ComputerBase Menü
Aktuelles

IP unter Spamhaus gelistet - möglicherweise malware?

@SpamBot Kann auch z.B. ein gehacktes NAS sein was vom Internet aus erreichbar ist, wo der SMTP-Server als SMTP-Relay für Spam genutzt wird.
 
  • Gefällt mir
Reaktionen: n/a
Xenomorphlover schrieb:
Wollte eine Mail schicken und habe plötzlich eine Mail zurückbekommen mit der Mitteilung, dass sie nicht geschickt werden konnte
Zum Vergrößern anklicken....
Mit Thunderbird/Outlook über Web.de etc. oder per was?
 
Xenomorphlover schrieb:
Also gibt es noch irgendwo in meiner Nähe eine Person mit identischer IP??
Zum Vergrößern anklicken....
1. das hat nicht unbedingt was mit lokaler Nähe zu tun
2. und es ist auch nicht EINE Person, es sind wahrscheinlich hunterte, vlt. sogar tausende (kenne die Auslastunggrenzen der Server nicht)
3. Musst du die Verbindung rückwärts anschauen, also vom Emailprovider zu dir, denn das ist hier entscheidend.

Wenn du eine eigene, öffentliche IPv4 Adresse hast (das wäre dann besagter Dual-Stack), dann kann der Emailprovider deinen Router direkt erreichen und wenn du dann eine Blockmeldung bekommst, dann gibts 2 Möglichkeiten:

1a) Dein Anschluss bzw. Rechner, Geräte etc. hinter deinem Anschluss sind wirklich kompromittiert und versenden Spammails.
1b) Du hast vor kurzem eine neue, öffentliche IPv4-Adresse von deinem Provider bekommen, die vorher von einem anderen Vodafone-Kunden benutzt wurde, der über diese IPv4-Adresse Spammails versandt hat.

Wenn du allerdings eine geteilte IPv4 Adresse hast (DSLite, CGNAT), dann sieht der Emailprovider nicht deine an deinen Router vergebene IPv4-Adresse (das ist dann keine öffentliche IPv4-Adresse mehr), sondern nur die IPv4-Adresse eines Gatewayservers (ich nenns jetzt mal so) bei deinem Provider Vodafone. Dann gäbe es folgende Möglichkeiten:

2a) Dein Anschluss bzw. Rechner, Geräte etc. hinter deinem Anschluss sind wirklich kompromittiert und versenden Spammails. Wesentlicher Unterschied: Die Wahrscheinlichkeit ist deutlich geringer, dass das zutrifft.
2b) Irgendein anderer Vodafone-Kunde, der ebenfalls denselben "Gateway"-Server nutzt, wie du, wurde kompromittiert und versendet Spammail. In der Blockliste landet dann die IPv4 des Gateway-Server und alle Vodafone-Kunden, die darüber ins IPv4 Internet gehen, würden über deinen Emailprovider Probleme haben, Emails zu versenden und dieselbe Blockmeldung bekommen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: AB´solut SiD
Helge01 schrieb:
Und dann? Ein paar Tage warten bis die neue IP-Adresse auch gelistet ist?

@Xenomorphlover Was für einen Internetanschluss (Kabel, DSL) von Vodafone hast du?
Zum Vergrößern anklicken....
Vodafone Kabel
Ergänzung ()

BFF schrieb:
Mit Thunderbird/Outlook über Web.de etc. oder per was?
Zum Vergrößern anklicken....
Web.de
Ergänzung ()

Helge01 schrieb:
@SpamBot Kann auch z.B. ein gehacktes NAS sein was vom Internet aus erreichbar ist, wo der SMTP-Server als SMTP-Relay für Spam genutzt wird.
Zum Vergrößern anklicken....
Gehacktes NAS?? Was kann ich dagegen machen bzw bei einer neuen IP Adresse wäre das Problem gelöst? Sorry aber ich kenne mich echt nicht damit aus.
 
Xenomorphlover schrieb:
Vodafone Kabel
Zum Vergrößern anklicken....
Bei Vodafone Kabel ändert sich die IP-Adresse so gut wie nie, daher wäre es gut möglich das es dein Anschluss betrifft.

Jetzt aber die Entwarnung, da du bei Vodafone Kabel standardmäßig einen DS-Lite Anschluss bekommst, teilst du dir die öffentliche IPv4 Adresse mit mehreren Kunden. Dadurch kann es eben auch ein anderer verseuchter Anschluss sein.
 
