13
E-Mail Spam von bestimmter Domain nicht löschbar?
Hi
Ich hätte mal eine technische Frage.
Situation:
Ich bekomme regelmäßig Spam e-Mail die GMX auch fleißig rausfiltert.
Rein aus Interesse wollte ich mal sehen woher die Mails kommen.
Aus dem Header war ersichtlich das die Mails von peterwinzer@rosenheimx.de
kommen (Adresse wegen Datenschutz geändert ).
Die Domain rosenheimx.de ist die offizielle Domain der Gemeinde Rosenheim.
Also habe ich eine Anfrage an die Gemeinde (info@rosenheimx.de) gestellt wie
es sein kann das ich SPAM Mails von deren Mailserver bekomme.
Als Anwort bekam ich:
"leider können wir nichts gegen diese Mails ausrichten, da Sie nicht von unseren Systemen und Mailservern verschickt werden. Es handelt sich hierbei um sogenannte Mailbots die außerhalb unserer Systeme agieren. Ich habe dies gerade noch einmal geprüft. Dies führt halt leider zu den klassischen SPAM Nachrichten. Sie können den Absender am besten blockieren, der er nicht zur Gemeinde Rosenheim gehört."
Nun frage ich mich wie kann eine Mail mit dem Absender:
nicht von dem System der Gemeinde Rosenheim kommen? Kann man denn den Ansender/Mailserver
einer e-Mail Adresse spoofen/manipulieren?
Ich hätte mal eine technische Frage.
Situation:
Ich bekomme regelmäßig Spam e-Mail die GMX auch fleißig rausfiltert.
Rein aus Interesse wollte ich mal sehen woher die Mails kommen.
Aus dem Header war ersichtlich das die Mails von peterwinzer@rosenheimx.de
kommen (Adresse wegen Datenschutz geändert ).
Die Domain rosenheimx.de ist die offizielle Domain der Gemeinde Rosenheim.
Also habe ich eine Anfrage an die Gemeinde (info@rosenheimx.de) gestellt wie
es sein kann das ich SPAM Mails von deren Mailserver bekomme.
Als Anwort bekam ich:
"leider können wir nichts gegen diese Mails ausrichten, da Sie nicht von unseren Systemen und Mailservern verschickt werden. Es handelt sich hierbei um sogenannte Mailbots die außerhalb unserer Systeme agieren. Ich habe dies gerade noch einmal geprüft. Dies führt halt leider zu den klassischen SPAM Nachrichten. Sie können den Absender am besten blockieren, der er nicht zur Gemeinde Rosenheim gehört."
Nun frage ich mich wie kann eine Mail mit dem Absender:
1
Received: from mail.rosenheimx.de ([8x.1xx.1xx.1xx]) by mx-ha.gmx.neteiner e-Mail Adresse spoofen/manipulieren?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 493271
Url: https://administrator.de/forum/e-mail-spam-von-bestimmter-domain-nicht-loeschbar-493271.html
Ausgedruckt am: 14.04.2025 um 10:04 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
würde sagen, dass RosenheimX da ein elementares Problem hat.
Viele Grüße
würde sagen, dass RosenheimX da ein elementares Problem hat.
Viele Grüße
Moin,
i-wie passt deine Überschrift nicht ganz zum Inhalt, aber naja...
Grundsätzlich kann jeder MTA der die Mail "anfässt" die Header manipulieren wie er lustig ist. Der "Received" ist mE nur dann korrekt, wenn er tats. der letzte in der Reihe ist.
Aber da das ja nach deren Aussage nicht deren Mailserver, trag den doch einfach bei ein paar Spamlisten ala Spamhaus usw ein, dann ist bald schluss mit dem SPAM
lg,
Slainte
i-wie passt deine Überschrift nicht ganz zum Inhalt, aber naja...
Nun frage ich mich wie kann eine Mail mit dem Absender:
Received: from mail.rosenheimx.de ([8x.1xx.1xx.1xx]) by mx-ha.gmx.net
Received: from mail.rosenheimx.de ([8x.1xx.1xx.1xx]) by mx-ha.gmx.net
Grundsätzlich kann jeder MTA der die Mail "anfässt" die Header manipulieren wie er lustig ist. Der "Received" ist mE nur dann korrekt, wenn er tats. der letzte in der Reihe ist.
Aber da das ja nach deren Aussage nicht deren Mailserver, trag den doch einfach bei ein paar Spamlisten ala Spamhaus usw ein, dann ist bald schluss mit dem SPAM
lg,
Slainte
Hallo,
Ja.
Gruß,
Peter
Ja.
