Internet-Software, Browser, FTP, SSH 4.695 Themen, 38.817 Beiträge

Emailadresse von anderen verwendet

Heiner10 / 24 Antworten / Baumansicht Nickles

mit meiner Emailadresse werden t?glich mindestens 10 Emails versandt. Die tauchen dann bei mir auf als unzustellbar. Mit einem Virenscanner (g-Data, Spybot) wird nichts gefunden. Au?erdem habe ich meine Passw?rter ge?ndert.

Was kann ich noch tun?

bei Antwort benachrichtigen
Andreas42 Heiner10 „Emailadresse von anderen verwendet“
Optionen

Hi!

Der Mailstandard ist alt, sehr alt. Er wurde zu einer Zeit entwickelt, als niemand daran dachte, dass es mal soetwas wie SPAM oder Viren geben würde. Damals hat man sich z.B. darauf verlassen, dass derjenige der eine Mail versendet, auch seine Mail als Absender angibt. Prüfungen, ob das auch stimmt, gab es nicht.

Daher ist es auch heute noch möglich, dass man Mails mit einem falschen Absender versendet. Zwar unterbinden das inzwischen viele Mailanbieter, aber wo ein Wille zur falschen Mailadresse ist, ist auch ein Weg.

Das ist eine lange einleitende Erklärung, zu einem frustrierenden Hinweis: man kann rein gar nichts dagegen tun, wenn die eigene Mailadresse als falscher Absender genutzt wird. Und genau das passiert hier.

Die einzige Lösung ist die betroffene Adresse aufzugeben und eine neue zu nutzen. Einen anderen Weg sehe ich nicht.

Bis dann

Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
Heiner10 Andreas42 „Hi! Der Mailstandard ist alt, sehr alt. Er wurde zu einer Zeit entwickelt, als niemand daran dachte, dass es mal soetwas ...“
Optionen

Herzlichen Dank für die umfassende Erklärung

bei Antwort benachrichtigen
pappnasen Heiner10 „Emailadresse von anderen verwendet“
Optionen

Zuerst schickt Du Dir mal selbst eine Email.

Kommt die an, dann stimmen die Daten für SMTP.

Dann schaust Du mal nach, was den in der Begründung drinsteht, warum die zurückkommt.

Dann schickst Du an eine dieser Adressen eine Test-EMail.

Betreff: X

Inhalt: X

Sonst nichts.

Kommt die nicht mehr zurück, dann liegt es an Deinem Inhalt.

Das kann ein Anhang sein, eine URL oder was auch immer.

Wichtig ist natürlich, dass auch die Empänger-Adresse stimmt.
Wenn die Adressen kopiert wurden und dahinter oder davor ein Leerzeichen steht, dann ist sie falsch.

bei Antwort benachrichtigen
gelöscht_323936 pappnasen „Zuerst schickt Du Dir mal selbst eine Email. Kommt die an, dann stimmen die Daten für SMTP. Dann schaust Du mal nach, was ...“
Optionen
Dann schickst Du an eine dieser Adressen eine Test-EMail.

Das ist keine gute Idee, und behebt die Zustellung der Mails keine bisschen.

Anhand der eMail im Quelltext (Ansicht) lässt sich vielleicht einiges über die Herkunft der eMails heraus finden: 

"--- The header of the original message is following. ---

Und dahinter sollten von der Ursprungsmail kommen  "Received: from "   "To:"    "From:

Die Beispiele, die ich dazu finde, sind schon älter.

Das könnte eine neue Form von Spam sein, als Antwortadresse eine falsche Mailadresse einzutragen.

Nach solchen Sachen würde ich gucken - und ob im eigenen Postfach eine Möglichkeit ist, diese Mails gleich auszufiltern.
Dazu sind die Angaben des TS etwas zu knapp, was für Mails  das sind.
Vorsichtig angucken wäre da schon gut.

bei Antwort benachrichtigen
Heiner10 gelöscht_323936 „Das ist keine gute Idee, und behebt die Zustellung der Mails keine bisschen. Anhand der eMail im Quelltext Ansicht lässt ...“
Optionen

Folgender Text erscheint:

This is the mail System to inform at host mailout07.t-online.de.

