Hallo,
habe gerade meinene Rechner neu aufgesetzt, weil er zum „Spam-Zombie“ mutiert ist.
Nun bekomme ich aber immer noch Spam-remails, wonach unter meiner Domain (wildeBuchstabenkombination€meinedomain.de)noch Spam verschickt wird. Was kann ich dagegen tun?
Danke
busy
Hallo busy,
da kannst du nicht viel dran ändern. Die Absenderadresse der Spams ist gefälscht und du erhälst die Mitteilungen an deine Adresse. Du versendest also keinen Spam, sondern Jemand anders, und gibt dabei deine Mailadresse als Absender an. Das geht zB sehr gut mit Programmen, die man aus dem Netz laden kann. Da kannst du auch zB Emails mit Absender „armeswü[email protected]“ verschicken. Wenn diese jetzt natürlich vom Empfänger abgewiesen wird und er dir eine automatische Antwort schickt, dann erhält die der echte „armeswü[email protected]“
In deinem geschlderten Fall bist du also der echte „armeswü[email protected]“.
Da hilft nur, eine neue Domain einzurichten.
Gruß
Sticky
Wahrscheinlich nichts
Nun bekomme ich aber immer noch Spam-remails, wonach unter
meiner Domain (wildeBuchstabenkombination€meinedomain.de)noch
Spam verschickt wird. Was kann ich dagegen tun?
Das macht dann jemand anderes. Das Problem habe ich auch.
Gruß
Stefan
habe gerade meinene Rechner neu aufgesetzt, weil er zum
„Spam-Zombie“ mutiert ist.
Hast du das vermutet, oder hast du das tatsächlich überprüft und zweifelsfrei festgestellt? Wäre dein Rechner zum Zombie mutiert, würde er mit höchster Wahrscheinlichkeit nicht mit deiner, sondern mit einer beliebigen Absendeadresse verschicken.
Nun bekomme ich aber immer noch Spam-remails, wonach unter
meiner Domain (wildeBuchstabenkombination€meinedomain.de)noch
Spam verschickt wird. Was kann ich dagegen tun?
Absenderadressen sind beliebig fälschbar, insbesondere sind sie nicht an irgendeinen Rechner, Server oder eine eingetragene Domäne gebunden. Jeder Rechner der Welt kann also Spams unter deiner Adresse verschicken! Und du kannst nichts, absolut nichts dagegen machen.
Du kannst aber, um im Zweifel zu belegen, dass du nicht Verursacher dieser Spams bist, im DNS-Eintrag für deine Domäne ein SPF-Flag setzen, in welchem du angibst, welche Rechner ausschliesslich autorisiert sind, in deinem Namen Mails zu versenden. http://www.openspf.org/ http://de.wikipedia.org/wiki/Sender_Policy_Framework
Das wird Spammer nicht daran hindern, unter deinem Namen zu versenden, auch werden die Rückläufer nicht weniger werden. Aber zum einen trägst du so dazu bei, dass viele dieser Spams sicher erkannt und ausgefiltert werden, bevor sie beim Empfänger aufschlagen, zum anderen kannst du auf Vorwürfe dritter immer erwiedern, dass du ausweislich des SPF-Eintrags nicht der Verursacher bist und dass sie ihren eigenen Server mal auf einen effektiven Spamschutz hin untersuchen sollen.
Gruss
Schorsch
Hallo,
Du kannst aber, um im Zweifel zu belegen, dass du nicht
Verursacher dieser Spams bist, im DNS-Eintrag für deine Domäne
ein SPF-Flag setzen, in welchem du angibst, welche Rechner
ausschliesslich autorisiert sind, in deinem Namen Mails zu
versenden. http://www.openspf.org/
http://de.wikipedia.org/wiki/Sender_Policy_Framework
der SPF-Eintrag ist weder notwendig noch hinreichend, um zu belegen, dass man selbst den Spam nicht verschickt hat. Er dient lediglich der Information anderer Mailserver, die daran erkennen können, dass der Absender offensichtlich gefälscht ist und so die Email z.B. direkt bei der Einlieferung ablehnen können.
Das wird Spammer nicht daran hindern, unter deinem Namen zu
versenden, auch werden die Rückläufer nicht weniger werden.
Wenn sich SPF durchsetzt, würden die Rückläufer durchaus weniger. Es gibt für den Mailserver, der den Spam erhält, nämlich keine Veranlassung eine Fehlermeldung an einen offensichtlich gefälschten Absender zurückzuschicken.
–
Philipp
der SPF-Eintrag ist weder notwendig noch hinreichend, um zu
belegen, dass man selbst den Spam nicht verschickt hat.
Er belegt, bezogen auf Spams, dass diese nicht aus dem intendierten Herrschaftsbereich des Absenders stammen. Dass dieser hierüber gezielt täuschen kann, ist eine andere Frage. Gerichtsfest zu beweisen, dass eine bestimmte Mail nicht von einem bestimmten Absender versendet oder zumindest veranlasst wurde, dürfte bei Spams aus einem Botnetz allenfalls dann gelingen, wenn der tatsächliche Absender oder Verantwortliche gefasst wird. Insoweit dürfte ein SPF-Eintrag auch vor Gericht zwar keinen Beweis, aber eine starke Belegposition darstellen.
