In letzter Zeit häuften sich bei mir (und vielen anderen) Mails mit eindeutigen Sex- oder Pornoangeboten. Ich habe mich deshalb an t-online mit der Bitte um einen guten Rat gewandt und folgende Antwort erhalten:

"Sehr geehrte Frau Steen,

vielen Dank für Ihre eMail.

Wenn Sie wirklich etwas gegen Spam tun wollen, dann werten Sie den
obersten Received-Header der empfangenen Mail aus. Dieser Header stellt
sozusagen den "Eingangsstempel" unseres Mailservers dar und ist der
einzige, der garantiert nicht gefaelscht ist. Dieser Header enthaelt immer die
IP-Adresse (vier Nummern, durch Punkte getrennt) des einliefernden
Mailservers. Diese Nummer geben Sie nun im Formular bei
https://www.ripe.net/db/whois.html oder
https://www.arin.net/whois/arinwhois.html ein. Sie erhalten daraufhin, die
Adresse (eMail, Wohnort, Telefon, ...) der fuer diese IP verantwortlichen
Person oder Firma.

Dies ist i.d.R. nicht der Spammer selbst. Dennoch sollten Sie an diese eMail-
Adresse eine Kopie der unerwuenschten eMail (inklusive aller Header!)
schicken, verbunden mit der Bitte, den Missbrauch Ihrer Resourcen durch
den Spammer zu unterbinden. Weitere Hinweise und Ratschlaege erhalten
Sie in der deutschsprachigen Newsgroup "news:de.admin.net-abuse.mail".

Sie sollten jedoch auch bedenken, dass solche eMails, die als Werbung fuer
zwielichtige Sex-Internetseiten verschickt werden, oft mit gefaelschten
Absender-Adressen verschickt werden. Der wahre Absender ist haeufig aus
den Header-Daten der eMail ersichtlich. Angebliche Absenderinnen mit
weiblichen Vornamen 'geistern' schon seit Jahren durch das Internet, um
Werbung fuer solche Webseiten zu verbreiten.


Mit freundlichen Gruessen

Ihr T-Online Service Center Technik "
_ __ _ __ _ __ _ __ _ __ _ __ _ __ _ __ _ __ _ _
Vielleicht kann ich mit dieser Information auch einigen hier helfen, solche Mailabsender zu entlarven.

Ich behelfe mich so: Bei E-mails, von denen ich den Absender nicht schon kenne, bei E-mails, die einen anderen Betreff haben als in Deutsch, oder gar keinen Betreff, manchmal nur eine Büroklammer, sofort mit shift/delete ins Nirvana schicken.

Schorsch

Liebe Lissy,
das ist sehr nützliche Information. Man kann unerwünschte Mail zumindest teilweise mit klug überlegten Filtern auch bereits automatisch beim Empfang wegfiltern (oder noch besser gleich am Server, s. neues Thema oben).
Bei Netscape so vorgehen:
1. Bearbeiten-Menü
2. Mailfilter
3. Neu anklicken
4. dem Filter einen Namen geben
5. unten im Fenster die Aktion des Filters festlegen, z.B. Mail mit einem bestimmten Betreff löschen oder in Ordner X verschieben.
In anderen Mailprogrammen wird das ähnlich gehen. Sorge macht mir, der ich auch sehr viel Spammail erhalte, die Tatsache, dass oft mit falschen Absendern operiert wird. Ganz besonders alarmiert bin ich, wenn ich, wie kürzlich, unzustellbare Mails zurückerhalte, die ich angeblich verschickt haben soll, aber selbst nie verschickt habe. Da ich einen Macintosh mit Netscape und Virenschutz verwende, kann es nicht das Ergebnis einer Outlookverseuchung sein. Ich bitte jeden, der "von mir" Mails mit unerwartetem Inhalt bekommen sollte, mir dies unverzüglich mitzuteilen. Ich bräuchte die Originalmail mit ausführlicher Kopfinformation (im Mailprogramm auch immer als Option anwählbar).
Mit freundlichen Grüßen
Karl

