Hallo zusammen, was will mir die unten angehängte Meldung sagen? Ich habe an diese E-Mail-Adresse keine Mail geschickt. Weder heute noch gestern oder sonstwann. Also muss ich doch eine erhalten haben, die aussortiert wurde - oder? Ich bekomme da keinen Sinn hinein! Was ist da passiert? oder alles doch ganz harmlos? ---------- Weitergeleitete Nachricht ---------- Subject: VIRUS IN YOUR MAIL Date: Donnerstag, 16. Dezember 2004 11:18 From: postmaster@frisskoktel.hu To: info@gewiehs.de V I R U S A L E R T Our viruschecker found the virus in your email to the following recipient: -> andras.gulyas@frisskoktel.hu Delivery of the email was stopped! Please check your system for viruses, or ask your system administrator to do so. For your reference, here are the SMTP envelope originator and headers from your email: From info@gewiehs.de ------------------------- BEGIN HEADERS ----------------------------- Received: by mail.frisskoktel.hu (Postfix, from userid 65534) id EAD401240A4; Thu, 16 Dec 2004 11:18:29 +0100 (CET) Received: from localhost by mail with SpamAssassin (2.63 2004-01-11); Thu, 16 Dec 2004 11:18:29 +0100 From: info@gewiehs.de To: andras.gulyas@frisskoktel.hu Subject: *****SPAM***** Re: Hi Date: Thu, 16 Dec 2004 10:17:45 +0100 Message-Id: <20041216101752.775FF124097@mail.frisskoktel.hu> X-Spam-Flag: YES X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on mail X-Spam-Status: Yes, hits=10.0 required=5.0 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----------=_41C160F5.73E35881" -------------------------- END HEADERS ------------------------------ ------------------------------------------------------- Vielen Dank und alles Gute Heiner -- ************************* Heiner Gewiehs Marketing-Fachkaufmann 63868 Grosswallstadt heiner.gewiehs@gewiehs.de *************************
Am Donnerstag, 16. Dezember 2004 12:34 schrieb heiner.gewiehs@gewiehs.de:
Hallo zusammen,
was will mir die unten angehängte Meldung sagen?
Ich habe an diese E-Mail-Adresse keine Mail geschickt. Weder heute noch gestern oder sonstwann. Also muss ich doch eine erhalten haben, die aussortiert wurde - oder?
Ich bekomme da keinen Sinn hinein! Was ist da passiert? oder alles doch ganz harmlos?
Hi Heiner, ich hab heute genau so eine Mail bekommen. Bei mir wird behauptet ich hätte eine VirusMail an das Filmmuseum Potsdam versand, und dieses will mich nun darüber informieren in dem es mir den Virus gleich zurückschickt. Nicht sehr glaubhaft ... Was mich nur wundert ist die Tatsache das die Mail an meine T-Online Adresse gesendet wurde mit der ich nirgendwo registriert bin. Ich gehe davon aus das einer meiner Privaten Kontakte einen entsprechenden Virus auf seinen Rechner hat, der sich meine und die Adresse des Filmmuseums aus dem Adressbuch des infizierten Rechners holt. Also nicht wundern, nur staunen ... Gruß Micha
Hallo Heiner,
was will mir die unten angehängte Meldung sagen? Dass unter Deiner Kennung eine Virus verseuchte Mail durch's Nezu geistert(e).
Ich habe an diese E-Mail-Adresse keine Mail geschickt. Weder heute noch gestern oder sonstwann. (...) Was ist da passiert? Ich bekomme jetzt sicher Prügel von der High-End-Experten, aber in etwas ist es so, dass sich irgendwelche Malware Deine Adresse "gekrallt" hat (sei es Virus auf einem verseuchte Rechner einer Person, mit der Du tatsächlich Email-Kontakt hast, oder ein Bot oder Phisher (?), die Adresse e.g. in Mailing-List-Archive abgreifen) und nun diese ins "From"-Feld einfügt und somit den Absender faket. Du bist dann der, der wie hier lediglich die Warnung bekommt, oder - wie es mir schonmal passiert ist - nahezu Morddrohungen... War (und ist)t sehr unerfreulich, aber leider nichts dran zu machen.
Cheers, Stephan
Stephan Eickschen schrieb:
Ich bekomme jetzt sicher Prügel von der High-End-Experten, aber in etwas ist es so, dass sich irgendwelche Malware Deine Adresse "gekrallt" hat (sei es Virus auf einem verseuchte Rechner einer Person, mit der Du tatsächlich Email-Kontakt hast, oder ein Bot oder Phisher (?), die Adresse e.g. in Mailing-List-Archive abgreifen) und nun diese ins "From"-Feld einfügt und somit den Absender faket. Du bist dann der, der wie hier lediglich die Warnung bekommt, oder - wie es mir schonmal passiert ist - nahezu Morddrohungen... War (und ist)t sehr unerfreulich, aber leider nichts dran zu machen.
Richtig. Wobei das einzig unerfreuliche daran ist, daß hirnamputierte Postmaster Bounces an die From-Adresse schicken. Wieso kapieren die Menschen nicht, daß man in das "E-Mail-Absenderfeld" genauso irgendwelchen Blödsinn schreiben kann, wie man das auf einem Brief auch machen kann? Und wieso kapieren das vor allem Leute nicht, die Mailserver administrieren? Martin
On Thursday 16 December 2004 13:49, Martin Schmitz wrote:
Richtig. Wobei das einzig unerfreuliche daran ist, daß hirnamputierte Postmaster Bounces an die From-Adresse schicken.
KMail sendet Bounces (Funktion Zurüchschicken) auch an die From-Adresse. Kann man das irgendwo ändern? [...]
Martin
Martin -- Mach' mal Urlaub http://www.ungarnurlaub.de
Am Donnerstag, 16. Dezember 2004 13:58 schrieb Martin Falley:
On Thursday 16 December 2004 13:49, Martin Schmitz wrote:
Richtig. Wobei das einzig unerfreuliche daran ist, daß hirnamputierte Postmaster Bounces an die From-Adresse schicken.
KMail sendet Bounces (Funktion Zurüchschicken) auch an die From-Adresse. Kann man das irgendwo ändern?
nein. weils im NORMALLFALL (sprich, die mail die man an die wand laufen lässt ist weder spam noch virus) ja sinn macht, dem absender das signal zu schicken "mails von dir an diese adresse werden nie ankommen". bye, MH
Am Donnerstag, 16. Dezember 2004 13:58 schrieb Martin Falley: Hallo,
On Thursday 16 December 2004 13:49, Martin Schmitz wrote:
Richtig. Wobei das einzig unerfreuliche daran ist, daß hirnamputierte Postmaster Bounces an die From-Adresse schicken.
ich bin so ein "hirnamputierte Postmaster", der aber gerne etwas dazu lernt :-).
KMail sendet Bounces (Funktion Zurüchschicken) auch an die From-Adresse. Kann man das irgendwo ändern?
An wen soll man denn die Mail zurückschicken? Heutige Spam- oder Virenmail ist so gut gemacht, dass keine der Angaben im Mail-Header stimmen muss - und in der Regel ist kann man davon ausgehen, dass nichts stimmt. Also wegwerfen, wäre eine Möglichkeit - ist im übrigen rechtlich nicht haltbar. Wir bekommen am Tag durchschnittlich mehr als eine halbe Million Mail. Davon ist mehr als die Hälfte Spam oder mit Viren verseucht - die könnten entsorgt werden. Allerdings bekommen wir (das zeigen Tests) auch jede Menge Mail, die falsch adressiert ist - da halte ich zurücksenden für besser. Und wir bekommen Mail, die als Spam erkannt wird, und die kein Spam und falsch adressiert ist - sollen wir die auch wegwerfen? Nein, die geht auch zurück. Rücksenden kann aber immer nur an die From-Adresse, auch wenn sie gefälscht ist. Jede andere Adresse (es gibt im Mail-Header noch eine zweite) wäre auch nicht besser. Wenn ich jetzt eine geniale Lösung bekäme (wir denken hierüber schon seit Jahren nach), das fände ich echt toll :-).
[...]
Martin
Martin -- Mach' mal Urlaub http://www.ungarnurlaub.de
Gruß, Joachim Universitätsrechenzentrum Heidelberg INF 293, D-69120 Heidelberg (Postmaster)
> An wen soll man denn die Mail zurückschicken? /dev/null aber scheinbar: > - ist im übrigen rechtlich nicht haltbar. Das ist interessant - wieso nicht??? > Davon ist mehr als die Hälfte Spam oder mit Viren verseucht - die > könnten entsorgt werden. Allerdings bekommen wir (das zeigen Tests) auch > jede Menge Mail, die falsch adressiert ist - da halte ich zurücksenden für > besser. Und wir bekommen Mail, die als Spam erkannt wird, und die kein Spam > und falsch adressiert ist - sollen wir die auch wegwerfen? Nein, die geht auch > zurück. Ich kenne es durchaus so, dass Viren-Mails - nicht direkt zugestellt, sondern 'zwischengelagert' werden; die Empfänger kann sie dann ggf. manuell oder mit Hilfe des Admins abholen - _keine_ Meldung an der (vermeintlichen) Absender verschickt wird, auch um load zu sparen. Alles andere (Spam, falsch adressiert etc.) geht seinen normalen Gang (zustellen oder als nicht zustellbar zurück). Grüße, Stephan
On Thursday 16 December 2004 14:58, Joachim Lammarsch wrote:
Am Donnerstag, 16. Dezember 2004 13:58 schrieb Martin Falley:
On Thursday 16 December 2004 13:49, Martin Schmitz wrote:
Richtig. Wobei das einzig unerfreuliche daran ist, daß hirnamputierte Postmaster Bounces an die From-Adresse schicken.
ich bin so ein "hirnamputierte Postmaster", der aber gerne etwas dazu lernt :-).