Wenn sich SPF durchsetzt, würden die Rückläufer durchaus
weniger. Es gibt für den Mailserver, der den Spam erhält,
nämlich keine Veranlassung eine Fehlermeldung an einen
offensichtlich gefälschten Absender zurückzuschicken.
Wenn’s nur endlich mal soweit wäre…
Gruss
Schorsch
Hallo,
der SPF-Eintrag ist weder notwendig noch hinreichend, um zu
belegen, dass man selbst den Spam nicht verschickt hat.Er belegt, bezogen auf Spams, dass diese nicht aus dem
intendierten Herrschaftsbereich des Absenders stammen.
nein, der SPF-Eintrag stellt lediglich eine Erklärung des Domain-Inhabers dar, welche Relays von ihm für den Email-Versand benutzt werden. Als diese kann er dem annehmenden Mailserver bei der Einschätzung helfen, ob eine konkrete SMTP-Verbindung legitim ist.
Um aber zu belegen, dass der Spam nicht von dem Inhaber der angegebenen Email-Adresse kommt, ist zu zeigen, dass ebendieser nicht hinter dem tatsächlich einliefernden Rechner steckt. Man benötigt also Informationen über die konkrete SMTP-Verbindung, die sich selbstverständlich im DNS nicht finden lassen.
Ein SPF-Eintrag taugt als Beleg für einen Spam-Versand (oder -Nichtversand) genausowenig wie ein Telefonbuch als Einzelverbindungsnachweis taugt.
Gerichtsfest zu beweisen, dass eine bestimmte Mail nicht von
einem bestimmten Absender versendet oder zumindest veranlasst
wurde, dürfte bei Spams aus einem Botnetz allenfalls dann
gelingen, wenn der tatsächliche Absender oder Verantwortliche
gefasst wird. Insoweit dürfte ein SPF-Eintrag auch vor Gericht
zwar keinen Beweis, aber eine starke Belegposition darstellen.
Ob die Erklärung, dass der Domain-Inhaber nur bestimmte Relays benutzt (bzw. präziser das fragliche Relay nicht benutzt) mit Hilfe eines SPF-Eintrags im DNS gemacht wird oder nachträglich, dürfte dem Gericht herzlich egal sein. Im Gegenteil: auch wenn ein SPF-Eintrag vorliegt, könnte die Gegenseite fragen, ob man sich denn auch daran gehalten hat oder diesen nur zur Täuschung veröffentlicht hat.
–
Philipp
Ob die Erklärung, dass der Domain-Inhaber nur bestimmte Relays
benutzt (bzw. präziser das fragliche Relay nicht benutzt) mit
Hilfe eines SPF-Eintrags im DNS gemacht wird oder
nachträglich, dürfte dem Gericht herzlich egal sein. Im
Gegenteil: auch wenn ein SPF-Eintrag vorliegt, könnte die
Gegenseite fragen, ob man sich denn auch daran gehalten hat
oder diesen nur zur Täuschung veröffentlicht hat.
Ein SPF-Eintrag belegt, dass eine von ausserhalb des im SPF-Eintrag festgelegten Bereichs versendete Mail gegen den offenkundigen Willen des angeblichen Absenders versendet wurde. Natürlich belegt er nicht, dass es nicht möglicherweise eine Diskrepanz zwischen offenkundigem und tatsächlichen Willen gibt.
SPF ist tatsächlich nicht gedacht, als Beweismittel herzuhalten. Dennoch ist der Verweis auf SPF und auf die Leichtigkeit, Adressen zu fälschen, in den meisten Fällen hinreichend, empörte Beschwerden wegen angeblichen Spamversands nachhaltig zurückzuweisen.
Gruss
Schorsch
Hallo,
SPF ist tatsächlich nicht gedacht, als Beweismittel
herzuhalten.
darauf wollte ich hinweisen, nachdem deine Äußerungen mehrfach einen anderen Eindruck hinterlassen haben.
Dennoch ist der Verweis auf SPF und auf die
Leichtigkeit, Adressen zu fälschen, in den meisten Fällen
hinreichend, empörte Beschwerden wegen angeblichen
Spamversands nachhaltig zurückzuweisen.
Das stichhaltige Argument ist dabei die Wahrscheinlichkeit der Adressfälschung.
Der Verweis auf den SPF-Eintrag stellt ja nur einen zusätzlichen Service für den Beschwerdeführer dar, solcherlei Fälschung in Zukunft leicht selbst erkennen zu können. Das dürfte auch ein Problem für die Verbreitung von SPF darstellen: der eigene SPF-Eintrag bringt einem im Grunde nichts (u.U. hat er sogar geringfügige Nachteile), sondern er hilft hauptsächlich Unbekannten.
–
Philipp