Hallo Schorsch,
ich mache es ja seit langer Zeit auch so, daß ich Mails von Unbekannten schon auf dem Server lösche. Seit einiger Zeit sind aber die Absender von Schmuddelmails auf die Idee gekommen, einen unverfänglichen Absender und einen "wichtigen Betreff" anzugeben. Deshalb habe ich mich doch an t-online gewandt, um einen Weg zum Urheber zu finden und diesem das Handwerk zu legen!
Die Löschtasche ist eh eine meiner meistbenützten ;-))
mfG Lissy

Lieber Karl,
gleich nochmal eine Antwort zu diesem Thema! Weil diese Absender doch ihre richtige Identität verbergern, ist die Antwort von t-online aufschlußreich, daß die Angaben im "Header" einer Mail nicht manipuliert werden können. Man muß sich nur die kleine Mühe machen, bei den Einstellungen eben diesen Header mit anzeigen zu lassen. (Das habe sogar ich geschafft ....)
Beste Grüße!
Lissy

Liebe Lissy,

schon recht, aber T-Online spricht nicht davon, dass generell Angaben im Header nicht gefälscht werden können, sondern nur von dem "obersten Received-Header der empfangenen Mail".

Leider sind eben zudem die unteren Zeilen im Header manipulierbar und welcher User holt sich schon den vollständigen Header auf seinem Bildschirm (meisten will man ja nur das "von", "an" lesen.

Deine Mitteilung der sehr guten Information von T-Online ist hilfreich!

Mit freundlichen Grüßen

Karl

Ich bekomme auch oft solche Mails und halte es damit wie Schorsch es beschreibt, ab damit in den Papierkorb und zwar ungelesen.

Hallo Leute,

ganz so einfach ist die Sache leider nicht, wie man vielleicht glaubt. Selbst die Auskunft von T-Online hat einen ganz entscheidenden Nachteil.

https://www.ripe.net/perl/whois bedeutet spezifiert, daß eine weltweite Suche leider nicht möglich ist. Der Buchstabe E im Wort "ripe" bedeutet schlicht und einfach Europa. Man kann also nur Adressen aus Europa nachschlagen.

https://www.iks-jena.de/cgi-bin/whois ist hingegen sehr viel präziser und die Suche dort ist weltweit.

Beispiel: 203.186.76.225

Es handelt sich um eine Schule in Hongkong. Man wird sie nicht mit https://www.ripe.net/perl/whois finden können, weil Hongkong in Asien und nicht in Europa liegt. Mit https://www.iks-jena.de/cgi-bin/whois wird man jedoch fündig.

Da sogenannte Spammer weltweit agieren, sollte man sich also nicht auf Europa beschänken. Ich hoffe, daß diese Informationen hilfreich sind.

Grundsätzlich halte ich es wie Schorsch: Emails in Englisch, mit dubiosen Betreffs oder unbekannten Absendern sofort ungelesen löschen.Wenn es wichtig war, wird mich der Absender auf andere Weise kontaktieren. Neuerdings erhalte ich auch emails von bestimmten vermeintlichen Vereinsmitgliedern - einmal reingefallen, seither frage ich zurück.

Gruß
Ilse W.

Ich öffne in der Regel auch nur E-Mails, deren Absender ich kenne, alles andere wird ungelesen gelöscht.
Leider klappt das nicht bei T-Online.
Wenn ich eine Mail anklicke, (zum löschen) wird sie automatisch geöffnet, erst dann ist "löschen möglich".
Wer weiss da Rat?
Mit freundlichen Grüssen Helga

Helga,

ich wiederhole hier das, was ich bereits bei einem Thema weiter oben gesagt habe. Es geht nicht darum, ob und wie man Mails löschen kann. Das ist ja nicht schwierig.

Mit der von Dir angesprochenen Methode kannst Du ja nur die Mails löschen, die Du bereits auf Deinen Computer heruntergeladen hast. Und gerade das soll doch verhindert werden.

Es ist auch nicht erforderlich, daß eine Mail geöffnet wird, um sich etwa mit einem Virus zu infizieren. Dazu reicht es nämlich schon aus, wenn das Vorschaufenster des Mailprogramms aktiv ist.

In Deinem speziellen Einzelfall kann ich Dir nur dann weiterhelfen, wenn Du wenigstens sagst, mit welchem Mailprogramm Du arbeitest.

Ich bekommme auch dauernd unerwünschte Mails.Meine Kenntnisse mit dem P.C sind nicht so groß.Von den Wegen,die Ihr empfohlen habt,versteh ich fast nichts.Ich mache es so:auf Nachricht klicken,Absenbder blockieren.Das habe ich hier mal so erfahren.Kann ich nachschauen,wieviele Absender ich schon blockiert habe?
Fast jeden 2.Tag muß ich diesen Weg einschreiten.Ich gebe dehalb auch meine E-Mail Adresse nicht mehr an,wenn ich in einem Forum etwas schreibe.
Christa

moin moin :-)

@wese: vielen Dank für den neuen Link! Selbstverständlich ist ein weltweit agierender "Bösebold" damit viel besser aufzuspüren! Bei meiner Anfrage bei t-online ging es mir eigentlich darum, ob t-online in dem neuen Mailprogramm 4.x nicht eine Möglichkeit (wie in diversen anderen Mailprogrammen) schaffen könnte, einen Absender generell zu blockieren. Outlook Express mag ich nicht gern benutzen, zu Anfang meiner Online-Aktivität war ich noch zu "grün", um es einzurichten *g* und später wollte ich nicht mehr, wegen der hinlänglich bekannten Anfälligkeit von OE für Viren und anderes Ungeziefer. Nebenbei: verseuchte Mails bekam ich leider auch von guten Bekannten, die OE benutzen und keine Ahnung davon hatten, daß ihr Adressenverzeichnis mißbraucht worden ist. Mein "Norton" hat sie aber erkannt und sofort eliminiert.

@ Helga: Wenn Du T-online 4.0 hast, dann besteht ja die Möglichkeit, Mails schon auf deren Server zu löschen. Einfach mit der RECHTEN Maustaste in der Vorschauf auf den kleinen Pfeil klicken, dann im dropdown-Menue die betreffende Zeile anklicken. Das war bisher auch meine Methode, unbekannte, unerwünschte Mails gar nicht erst auf den Rechner zu laden.

So viel nur zu den Ratschlägen, einfach zu löschen ;-)

Meine Anfrage bei t-online hatte aber einen ganz anderen Hintergrund, wie aus der Antwort, die ich ja oben veröffentlicht habe, ersichtlich ist.

Darum nochmal an "wese" ein herzliches Dankeschön!

wese
mir geht es wie Christa, wenig Ahnung.
Unser Mailprogramm ist Outlook Express.
Bin neugierig, ob es eine Möglichkeit gibt.
Gruss Helga

Christa,

ja, man kann normalerweise feststellen, welche Adressen bereits blockiert wurden. Schon deswegen, weil man es ja auch wieder rückgängig machen kann.

Helfen kann ich Dir eventuell, wenn Du mir sagst, welchen Mail-Account Du verwendest.

Was verwendest Du: GMX, T-Online, Hotmail oder was?

Ich rate mal: Du hast Dein Mailkonto bei Hotmail! Dafür sprechen ein paar Indizien.

;-) ich hätte gar nicht geglaubt, mit so einem banalen Thema diese Lawine loszutreten ...

Dazu noch eine kleine Empfehlung: Druckt Euch die Antwortmail von t-online aus, im Falle eines Falles habt Ihr dann den "Wegweiser" zur Hand für das weitere Vorgehen.
Ich habe es schon deshalb so gemacht, um dann nicht nach der Mail immer suchen zu müssen und das Blatt in mein "Spickheft" gelegt ;-)

T-online hat noch einen weiteren Link angegeben, untenstehend zu finden. Danach immer so vorgehen, wie von t-online angegeben.

Einen schönen Sonntag von Lissy

Helga,

um das Problem an der Wurzel zu packen, würde ich Dir die Installation des unten angeführten Programms empfehlen. Damit kannst Du unliebsame Mails schon auf dem Server löschen. Sie kommen dann gar nicht auf Deinen Computer.

