mit meiner Emailadresse werden t?glich mindestens 10 Emails versandt. Die tauchen dann bei mir auf als unzustellbar. Mit einem Virenscanner (g-Data, Spybot) wird nichts gefunden. Au?erdem habe ich meine Passw?rter ge?ndert.
Was kann ich noch tun?
Internet-Software, Browser, FTP, SSH 4.707 Themen, 38.979 Beiträge
Hi!
Der Mailstandard ist alt, sehr alt. Er wurde zu einer Zeit entwickelt, als niemand daran dachte, dass es mal soetwas wie SPAM oder Viren geben würde. Damals hat man sich z.B. darauf verlassen, dass derjenige der eine Mail versendet, auch seine Mail als Absender angibt. Prüfungen, ob das auch stimmt, gab es nicht.
Daher ist es auch heute noch möglich, dass man Mails mit einem falschen Absender versendet. Zwar unterbinden das inzwischen viele Mailanbieter, aber wo ein Wille zur falschen Mailadresse ist, ist auch ein Weg.
Das ist eine lange einleitende Erklärung, zu einem frustrierenden Hinweis: man kann rein gar nichts dagegen tun, wenn die eigene Mailadresse als falscher Absender genutzt wird. Und genau das passiert hier.
Die einzige Lösung ist die betroffene Adresse aufzugeben und eine neue zu nutzen. Einen anderen Weg sehe ich nicht.
Bis dann
Andreas
Herzlichen Dank für die umfassende Erklärung
Zuerst schickt Du Dir mal selbst eine Email.
Kommt die an, dann stimmen die Daten für SMTP.
Dann schaust Du mal nach, was den in der Begründung drinsteht, warum die zurückkommt.
Dann schickst Du an eine dieser Adressen eine Test-EMail.
Betreff: X
Inhalt: X
Sonst nichts.
Kommt die nicht mehr zurück, dann liegt es an Deinem Inhalt.
Das kann ein Anhang sein, eine URL oder was auch immer.
Wichtig ist natürlich, dass auch die Empänger-Adresse stimmt.
Wenn die Adressen kopiert wurden und dahinter oder davor ein Leerzeichen steht, dann ist sie falsch.
Dann schickst Du an eine dieser Adressen eine Test-EMail.
Das ist keine gute Idee, und behebt die Zustellung der Mails keine bisschen.
Anhand der eMail im Quelltext (Ansicht) lässt sich vielleicht einiges über die Herkunft der eMails heraus finden:
"--- The header of the original message is following. ---"
Und dahinter sollten von der Ursprungsmail kommen "Received: from " "To:" "From: "
Die Beispiele, die ich dazu finde, sind schon älter.
Das könnte eine neue Form von Spam sein, als Antwortadresse eine falsche Mailadresse einzutragen.
Nach solchen Sachen würde ich gucken - und ob im eigenen Postfach eine Möglichkeit ist, diese Mails gleich auszufiltern.
Dazu sind die Angaben des TS etwas zu knapp, was für Mails das sind.
Vorsichtig angucken wäre da schon gut.
Folgender Text erscheint:
This is the mail System to inform at host mailout07.t-online.de.
I'm sorry to have inform you that your messagecould not be delivered to one ore more recipients. It's attaches below. For further assistance olease send mail to postmaster. If you do so, please include this Problem report. You can delete your own text from the attaches return message.
Beispiel von ca. 60 mails:
degtyaryuliya81@i.ua>host mx7.i.ua(185.187.81.314)said:Mailbox is frozen. See Reply to RCTP TO command
oder
:host mx.yandex.ru(213.180.193.89)said:554 5.7.1(1) Message rejected under suspicion of SPAM:https://ya.cc/1lrBc1570516620-gfJjTVoVeW-awJm93AK(in Reply to end of DATA command
This is the mail System to inform at host mailout07.t-online.de.
Die Suche nach mailout07.t-online.de führt unter anderem zu einer Hilfe-Seite von t-online und telekomhilft.
Auch die Begriffe Spam und Fremdbenutzung sind in den Suchergebnissen zu finden.