  • Gefällt mir
Reaktionen: AB´solut SiD, n/a, redjack1000 und eine weitere Person
Wie kommst du denn überhaupt darauf direkt Mails versenden zu wollen? Das nötige Know-How scheint dafür ja überhaupt nicht vorhanden zu sein.
Versende Mails wie jeder andere Endkunde auch über einen Mailprovider, dann kann dir auch komplett egal sein wenn Spamhaus "deine" IP sperrt. Sei es jetzt wirklich allein deine oder eine die für CGNAT verwendet wird.
 
  • Gefällt mir
Reaktionen: dms
Masamune2 schrieb:
Wie kommst du denn überhaupt darauf direkt Mails versenden zu wollen?
Zum Vergrößern anklicken....
Ich denke der TE bekommt die Blockmeldung von Web.de und nicht vom Emailprovider der Empfänger-Emailadresse. Oder?

Edit: Muss ja, weil die geblockte IPv4 nicht zu web.de gehört, sondern zu Unity-Media bzw. Vodafone.
 
Xenomorphlover schrieb:
Aber es werden unter meiner IP doch weiterhin laut dem Log Verbindungen angezeigt, die anscheinend von einem Desktop PC ausgehen. Wie kann das den sein?
Zum Vergrößern anklicken....
Wende dich mit dem Anliegen direkt beim Provider. Wir können dir keine neue ip zuweisen.
 
Es gibt durchaus auch Scripts und auch Mailprovider, die mal eben Gmail blocken. Nichts ist unmöglich... Bei mir selbst läuft alles von 1&1 (web.de, gmx.de,...) gewollt ins Nirwana. Allerdings ganz ohne Rückmeldung. Ich habe allerdings einen Emailserver per managed Server.
 
qiller schrieb:
die Blockmeldung von Web.de und nicht vom Emailprovider der Empfänger-Emailadresse. Oder?
Zum Vergrößern anklicken....
Das würde man sehen wenn der Header oder zumindest das hier anonymisiert.

Xenomorphlover schrieb:
und habe plötzlich eine Mail zurückbekommen mit der Mitteilung
Zum Vergrößern anklicken....

geliefert wird.

Also Mailprogramm wie Thunderbird und damit zu web.de?
 
  • Gefällt mir
Reaktionen: qiller
Jup, also das wär jetzt schon wichtig, von wem die Blockmeldung kam. Ich ging jetzt vom Sender-Provider (also web.de) aus und nicht vom Empfänger-Provider. Wobei ich das bisher auch noch nicht gesehen hatte, dass der Senderprovider den Versand von Emails blockiert (was aber nix heißen muss).

Wenn jetzt immer per Emailclient + SMTP die Emails versandt worden, kann man ja mal einfach den Emailversand über die web.de-Weboberfläche testen.
 
  • Gefällt mir
Reaktionen: BFF
@qiller Von Web.de kam nur die Mitteilung, dass die Email nicht verschickt werden konnte, weil es blockiert wurde. Es war wahrscheinlich die Gmail bzw Outlook Ziel-Email, die es blockiert hat. Wie schon gesagt war es nur einmal bisher, aber durch diese Email wurde ich darauf aufmerksam gemacht.
 
Masamune2 schrieb:
Wie kommst du denn überhaupt darauf direkt Mails versenden zu wollen? Das nötige Know-How scheint dafür ja überhaupt nicht vorhanden zu sein.
Versende Mails wie jeder andere Endkunde auch über einen Mailprovider, dann kann dir auch komplett egal sein wenn Spamhaus "deine" IP sperrt. Sei es jetzt wirklich allein deine oder eine die für CGNAT verwendet wird.
Zum Vergrößern anklicken....
Ich habe nie Emails direkt versendet, sondern immer ganz normal über die Web.de Seite.
 
Xenomorphlover schrieb:
sondern immer ganz normal über die Web.de Seite.
Zum Vergrößern anklicken....
Wenn Du das über die Web.de Webseite machst, spielt deine IP-Adresse beim versenden vom E-Mail, keine Rolle und es wird kein SMTP verwendet.



CU
redjack
 
  • Gefällt mir
Reaktionen: razzy, qiller, areiland und eine weitere Person
Na dann erkläre mal, wie Du an die Webseite von Web.de (Webmailer), eine Mail per SMTP zustellst?

CU
redjack
 
  • Gefällt mir
Reaktionen: razzy und areiland
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz