SPAM von uns oder nicht?

Mitglied: dafdag

dafdag (Level 1) - Jetzt verbinden

10.02.2016, aktualisiert 12:47 Uhr, 1324 Aufrufe, 3 Kommentare

Hallo zusammen,

ich werde noch wahnsinnig. Mittlerweile bin ich schon so verunsichert, dass ich nichts mehr verstehe. Ich hoffe Ihr könnt mir weiterhelfen.

Kleines Büro mit mehreren PCs, Outlook und Anbindung via IMAP an 1&1 erhalten seit Wochen mehrere hunderte SPAM E-Mails pro Tag. Absender ist immer einer der 5 vorhandenen E-Mail Adressen. Die E-Mail gehen aber teilweise an Kollegen innerhalb und außerhalb der Domain - auch an private Kontakte aber nie an Adressen die unbekannt sind.

Ich schildere mal kurz was geprüft wurde:

1. Alle Rechner mit unterschiedlichen Anti-Viren und AntiSpy-Ware geprüft und ggf. bereinigt.
2. Passwörter der E-Mail Accounts geändert.

BEISPIEL HEADER einer E-Mail (anonymisiert)
1. Wenn ich mir jetzt den Header anschaue und interpretiere, dann komme ich zu dem Schluss, dass die E-Mail nicht über unseren 1&1 Account versendet werden, oder kann das gefälscht sein?
2. Gehe ich mal davon aus, dass keiner der PCs infiziert ist und die E-Mail auch nicht von dem PC verschickt wird. Demnach müsste irgendwann mal ein Schädling auf einer der PCs gewesen sein, der die ganzen Daten (E-Mail Adressen und Namen) abgerufen und gespeichert hat um diese für SPAM-Mails zu verwenden. Logisch oder phan­ta­sie­re ich? :) face-smile
3. Warum nimmt 1&1 überhaupt die E-Mail an? Wenn Übermittelung über SMTP müsste doch der 1&1 Server erkennen, dass PRT oder rDNS nicht übereinstimmt und daher die E-Mail erst gar nicht annehmen, oder nicht?
Mitglied: multi10
10.02.2016 um 12:45 Uhr
Hallo dafdag,

Ich hatte solch ein Phänomen bei einem Account von t-online bei einem Kunden.
Die Mails sehen wie original aus nur sind die Header gefälscht gewesen und wohl nicht alle Prüfungen aktiviert.
Ich bin nach langem suchen anschließend davon ausgegangen, dass diese t-online Konto geknackt wurde und "scheinbar" nur die Adressen abgegriffen worden sind.
Ich gehe auch bei dir davon aus, dass die Adressen so auf einer Liste im Internet gelandet sind. Wenn Ihr auf die Adressen angewiesen seit dann würde ich hier mit 1&1 reden und meine Probleme beschreiben. Evtl. schickt du denen auch den Header.

Grüße
Multi 10
Bitte warten ..
Mitglied: Deepsys
10.02.2016 um 12:48 Uhr
Hi,

och, im Grund kann jeder als Absender schreiben was er will.
Wenn die ersten IPs nicht von euch sind, dann hat euch wohl einer den Namen geklaut oder gekauft.

Der 1&1 Server bekommt die E-Mail von einem anderem SMTP Server, nicht von ihm selber. Damit greift die Anmeldung auf dem 1&1 Server nicht.
Aber warum der Server es annimmt wenn das From-Feld auch von der gleichen Domäne ist, weiß ich gerade nicht.
Oder konnte man das leer lassen und das Envelope-Feld nehmen?


VG,
Deepsys
Bitte warten ..
Mitglied: multi10
10.02.2016 um 12:54 Uhr
Bei uns in der Arbeit ist es auch möglich einzelne Mails an sich selbst zu schreiben also gehe ich davon aus, das evtl. keine Prüfung auf die Domäne gemacht wird.
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Wie sieht eine korrekte IT-Organisation aus?
imebroVor 1 TagFrageOff Topic20 Kommentare

Hallo, da unser IT-Verantwortlicher ja vor einem Jahr gehen musste, stelle ich mir die Frage, wie denn eine korrekte IT-Organisation überhaupt aussehen muss. Zur ...

Server-Hardware
Mini-PC oder Server für Dauerbetrieb
Surfer12Vor 1 TagFrageServer-Hardware20 Kommentare

Hallo zusammen, wir projektieren gerade eine neue Zutrittslösung für ein kleines Hotel mit ca. 20 Zimmern. Die Gäste sollen in Zukunft einen SelfCheckIn machen ...

Firewall
Windows Defender dauerhaft deaktivieren
Frankie222Vor 1 TagFrageFirewall9 Kommentare

Hallo, ich wollte mal fragen ob jemand weiss wie man bei Windows 10 Home den kompletten Schutz deaktiviert. Den Defender und alles! Ich habe ...

Notebook & Zubehör
Funktionieren keine USB-DVD-RW an Surfaces?
StefanKittelVor 1 TagFrageNotebook & Zubehör14 Kommentare

Hallo, ein Kunde von mir hat ein Surface Pro. Wenn er ein USB-DVD-RW-Laufwerk an die Dockingstation anschliesst funktioniert es nicht. - Es bekommt Strom ...

Windows 10
Windows 10 20HS SCCM
stoepsu77Vor 1 TagFrageWindows 1014 Kommentare

Hallo zusammen Ich hoffe, dass jemand von euch mir eine weitere Idee geben kann. Ich habe keine Ideen mehr. Folgendes: Wir haben eine Tasksequenz ...

Suche Projektpartner
Suche Projektpartner
irinaterletska12Vor 1 TagFrageSuche Projektpartner1 Kommentar

Hallo alle zusammen . Wir sind eine ukrainische Firma, die nach dem Projektpartner sucht. Wir können für deutsche Firmen Support geben. Wir können Fernwartung ...

SAN, NAS, DAS
NAS mit Backup Funktion gesucht
YellowcakeVor 1 TagFrageSAN, NAS, DAS8 Kommentare

Hallo zusammen ich bin total unerfahren was diese NAS Systeme angeht die man sich zuhause hinstellen kann. Aktuell habe ich einen kleinen Server hier ...

Windows Server
Wie konvertiere ich NTFS zu GPT
itnirvanaVor 1 TagFrageWindows Server11 Kommentare

Hallo, auf einem Server ist die Platte 2048 GB per NTFS mit vollem Platz erreicht. Wie kann ich nun diese Platte zu GPT konvertieren. ...