Irgendwelcher Spam aus .ru scheint hinter "https://ya.cc" aus dem Link zu stecken.
Mit t-online habe ich aktuell keine Erfahrung.
Dort gibt es sicher kompetente Hilfe zum eigenen Mail-Account.
Nachtrag: Frage -Ist der Text kopiert - wegen dem "olease" statt please send mail to postmaster nur.
Falls t-online solchen Text verschickt - warum dann nicht dort nachfragen.
Auf alle Fälle scheint es klar, dass es um .ru und .ui (Ukraine) geht - also höchste Wachsamkeit wegen Schadsoftware.
Aber hier gibt es vielleicht doch Fachleute auf dem Gebiet, die aus den Daten mehr als Vermutungen oder web-Suchen -wie ich hier- wissen und etwas dazu sagen können.
also weder im Outlook noch in Windows Live Mail kommt die Email an - und nun?
Auch nicht bei Dir selbst?
Was steht denn in der Email drtn, wenn die als unzustellbar zurückkommt?
Was steht denn in der Email drtn, wenn die als unzustellbar zurückkommt?
@Heiner10 Unzustellbar-eMails sind leer und enthalten die unzustellbare eMail als Anhang.
Und da frage ich mich schon die ganze Zeit, ob das ein neuer Trick ist, dass Dateianhänge von Spam-eMails geöffnet werden sollen.
Die "unzustellbare" Nachricht wird im Quelltext der Unzustellbar-Nachricht angezeigt und enthält dann auch die eMail aus dem Anhang.
Der Quelltext zeigt wenigstens in den Header-Daten der enthaltenen eMails mehr in den Feldern Date: From: Subject: To:
Aber wie sicher / unsicher die Anzeige der eMail ist???
Was steht im Absender der eMail angeblichen "Unzustellbar"-Nachricht?
Dort wird gewöhnlich "Systemadministrator" angezeigt und dahinter steckt keine eMail-Adresse.
Jedenfalls wird keine richtige Adresse mit @ im An:-Feld angezeigt, wenn man auf diese Mail antworten anklickt.
Wenn wirklich der eMail-Account von Heiner10 benutzt wird - dann frage ich mich wie das gehen soll, wenn doch das Passwort geändert wurde.
Hallo Anne0709,
Wenn wirklich der eMail-Account von Heiner10 benutzt wird
für den Spamversand wird der ja nicht benutzt sondern nur die Mailadresse missbraucht.
In seinem Postfach kommt dann eben
Message rejected
an...falls ich das richtig verstehe.
nein - undelivered Mail Returned to Sender
Auf was bezieht dein nein?
der eMail-Account von Heiner10
für den Spamversand wird der ja nicht benutzt sondern nur die Mailadresse missbraucht.
Das musst Du mir mal genauer erklären wie das zusammenhängt:
Nachrichten als unzustellbar vom Provider zu bekommen, die nicht von dem Account des Providers verschickt wurden
Ich nahm bisher an, dass zumindest beim Provider klar ist, welche eMails, die er verschickt, nicht zugestellt werden können.
Und das ein gefälschter Absender eben nicht von dem Accout verschickt wurde...
Aber ich denke vielleicht an der Stelle zu geordnet logisch und die Wirklichkeit ist anders.
Aber wie oben gibt es aktuellere Informationen zu den eMails.
https://www.trojaner-board.de/154676-mailaccount-versendet-mutmasslich-spammails.html
Das im Post #2 meinte ich damit.
Die Antwort von cosinus - auch wenn es vom trojaner-board ist - erklärt gar nix sondern behauptet erst mal etwas.
Dass eine falsch eingetragene eMail-Adresse im Absender vom Mail-Provider der Adresse als über diesen Account verschickte Mail betrachtet wird.
Das ist seltsam, denn ich kann eine Mail unter meiner Adresse nur verschicken, wenn ich neben der eMail-Adresse im Absender auch das richtige Passwort und die Serverdaten des Providers verwende.
