Servus!
Ich (als t-online-nutzer) hatte dieses Problem auch und mich via email an t-online gewandt mit der Forderung diese „Sicherheitslücke“ zu schließen.
Im folgenden der Wortlaut:
Beschwerde
Sehr geehrte Damen und Herren!
In meinem Email-Postfach landen ständig SPAM-mails die nicht an mich adressiert sind!
SPAM ist grundsätzlich lästig, aber warum erhalte ich Emails deren Empfänger ich NICHT bin? Die als Empfänger angezeigten Namen/Emailadressen sind mir auch völlig unbekannt.
Bei einigen wenigen SPAM-Mails im Monat könnte ich noch darüber hinwegsehen, aber allein zwischen gestern und heute mittag erreichten mich über 20 solcher Emails.
Ich habe jede einzelne als SPAM gemeldet, erwarte aber dass in meinem Postfach nur Emails landen die auch tatsächlich an mich adressiert sind.
Bitte tun sie etwas gegen ihr Sicherheitsproblem!
MfG
Antwort
Sie erhalten E-Mails, die scheinbar falsch zugestellt werden.
Als Empfänger erscheint eine völlig unbekannte E-Mail-Adresse, aber die E-Mail wird Ihnen zugestellt. In vielen Fällen beginnt die Empfängeradresse mit derselben Zeichenfolge, wie Ihre E-Mail-Adresse, da vom Versender alphabetisch sortierte Adresslisten verwendet werden. Als Absender ist häufig eine unbekannte Adresse angegeben. Manchmal erscheint dort auch der Postmaster. Die E-Mail beinhaltet meist Werbung für Dienstleistungen oder Materialien, die über das Internet erbracht bzw. verteilt werden.
Wie kommt es zu diesen E-Mails?
Die Adressen, welche in der Kopfzeile der E-Mail (dem RFC822-Header) stehen und für den Endnutzer sichtbar sind, müssen nicht unbedingt mit den Adressen übereinstimmen, die von dem Versender für den Transport der E-Mail verwendet werden. Diese bleiben meist für den Endnutzer verborgen. Die eigentlichen Empfänger wurden unter BCC (Blind Carbon Copy) eingetragen. Diese Angaben sind für den Empfänger nicht sichtbar. Auf diese Weise ist eine ökonomische Verteilung von Mailinglisten möglich.
Wenn man sich die E-Mails genauer ansieht, stellt man fest, dass die :Absender- und Empfängeradressen im RFC822-Header in der Regel ungültig sind. In diesen Fällen handelt es sich oft um Missbrauch des E-Mail-Systems. Es wird viel Mühe darauf verwendet, den wahren Absender der Mail zu verschleiern, so dass dieser auf der Empfängerseite nicht zu ermitteln ist. Selbst unter Mitwirkung der Postmaster aller am Transport beteiligter Mailer ist die Rückverfolgung zum Teil nicht möglich, weil Sicherheitslücken in der Software bestimmter E-Mail Programme (z. B. ältere sendmail-Versionen) ausgenutzt werden.
Der absendende Computer und sogar die ersten Server haben keinen Eintrag im Domain Name System ( DNS) der verteilten Datenbank der Computer im Internet. Der erste Server, der über das DNS greifbar ist, schreibt bei gefälschten Absenderadressen keinen Hinweis auf den tatsächlichen Absender in das Header-Log (die Kopfzeile). Damit verliert sich bei genau diesem Computer die Möglichkeit der Rückverfolgung.
Der CC-Header (Auflistung der Kopieempfänger) steht im Header (Kopfzeile) der E-Mail - der BCC-Header (Auflistung der Blindempfänger) nicht. Sinn dieses Verfahrens ist es, dass der Originalempfänger nicht wissen soll, ob jemand, und wenn ja wer, mitliest.
Wie kommt aber die E-Mail zu Ihnen, wenn Sie doch nicht in der Empfänger-Zeile stehen?
Die E-Mails werden im Internet in eine Art elektronischen Umschlag (den so genannten „envelope“) gesteckt. Die eigentlichen E-Mails - auch die Headerinformationen - werden von den verteilenden Systemen nicht gelesen. Es werden nur Pfadinformationen hinzugefügt. Der „envelope“ kann also anders adressiert sein als der Inhalt.
Ein Beschwerdebrief an den Absender ist also in der Regel wenig Erfolg versprechend, da dieser meist als unzustellbar zurückkommt. Eine Ausnahme besteht, wenn eine Antwort per E-Mail erwartet wird. In einem solchen Fall kann davon ausgegangen werden, dass die Absenderadresse (oder zumindest die Adresse, an die die Rückantwort erfolgen soll) korrekt ist. Aber auch hier wird die E-Mail normalerweise nicht gelesen, sondern lediglich von einem Automaten beantwortet.
Wenn Werbung für WWW-Server gemacht wird, sind diese in der Regel so konfiguriert, dass nur die im Sinne der Betreiber gewollte Nutzung möglich ist, damit nämlich Ihre Kunden die Leistungen abrufen und bezahlen - jeder Beschwerdeversuch der belästigten Internet-Nutzer jedoch abgeblockt wird.
Wie kommen die Versender an Ihre Adresse?
Im Zuge der Kommerzialisierung des Internets beschäftigen sich Firmen mit dem Sammeln und Verkaufen von E-Mail-Adressen. Eine solche Sammlung kann auf WWW- und FTP-Servern erfolgen. Bei Letzteren erfolgt die Adressierung dann an @, also an eine Adresse, die Sie zum Teil niemals bewusst herausgegeben haben. Für den Sammler hat das den Vorteil, nach den jeweils abgefragten Informationen die Adresse systematisch einer Zielgruppe zuordnen zu können, was den Adressbestand wertvoller macht.
Mit freundlichen Grüßen
Ihre Telekom
Wenn ich in meinem Emailprogram die Absender dieser Spammails blocke bietet es mir zusätzlich an dem Absender als Antwort zu schreiben meine Mailaddy wäre nicht existent.
Das habe ich bei allen dieser Mails die ich am 6.5. erhielt gemacht, seit dem ist Ruh, will sagen es kamen bis jetzt keine weiteren mehr bei mir an.
es grüßt
karline
P.S. Verwende Incredimail. Ja, ich weiß, zu bunt, zu kindisch, zu …
Aber mir gefällt es 
und die enthaltenen Features reichen mir.