I'm sorry to have inform you that your messagecould not be delivered to one ore more recipients. It's attaches below. For further assistance olease send mail to postmaster. If you do so, please include this Problem report. You can delete your own text from the attaches return message.

Beispiel von ca. 60 mails:

degtyaryuliya81@i.ua>host mx7.i.ua(185.187.81.314)said:Mailbox is frozen. See Reply to RCTP TO command

oder

:host mx.yandex.ru(213.180.193.89)said:554 5.7.1(1) Message rejected under suspicion of SPAM:https://ya.cc/1lrBc1570516620-gfJjTVoVeW-awJm93AK(in Reply to end of DATA command 

bei Antwort benachrichtigen
gelöscht_323936 Heiner10 „Folgender Text erscheint: This is the mail System to inform at host mailout07.t-online.de. I m sorry to have inform you ...“
Optionen
This is the mail System to inform at host mailout07.t-online.de.

Die Suche nach mailout07.t-online.de führt unter anderem zu einer Hilfe-Seite von t-online und telekomhilft.
Auch die Begriffe Spam und Fremdbenutzung sind in den Suchergebnissen zu finden.

Irgendwelcher Spam aus .ru scheint hinter "https://ya.cc" aus dem Link zu stecken.

Mit t-online habe ich aktuell keine Erfahrung.
Dort gibt es sicher kompetente Hilfe zum eigenen Mail-Account.

bei Antwort benachrichtigen
gelöscht_323936 Heiner10 „Folgender Text erscheint: This is the mail System to inform at host mailout07.t-online.de. I m sorry to have inform you ...“
Optionen

Nachtrag: Frage -Ist der Text kopiert - wegen dem "olease" statt please send mail to postmaster nur. 

Falls t-online solchen Text verschickt - warum dann nicht dort nachfragen.

Auf alle Fälle scheint es klar, dass es um .ru und .ui (Ukraine) geht - also höchste Wachsamkeit wegen Schadsoftware.

Aber hier gibt es vielleicht doch Fachleute auf dem Gebiet, die aus den Daten mehr als Vermutungen oder web-Suchen -wie ich hier-  wissen und etwas dazu sagen können.

bei Antwort benachrichtigen
Heiner10 pappnasen „Zuerst schickt Du Dir mal selbst eine Email. Kommt die an, dann stimmen die Daten für SMTP. Dann schaust Du mal nach, was ...“
Optionen

also weder im Outlook noch in Windows Live Mail kommt die Email an - und nun?

bei Antwort benachrichtigen
pappnasen Heiner10 „also weder im Outlook noch in Windows Live Mail kommt die Email an - und nun?“
Optionen

Auch nicht bei Dir selbst?

Was steht denn in der Email drtn, wenn die als unzustellbar zurückkommt?

bei Antwort benachrichtigen
gelöscht_323936 pappnasen „Auch nicht bei Dir selbst? Was steht denn in der Email drtn, wenn die als unzustellbar zurückkommt?“
Optionen
Was steht denn in der Email drtn, wenn die als unzustellbar zurückkommt?

@Heiner10  Unzustellbar-eMails sind leer und enthalten die unzustellbare eMail als Anhang.

Und da frage ich mich schon die ganze Zeit, ob das ein neuer Trick ist, dass Dateianhänge von Spam-eMails geöffnet werden sollen.

Die "unzustellbare" Nachricht wird im Quelltext der Unzustellbar-Nachricht angezeigt und enthält dann auch die eMail aus dem Anhang.
Der Quelltext zeigt wenigstens in den Header-Daten der enthaltenen eMails mehr in den Feldern Date: From: Subject: To: 
Aber wie sicher / unsicher die Anzeige der eMail ist??? 

Was steht im Absender der eMail angeblichen "Unzustellbar"-Nachricht?
Dort wird gewöhnlich "Systemadministrator" angezeigt und dahinter steckt keine eMail-Adresse.
Jedenfalls wird keine richtige Adresse mit @ im An:-Feld angezeigt, wenn man auf diese Mail antworten anklickt. 

Wenn wirklich der eMail-Account von Heiner10 benutzt wird - dann frage ich mich wie das gehen soll, wenn doch das Passwort geändert wurde.

bei Antwort benachrichtigen
gelöscht_327925 gelöscht_323936 „@Heiner10 Unzustellbar-eMails sind leer und enthalten die unzustellbare eMail als Anhang. Und da frage ich mich schon die ...“
Optionen

Hallo Anne0709,

Wenn wirklich der eMail-Account von Heiner10 benutzt wird

für den Spamversand wird der ja nicht benutzt sondern nur die Mailadresse missbraucht.

