GMX - falscher Empfänger

[Incanus]

Du hast geschrieben:

und der höchst wahrscheinlichen "Kaperung" der lt. Denic nicht zugeteilten Domain "nachname-online.de"

Wie hast Du das überprüft, ohne den Nachnamen zu kennen?

 

[User007]

Ach so, Du meinst ich bin einem Irrtum unterlegen und das Wort "nachname" in der Domain war nur ein Platzhalter für den Realnamen? 🤔
Könnte natürlich sein, ich hatte das heut' Nacht tatsächlich als Fakt betrachtet - das müßte dann vom TE aufgelöst werden.​

 

[cartridge_case]

Das ist doch seit Beginn des Threads so, dass Vorname und Nachname Platzhalter sind.

 

[User007]

Na ja, bezogen auf die pers. Daten vom TE, aber das muß doch nicht automatisch vollumfänglich für alles gelten. Jedenfalls hab ich's halt anders aufgefasst und wird sich ja wohl rausstellen, ob ich da einer falschen Annahme unterlegen bin... 🤷‍♂️​

 

[Incanus]

Das hat sich schon herausgestellt, die Adressen waren von Anfang an auf diese Weise anonymisiert .

 

[User007]

Mag sein, aber ich seh's, wie geschrieben, (noch) anders... c'est la vie. 😉

Im Übrigen ändert das auch nichts an der Relevanz meines Beitrags, denn selbst wenn dort der Realname vom TE stünde und diese Domain so nicht existieren würde, wäre hier ja trotzdem ein Spoofing vorhanden - und darum ging's ja fundamental.​

 

[xrayBlue]

Vielen Dank für die Analyse @User007. Beim großen A hatte ich schon angerufen, bei GMX wollte ich anrufen, aber als ich dann sah, dass im Header tatsächlich bei Resent-To meine E-Mail-Adresse steht, war ja alles erstmal soweit korrekt. Daher habe ich dort nicht angerufen. Tatsächlich gibt es die nachname-online.de Adresse. Ich hatte schon gestern überlegt, ob ich denen nicht eine E-Mail schreibe, dass Ihre Adresse missbraucht wird, aber ob das was bringt? Was ich aber viel spannender finde, ist, dass man im To nachname.vorname (bin ich nicht) nimmt und im Resent-To vorname.nachname (bin ich).

Und beim nächsten Mal werde ich deinen Hinweis mit <tags> beachten . Dann wird es auch kein geben.

 

[User007]

Ok - nur bitte jetzt nochmal für mich zwecks Zuordnung:

Tatsächlich gibt es die nachname-online.de Adresse.

Ist "nachname" hier jetzt auch als Platzhalter verwendet oder geht's um diese faktisch so bestehende Domain?

 

[Incanus]

Das kann jetzt aber nicht Dein Ernst sein ?

 

[xrayBlue]

Nachname und Vorname stehen als Platzhalter für meine echten Daten.
Somit gibt es die Website Nachname-Online.de tatsächlich.

 

[brianmolko]

Nein, diese Webseite scheint es nicht zu geben. Öffnet sich bei mir mit einer Fehlermeldung.

 

[S.a.M.]

@brianmolko kennst Du seinen Nachnamen?

 

[xrayBlue]

Sorry @brianmolko, die Adresse mit meinem echten Namen gibt es.

Ergänzung (22. Juli 2023)

Da ich seit einigen Wochen Mails von allen möglichen Absendern bekomme, u.a. auch vom großen T mit PDF habe ich mir heute die Header Infos der Mails ebenfalls angeschaut. Alle werden über den Server nachname-online.de versendet bzw. in allen steht diese Adresse drin. Ich werde die Firma mal anschreiben.

Ich weiß nicht, ob GMX hier auch involviert ist, da meine echte Adresse ja auch im Resent-To ist und somit ich als Empfänger klar benannt bin. Auch wenn die weiteren E-Mail-Adressen nichts mit mir zu tun haben.

 

[S.a.M.]

Hast Du eine Umleitung von deiner Mailadresse auf deiner Domain zu GMX eingerichtet?

 

[User007]

Alle werden über den Server nachname-online.de versendet bzw. in allen steht diese Adresse drin. Ich werde die Firma mal anschreiben.

Ja, bitte, denn hier wird ja offensichtlich eine Domain (auch wenn wohl nur als Relay) mißbraucht.
Trotzdem ist das mit der Umkehr des Vor- und Nachnamens bei der E-Mail-Adresse seitens GMX merkwürdig - und m. Mg. n. ein Problem von GMX.

 

[xrayBlue]

Die Firma hat mir heute geantwortet, dass sie diese Woche eine neue Firewall installieren wollen. Evtl. haben die das Problem auch schon bemerkt. Krass ist tatsächlich, dass ich über diesen Server auch sehr seriöse E-Mails bekommen, die tatsächlich echt erscheinen. 1x von einer Tierarzt-Praxis (sehr schlicht) und dann von einem Düsseldorfer Immobilienunternehmen, dass mich daran erinnert, dass ich den Vertrag noch nicht unterschrieben habe. Und hat sogar auf die ursprüngliche Mail geantwortet. Ja, die erste hatte ich auch schon erhalten und einfach gelöscht, da ich nichts mit denen zu tun habe.

Werde mich jetzt an GMX wenden, auch wenn der Support 4 EUR (oder so) pro Telefonat kostet.

@S.a.M. , nein ich habe keine Umleitung oder sonstwas eingerichtet. Ganz normales Free GMX Postfach ohne dass ich darin irgendwelche andere Provider abfrage.

 

[.one]

Und 'ne Domain braucht man ja nur bei der entsprechenden Registrierungsstelle abfragen.

Kannst du versuchen. Auskunft bekommst du keine.

 

[User007]

@.one:

Kann man schon bekommen, aber ist ja eh hinfällig, da's a) nicht die Domain des TE, sondern b) wohl eines bereits von ihm identifizierten Unternehmens ist. 🤷‍♂️​

 

[.one]

Nein, kann man nicht. Es sei denn du hast einen entsprechenden Gerichtsbeschluss. Warum wohl funktioniert die DENIC-Who-is-Abfrage seit Jahren nicht mehr auf diese Art?

 

[User007]

Also, ich mach' sowas ja nicht alle fünf Minuten, aber letztes Jahr wurde meine Anfrage, wenn auch nur mit sehr spärlich elementarer Information im Gegensatz zu früher, beauskunftet - und ich hatte garantiert keinen Gerichtsbeschluß. 🤷‍♂️
Ansonsten gibt's dazu von der DENIC diese Hinweise.​