KMail sendet Bounces (Funktion Zurüchschicken) auch an die From-Adresse. Kann man das irgendwo ändern?
An wen soll man denn die Mail zurückschicken? Heutige Spam- oder Virenmail ist so gut gemacht, dass keine der Angaben im Mail-Header stimmen muss - und in der Regel ist kann man davon ausgehen, dass nichts stimmt.
Am besten gar nicht zurückschicken. Vor allem wenn das Ziel der Benachrichtigung außerhalb Eurer Organisation wäre.
Also wegwerfen, wäre eine Möglichkeit - ist im übrigen rechtlich nicht haltbar. Wir bekommen am Tag durchschnittlich mehr als eine halbe
Nein, wegwerfen geht nicht einfach. Da hast Du recht.
Million Mail. Davon ist mehr als die Hälfte Spam oder mit Viren verseucht - die könnten entsorgt werden. Allerdings bekommen wir (das zeigen Tests) auch jede Menge Mail, die falsch adressiert ist - da halte ich zurücksenden für besser. Und wir bekommen Mail, die als Spam erkannt wird, und die kein Spam und falsch adressiert ist - sollen wir die auch wegwerfen? Nein, die geht auch zurück.
Also ich handhabe das so: Virus erkannt und gültiger Empfänger -> Benachrichtigung Empfänger SPAM und gültiger Empfänger -> Wird getagged und zugestellt. Virus/SPAM und ungültiger Empfänger -> Ab in die virtuelle Tonne und nach 6 Wochen automatisch löschen. Nichts erkannt und ungültiger Empfänger -> Normales Zurückweisen. Gruß Thomas -- IRC: TomseDive Jabber: tomse@jabber.org ICQ: 4843585
On Thursday 16 December 2004 15:20, Thomas Vollmer wrote: [...]
Also ich handhabe das so:
Virus erkannt und gültiger Empfänger -> Benachrichtigung Empfänger SPAM und gültiger Empfänger -> Wird getagged und zugestellt.
Virus/SPAM und ungültiger Empfänger -> Ab in die virtuelle Tonne und nach 6 Wochen automatisch löschen.
In dem Fall kannst Du die Mail doch sofort in dir Tonne schubsen oder warum willst Du die noch 6 Wochen aufbewahren? [...] Gruß Martin -- Mach' mal Urlaub http://www.ungarnurlaub.de
On Friday 17 December 2004 00:43, Martin Falley wrote:
On Thursday 16 December 2004 15:20, Thomas Vollmer wrote:
Also ich handhabe das so:
Virus erkannt und gültiger Empfänger -> Benachrichtigung Empfänger SPAM und gültiger Empfänger -> Wird getagged und zugestellt.
Virus/SPAM und ungültiger Empfänger -> Ab in die virtuelle Tonne und nach 6 Wochen automatisch löschen.
In dem Fall kannst Du die Mail doch sofort in dir Tonne schubsen oder warum willst Du die noch 6 Wochen aufbewahren?
Mir bzw. dem Server tuts nicht weh und ich kann 6 Wochen noch auf evtl. Rückfragen reagieren und ggf. auch begründen warum die Mail nicht zugestellt wurde. Es gibt einfach immer wieder den Anwender der keine Ahnung hat und irgendwas als Empfänger angibt und ganz wichtige Dinge schickt, die dann nicht ankommen. Leider sind diese Leute scheinbar vornehmlich auf Vorstands- bzw. Geschäftsführerebene angesiedelt. Wenn man dann keine "Beweise" hat, kommt man schnell mal ins schwitzen. Gruß Thomas -- IRC: TomseDive Jabber: tomse@jabber.org ICQ: 4843585
On Friday 17 December 2004 09:20, Thomas Vollmer wrote:
On Friday 17 December 2004 00:43, Martin Falley wrote: [...]
In dem Fall kannst Du die Mail doch sofort in dir Tonne schubsen oder warum willst Du die noch 6 Wochen aufbewahren?
Mir bzw. dem Server tuts nicht weh und ich kann 6 Wochen noch auf evtl. Rückfragen reagieren und ggf. auch begründen warum die Mail nicht zugestellt wurde.
Das ist verständlich
Es gibt einfach immer wieder den Anwender der keine Ahnung hat und irgendwas als Empfänger angibt und ganz wichtige Dinge schickt, die dann nicht ankommen. Leider sind diese Leute scheinbar vornehmlich auf Vorstands- bzw. Geschäftsführerebene angesiedelt.
Das scheint mir der wahre Grund zu sein ;)) Gruß Martin -- Mach' mal Urlaub http://www.ungarnurlaub.de
Joachim Lammarsch schrieb:
On Thursday 16 December 2004 13:49, Martin Schmitz wrote:
Richtig. Wobei das einzig unerfreuliche daran ist, daß hirnamputierte Postmaster Bounces an die From-Adresse schicken.
ich bin so ein "hirnamputierte Postmaster", der aber gerne etwas dazu lernt :-).
Schön. Du könntest z.B. eine Kombination aus Content-Filter und Virenscanner einsetzten, die Informationen darüber hat, welche Viren den Absender fälschen. Mail, die mit diesen Viren belastet sind, wirfst Du einfach weg. *Es hat überhaupt keinen Sinn, in diesem Fall Bounces an die From-Adresse zu schicken, ganz im Gegenteil!* Hier erledigt diesen Job amavisd-new in Verbindung mit clamav. Das beschriebene Verhalten ist - zumindest bei Debian - Voreinstellung.
An wen soll man denn die Mail zurückschicken?
An niemanden. Wozu sollte das auch gut sein? Zumal Du "zurück" niemals erreichen wirst.
Heutige Spam- oder Virenmail ist so gut gemacht, dass keine der Angaben im Mail-Header stimmen muss - und in der Regel ist kann man davon ausgehen, dass nichts stimmt.
*Eben!*
Also wegwerfen, wäre eine Möglichkeit - ist im übrigen rechtlich nicht haltbar.
Ist sehr wohl haltbar. Meine Kunden haben unterschrieben, daß sie das so wollen.
Wir bekommen am Tag durchschnittlich mehr als eine halbe Million Mail. Davon ist mehr als die Hälfte Spam oder mit Viren verseucht
Ist hier nicht anders, allerdings sind es nur ca. 20.000/Tag. amavisd-new kümmert sich darum, daß mit Viren das richtige passiert, d.h., wegwerfen, wenn Absender bekanntermaßen gefälscht, bouncen, wenn nicht. Spam wird nur mit spamassassin als solcher gekennzeichnet, was die User dann damit machen, ist deren Sache. HTH, Martin
Hallo, Am Donnerstag, 16. Dezember 2004 15:25 schrieb Martin Schmitz: [..] Genau. Mal eine Zwischenfrage (ich selber muss gestehen, dass ich von Mailservern nicht die geringste Ahnung habe. Das einzige was ich mal testhalber gemacht habe, ist ein Postfix hier aufzusetzen. Das aber nur um zu gucken, ob das klappt. Bedarf ist hier keiner...) Aber wie funktioniert das technisch mit der "gefälschten" Domain? Ich dachte immer, man benötigt bei den meisten Providern eine smtp-Authentifizierung, oder nicht? Dann wäre es doch nicht möglich, z.B. mit der Domain web.de mails zu versenden? Das stimmt aber nicht, ich habe selber schon genügend Mails bekommen, bei denen im "From" Feld meine Adresse steht...
An wen soll man denn die Mail zurückschicken?
An niemanden. Wozu sollte das auch gut sein? Zumal Du "zurück" niemals erreichen wirst.
[..] Wäre es ausgehend davon nicht möglich, die DNS der Domain zu überprüfen? Man kann doch die IP des smtp-server, die im Header steht mit der eines "ping smtp.web.de" vergleichen, oder? Oder stammt die IP im Header genau daher? Ich habe in diesem Thread keine Antworten auf diese Frage gefunden, daher wäre es nett, wenn mir jemand diese Unklarheiten beseitigt :-) Danke Sören
Sören Wengerowsky schrieb:
Aber wie funktioniert das technisch mit der "gefälschten" Domain?
Da ist eigentlich nichts gefälscht. Wir können das Ganze ja hier mal durchspielen, indem wir uns mit telnet mit einem Mailserver unterhalten. Exact dasselbe Spiel spielen Mailserver untereinander.
Ich dachte immer, man benötigt bei den meisten Providern eine smtp-Authentifizierung, oder nicht?
Du kannst einfach selbst SMTP sprechen mit dem Server, der Deine Mail
erhalten soll. Z.B. so:
Erst einmal finden wir heraus, welcher Server sich zuständig fühlt für
Mail an die Domain web.de:
gate.msitc.de:~# dig web.de mx
[...]
web.de. 24569 IN MX 100 mx-ha01.web.de.
Der Server mx-ha01.web.de nimmt also u.a. Mail für web.de entgegen, also
sprechen wir mal mit dem:
gate.msitc.de:~# telnet mx-ha01.web.de 25
Trying 217.72.192.149...
Connected to mx-ha01.web.de.
Escape character is '^]'.
220 mx07.web.de ESMTP WEB.DE V4.103#184 Thu, 16 Dec 2004 20:44:02 +0100
Ok, der Server meldet sich als mx07.web.de. Eigentlich sollte ich jetzt
ein ehlo senden, aber der Einfachheit halber lassen wir das mal weg. Als
nächstes möchte der Server von mir wissen, wer ich bin, d.h., er möchte
einen Return-Path für die einzuliefernde E-Mail haben:
mail from: "George W. Busch"
Dann wäre es doch nicht möglich, z.B. mit der Domain web.de mails zu versenden?
