Einige Hundert Mail-Daemon-Fails im Posteingang

Moretto Delucci · 17. Januar 2017

Hallo,

meine Mum benutzt eine Email auf eigene Domain bei "Netbeat.de".
Letzt hatte sie einige hundert fehlgeschlagene Mails im Postausgang und auf nähere betrachtung war gleich klar, dass es sich um SPAM handelt (Viagra und Co.). Ich habe dann gleich ihr Passwort in ein sicheres geändert, da ich einen Fremdzugriff vermutete. Jedoch hatte sie paar Tage danach wieder ein paar Dutzend Mail-Daemons...
Das kann doch nicht sein, oder? Kann es sein, dass es an Netbeat liegt?
Was tun?

Danke und Gruß

Zensai · 17. Januar 2017

Jemand hat ihre EMail Adresse als Absender genutzt. Dafür braucht man keinen Zugriff auf das Postfach.
Wenn man da einmal drin ist, kommt man in der Regel nicht mehr raus.

Moretto Delucci · 17. Januar 2017

Man kann eine beliebige E-Mail als absender missbrauchen? Gibt es keine Schutzfunktion? Ohje

Switcheroo · 17. Januar 2017

Oder hat sie einen Virus/Trojaner/Keylogger, der selbst wenn du das PW änderst das neue dann wieder abfängt?

HominiLupus · 17. Januar 2017

Eine fehlgeschlagene Mail kann nicht in den Postausgang gehen. Jemand, oder du selbst das ist egal, sendet ne Mail. Die kann nicht zugestellt werden und schlägt fehl. Dann sendet der Mail Daemon diese Mail eben als fehlgeschlagen zurück und sie kommt natürlich in deinem Posteingang an, wo auch sonst?

Jesterfox · 17. Januar 2017

Bei E-Mail ist kein Schutz was die Absenderadresse angeht vorgesehen. Das ist wie eine Postkarte, da kann man ja auch draufschreiben was man will...

Wenn das ihre eigene Domain ist und sie Zugriff auf die DNS Einträge hat kann man aber einen SPF-Eintrag setzen mit dem man seinen eigenen SMTP Server als einzig erlaubten Absende-Server zulässt. Das dämmt das ganze etwas ein (allerdings muss man dann auch selber immer über den angegebenen Server versenden)

Edit: ehm, ja... wo lagen die Mails denn jetzt, tatsächlich im Postausgang oder doch im Posteingang?

Moretto Delucci · 17. Januar 2017

Danke für die zahlreichen Antworten.
Einen Keylogger kann ich aussschließen.
Natürlich lagen die Mail-Daemons im Posteingang, sorry für die falsche Formulierung.
In den Email-Einstellungen von NetBeat ist nicht wirklich was von DNS oder SPF-Einträgen zu finden. Sollte ich mich direkt an den Hoster wenden?
Schon blöd, wenn jeder einfach deine Email Adresse als Spamversender missbrauchen kann. In welchem Jahr leben wir denn?

BlubbsDE · 17. Januar 2017

In 2017. Und das wird sich auch nicht ändern. So ist das Mailprotokoll eben.

Normalerweise sortiert der Provider solchen Müll schon aus. Spamfilter sind bei vielen Providern zwar Müll. Aber so ein Spam sollte jeder Spamfilter erkennen. Ohne dabei nicht Spam Mails als Spam zu deklarieren.

updater14 · 17. Januar 2017

Moretto Delucci schrieb:
Man kann eine beliebige E-Mail als absender missbrauchen? Gibt es keine Schutzfunktion? Ohje

Natürlich, E-Mail ist wie Post.
Du klebst eine Briefmarke (Authentifizierung) drauf, schmeißt das Ding in den Briefkasten und die Post (Versandserver) transportiert das Ding zum angegebenen Empfänger, gibt es den, kommt der Brief an.
Gibt es den Empfänger nicht geht das Schreiben an die angegebene Absenderadresse zurück.

Ob du aber dich selbst als Absender drauf schreibst, oder gar nichts, oder Hans Müller, ist der Post erst mal relativ.

Es gibt diverse Sicherungsmethoden, keine davon ist im privaten Gebrauch angekommen.
Die Mailadresse ist nun in einem Verteiler, du hast keine Chance außer du wechselst die Adresse, ansonsten
kann es jederzeit wieder vorkommen.

Jesterfox · 17. Januar 2017

SPF ist keine Einstellung beim E-Mail sondern direkt im DNS, also bei der Domain. Ist die Frage ob der Domainhoster (ist das auch Netbeat?) euch darauf Zugriff gibt.

@BlubbsDE: manche Mail-Server scheinen aber die Bounces zu kreieren bevor sie Spam ausfiltern 8oder sie filtern gar nicht). Ist schon etwas nervig, aber seit ich den SPF Eintrag drin hab passiert da eigentlich nichts mehr in der Art.

Animal Mother · 17. Januar 2017

Wenn man keine Ahnung von Postfix und co hat sollte man keinen eigenen MailServer laufen lassen.
Ob etwas nicht nach RFC's läuft kannst du hier Testen: http://mxtoolbox.com
Im Quelltext einer Email wird auch immer der original Hostname u. IP mitgelifert, die Leute sind nur zu dumm danach zu schauen.
Ein Absender kann man draufhauen wie man will aber bei den großen Freemailern wird das alles in den Spamordner geschoben bzw erst garnicht angenommen.

Moretto Delucci · 17. Januar 2017

Animal Mother schrieb:
Wenn man keine Ahnung von Postfix und co hat sollte man keinen eigenen MailServer laufen lassen.
Ob etwas nicht nach RFC's läuft kannst du hier Testen: http://mxtoolbox.com
Im Quelltext einer Email wird auch immer der original Hostname u. IP mitgelifert, die Leute sind nur zu dumm danach zu schauen.
Ein Absender kann man draufhauen wie man will aber bei den großen Freemailern wird das alles in den Spamordner geschoben bzw erst garnicht angenommen.

Zuallererst mal danke an alle für die Aufklärung. Dann ist die Lage eben so wie sie ist, und da kann ich wohl als Laie nichts daran ändern. Mit RCF kenne ich mich nicht aus, was genau finde ich bei mxtoolbox raus?
Ich werde mal den Support vin Netbeat kontaktieren, und wenn ich da keine Lösung finde muss meine Mum wohl die Email-Adresse ändern. Mit iCloud sollte sie ganz gut bedient sein, oder?

Danke ..

Edit: komischerweise ist netbeat.de, sowie die eigene Domain offensichtlich down. Ob da wohl was im Busch ist?

Suche

Einige Hundert Mail-Daemon-Fails im Posteingang

Moretto Delucci

Lt. Junior Grade

Zensai

Boba Fett

Moretto Delucci

Lt. Junior Grade

Switcheroo

Ensign

HominiLupus

Banned

Jesterfox

Legende

Moretto Delucci

Lt. Junior Grade

BlubbsDE

Fleet Admiral

updater14

Lt. Commander

Jesterfox

Legende

Animal Mother

Ensign

Moretto Delucci

Lt. Junior Grade