Gruß,
Peter
Sinnvoll wäre gewesen mal mit http://www.utrace.de nachzuforschen woher denn 8x.1xx.1xx.1xx wirklich herkommt.
Domain Namen sind in Email Headern im Gegensatz zu IP Adressen meist Schall und Rauch...
Domain Namen sind in Email Headern im Gegensatz zu IP Adressen meist Schall und Rauch...
Moin
Ja... Kann man...
Versuche doch einfach mal ein IP-Trace auf die Adresse und du wirst wahrscheinlich irgendwo in Asien landen. Auf jeden Fall nicht in Rosenhaimx.
Gruß
Kann man denn den Ansender/Mailserver einer e-Mail Adresse spoofen/manipulieren?
Ja... Kann man...
Versuche doch einfach mal ein IP-Trace auf die Adresse und du wirst wahrscheinlich irgendwo in Asien landen. Auf jeden Fall nicht in Rosenhaimx.
Gruß
Zitat von @pauledd:
Nun frage ich mich wie kann eine Mail mit dem Absender:
nicht von dem System der Gemeinde Rosenheim kommen? Kann man denn den Ansender/Mailserver
einer e-Mail Adresse spoofen/manipulieren?
Nun frage ich mich wie kann eine Mail mit dem Absender:
1
Received: from mail.rosenheimx.de ([8x.1xx.1xx.1xx]) by mx-ha.gmx.neteiner e-Mail Adresse spoofen/manipulieren?
Ja. Auch die IP-Adresse, den Namen und natürlich die Reverse-Auflösung der IP-Adresse.
lks
Zitat von @aqui:
Sinnvoll wäre gewesen mal mit http://www.utrace.de nachzuforschen woher denn 8x.1xx.1xx.1xx wirklich herkommt.
Domain Namen sind in Email Headern im Gegensatz zu IP Adressen meist Schall und Rauch...
Sinnvoll wäre gewesen mal mit http://www.utrace.de nachzuforschen woher denn 8x.1xx.1xx.1xx wirklich herkommt.
Domain Namen sind in Email Headern im Gegensatz zu IP Adressen meist Schall und Rauch...
Und die IP-Adressen auch, sofern sie noch von einem System unter eigener Kontrolle eingetragen wurden.
lks
Okay, also habe ich mal nach der IP des Mail-Headers geschaut, die gehört einer:
"myLoc managed IT AG" in Düsseldorf.
Die Domain "rosenheimx.de" hat in der Tat eine andere IP nämlich eine (3x.2xx.1xx.8x) und die wird von
"Mittwald CM Service GmbH und Co. KG" betrieben.
Also könnte ich mich, wenn ich ein Erbsenzähler wäre, bei "myLoc managed IT AG" beschweren das ich Spam von von deren
IP Adressen bekomme? Ist das denn Strafbar wenn man einen falschen Mailservernamen im Header angibt der nicht zu der IP passt?
Ich schieb ja bereits das GMX die Mail sowieso in den SPAM Ordner schiebt, ich wollte nur wissen wie die das machen...
"myLoc managed IT AG" in Düsseldorf.
Die Domain "rosenheimx.de" hat in der Tat eine andere IP nämlich eine (3x.2xx.1xx.8x) und die wird von
"Mittwald CM Service GmbH und Co. KG" betrieben.
Also könnte ich mich, wenn ich ein Erbsenzähler wäre, bei "myLoc managed IT AG" beschweren das ich Spam von von deren
IP Adressen bekomme? Ist das denn Strafbar wenn man einen falschen Mailservernamen im Header angibt der nicht zu der IP passt?
Aber da das ja nach deren Aussage nicht deren Mailserver, trag den doch einfach bei ein paar Spamlisten ala Spamhaus > usw ein, dann ist bald schluss mit dem SPAM
Ich schieb ja bereits das GMX die Mail sowieso in den SPAM Ordner schiebt, ich wollte nur wissen wie die das machen...
Zitat von @pauledd:
Ist das denn Strafbar wenn man einen falschen Mailservernamen im Header angibt der nicht zu der IP passt?
Ist das denn Strafbar wenn man einen falschen Mailservernamen im Header angibt der nicht zu der IP passt?
Wieso sollte das strafbar sein, wenn jemand dir sagt, er heiße
Zumidenst solange sie damit Dir keinen echten Schaden zufügt.
lks
Hallo,
Ist das denn Strafbar wenn man einen falschen Mailservernamen im Header angibt der nicht zu der IP passt?