Die Mail, die Du gerade liest, ist ein gutes Gegenargument. Die hat nie ein Mailserver von web.de zu Gesicht bekommen, wie Du auch an den Headern erkennen kannst. Ich benutze meinen eigenen Mail-Server als Relay. Du kannst nicht in's 'From:' schreiben, was Du willst, wenn Du Deine Mail über die SMTP-Server von web.de verschickst, diese also als relay benutzt, weil die Server von web.de das eben nicht zulassen. Mit meinem Mailserver - oder mit offenen Relays oder mit telnet oder ... - kann ich aber einliefern was und bei wem ich will. ;-)
Wäre es ausgehend davon nicht möglich, die DNS der Domain zu überprüfen?
Ja, das kann man machen und viele - auch ich selber - machen das so, allerdings vermutlich anders, als Du denkst. Normalerweise gibt der einliefernde Host sich mit der einleitenden Zeile 'ehlo example.com' zu erkennen. Der Empfangende Rechner kann nun hingehen, und einen sog. reverse DNS lookup machen, d.h., er überprüft, ob es einen DNS Eintrag für die IP-Adresse gibt, die der einliefernde Rechner trägt und ob dieser Eintrag identisch ist mit dem 'ehlo', das derjenige gesendet hat.
Man kann doch die IP des smtp-server, die im Header steht mit der eines "ping smtp.web.de" vergleichen, oder?
Im Header steht die IP des Rechners, der die Mail eingeliefert hat. So wirst Du z.B. in den Headern der obigen Mail die Adresse 80.237.205.89 zu sehen bekommen. Nicht mehr und nicht weniger. Das hat aber überhaupt garnichts mit den Mailadressen in 'From:' oder 'mail from:' zu tun. Schließlich kann mein Server durchaus auch Mailserver für ganz andere Domains sein - und ist es in der Tat auch. HTH, Martin P.S.: Wenn Du das mit dem SMTP-Dialog mit telnet selbst nachvollziehen möchtest, eignet sich evtl. kein Empfänger bei einem großen Massen-Hoster, da diese in der Regel SMTP-Dialoge mit IP-Adressen, die aus dem Pool von dyn. Adressen von Dial-Up-Providern kommen, ablehnen. D.h., mx.web.de erkennt, daß Deine IP von T-Offline ist und lehnt jegliches Gespräch mit Dir ab.
Hallo, vielen Dank für die Ausführliche Antwort! Am Donnerstag, 16. Dezember 2004 21:15 schrieb Martin Schmitz:
Sören Wengerowsky schrieb:
Aber wie funktioniert das technisch mit der "gefälschten" Domain?
Da ist eigentlich nichts gefälscht. Wir können das Ganze ja hier mal durchspielen, indem wir uns mit telnet mit einem Mailserver unterhalten. Exact dasselbe Spiel spielen Mailserver untereinander.
ok..
Ich dachte immer, man benötigt bei den meisten Providern eine smtp-Authentifizierung, oder nicht?
Du kannst einfach selbst SMTP sprechen mit dem Server, der Deine Mail erhalten soll. Z.B. so:
Also per telnet bist du jetzt sozusagen der smtp-Server, der normalerweise die Mails weitergibt an irgendwelche Mailserver?
Erst einmal finden wir heraus, welcher Server sich zuständig fühlt für Mail an die Domain web.de:
gate.msitc.de:~# dig web.de mx [...] web.de. 24569 IN MX 100 mx-ha01.web.de.
Der Server mx-ha01.web.de nimmt also u.a. Mail für web.de entgegen, also sprechen wir mal mit dem:
gate.msitc.de:~# telnet mx-ha01.web.de 25 Trying 217.72.192.149... Connected to mx-ha01.web.de. Escape character is '^]'. 220 mx07.web.de ESMTP WEB.DE V4.103#184 Thu, 16 Dec 2004 20:44:02 +0100
Ok, der Server meldet sich als mx07.web.de. Eigentlich sollte ich jetzt ein ehlo senden, aber der Einfachheit halber lassen wir das mal weg. Als nächstes möchte der Server von mir wissen, wer ich bin, d.h., er möchte einen Return-Path für die einzuliefernde E-Mail haben:
mail from: "George W. Busch"
250 is syntactically correct
Heißt das, dass es die Adresse president@whitehouse.gov wirklich gibt, oder heißt das "syntactically correct" nur, dass es die Domain gibt und eine Syntax richtig eingehalten wird, also irgendwer@domain.uri ..?
Ob diese Adresse nun mir gehört oder nicht, wie sollte der Server von web.de das jemals herausfinden. Wie Du siehst, überprüft er lediglich, daß die E-Mail-Adresse syntaktisch korrekt ist. Danach möchte er gerne wissen, an wen die Mail gehen soll. Hier muß ich natürlich die korrekte Adresse des Empfängers eingeben:
rcpt to: Svren Wengerowsky
250 verified Gut, der Server antwortet, daß er Mail für diese Adresse annehmen möchte. Alles, was jetzt folgt, ist im Grunde genommen beliebig. Nach der einleitenden Zeile 'data' kann kommen, was will. An dieser Stelle wird auch erst übergeben, was in den Header-Zeilen 'From:', 'To:', 'Subject:' usw. stehen wird:
Achso. Ich dachte jetzt, der Mail-Server nimmt sowieso nur mails an, von irgendwie zertifizierten Smtps. Aber wenn das so klappt, wie du das gemacht hast, dann weiß man ja wirklich nicht, von wem die mails kommen...
data 354 Enter message, ending with "." on a line by itself From: "George W. Busch"
To: "Bill Gates" Subject: Beispiel Hier kommt der eigentliche Mail-Body. . 250 OK id=1Cf1YE-0004e5-00
Wichtig ist noch, daß Header und Body durch eine Leerzeile voneinander getrennt werden. Ein Punkt als einziges Zeichen in einer Zeile beendet den Dialog, woraufhin der Mailserver ein 'OK' zurückliefert und - in diesem Fall, da ich es nicht selbst getan habe - eine Message-ID.
Diese Mail solltest Du tatsächlich in Deinem Postfach bei web.de finden.
Ja. Ich habe sie gekriegt.
Received: from [80.237.205.89]
by mx07.web.de with smtp (WEB.DE 4.103 #184)
id 1Cf1YE-0004e5-00
for swengerowsky@web.de; Thu, 16 Dec 2004 20:45:18 +0100
From: "George W. Busch"
Dann wäre es doch nicht möglich, z.B. mit der Domain web.de mails zu versenden?
Die Mail, die Du gerade liest, ist ein gutes Gegenargument. Die hat nie ein Mailserver von web.de zu Gesicht bekommen, wie Du auch an den Headern erkennen kannst. Ich benutze meinen eigenen Mail-Server als Relay.
OK. Ich seh schon.
Du kannst nicht in's 'From:' schreiben, was Du willst, wenn Du Deine Mail über die SMTP-Server von web.de verschickst, diese also als relay benutzt, weil die Server von web.de das eben nicht zulassen. Mit meinem Mailserver - oder mit offenen Relays oder mit telnet oder ... - kann ich aber einliefern was und bei wem ich will. ;-)
Wäre es ausgehend davon nicht möglich, die DNS der Domain zu überprüfen?
Ja, das kann man machen und viele - auch ich selber - machen das so, allerdings vermutlich anders, als Du denkst. Normalerweise gibt der einliefernde Host sich mit der einleitenden Zeile 'ehlo example.com' zu erkennen. Der Empfangende Rechner kann nun hingehen, und einen sog. reverse DNS lookup machen, d.h., er überprüft, ob es einen DNS Eintrag für die IP-Adresse gibt, die der einliefernde Rechner trägt und ob dieser Eintrag identisch ist mit dem 'ehlo', das derjenige gesendet hat.
Wie überprüft man eigentlich, ob es einen DNS-Eintrag für eine IP gibt. Ist das überhaupt möglich so auf die Schnelle? Müsste man da nicht alle DNS gleichzeitig abfragen?
Man kann doch die IP des smtp-server, die im Header steht mit der eines "ping smtp.web.de" vergleichen, oder?
Im Header steht die IP des Rechners, der die Mail eingeliefert hat. So wirst Du z.B. in den Headern der obigen Mail die Adresse 80.237.205.89 zu sehen bekommen. Nicht mehr und nicht weniger. Das hat aber überhaupt garnichts mit den Mailadressen in 'From:' oder 'mail from:' zu tun. Schließlich kann mein Server durchaus auch Mailserver für ganz andere Domains sein - und ist es in der Tat auch.
Achso. Dann erübrigt sich das ja..
HTH, Martin
P.S.: Wenn Du das mit dem SMTP-Dialog mit telnet selbst nachvollziehen möchtest, eignet sich evtl. kein Empfänger bei einem großen Massen-Hoster, da diese in der Regel SMTP-Dialoge mit IP-Adressen, die aus dem Pool von dyn. Adressen von Dial-Up-Providern kommen, ablehnen.
Das habe ich gerade gemerkt:
soeren@linux:~> telnet mx-ha01.web.de 25
Trying 217.72.192.149...
Connected to mx-ha01.web.de.
Escape character is '^]'.
220 WEB.DE
mail from: "George W. Busch"
D.h., mx.web.de erkennt, daß Deine IP von T-Offline ist und lehnt jegliches Gespräch mit Dir ab.
Woher wusstest Du eigentlich, dass ich ein T-Offline-Kunde bin? Hatte ich das hier schonmal erwähnt, oder konntest du das aus einem Header ablesen? Ich persönlich sehe jetzt gerade keine Hinweise hier auf t-online im Header. Vielen Dank Gruß Sören
Sören Wengerowsky schrieb:
Am Donnerstag, 16. Dezember 2004 21:15 schrieb Martin Schmitz: Also per telnet bist du jetzt sozusagen der smtp-Server, der normalerweise die Mails weitergibt an irgendwelche Mailserver?
