Vermehrt Spam Mails mit bekannten Absendern und Inhalt
Hallo,
wir bekommen bei in den letzten Tagen sehr viele Spam E-Mails. Ansich finde ich das ganze nicht so verwunderlich, allerdings machen mich die letzten E-Mails doch etwas stutzig, da beim Absender namen oft Namen und E-Mail Adressen von Personen vorkommen mit denen wir in Kontakt stehen. Auch der Betreff und Inhalt in den Spam E-Mails ist meist von vorherigen Konversationen.
Wir haben einen Exchange 2019 Server (aktuellstes CU) bei uns im Unternehmen stehen und rufen die E-Mails mittels POPCon vom ISP Mailserver ab. Versendet wird per Smarthost über den SMTP Server vom ISP.
Die ausgehenden E-Mails habe ich bereits mittels der Exchange Tracking GUI überprüft und konnte bisher keine Unstimmigkeiten feststellen. Alle Benutzer arbeiten auf den selben Terminalserver. Diesen habe ich auch bereits mit mehreren Virenscannern und dem installierten Kaspersky Anti Virus auf Schadsoftware untersuchen lassen. Gefunden wurde aber keine Schadsoftware.
Mittlerweile vermute ich, dass das Problem eventuell bei den Empfängern unserer E-Mails liegt und diese eventuell eine Schadsoftware am PC haben, welche automatisch E-Mails an uns mit Word Dokumenten, welche Viren enthalten, zurücksendet.
Trotzdem würde ich gerne einmal Eure Meinung dazu hören, da ich mittlerweile nicht mehr weiß, wo ich noch ansetzen könnte.
Hier ein Screenshot einer E-Mail:
Grüße
mws992
wir bekommen bei in den letzten Tagen sehr viele Spam E-Mails. Ansich finde ich das ganze nicht so verwunderlich, allerdings machen mich die letzten E-Mails doch etwas stutzig, da beim Absender namen oft Namen und E-Mail Adressen von Personen vorkommen mit denen wir in Kontakt stehen. Auch der Betreff und Inhalt in den Spam E-Mails ist meist von vorherigen Konversationen.
Wir haben einen Exchange 2019 Server (aktuellstes CU) bei uns im Unternehmen stehen und rufen die E-Mails mittels POPCon vom ISP Mailserver ab. Versendet wird per Smarthost über den SMTP Server vom ISP.
Die ausgehenden E-Mails habe ich bereits mittels der Exchange Tracking GUI überprüft und konnte bisher keine Unstimmigkeiten feststellen. Alle Benutzer arbeiten auf den selben Terminalserver. Diesen habe ich auch bereits mit mehreren Virenscannern und dem installierten Kaspersky Anti Virus auf Schadsoftware untersuchen lassen. Gefunden wurde aber keine Schadsoftware.
Mittlerweile vermute ich, dass das Problem eventuell bei den Empfängern unserer E-Mails liegt und diese eventuell eine Schadsoftware am PC haben, welche automatisch E-Mails an uns mit Word Dokumenten, welche Viren enthalten, zurücksendet.
Trotzdem würde ich gerne einmal Eure Meinung dazu hören, da ich mittlerweile nicht mehr weiß, wo ich noch ansetzen könnte.
Hier ein Screenshot einer E-Mail:
Grüße
mws992
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 597096
Url: https://administrator.de/forum/vermehrt-spam-mails-mit-bekannten-absendern-und-inhalt-597096.html
Ausgedruckt am: 03.04.2025 um 18:04 Uhr
10 Kommentare
Neuester Kommentar
Moin,
ich schließe mich @ChriBo an.
Ohne Header ist es schwierig, nicht zu spekulieren.
Persönlich rate ich vom Versand und Empfang über ISP-EMail-Servern generell ab.
Solange Du keine Garantie hast, dass Du eine dedizierte Maschine hast, besteht das Risiko, dass auch andere drübergeschubst werden.
Wenn da ein Schlingel drunter ist, wird man schnell zum Kollateralschaden, wenn die Maschine auf einer RBL landet.
Grüße
bdmvg
ich schließe mich @ChriBo an.
Ohne Header ist es schwierig, nicht zu spekulieren.
Persönlich rate ich vom Versand und Empfang über ISP-EMail-Servern generell ab.
Solange Du keine Garantie hast, dass Du eine dedizierte Maschine hast, besteht das Risiko, dass auch andere drübergeschubst werden.
Wenn da ein Schlingel drunter ist, wird man schnell zum Kollateralschaden, wenn die Maschine auf einer RBL landet.
Grüße
bdmvg
Die Adresse wird vorgegaukelt
Ich glaube, dass hier eine wiederkehrende Nutzerschulung fast sinnvoller wäre. Das mache ich bei meinen so und es funktioniert (immer besser!).
Die Leute müssen sich einfach nur die richtigen Fragen stellen und das kannst Du Ihnen anhand solcher E-Mails beibringen:
Damit kannst Du den menschlichen Faktor härten.
Gruß
bdmvg
From: "umlagen@kunde.com" <accounts@lrsservices.in>
Ich glaube, dass hier eine wiederkehrende Nutzerschulung fast sinnvoller wäre. Das mache ich bei meinen so und es funktioniert (immer besser!).
Die Leute müssen sich einfach nur die richtigen Fragen stellen und das kannst Du Ihnen anhand solcher E-Mails beibringen:
- Erwarte ich diese E-Mail?
- Werde ich persönlich angesprochen?
- Werde ich persönlich angeschrieben?
- Passt der Dateiname des Anhangs zum angegebenen E-Mail-Inhalt?
- Sind Schreibfehler vorhanden?
- Grammatikalisch hochwertiges Deutsch verwendet?
- Ist die E-Mail als Antwort formuliert, obwohl ich das nicht erwarte?
Damit kannst Du den menschlichen Faktor härten.
Gruß
bdmvg
Zitat von @mws992:
Zusätzlich habe ich auch noch, per Exchange Regel, eine Warnmeldung in jedes E-Mail eingebaut (siehe 2. Screenshot), welcher erscheint, wenn ein Anhang mitgesendet wird.
Zusätzlich habe ich auch noch, per Exchange Regel, eine Warnmeldung in jedes E-Mail eingebaut (siehe 2. Screenshot), welcher erscheint, wenn ein Anhang mitgesendet wird.
Die Idee ist sehr gut. Wie hast Du das gemacht? Gibt es da eine Anleitung?
Grüße
bdmvg