Spam mit richtigem Name als Absender?
Hallo zusammen,habe gerade eine Spam Mail bekommen, in der als Absender mein richtiger Name steht. Habe die mail nur geöffnet (nichts angeklickt oder weiter geöffnet) War angeblich die Erinnerung an ein Gewinnspiel, wo die Antwortmail noch offen steht. Habe dann in den >Absender geschaut. Der name war mein richtiger , die Mailadresse von der das kam war eine mit kryptischer Reihenfolge. Habe jetzt große Angst, dass mein Name missbraucht wird um Spams zu verschicken bzw irgendwas damit gemacht wurde. Brauche hier gerade mal wirklich eure Hilfe.
D.h dort steht von: (dein Name)? Oder war die Mail ‚nur‘ an deinen richtigen Namen adressiert?
Der Absender war ein richtiger Name also von: mein richtiger Name aber falsche Mailadresse
3 Antworten
Der Absender von Emails ist nicht authentifiziert. Dort kann man rein schreiben, was man will.
Die Spammer könnten sogar noch einen Schritt weiter gehen und auch deine Emailadresse als Absenderadresse angeben, denn auch für diese war ursprünglich keine Authentifizierung vorgesehen. Inzwischen wird jedoch immerhin die Domain authentifiziert, also wenn du z.B. Gmail verwendest und ein Spammer deine Gmail Adresse als Absender für seine Email angibt, kann der empfangende Mailserver erkennen, dass die Email nicht von Gmail versendet wurde und sie als Spam markieren oder gar nicht erst zustellen. Deshalb sieht man bei Spam Emails oft solche seltsamen Absenderadressen. Der Teil vor dem @ ist frei wählbar und könnte zum Beispiel deinen Namen enthalten, aber die Domain nach dem @ muss unter der Kontrolle der Spammer sein.
Vorausgesetzt, derjenige, dessen Domain da missbraucht wird, verwendet selbst die entsprechenden "Sicherheitsfeatures" (SPF, DKIM, DMARC).
Das stimmt natürlich. Zumindest eines davon dürfte heute eigentlich so gut wie jeder sendende Mailserver verwenden.
Wenn die angebliche Herkunftsdomain keine Authentifizierung verlangt, wird die fehlende Authentifizierung bislang in der Regel nicht beanstandet.
Meiner Erfahrung nach (ich verwende hauptsächlich Gmail) landen Emails mit sehr großer Wahrscheinlichkeit im Spam, wenn weder SPF noch DKIM konfiguriert sind. Aber schon möglich, dass andere Anbieter weniger streng sind, oder dass es Ausnahmen für "bekannte" Absender gibt, die wenig Wert auf Sicherheit legen.
Also wenn ich mir den Spam so anschaue, den MS durchlässt, sind bei der sendenden Domain in der Regel keine Richtlinien konfiguriert. Aber die Spamerkennung von Microsoft ist ohnehin etwas speziell...
Der Spamfilter für meine Uni Email lässt auch jeden Mist durch. Ich glaube, die verwenden auch den von MS (zumindest ist es ein Exchange Mailserver).
Vermutlich. MS ist da nicht gerade das Toplevel... Aber immerhin kennt MS die Unzuverlässigkeit der eigenen Systeme und stuft gerne auch mal die eigenen Mails (von offiziellen MS-Domains und MS-Servern) als "Spam" oder "Phishing" ein ;)
Wenn man antwortet dann wird man von denen über weitere andere Mailadressen angeschrieben; also auch als Spam melden. Das machen Programme und das hört nie auf. Viele kommen aus GB (uk) Russland (ru) usw. oder es sind Gewinnspiele. Lotto aus Deutschland wurde so was schon verboten, mit dem Namen des Mitarbeiters geht es aber
Die direkt sichtbare Absenderangabe ist leicht manipulierbar, die "wahre" Absenderadresse ist nur schwierig manipulierbar.
Schaue mal in den sog. Mailheader rein:
Also muss ich jetzt Angst haben, dass jemand meinen Namen manipuliert und evtl. Spams an alle möglichen Leute verschickt
Im Prinzip ja, aber wie gesagt, die "wahre" Adresse, nur im Mailheader zu sehen, ist nicht leicht manipulierbar. Was steht da in der Spammail mit Dir als scheinbarem Absender?
Es geht um eine Mail zu einem Gewinnspiel die ich noch nicht beantwortet haben soll. Heute wäre der letzte Termin an dem ich antworten soll und dann halt auf Links klicken usw. Das habe ich natürlich nicht gemacht
"Gewinnspiele" sind oft nicht das was sie verheißen, besser Du löschst, ignorierst sie! Nicht Antworten oder auf irgendwelche Links darin klicken.
Vorausgesetzt, derjenige, dessen Domain da missbraucht wird, verwendet selbst die entsprechenden "Sicherheitsfeatures" (SPF, DKIM, DMARC). Wenn die angebliche Herkunftsdomain keine Authentifizierung verlangt, wird die fehlende Authentifizierung bislang in der Regel nicht beanstandet.