Ja. Nur werden Mails i.d.R. nicht an irgendwelche Mailserver weitergegeben. Du kannst die Mail selbst direkt beim Empfänger einliefern (Achtung: in der heutigen Praxis ist das von Dial-Up-Verbindungen aus nicht mehr möglich, wie Du ja gemerkt hast), oder Du lieferst Deine Mail bei einem Server ein, der das für Dich übernimmt, einem sog. Relay. In Deinem Fall smtp.web.de. Und dieser schickt die Mail dann in Deinem Auftrag an diejenigen Mailserver, die im DNS für die jeweilige Empfängerdomain als mx (MailExchanger) eingetragen sind.
mail from: "George W. Busch"
250 is syntactically correct Heißt das, dass es die Adresse president@whitehouse.gov wirklich gibt, oder heißt das "syntactically correct" nur, dass es die Domain gibt und eine Syntax richtig eingehalten wird, also irgendwer@domain.uri ..?
Weder noch. Es gibt einfach keine sinnvolle Möglichkeit, herauszufinden, ob es eine Domain, geschweige denn eine E-Mail-Adresse, gibt. Es ist (noch) nicht möglich, die Absenderadresse in irgendeiner anderen Weise als syntaktisch zu verifizieren. Syntaktisch korrekt heißt, daß sie den formalen Kriterien einer E-Mail-Adresse entspricht (foobar.asö@sdlf- ist z.B. keine E-Mail-Adresse).
Ich dachte jetzt, der Mail-Server nimmt sowieso nur mails an, von irgendwie zertifizierten Smtps.
Klar, das Zertifikat für den SMTP-Server gibt's dann ausschließlich bei Microsoft zum Preis von $2000/Jahr. Nene, laß mal, *das* ist nicht der Geist des Internet.
Wie überprüft man eigentlich, ob es einen DNS-Eintrag für eine IP gibt.
Für die IP muß im DNS ein sog. PTR-Record existieren (DNS ist mehr als nur eine Tabelle 'Name' -> 'IP'). Eine reverse DNS-Anfrage kannst Du z.B. mit 'dig -x 192.168.0.1' absetzen.
Ist das überhaupt möglich so auf die Schnelle? Müsste man da nicht alle DNS gleichzeitig abfragen?
Es ist ein DNS-Eintrag wie jeder andere auch, nur "andersherum".
Ich persönlich habe auch nur Email-Adressen bei solchen "Massen-Hostern" wie web.de, gmx und t-online o.Ä... kennst du zufällig so einen "Free-Hoster", der das nicht so eng sieht, oder eine einfachere Möglichkeit, telnet einen Proxy unterzujubeln?
Wenn Du irgendwo Mail einliefern möchtest, dann muß der Mailserver die Mail von Dir auch haben wollen, so einfach ist das. ;-) Das hat überhaupt nix damit zu tun, welchen Mail-Provider Du sonst verwendest, sondern in unserem Fall hier nur damit, daß Deine IP Dich als Kunden eines Dial-Up-Providers 'outet'. Für solche Zwecke würde ich Dir ausdrücklich und ausschließlich 'localhost' empfehlen. Einen SMTP-Server hast Du aller Wahrscheinlichkeit nach bereits auf Deiner Kiste installiert.
Woher wusstest Du eigentlich, dass ich ein T-Offline-Kunde bin?
Ich hätte es sehen können, wenn Du mir eine PM geschickt hättest, denn darin wäre auch die IP enthalten gewesen, von der Du die Mail bei web.de eingeliefert hast. Die Listensoftware reicht aber nicht alle Header weiter. Ich habe gar nicht angenommen, daß *Du* bei T-Online bist, das war nur ein Beispiel, da die meißten hier vermutlich weder zu Hause über ein Standleitung verfügen, noch in der Firma mit SMTP an der Firewall vorbeikommen. ;-) Martin
Hallo, Am Freitag, 17. Dezember 2004 23:23 schrieb Martin Schmitz:
Sören Wengerowsky schrieb:
Am Donnerstag, 16. Dezember 2004 21:15 schrieb Martin Schmitz: Also per telnet bist du jetzt sozusagen der smtp-Server, der normalerweise die Mails weitergibt an irgendwelche Mailserver?
Ja. Nur werden Mails i.d.R. nicht an irgendwelche Mailserver weitergegeben. Du kannst die Mail selbst direkt beim Empfänger einliefern (Achtung: in der heutigen Praxis ist das von Dial-Up-Verbindungen aus nicht mehr möglich, wie Du ja gemerkt hast), oder Du lieferst Deine Mail bei einem Server ein, der das für Dich übernimmt, einem sog. Relay. In Deinem Fall smtp.web.de. Und dieser schickt die Mail dann in Deinem Auftrag an diejenigen Mailserver, die im DNS für die jeweilige Empfängerdomain als mx (MailExchanger) eingetragen sind.
Achso. OK.
mail from: "George W. Busch"
250 is syntactically correct Heißt das, dass es die Adresse president@whitehouse.gov wirklich gibt, oder heißt das "syntactically correct" nur, dass es die Domain gibt und eine Syntax richtig eingehalten wird, also irgendwer@domain.uri ..?
Weder noch. Es gibt einfach keine sinnvolle Möglichkeit, herauszufinden, ob es eine Domain, geschweige denn eine E-Mail-Adresse, gibt. Es ist (noch) nicht möglich, die Absenderadresse in irgendeiner anderen Weise als syntaktisch zu verifizieren. Syntaktisch korrekt heißt, daß sie den formalen Kriterien einer E-Mail-Adresse entspricht (foobar.asö@sdlf- ist z.B. keine E-Mail-Adresse).
Ich dachte jetzt, der Mail-Server nimmt sowieso nur mails an, von irgendwie zertifizierten Smtps.
Klar, das Zertifikat für den SMTP-Server gibt's dann ausschließlich bei Microsoft zum Preis von $2000/Jahr. Nene, laß mal, *das* ist nicht der Geist des Internet.
Naja.. bei dem ganzen DRM-Gerede hier kann man ja schon auf ähnliche Gedanken kommen... Aber Du hast Recht: Vereinbar mit der ethik des Netzes ist das sicher nicht!
Wie überprüft man eigentlich, ob es einen DNS-Eintrag für eine IP gibt.
Für die IP muß im DNS ein sog. PTR-Record existieren (DNS ist mehr als nur eine Tabelle 'Name' -> 'IP'). Eine reverse DNS-Anfrage kannst Du z.B. mit 'dig -x 192.168.0.1' absetzen.
Ah. Interessant. Vielen Dank.
Ist das überhaupt möglich so auf die Schnelle? Müsste man da nicht alle DNS gleichzeitig abfragen?
Es ist ein DNS-Eintrag wie jeder andere auch, nur "andersherum".
Ich persönlich habe auch nur Email-Adressen bei solchen "Massen-Hostern" wie web.de, gmx und t-online o.Ä... kennst du zufällig so einen "Free-Hoster", der das nicht so eng sieht, oder eine einfachere Möglichkeit, telnet einen Proxy unterzujubeln?
Wenn Du irgendwo Mail einliefern möchtest, dann muß der Mailserver die Mail von Dir auch haben wollen, so einfach ist das. ;-) Das hat überhaupt nix damit zu tun, welchen Mail-Provider Du sonst verwendest, sondern in unserem Fall hier nur damit, daß Deine IP Dich als Kunden eines Dial-Up-Providers 'outet'.
Schon klar. Ich meinte nur, dass es mir für das Ausprobieren an Email-Adressen mangelt, die meine Mails annehmen wollen. GMX und web.de sind wohl beide solche "Massenhoster", die mich direkt als Spammer abblitzen lassen würden... Aber es ist auch nicht weiter wichtig.
Für solche Zwecke würde ich Dir ausdrücklich und ausschließlich 'localhost' empfehlen. Einen SMTP-Server hast Du aller Wahrscheinlichkeit nach bereits auf Deiner Kiste installiert.
Ich hatte das mit meinem Postfix schonmal vor einiger Zeit getestet (ebenfalls über telnet 127.0.0.1 25), aber da bin ich daran gescheitert, dass web.de meine Mail nicht wollte (ohne große Fehlermeldung, das war aber wie ich aus deiner letzten Mail gelernt habe, wahrscheinlich das Problem mit der dynamischen IP.). Vermutlich stand das aber auch in /var/log/messages... Dann griff ich doch zur smtp-Authentifizierung bei smtp.web.de und es klappte...
Woher wusstest Du eigentlich, dass ich ein T-Offline-Kunde bin?
Ich hätte es sehen können, wenn Du mir eine PM geschickt hättest, denn darin wäre auch die IP enthalten gewesen, von der Du die Mail bei web.de eingeliefert hast. Die Listensoftware reicht aber nicht alle Header weiter.
Das ist mir auch aufgefallen, daher meine Verwunderung... Gruß Sören
Hallo Sören, On Thu, Dec 16, 2004 at 08:38:05PM +0100, Sören Wengerowsky wrote:
Wäre es ausgehend davon nicht möglich, die DNS der Domain zu überprüfen? Man kann doch die IP des smtp-server, die im Header steht mit der eines "ping smtp.web.de" vergleichen, oder?
Oder stammt die IP im Header genau daher?
Ich habe in diesem Thread keine Antworten auf diese Frage gefunden, daher wäre es nett, wenn mir jemand diese Unklarheiten beseitigt :-)
So etwas ähnliches wird gemacht. Beim Verbinden wird getestet, ob die IP, von der die Mail kommt zu z.B. web.de passt. D.h. du kannst Mails dann nur noch über irgend einen großen Provider oder einen eigenen Rechner im Internet mit Domain/Fester IP verschicken. Des weiteren gibt es diese "tollen" Spamfilter, die auf RBL basieren oder eben auch auf diesem DNS lookup. Wenn ich von meinem Emailsystem hier direkt Emails an einen unbedarften GMX User schicke muss der meine Mail aus dem Spamordner fischen, da meine Dialup IP != gmx.de was der Domain meines From: Headers entspricht. --> Blödes System. Es nimmt unbescholtenen Usern die freie Wahl ihrer Emailverteilung. Zumindest bei großen Providern wie GMX sollte dieses DNS Mismatch Problem nicht gleichgesetzt werden mit Nachricht = Spam. Eine Bewertung von z.B. 4.0 (ab 5.0 Spam) fände ich da wesentlich besser, aber das nur am Rande. Greetings Daniel, der die kommende TKÜV auch für dämlich hält. -- < unexist> so.. problem geloest.. wird zeit neue zu schaffen. %)
Daniel Lord schrieb:
Des weiteren gibt es diese "tollen" Spamfilter, die auf RBL basieren oder eben auch auf diesem DNS lookup. Wenn ich von meinem Emailsystem hier direkt Emails an einen unbedarften GMX User schicke muss der meine Mail aus dem Spamordner fischen, da meine Dialup IP != gmx.de was der Domain meines From: Headers entspricht.
Das hat nix mit der IP zu tun. gmx sieht einfach, daß gmx im From steht, die Mail aber nicht über Server von gmx gelaufen ist. Bei gmx ist das noch harmlos. web.de hat vor ein paar Monaten damit angefangen, Mail, die im From web.de hatte, aber nicht über deren Server kam, kommentarlos wegzuschmeißen. Nachdem andere und auch ich unter Androhung des Rechtsweges dagegen protestiert haben, handhaben die das jetzt irgendwie anders, ich hab' mich nicht mehr darum gekümmert, aber ich glaube, die weisen die Mail jetzt direkt im SMTP-Dialog ab. Ganz allgemein gesagt sind die großen Massen-Provider allesamt nicht gerade ein gutes Beispiel dafür, wie man mit Mail umgehen sollte. Da werden im Namen des Spamschutzes schonmal sehr fragwürdige Maßnahmen ergriffen. Martin
Zitat von Joachim Lammarsch
Am Donnerstag, 16. Dezember 2004 13:58 schrieb Martin Falley:
On Thursday 16 December 2004 13:49, Martin Schmitz wrote:
Richtig. Wobei das einzig unerfreuliche daran ist, daß hirnamputierte Postmaster Bounces an die From-Adresse schicken.
ich bin so ein "hirnamputierte Postmaster", der aber gerne etwas dazu lernt :-).
Dann lerne, daß Bounces wenn überhaupt an Return-Path gehören und nicht an From. Wenn man allerdings davon ausgehen muß, daß Return-Path gefälscht ist, dann ist es besser, gar nicht zu bouncen, sondern die E-Mail fachgerecht im Junk-Ordner zu entsorgen.
KMail sendet Bounces (Funktion Zurüchschicken) auch an die From-Adresse. Kann man das irgendwo ändern?
An wen soll man denn die Mail zurückschicken?
An gar niemanden.
Heutige Spam- oder Virenmail ist so gut gemacht, dass keine der Angaben im Mail-Header stimmen muss - und in der Regel ist kann man davon ausgehen, dass nichts stimmt.
Richtig.
Also wegwerfen, wäre eine Möglichkeit
Genau.
- ist im übrigen rechtlich nicht haltbar.
Quatsch. Schlimmstenfalls schreibt man die Erlaubnis dazu deutlich in die Verträge und gut ist. E-Mail ist per Definition weder gesicherte Kommunikation noch ein Echtzeitmedium. Für derlei Anwendungen gibt es andere, geeignetere Verfahren, die die Anwender dann doch bitteschön auch benutzen sollen.
Wir bekommen am Tag durchschnittlich mehr als eine halbe Million Mail. Davon ist mehr als die Hälfte Spam oder mit Viren verseucht - die könnten entsorgt werden.
Allerdings bekommen wir (das zeigen Tests) auch jede Menge Mail, die falsch adressiert ist - da halte ich zurücksenden für besser.
Und falsch adressierte E-Mail wird von Eurem Virenscanner erkannt oder wie? Selbstverständlich sollst Du Adressierungsfehler bouncen, aber doch bitte nicht wenn der Junk- oder Virenfilter anschlägt.
Und wir bekommen Mail, die als Spam erkannt wird, und die kein Spam und falsch adressiert ist - sollen wir die auch wegwerfen?
Da solltet Ihr zuallererst mal Eure Filter fixen.
Nein, die geht auch zurück.
An gefälschte Absender? Aua.
Rücksenden kann aber immer nur an die From-Adresse, auch wenn sie gefälscht ist.
Doppelaua. Für Bounces ist Return-Path da. Sonst nichts.
Jede andere Adresse (es gibt im Mail-Header noch eine zweite) wäre auch nicht besser.
Return-Path wäre besser. Wenn man denn nicht wüßte, daß sie gefälscht ist. Wenn man das weiß, ist /dev/null besser. -- Erhard Schwenk Akkordeonjugend Baden-Württemberg - http://www.akkordeonjugend.de k-itx.net Webhosting - http://webhosting.k-itx.net
* Erhard Schwenk (eschwenk@fto.de) [20041216 15:59]:
Schlimmstenfalls schreibt man die Erlaubnis dazu deutlich in die Verträge und gut ist.
Wenn die Firma die private Nutzung von E-Mail zulässt, geht es *nur* mit Zustimmung des Betroffenen.
E-Mail ist per Definition weder gesicherte Kommunikation noch ein Echtzeitmedium.
Nein, aber bei erlaubter privater Nutzung sind Gesetze wie das Briefgeheimnis einzuhalten. Philipp -- Philipp Thomas <pth bei suse punkt de> SUSE LINUX Products GmbH, Maxfeldstr. 5, D-90409 Nürnberg, Germany
Zitat von Philipp Thomas
* Erhard Schwenk (eschwenk@fto.de) [20041216 15:59]:
Schlimmstenfalls schreibt man die Erlaubnis dazu deutlich in die Verträge und gut ist.
Wenn die Firma die private Nutzung von E-Mail zulässt, geht es *nur* mit Zustimmung des Betroffenen.
Deshalb: Vertrag. Abgesehen davon gibts die Erlaubnis zur privaten Nutzung eben nur gegen entsprechende Zustimmung. Wo ist das Problem?
E-Mail ist per Definition weder gesicherte Kommunikation noch ein Echtzeitmedium.
Nein, aber bei erlaubter privater Nutzung sind Gesetze wie das Briefgeheimnis einzuhalten.
Das Briefgeheimnis schonmal gar nicht, weil E-Mail nicht dem Kriterium der Schriftform genügt. In Frage kommt höchstens das Fernmeldegeheimnis, und auch das ist keineswegs unumstritten. Außerdem hat der Systemadministrator selbstverständlich jederzeit das Recht, den Systembetrieb gefährdende Dateien, Mails oder Programme erstmal zur weiteren Analyse aus dem Verkehr zu ziehen. -- Erhard Schwenk Akkordeonjugend Baden-Württemberg - http://www.akkordeonjugend.de k-itx.net Webhosting - http://webhosting.k-itx.net
* Erhard Schwenk (eschwenk@fto.de) [20041216 16:51]:
Zitat von Philipp Thomas
:
Deshalb: Vertrag.
Das hatte ich schon verstanden :) Betrachte es einfach als Anmerkung.
Abgesehen davon gibts die Erlaubnis zur privaten Nutzung eben nur gegen entsprechende Zustimmung. Wo ist das Problem?
Tja, und dann gibt es eine Betriebsvereinbarung, die generell die private Nutzung erlaubt, umgekehrt aber keine Zustimmung enthält. Und nun? Einfach die BV kündigen ist nicht, denn diese gilt bis zum Abschliessen einer neuen.
Das Briefgeheimnis schonmal gar nicht, weil E-Mail nicht dem Kriterium der Schriftform genügt.
Ja, da hast du Recht.
In Frage kommt höchstens das Fernmeldegeheimnis, und auch das ist keineswegs unumstritten.
Außerdem hat der Systemadministrator selbstverständlich jederzeit das Recht, den Systembetrieb gefährdende Dateien, Mails oder Programme erstmal zur weiteren Analyse aus dem Verkehr zu ziehen.
Aus dem Verkehr ziehen ja, aber löschen nein. Philipp -- Philipp Thomas <pth bei suse punkt de> SUSE LINUX Products GmbH, Maxfeldstr. 5, D-90409 Nürnberg
Am Donnerstag, 16. Dezember 2004 16:51 schrieb Erhard Schwenk:
Das Briefgeheimnis schonmal gar nicht, weil E-Mail nicht dem Kriterium der Schriftform genügt. In Frage kommt höchstens das Fernmeldegeheimnis, und auch das ist keineswegs unumstritten.
Nein! Nach dem Zusammenhang und dem Sinn und Zweck der ab dem 01.01.2005 einsetzenden Datenableitungspflicht, auf Grund der TÜKV und der darauf aufbauenden Rechtsverordnung, bei den Providern handelt es sich um das Recht auf Fernmeldegeheimnis. Sofern die Mail verschlüsselt ist, gehe ich davon aus, dass etwas dem Briefgeheimnis vergleichbares gegeben ist. Angesichts der weiten Auslegung des BVerfG in diesen Sachen. Denn durch die Verschlüsselung ist ein Hindernis für jedermann gegeben den Inhalt zu lesen. Der Umschlag muss erst geöffnet werden, sinnbildlich bei beiden Varianten. Bei unverschlüsselter Mail stimme ich Dir zu.
Außerdem hat der Systemadministrator selbstverständlich jederzeit das Recht, den Systembetrieb gefährdende Dateien, Mails oder Programme erstmal zur weiteren Analyse aus dem Verkehr zu ziehen.
Da ist schon ein Unterschied, zwischen aus dem Verkehr ziehen und wegwerfen. Aber was passiert nach dem analysieren? Löschen? Korrekterweise bedürfte der Admin eigentlich auch der Genehmigung des Betroffenen an diesen adressierte (private) Post zurückzuhalten und zu untersuchen. Steht dazu irgendetwas in den Verträgen?