Und das Passwort wurde doch geändert
Au?erdem habe ich meine Passw?rter ge?ndert
OK - im Betreiben einer eMail-Domain habe ich keine ausreichende Erfahrung.
Doch wenn es so einfach geht, dass falsch eingetragene Absenderadressen in eMails diesem eMail-Account zugerechnet werden - das finde ich schon sehr wenig durchdacht.
Aber wie ganz oben in der ersten Antwort steht, sind eMails wie das Internet überhaupt sehr frühe Erfindungen, so dass einiges, besonders in der Sicherheit, gar nicht durchdacht wurde.
Na dann mal viel Erfolg weiterhin, ich bin dann auch raus.
Hi!
Meine Erklärung basiert auf einem älteren FAQ-Eintrag der c't:
https://www.heise.de/ct/hotline/FAQ-E-Mail-Spam-1344393.html
Mir hat das damals zur Erklärung gereicht. Wie man nun einen Mailanbieter findet, der die Mailadresse nicht prüft ist mir allerdings auch ziemlich egal. Ich hab zwar jetzt mal kurz nach Hinweisen gesucht, aber auf die Schnelle nichts verwertbares gefunden (search open smtp). Meine kriminelle Ader ist wohl nicht ausgeprägt genug.
Bis dann
Andreas
THX für den Link.
Solch Rückläufer-Spam war mir bisher noch nicht begegnet, aber darum scheint es sich hier zu handeln.
Also - entweder die von Dir oben vorgeschlagene erste Methode und die eMail-Adresse stilllegen.
Irgendwie ist die Adresse jetzt sowieso "verbrannt" und wird bestimmt häufiger für Spam-Mails eingesetzt.
Das lässt sich einfach testen - https://havhttps://haveibeenpwned.com/eibeenpwned.com/ oder mit eMail-Zustellung https://sec.hpi.de/ilc/
In Artikeln zu Mail-Spoofing wie hier und anderswo findet man genauere Erklärungen, wie das mit den gefälschten Absenderadressen abläuft. So viel ich verstanden habe, braucht es dazu einen eigenen Mail-Server.
Bei meinen Untersuchungen von älteren unzustellbaren eMails im Quelltext im Thunderbird werden leider viele Informationen nicht angezeigt, es fehlen die IP Adressen, die etwas über den Weg der eMail aussagen (über WHOIS z.B)
Also - Thema zuende.
das ist genau das Problem wie in dem Link beschrieben - Ich habe inzwischen die Telekom angeschrieben aber bisher keine Antwort erhalten
Ich habe inzwischen die Telekom angeschrieben aber bisher keine Antwort erhalten
Die wird dir auch nur helfen sobald dein Mailkonto/-zugang gehackt wurde, allerdings würden dann vermutlich mehr als nur ca. 10 Mails über den Account verschickt werden.
Also ich an deiner Stelle würde abwarten ob sich das wieder legt oder den Vorschlag von @Andreas42 annehmen.
allerdings würden dann vermutlich mehr als nur ca. 10 Mails über den Account verschickt werden.
Die Meldungen über "unzustellbar", die bei @Heiner10 eingehen, sagen sagen doch nix über die Anzahl der Mails, die tatsächlich über diese Adresse verschickt werden.
Vielleicht gibt es eine Möglichkeit im Account zu sehen, wieviel Mails über diese Adresse verschickt wurden. Nächsten Tag wieder gucken - und dann kann man das leicht ausrechnen.
Ich weiß nicht, ob jetzt diese Information im Konto nach Anmeldung noch verfügbar ist. Früher war das bei vielen eMail-Accounts möglich.
weder im Outlook noch in Windows Live Mail
Hast Du schon einmal den Thunderbird ausprobiert?
Nabend,
verstehe ich das richtig, daß nicht du selbst diese Mails verschickst?
Du bekommst demnach nur die Zurückweisung der versendeten Mails in dein Postfach?
Falls dem so ist mach das, was @Andreas42 empfohlen hat bevor dir dein Provider irgendwann wegen erhöhtem Spamversand den Zugang sperrt.