In seinem Postfach kommt dann eben

Message rejected

an...falls ich das richtig verstehe.

bei Antwort benachrichtigen
Heiner10 gelöscht_327925 „Hallo Anne0709, für den Spamversand wird der ja nicht benutzt sondern nur die Mailadresse missbraucht. In seinem Postfach ...“
Optionen

nein - undelivered Mail Returned to Sender

bei Antwort benachrichtigen
gelöscht_327925 Heiner10 „nein - undelivered Mail Returned to Sender“
Optionen

Auf was bezieht dein nein?

bei Antwort benachrichtigen
gelöscht_323936 gelöscht_327925 „Hallo Anne0709, für den Spamversand wird der ja nicht benutzt sondern nur die Mailadresse missbraucht. In seinem Postfach ...“
Optionen
der eMail-Account von Heiner10
für den Spamversand wird der ja nicht benutzt sondern nur die Mailadresse missbraucht.

Das musst Du mir mal genauer erklären wie das zusammenhängt:
Nachrichten als unzustellbar vom Provider zu bekommen, die nicht von dem Account des Providers verschickt wurden

Ich nahm bisher an, dass zumindest beim Provider klar ist, welche eMails, die er verschickt, nicht zugestellt werden können.
Und das  ein gefälschter Absender eben nicht von dem Accout verschickt wurde...

Aber ich denke vielleicht an der Stelle zu geordnet logisch und die Wirklichkeit ist anders.

Aber wie oben gibt es aktuellere Informationen zu den eMails.

bei Antwort benachrichtigen
gelöscht_327925 gelöscht_323936 „Das musst Du mir mal genauer erklären wie das zusammenhängt: Nachrichten als unzustellbar vom Provider zu bekommen, die ...“
Optionen
bei Antwort benachrichtigen
gelöscht_323936 gelöscht_327925 „https://www.trojaner-board.de/154676-mailaccount-versendet-mutmasslich-spammails.html Das im Post 2 meinte ich damit.“
Optionen

Die Antwort von cosinus - auch wenn es vom trojaner-board ist - erklärt gar nix sondern behauptet erst mal etwas. 

Dass eine falsch eingetragene eMail-Adresse im Absender vom Mail-Provider der Adresse als über diesen Account verschickte Mail betrachtet wird.
Das ist seltsam, denn ich kann eine Mail unter meiner Adresse nur verschicken, wenn ich neben der eMail-Adresse im Absender auch das richtige Passwort und die Serverdaten des Providers verwende.
Und das Passwort wurde doch geändert 

Au?erdem habe ich meine Passw?rter ge?ndert

OK - im Betreiben einer eMail-Domain habe ich keine ausreichende Erfahrung.

Doch wenn es so einfach geht, dass falsch eingetragene Absenderadressen in eMails diesem eMail-Account zugerechnet werden - das finde ich schon sehr wenig durchdacht.

Aber wie ganz oben in der ersten Antwort steht, sind eMails wie das Internet überhaupt sehr frühe Erfindungen, so dass einiges, besonders in der Sicherheit, gar nicht durchdacht wurde.



bei Antwort benachrichtigen
gelöscht_327925 gelöscht_323936 „Die Antwort von cosinus - auch wenn es vom trojaner-board ist - erklärt gar nix sondern behauptet erst mal etwas. Dass ...“
Optionen

Na dann mal viel Erfolg weiterhin, ich bin dann auch raus.

bei Antwort benachrichtigen
Andreas42 gelöscht_323936 „Die Antwort von cosinus - auch wenn es vom trojaner-board ist - erklärt gar nix sondern behauptet erst mal etwas. Dass ...“
Optionen

Hi!