-- Erhard Schwenk
Akkordeonjugend Baden-Württemberg - http://www.akkordeonjugend.de k-itx.net Webhosting - http://webhosting.k-itx.net
-- CU at the trails Boris
Boris S. schrieb:
Sofern die Mail verschlüsselt ist, gehe ich davon aus, dass etwas dem Briefgeheimnis vergleichbares gegeben ist.
Es ist definitiv so. Verschlüsselte EMails entsprechen rechtlich Briefen, das Briefgeheimnis ist somit in aller Konsequenz anwendbar und auch anzuwenden.
Bei unverschlüsselter Mail stimme ich Dir zu.
Unverschlüsselte EMails sind wie Postkarten - jeder kann sie lesen (auch wenn's "nur" der Briefträger ist: Er zählt hier als "jeder"). Grüße Dirk
Am Donnerstag, 16. Dezember 2004 21:50 schrieb Dirk Schneider:
Boris S. schrieb:
Sofern die Mail verschlüsselt ist, gehe ich davon aus, dass etwas dem Briefgeheimnis vergleichbares gegeben ist.
Es ist definitiv so. Verschlüsselte EMails entsprechen rechtlich Briefen, das Briefgeheimnis ist somit in aller Konsequenz anwendbar und auch anzuwenden.
Hast Du auch die entsprechende Fundstelle parat? Würde mich interessieren.
Bei unverschlüsselter Mail stimme ich Dir zu.
Unverschlüsselte EMails sind wie Postkarten - jeder kann sie lesen (auch wenn's "nur" der Briefträger ist: Er zählt hier als "jeder").
Diesen Vergleich wollte ich nicht bringen, trifft aber vollkommen zu und entspricht der Realität!
Grüße Dirk
-- CU at the trails Boris
Hallo Boris! Boris S. schrieb:
Hast Du auch die entsprechende Fundstelle parat? Würde mich interessieren.
Nein, leider nicht. Hatte mich damals schlaumachen müssen, da mit einer meiner EMails etwas nicht so gehandhabt wurde wie ich es mir erwünscht hatte. Wollte dagegen angehen, aber es gab leider keinen Ansatzpunkt. Aufgrund dieser Erfahrungen wäre ich dafür, dass endlich mal alle am verschlüsselten EMail-Austausch teilnehmen. Die Infrastruktur (Plugins, Key-Server etc.) ist ja schon lange da - es muss nur _einmal_ eingerichtet werden. Bei mir selber ist seit '97 alles da, nur macht's keinen Sinn wenn anderen EMailpartnern die einmalige Einrichtung zu aufwändig ist. Gerade auch vor dem Hintergrund der Anfang nächsten Jahres in Kraft tretenden TKÜV wäre es eigentlich an der Zeit, dass die EMail-Verschlüsselung flächendeckend genutzt wird. Aber gut, das ist ein anderes Thema, gehört wohl eher nicht in diesen Thread. ... und ab ins Wochenende! :-) Gruß Dirk
Am Freitag, 17. Dezember 2004 22:33 schrieb Dirk Schneider:
Hallo Boris!
Boris S. schrieb:
Hast Du auch die entsprechende Fundstelle parat? Würde mich interessieren.
Nein, leider nicht. Hatte mich damals schlaumachen müssen, da mit einer meiner EMails etwas nicht so gehandhabt wurde wie ich es mir erwünscht hatte. Wollte dagegen angehen, aber es gab leider keinen Ansatzpunkt.
Aufgrund dieser Erfahrungen wäre ich dafür, dass endlich mal alle am verschlüsselten EMail-Austausch teilnehmen. Die Infrastruktur (Plugins, Key-Server etc.) ist ja schon lange da - es muss nur _einmal_ eingerichtet werden. Bei mir selber ist seit '97 alles da, nur macht's keinen Sinn wenn anderen EMailpartnern die einmalige Einrichtung zu aufwändig ist.
Gerade auch vor dem Hintergrund der Anfang nächsten Jahres in Kraft tretenden TKÜV wäre es eigentlich an der Zeit, dass die EMail-Verschlüsselung flächendeckend genutzt wird.
Aber gut, das ist ein anderes Thema, gehört wohl eher nicht in diesen Thread.
... und ab ins Wochenende! :-)
.. aus dem Wochenende. FULL ACK!! -- CU at the trails Boris
Am Donnerstag, 16. Dezember 2004 16:46 schrieb Philipp Thomas:
* Erhard Schwenk (eschwenk@fto.de) [20041216 15:59]:
Schlimmstenfalls schreibt man die Erlaubnis dazu deutlich in die Verträge und gut ist.
Wenn die Firma die private Nutzung von E-Mail zulässt, geht es *nur* mit Zustimmung des Betroffenen.
E-Mail ist per Definition weder gesicherte Kommunikation noch ein Echtzeitmedium.
Nein, aber bei erlaubter privater Nutzung sind Gesetze wie das Briefgeheimnis einzuhalten.
Full ACK. *Jobmod on* Dann erlaube ich mir die Frage, wieso dann die Strafverfolgungsbehörden so ein Terz machen, wenn es darum geht den gesamten online Verkehr, eines zum Zeitpunkt der Überwachung noch als Verdächtigen bezeichneten, zu überwachen, abzuhören, mit zuschneiden und auszuwerten. Und wieso dann die Verfolgungsbehörden eine Gesetzesänderung versuchen herbeizuführen? *Jobmod off* Persönliche Meinung: Diese Überwachung wird sowieso kommen. (Fatalismus) Daher werde ich mir in nächster Zeit eine Verschlüsselung für den Job zu legen und meinen Kunden raten für die Kontaktaufnahme nur noch diesen Weg zu beschreiten.(Konsequenz) Denn die Schweigepflicht der Ärzten, Anwälten und Religionsgeistlichen (Aufzählung nicht vollständig) wird/wurde auch heftigst gerüttelt und ist meiner Meinung nach ein hohes und wichtiges Gut. Daher meine letzte Feststellung, wo sonst könnte ich mich ausweinen, wenn nicht bei diesen Leuten. Wem könnte ich noch trauen in schwierigen Lebensituationen? Wo könnte ich mir in diesen Situationen Rat holen?
Philipp
-- Philipp Thomas <pth bei suse punkt de> SUSE LINUX Products GmbH, Maxfeldstr. 5, D-90409 Nürnberg, Germany
-- CU at the trails Boris
Philipp Thomas wrote:
* Erhard Schwenk (eschwenk@fto.de) [20041216 15:59]:
Schlimmstenfalls schreibt man die Erlaubnis dazu deutlich in die Verträge und gut ist. Wenn die Firma die private Nutzung von E-Mail zulässt, geht es *nur* mit Zustimmung des Betroffenen. ...
Nein, aber bei erlaubter privater Nutzung sind Gesetze wie das Briefgeheimnis einzuhalten.
Vor kurzem hörte ich auf einem Vortrag, bei dem es um diese Sache ging, von einem IT Rechtsanwalt, dass es generell am Besten wäre, den Leuten per Vertrag den privaten INet-Einsatz im Unternehmen zu verbieten (er meinte man könne als Unternehmer dennoch durchaus dulden). Dann braucht man als Verantwortlicher nicht die Konsequenz zu fürchten, für fünf Jahre in den Bau zu wandern, wenn man logged und scanned und weiteres. Ist kein ! Witz. Robert
Am Freitag, 17. Dezember 2004 09:04 schrieb Robert:
Philipp Thomas wrote:
* Erhard Schwenk (eschwenk@fto.de) [20041216 15:59]:
Schlimmstenfalls schreibt man die Erlaubnis dazu deutlich in die Verträge und gut ist.
Wenn die Firma die private Nutzung von E-Mail zulässt, geht es *nur* mit Zustimmung des Betroffenen.
...
Nein, aber bei erlaubter privater Nutzung sind Gesetze wie das Briefgeheimnis einzuhalten.
Vor kurzem hörte ich auf einem Vortrag, bei dem es um diese Sache ging, von einem IT Rechtsanwalt, dass es generell am Besten wäre, den Leuten per Vertrag den privaten INet-Einsatz im Unternehmen zu verbieten (er meinte man könne als Unternehmer dennoch durchaus dulden). Dann braucht man als Verantwortlicher nicht die Konsequenz zu fürchten, für fünf Jahre in den Bau zu wandern, wenn man logged und scanned und weiteres. Ist kein ! Witz.
ARGH! Das Verbot ist die eine Seite. Das Scannen, Loggen und Löschen die andere Seite der Medaille. Nichts desto trotz ist dies ein Eingriff in die Privatsphäre des Angestellten und kann prinzipiell strafrechtlich verfolgt werden. Andererseits muss sich der Angestellte die Frage gefallen lassen müssen, warum er gegen das Verbot verstoßen hat. Der Arbeitgeber kann unter Umständen harte Konsequenzen ergreifen.
Robert
-- CU at the trails Boris
On Thursday 16 December 2004 14:58, Joachim Lammarsch wrote:
Am Donnerstag, 16. Dezember 2004 13:58 schrieb Martin Falley:
Hallo,
On Thursday 16 December 2004 13:49, Martin Schmitz wrote:
Richtig. Wobei das einzig unerfreuliche daran ist, daß hirnamputierte Postmaster Bounces an die From-Adresse schicken.
ich bin so ein "hirnamputierte Postmaster", der aber gerne etwas dazu lernt :-).
Hey, falsches Quoting, das habe ich nicht geschrieben. Gruß Martin -- Mach' mal Urlaub http://www.ungarnurlaub.de
Richtig. Wobei das einzig unerfreuliche daran ist, daß hirnamputierte Postmaster Bounces an die From-Adresse schicken.