Nö. Du bekommst eine Postkarte von dein Urgroßvater. Er sagt du hast sein Erbe zu übernehmen. Du hast aber heutemorgen noch mit ihm gesprochen und er sagte dir das er in 10 Jahren freigelassen werden soll. Wer dir jetzt die Postkarte schickte wirdst du nie erfahren. Strafbar. Nö. Nur das hat kaum jemand gemacht da schon die Briefmarke Geld gekostet hat. E-Mails werden als Kostenlos betrachtet. Ärgerlich, mehr nicht. Und wer mit seiner E-Mail Adresse hausieren geht, bekommt halt etwas mehr SPAM.
https://askleo.com/from_spoofing_how_spammers_send_email_that_looks_like ...
https://www.howtogeek.com/199704/how-is-it-possible-to-send-e-mail-using ...
Gruß,
Peter
Zitat von @pauledd:
Okay, also habe ich mal nach der IP des Mail-Headers geschaut, die gehört einer: "myLoc managed IT AG" in Düsseldorf.
Die Domain "rosenheimx.de" hat in der Tat eine andere IP nämlich eine (3x.2xx.1xx.8x) und die wird von "Mittwald CM Service GmbH und Co. KG" betrieben.
Das sagt dir aber nicht wer Rosenheimx als Kunde betreut.Okay, also habe ich mal nach der IP des Mail-Headers geschaut, die gehört einer: "myLoc managed IT AG" in Düsseldorf.
Die Domain "rosenheimx.de" hat in der Tat eine andere IP nämlich eine (3x.2xx.1xx.8x) und die wird von "Mittwald CM Service GmbH und Co. KG" betrieben.
Also könnte ich mich, wenn ich ein Erbsenzähler wäre, bei "myLoc managed IT AG" beschweren das ich Spam von von deren IP Adressen bekomme?
Nee, was deren Kunden machen geht die eigentlich nichts an solange wie alles nicht strafbar istIst das denn Strafbar wenn man einen falschen Mailservernamen im Header angibt der nicht zu der IP passt?
Nö. Du bekommst eine Postkarte von dein Urgroßvater. Er sagt du hast sein Erbe zu übernehmen. Du hast aber heutemorgen noch mit ihm gesprochen und er sagte dir das er in 10 Jahren freigelassen werden soll. Wer dir jetzt die Postkarte schickte wirdst du nie erfahren. Strafbar. Nö. Nur das hat kaum jemand gemacht da schon die Briefmarke Geld gekostet hat. E-Mails werden als Kostenlos betrachtet. Ärgerlich, mehr nicht. Und wer mit seiner E-Mail Adresse hausieren geht, bekommt halt etwas mehr SPAM.
https://askleo.com/from_spoofing_how_spammers_send_email_that_looks_like ...
https://www.howtogeek.com/199704/how-is-it-possible-to-send-e-mail-using ...
Gruß,
Peter
Abgesehen davon sitzen die Spammer meist in Ländern wo eine Strafverfolgung unmöglich ist.
Zitat von @pauledd:
Okay, also habe ich mal nach der IP des Mail-Headers geschaut, die gehört einer:
"myLoc managed IT AG" in Düsseldorf.
Okay, also habe ich mal nach der IP des Mail-Headers geschaut, die gehört einer:
"myLoc managed IT AG" in Düsseldorf.
MyLoc ist ein Rechenzentrum das auch einige Tochterfirmen hat wie Webtropia.com Servdiscount.com .
Du kannst dich an den Support wenden und die Kümmern sich darum.
Entweder wird die IP/Kunde gesperrt oder der Inhaber bekommt ne Info das sein System gehackt und Missbraucht wird.
Möglich das der Betreiber auch nix vom Hack weis da keiner bislang Beschwert hat beim Provider ;)
Zitat von @kaiand1:
MyLoc ist ein Rechenzentrum das auch einige Tochterfirmen hat wie Webtropia.com Servdiscount.com .
Inzwischen sind die Spammer dazu übergegangen, einfach (v)Server inkl. Domains bei Hostern anzumieten, die die Bezahlung mit anonymen Bezahlverfahren (Paysafe und Konsorten) akzeptieren (wie bspw. Webtropia, Serverbiz usw.), die Zahlungsmittel stammen dann aus anderen betrügerischen Vorgängen. Ich hatte da mal einen Fall ein wenig intensiver rechrchiert und in dem Fall Serverbiz darauf hingewisen, dass mindestens ein Server mit einem Massenmailer, der eine der Spamdomains gehostet hat, bei ihnen steht. Die wollten das dann prüfen und irgendwann war der Server platt. War zwar nur ein kleines Rad im System, aber immerhin.MyLoc ist ein Rechenzentrum das auch einige Tochterfirmen hat wie Webtropia.com Servdiscount.com .