Meine Erklärung basiert auf einem älteren FAQ-Eintrag der c't:

https://www.heise.de/ct/hotline/FAQ-E-Mail-Spam-1344393.html

Mir hat das damals zur Erklärung  gereicht. Wie man nun einen Mailanbieter findet, der die Mailadresse nicht prüft ist mir allerdings auch ziemlich egal. Ich hab zwar jetzt mal kurz nach Hinweisen gesucht, aber auf die Schnelle nichts verwertbares gefunden (search open smtp). Meine kriminelle Ader ist wohl nicht ausgeprägt genug. Zwinkernd

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
gelöscht_323936 Andreas42 „Hi! Meine Erklärung basiert auf einem älteren FAQ-Eintrag der c t: ...“
Optionen

THX für den Link.
Solch Rückläufer-Spam war mir bisher noch nicht begegnet, aber darum scheint es sich hier zu handeln.

Also - entweder die von Dir oben vorgeschlagene erste Methode und die eMail-Adresse stilllegen.
Irgendwie ist die Adresse jetzt sowieso "verbrannt" und wird bestimmt häufiger für Spam-Mails eingesetzt.
Das lässt sich einfach testen - https://havhttps://haveibeenpwned.com/eibeenpwned.com/  oder mit eMail-Zustellung https://sec.hpi.de/ilc/   

In Artikeln zu Mail-Spoofing wie hier und anderswo findet man genauere Erklärungen, wie das mit den gefälschten Absenderadressen abläuft. So viel ich verstanden habe, braucht es dazu einen eigenen Mail-Server.

Bei meinen Untersuchungen von älteren unzustellbaren eMails im Quelltext im Thunderbird werden leider viele Informationen nicht angezeigt, es fehlen die IP Adressen, die etwas über den Weg der eMail aussagen (über WHOIS z.B)

Also - Thema zuende.

bei Antwort benachrichtigen
Heiner10 gelöscht_327925 „https://www.trojaner-board.de/154676-mailaccount-versendet-mutmasslich-spammails.html Das im Post 2 meinte ich damit.“
Optionen

das ist genau das Problem wie in dem Link beschrieben - Ich habe inzwischen die Telekom angeschrieben aber bisher keine Antwort erhalten

bei Antwort benachrichtigen
gelöscht_327925 Heiner10 „das ist genau das Problem wie in dem Link beschrieben - Ich habe inzwischen die Telekom angeschrieben aber bisher keine ...“
Optionen
Ich habe inzwischen die Telekom angeschrieben aber bisher keine Antwort erhalten

Die wird dir auch nur helfen sobald dein Mailkonto/-zugang gehackt wurde, allerdings würden dann vermutlich mehr als nur ca. 10 Mails über den Account verschickt werden.

Also ich an deiner Stelle würde abwarten ob sich das wieder legt oder den Vorschlag von @Andreas42 annehmen.

bei Antwort benachrichtigen
gelöscht_323936 gelöscht_327925 „Die wird dir auch nur helfen sobald dein Mailkonto/-zugang gehackt wurde, allerdings würden dann vermutlich mehr als nur ...“
Optionen
allerdings würden dann vermutlich mehr als nur ca. 10 Mails über den Account verschickt werden.

Die Meldungen über "unzustellbar", die bei @Heiner10 eingehen, sagen sagen doch nix über die Anzahl der Mails, die tatsächlich über diese Adresse verschickt werden.

Vielleicht gibt es eine Möglichkeit im Account zu sehen, wieviel Mails über diese Adresse verschickt wurden. Nächsten Tag wieder gucken - und dann kann man das leicht ausrechnen.

Ich weiß nicht, ob jetzt diese Information im Konto nach Anmeldung noch verfügbar ist. Früher war das bei vielen eMail-Accounts möglich.

bei Antwort benachrichtigen
hatterchen1 Heiner10 „also weder im Outlook noch in Windows Live Mail kommt die Email an - und nun?“
Optionen
weder im Outlook noch in Windows Live Mail

Hast Du schon einmal den Thunderbird ausprobiert?

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gelöscht_327925 Heiner10 „also weder im Outlook noch in Windows Live Mail kommt die Email an - und nun?“
Optionen

Nabend,

verstehe ich das richtig, daß nicht du selbst diese Mails verschickst?

Du bekommst demnach nur die Zurückweisung der versendeten Mails in dein Postfach?

Falls dem so ist mach das, was @Andreas42 empfohlen hat bevor dir dein Provider irgendwann wegen erhöhtem Spamversand den Zugang sperrt.

bei Antwort benachrichtigen