Wieso kapieren die Menschen nicht, daß man in das "E-Mail-Absenderfeld" genauso irgendwelchen Blödsinn schreiben kann, wie man das auf einem Brief auch machen kann? Und wieso kapieren das vor allem Leute nicht, die Mailserver administrieren?
Martin
Moin Martin, dann gib uns "Versagern" doch bitte eine Anleitung fuer die richtige Konfiguration eines Mailservers, damit wir "Versager" dies aendern koennen. Glaubst du denn allen ernstes, dass du eine bessere Loesung hast? Wenn ja, schick ne Bewerbung an MS oder irgendeinen Provider, du wirst mit deiner Loesung fuerstlich belohnt werden. PS.: Aber bevor du diesen Schritt unternimmst, gib uns doch die Loesung fuer dieses Problem bekannt. Ich denke, dass dir die Stelle bei MS niemand streitig machen wird, insofern es ja auch das Recht am geistigen Eigentum gibt. Nix fuer unguat. MfG Ralf Weber
Hallo, Am Donnerstag, 16. Dezember 2004 14:46 schrieb grisu@salatgeier.de:
Richtig. Wobei das einzig unerfreuliche daran ist, daß hirnamputierte Postmaster Bounces an die From-Adresse schicken.
Wieso kapieren die Menschen nicht, daß man in das "E-Mail-Absenderfeld" genauso irgendwelchen Blödsinn schreiben kann, wie man das auf einem Brief auch machen kann? Und wieso kapieren das vor allem Leute nicht, die Mailserver administrieren?
Martin
Moin Martin, dann gib uns "Versagern" doch bitte eine Anleitung fuer die richtige Konfiguration eines Mailservers, damit wir "Versager" dies aendern koennen.
ein erster Schritt könnte sein, dem Virenscanner auf dem Mailserver das Verschicken solcher Benachrichtigungsmails an die "Absender" zu verbieten. Zumindest mache ich das auf dem von mir betreuten Mailserver schon lange nicht mehr - seit eben immer mehr Viren mit gefakten Absendern im Umlauf sind... Gruß auch Martin
Am Donnerstag, 16. Dezember 2004 14:54 schrieb Hans-Martin Flesch:
Hallo,
Am Donnerstag, 16. Dezember 2004 14:46 schrieb grisu@salatgeier.de:
Richtig. Wobei das einzig unerfreuliche daran ist, daß hirnamputierte Postmaster Bounces an die From-Adresse schicken.
Wieso kapieren die Menschen nicht, daß man in das "E-Mail-Absenderfeld" genauso irgendwelchen Blödsinn schreiben kann, wie man das auf einem Brief auch machen kann? Und wieso kapieren das vor allem Leute nicht, die Mailserver administrieren?
Martin
Moin Martin, dann gib uns "Versagern" doch bitte eine Anleitung fuer die richtige Konfiguration eines Mailservers, damit wir "Versager" dies aendern koennen.
ein erster Schritt könnte sein, dem Virenscanner auf dem Mailserver das Verschicken solcher Benachrichtigungsmails an die "Absender" zu verbieten. Zumindest mache ich das auf dem von mir betreuten Mailserver schon lange nicht mehr - seit eben immer mehr Viren mit gefakten Absendern im Umlauf sind...
Hallo, also alles so lassen wie es ist? Erkennen, dass es eine "gefakte" Mail war? Bei mir war es in der Art tatsächlich die erste Meldung, bei der für mich nicht sofort erkennbar war, von wem das Ganze eigentlich ausging. Vielen Dank und alles Gute Heiner -- ************************* Heiner Gewiehs Marketing-Fachkaufmann 63868 Grosswallstadt heiner.gewiehs@gewiehs.de *************************
grisu@salatgeier.de schrieb:
Glaubst du denn allen ernstes, dass du eine bessere Loesung hast?
Nicht ich habe die Lösung, sondern sie ist bereits seit langem etabliert: man verschickt einfach keine vollkommen sinnlosen Bounces. Hier ist ein Auszug aus meiner amavisd.conf: # The following symbolic constants can be used in *destiny settings: [...] # D_BOUNCE mail will not be delivered to its recipients, a # non-delivery notification (bounce) will be sent to the # sender by amavisd-new; Exception: bounce (DSN) will not be # sent if a virus name matches $viruses_that_fake_sender_re, # or to messages from mailing lists (Precedence: # bulk|list|junk); HTH, Martin
Wobei das einzig unerfreuliche daran ist, daß hirnamputierte Postmaster Bounces an die From-Adresse schicken.
Ja, vor ein paar Tagen habe ich z.B. innerhalb weniger Sekunden fast einhundert Bounces von einem einzigen kaputten Mailserver erhalten, nur weil dessen hirnamputierter Postmaster es wohl irgendwie toll findet, wenn er die Resourcen unbeteiligter Leute verschwendet!
Glaubst du denn allen ernstes, dass du eine bessere Loesung hast? Wenn ja, schick ne Bewerbung an MS oder irgendeinen Provider, du wirst mit deiner Loesung fuerstlich belohnt werden.
Lösungen dafür gibt's seit langem. Man kann z.B. die Mail bereits während der laufenden SMTP-Session auf Viren scannen und sofort die Annahme verweigern, statt die Mail erst anzunehmen und danach sinnlose Bounces zu versenden! Keine Ahnung, wie es bei Sendmail und Postfix aussieht, aber für Exim gibt es da z.B. Exiscan und SA-Exim... MfG, Holger -- Holger Mauermann GnuPG/PGP Key ID: 0x8EA8C301
Am Donnerstag, 16. Dezember 2004 14:46 schrieb grisu@salatgeier.de:
Richtig. Wobei das einzig unerfreuliche daran ist, daß hirnamputierte Postmaster Bounces an die From-Adresse schicken.
Wieso kapieren die Menschen nicht, daß man in das "E-Mail-Absenderfeld" genauso irgendwelchen Blödsinn schreiben kann, wie man das auf einem Brief auch machen kann? Und wieso kapieren das vor allem Leute nicht, die Mailserver administrieren?
Martin
Moin Martin, dann gib uns "Versagern" doch bitte eine Anleitung fuer die richtige Konfiguration eines Mailservers, damit wir "Versager" dies aendern koennen.
Glaubst du denn allen ernstes, dass du eine bessere Loesung hast? Wenn ja, schick ne Bewerbung an MS oder irgendeinen Provider, du wirst mit deiner Loesung fuerstlich belohnt werden.
PS.: Aber bevor du diesen Schritt unternimmst, gib uns doch die Loesung fuer dieses Problem bekannt. Ich denke, dass dir die Stelle bei MS niemand streitig machen wird, insofern es ja auch das Recht am geistigen Eigentum gibt.
Nix fuer unguat.
MfG Ralf Weber
Stimme ich voll zu! An wen soll man die Mail sonst zurückschicken. Der eigentliche Quell der Freude ist aber so manches mal, das selbst große Firmen dann die Zieladresse (oft eine interne) mit angeben! Gruß Wilfried Lahme -- __________________________ Wilfried Lahme Netzwerk Berufliche Bildung e.V.
Am Samstag, 18. Dezember 2004 23:47 schrieb Wilfried Lahme:
Am Donnerstag, 16. Dezember 2004 14:46 schrieb grisu@salatgeier.de:
Richtig. Wobei das einzig unerfreuliche daran ist, daß hirnamputierte Postmaster Bounces an die From-Adresse schicken.
Wieso kapieren die Menschen nicht, daß man in das "E-Mail-Absenderfeld" genauso irgendwelchen Blödsinn schreiben kann, wie man das auf einem Brief auch machen kann? Und wieso kapieren das vor allem Leute nicht, die Mailserver administrieren?
Martin
Moin Martin, dann gib uns "Versagern" doch bitte eine Anleitung fuer die richtige Konfiguration eines Mailservers, damit wir "Versager" dies aendern koennen.
Glaubst du denn allen ernstes, dass du eine bessere Loesung hast? Wenn ja, schick ne Bewerbung an MS oder irgendeinen Provider, du wirst mit deiner Loesung fuerstlich belohnt werden.
PS.: Aber bevor du diesen Schritt unternimmst, gib uns doch die Loesung fuer dieses Problem bekannt. Ich denke, dass dir die Stelle bei MS niemand streitig machen wird, insofern es ja auch das Recht am geistigen Eigentum gibt.
Nix fuer unguat.
MfG Ralf Weber
Stimme ich voll zu! An wen soll man die Mail sonst zurückschicken.
Wenn der Virenscanner (oder Spamfilter) zuschlägt ist das kein normaler Bounce. Da ist die Wahrscheinlichkeit hoch, das der Absender gefälscht ist. Warum willst in diesem Fall du unbedingt eine Meldung "zurückschicken"?
Am Sonntag, 19. Dezember 2004 07:06 schrieb Markus Kossmann:
Am Samstag, 18. Dezember 2004 23:47 schrieb Wilfried Lahme:
Am Donnerstag, 16. Dezember 2004 14:46 schrieb grisu@salatgeier.de:
Richtig. Wobei das einzig unerfreuliche daran ist, daß hirnamputierte Postmaster Bounces an die From-Adresse schicken.
Wieso kapieren die Menschen nicht, daß man in das "E-Mail-Absenderfeld" genauso irgendwelchen Blödsinn schreiben kann, wie man das auf einem Brief auch machen kann? Und wieso kapieren das vor allem Leute nicht, die Mailserver administrieren?
Glaubst du denn allen ernstes, dass du eine bessere Loesung hast? Wenn ja, schick ne Bewerbung an MS oder irgendeinen Provider, du wirst mit deiner Loesung fuerstlich belohnt werden.
Stimme ich voll zu! An wen soll man die Mail sonst zurückschicken.
