich warte zwar noch weiter ab, aber zumindest in den letzten Stunden ist endlich mal wieder Ruhe).
    DKIM kann ich leider nicht einsetzen, da dies der SMTP-Server (bzw. E-Mail-Hoster) nicht unterstützt.


    DMARC ist wohl etwas zuviel des Guten. Ich will nichts weiter mit den Mails anfangen. Die sollen beim Empfänger abgewiesen werden und Schluss (habe ein -all im SPF-Eintrag).

  • Jep, SPF war der richtige Weg.


    Dass du die Mails bekommst, daran kannst du nichts ändern. Da sind die Mailserver falsch konfiguriert, wenn sie das zu dir bouncen. Die nehmen die Mail ja offensichtlich erst an um sie dann doch abzulehnen. Richtiges bouncen bedeutet gleich zu sagen: diese mail nehme ich nicht an. Dann hat der sendende Server das auszuwerten.


    Die Telekom und andere haben ja auch immer wieder massive Attacken zu verzeichnen, wenn es um gefälschte Absender geht.