Wenn der Virenscanner (oder Spamfilter) zuschlägt ist das kein normaler Bounce. Da ist die Wahrscheinlichkeit hoch, das der Absender gefälscht ist. Warum willst in diesem Fall du unbedingt eine Meldung "zurückschicken"?
Nur meine Meinung: Mich nervt es tierisch an, wenn ich am Tag mehr Meldungen des Typs "Sie haben eine Virus-Mail verschickt" bekomme als Spam-Mails. Mittlerweile dürfte hinreichend bekannt sein, dass sich diese miesen Schädlinge mit beliebigen Absenderadressen versorgen. Solche Mails nutzen mir also gar nichts und erzeugen nur unnützen Traffic. Gruß, Michael -- ____ / / / / /__/ Michael Höhne / / / / / / mih-hoehne@t-online.de / _____________________________________/
Am Sonntag, 19. Dezember 2004 15:41 schrieb Michael Hoehne:
Nur meine Meinung: Mich nervt es tierisch an, wenn ich am Tag mehr Meldungen des Typs "Sie haben eine Virus-Mail verschickt" bekomme als Spam-Mails. Mittlerweile dürfte hinreichend bekannt sein, dass sich diese miesen Schädlinge mit beliebigen Absenderadressen versorgen. Solche Mails nutzen mir also gar nichts und erzeugen nur unnützen Traffic.
Soll ich Dir ein paar spams schicken, damit das Verhältnis wieder stimmt? SCNR Bernd
Am Sonntag, 19. Dezember 2004 15:58 schrieb Bernd Brodeßer:
Am Sonntag, 19. Dezember 2004 15:41 schrieb Michael Hoehne:
Nur meine Meinung: Mich nervt es tierisch an, wenn ich am Tag mehr Meldungen des Typs "Sie haben eine Virus-Mail verschickt" bekomme als Spam-Mails. Mittlerweile dürfte hinreichend bekannt sein, dass sich diese miesen Schädlinge mit beliebigen Absenderadressen versorgen. Solche Mails nutzen mir also gar nichts und erzeugen nur unnützen Traffic.
Soll ich Dir ein paar spams schicken, damit das Verhältnis wieder stimmt?
SCNR
Aber fälsche den Absender, damit ich nicht zurückschlagen kann ;-))) Michael -- ____ / / / / /__/ Michael Höhne / / / / / / mih-hoehne@t-online.de / _____________________________________/
Moin, Am Sonntag, den 19.12.2004, 16:02 +0100 schrieb Michael Hoehne:
Am Sonntag, 19. Dezember 2004 15:58 schrieb Bernd Brodeßer:
Soll ich Dir ein paar spams schicken, damit das Verhältnis wieder stimmt?
Aber fälsche den Absender, damit ich nicht zurückschlagen kann ;-)))
Da helfe ich doch gerne und schicke dir meinen Spam mit Bernd als Absender! :-) Gruß, Viagratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
Am Sonntag, 19. Dezember 2004 18:46 schrieb Joerg Rossdeutscher:
Am Sonntag, den 19.12.2004, 16:02 +0100 schrieb Michael Hoehne:
Am Sonntag, 19. Dezember 2004 15:58 schrieb Bernd Brodeßer:
Soll ich Dir ein paar spams schicken, damit das Verhältnis wieder stimmt?
Aber fälsche den Absender, damit ich nicht zurückschlagen kann ;-)))
Da helfe ich doch gerne und schicke dir meinen Spam mit Bernd als Absender! :-)
Gruß, Viagratti
Du bist das also... Gruß Harald
Am Samstag, den 18.12.2004, 23:47 +0100 schrieb Wilfried Lahme:
Stimme ich voll zu! An wen soll man die Mail sonst zurückschicken.
NEIN! Sorry, ja, ich schreie. Ich bekomme jeden Tag einen Haufen unerwünschter eMails. Der kleinere Teil davon ist Spam. Der größere Teil davon sind Virenwarnungen, Urlaubsnachrichten und Fehlermeldungen, weil jemand MEINE eMailadresse in seinen Spam als Absender gepackt hat. Und das alles lässt sich nicht filtern, weil der Filter dann auch Bounces auf meine Mails lernen würde. Wer Virenwarnungen rausschickt, verhält sich asozial (Ich unterstelle keinen Vorsatz, sondern Unverstand). Dann hat man selbst nämlich keinen Ärger. Den Ärger bekommt derjenige, dessen Adresse geklaut wurde. Wer meint, in seinem Unternehmen ein Betriebssystem mit offenen Türen und Fenstern einsetzen zu müssen, trägt dafür gefälligst auch selbst die Konsequenzen: Baut eine Infrastruktur auf, die bei Virenverdacht die Mail isoliert, den Empfänger darüber benachrichtigt und innerhalb des Hauses ggf. eine Prüfung durch die IT stattfindet. Einfach rausbouncen ist eine Sauerei. ...übrigens gar nicht gerechnet den finanziellen Schaden, den wir im Unternehmen haben (reine Mac und Linux-Umgebung), weil Mitarbeiter immer wieder mit Mails vom Kunden zum Admin rennen, weil sie angeblich Viren verschickt hätten - und weil wir ja auch potentiell Infektiöses Material wie Word-Dokumente vom DIenstleister zum Kunden "durchreichen", müssen wir das sogar überprüfen. Also bitte - so nicht. Danke. Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
Am Donnerstag, 16. Dezember 2004 13:41 schrieb Stephan Eickschen:
Hallo Heiner,
was will mir die unten angehängte Meldung sagen?
Dass unter Deiner Kennung eine Virus verseuchte Mail durch's Nezu geistert(e).
Ich habe an diese E-Mail-Adresse keine Mail geschickt. Weder heute noch gestern oder sonstwann.
(...)
Was ist da passiert?
Ich bekomme jetzt sicher Prügel von der High-End-Experten, aber in etwas ist es so, dass sich irgendwelche Malware Deine Adresse "gekrallt" hat (sei es Virus auf einem verseuchte Rechner einer Person, mit der Du tatsächlich Email-Kontakt hast, oder ein Bot oder Phisher (?), die Adresse e.g. in Mailing-List-Archive abgreifen) und nun diese ins "From"-Feld einfügt und somit den Absender faket. Du bist dann der, der wie hier lediglich die Warnung bekommt, oder - wie es mir schonmal passiert ist - nahezu Morddrohungen... War (und ist)t sehr unerfreulich, aber leider nichts dran zu machen.
Au Mann Stephan, ich versuche dies einmal zu verstehen: ich habe Mail-Kontakt zu Kunden in Ungarn (die bestehen), einer von denen hat einen Virus, dessen Aufgabe darin besteht, einkommende Mails nach der "From-Zeile" abzugreifen um die dann an den Absender des Virus für dessen miese Vorhaben zu nutzen? Der tauscht dann die "From-Zeile" durch seine aus und bei mir wird das Ding dann aussortiert? Kann man das so sagen? Um die Frage, von wo ich komme, auch gleich zu beantworten: Großwallstadt ist ein kleines Dorf am byerischen Untermain! Ich selbst bin der felsenfesten Überzeugung, dass wenn die Römer, in früheren Zeiten, diesen Ort nicht besucht hätten, ich von diesem Ort a.) nichts wüsste und b.) die Bewohner immer noch auf Bäumen hocken würden und mit Gegenständen nach Eindringlingen werfen würden. Vielleicht ist dies die Erklärung dafür, dass ich bisher von solch' Mails verschont blieb, obwohl ich seit 7 Jahren im "Netz" herumturne! Vielen Dank und alles Gute Heiner -- ************************* Heiner Gewiehs Marketing-Fachkaufmann 63868 Grosswallstadt heiner.gewiehs@gewiehs.de *************************
heiner.gewiehs@gewiehs.de schrieb:
Hallo zusammen,
was will mir die unten angehängte Meldung sagen?
Ich habe an diese E-Mail-Adresse keine Mail geschickt. Weder heute noch gestern oder sonstwann. Also muss ich doch eine erhalten haben, die aussortiert wurde - oder?
Ich bekomme da keinen Sinn hinein! Was ist da passiert? oder alles doch ganz harmlos?
---------- Weitergeleitete Nachricht ----------
Subject: VIRUS IN YOUR MAIL Date: Donnerstag, 16. Dezember 2004 11:18 From: postmaster@frisskoktel.hu To: info@gewiehs.de
V I R U S A L E R T
Our viruschecker found the
... gek.
Vielen Dank und alles Gute Heiner
Wo kommst Du denn her? ;-) Das kriegt man alle Tage, falls jemand die Freundlichkeit hatte, Deinen Absender unter eine seiner leckeren Spam-Mails zu setzen, wer spammt schon unter seinem eigenen Namen... Die meisten dieser Spams erhalten reale Domains, die besorgt man sich übers Netz und dann hängt man "info" oder so davor. Falls der Empfänger testen sollte, ob es den Absender gibt, wird er demnach fündig und das ist das Ziel der Maßnahme... Mach Dir nix draus, wenn Du eine Website hast, mußt Du das wohl oder übel aushalten ;-( Gruß -- Joerg Thuemmler listen@vordruckleitverlag.de
participants (27)
-
Bernd Brodeßer
-
Boris S.
-
Daniel Lord
-
Dirk Schneider
-
Eickschen.Haenel@t-online.de
-
Erhard Schwenk
-
grisu@salatgeier.de
-
Hans-Martin Flesch
-
Harald_mail@t-online.de
-
Heiner Gewiehs
-
heiner.gewiehs@gewiehs.de
-
Holger Mauermann
-
Joachim Lammarsch
-
Joerg Rossdeutscher
-
Joerg Thuemmler
-
Markus Kossmann
-
Martin Falley
-
Martin Schmitz
-
Mathias Homann
-
Michael Hoehne
-
Michael Schueller
-
Philipp Thomas
-
Philipp Thomas
-
Robert
-
Sören Wengerowsky
-
Thomas Vollmer
-
Wilfried Lahme