Vorteil: völlig kostenlos
Vorteil: komplett in deutscher Sprache

Nachteil: Man kann nur 1 Mailkonto gleichzeitig abfragen.
Nachteil: Funktioniert nur bei pop3-Servern (Fast alle sind so)
Nachteil: Funktioniert nicht bei Hotmail

Schaue es Dir einfach mal an. Bitte unten klicken!

an alle:

Prima, dieser Link von wese! Voller Erfolg auf ganzer Linie!
Die "wahren" Absender von Schmuddelmails konnten damit exakt identifiziert werden. Bei mir steht dieser Link schon in den "Favoriten", damit ich nicht jedes Mal neu eintippen muß .....

Herzlichen Dank nochmal!

Gruß Lissy

Lissy,

ich klopfe selten leere Sprüche. Eigentlich nur dann, wenn ich in akuter Lebensgefahr schwebe.

Also, so ganz verstehe ich die Problematik nicht - ob ich Schmuddelmails auf dem Server oder auf meinem PC lösche, macht doch keinen Unterschied - zur Kenntnis nehmen muß ich sie so oder so und die berühmte Löschtaste muß ich doch auch in jedem Falle aktivieren. Wohlgemerkt - um Viren geht es bei dieser Fragestellung nicht!

Und wenn überhaupt, dann kann ich mich doch in meinen Mail Server einwählen und dort meine anstehenden Eingänge begutachten - ohne den Aufwand eines besonderen Programmes?

Johannes,

vielleicht würdest Du das aber ganz anders sehen, wenn Du mal die "entsprechenden" Mails bekommen hättest. Stell Dir vor, man schickt Dir diverse Nachrichten, mit ein paar MB Anlagen (Bilder usw.)

Wozu all diesen Mist, den Du nicht haben willst, erst auf den Computer runterladen?

Auch das Thema Viren solltest Du nicht so gering einschätzen. Oftmals sind Viren schon an der Betreffzeile zu erkennen. Also lösche ich das sofort auf dem Server und gehe nicht erst ein Risiko ein.

Nachtrag:

Ich weise nochmal auf das Programm "MailWasher" hin, das ich beim Thema: "E-Mails bereits auf dem Server löschen" relativ ausführlich beschrieben habe.

Auch wenn dieses Programm nur in englischer Sprache zu Verfügung steht, es ist sehr einfach zu konfigurieren. Man kann praktisch die Standardeinstellungen verwenden, so wie sie nach der Installation sind. Es gibt zudem eine sehr gute Anleitung mit vielen Bildern (Screenshoots) dazu. An denen kann man sich gut orientieren.

Es gibt bei diesem Programm übrigens eine weitere sehr gute Funktion, die oft hilfreich sein kann... "Bounce"

"Bounce" bedeutet, daß man eine eingehende Mail "abprallen" lassen kann. Sie geht dann mit der Bemerkung an den Absender zurück , daß die Mail nicht zugestellt werden kann, weil das Empfängerkonto nicht existiert. Das wird manchen Leuten den Spass schnell verderben.

Wese:

Richtig, nur brauche ich dazu kein eigenes Programm, ich gehe auf meinen Mail Server (web.de) - da sehe ich alles, was ich zur Lösch-Entscheidung benötige, auch ohne ein besonderes Programm installiert zu haben - n u r darum war es mir gegangen.

Johannes,

es ist eben eine ganz individuelle Sache, wie man seinen Computer auslastet bzw. beansprucht. Wenn Du nur diese eine einzige Mailkonto hast, dann reicht Dir das natürlich völlig aus.

Auf meinem PC habe ich 6 unterschiedliche Mailkonten. Zwei gehören meiner Freundin. Und vier verschiedene Konten benütze ich selbst. Ein rein privates Mailkonto, das zu meiner (unserer) Domain gehört. Ein Mailkonto für diverse Mailinglisten und Newsletters. Ein Konto für geschäftliche Angelegenheiten. Und ein Konto für Chats und Foren.

Es wäre für mich also viel zu umständlich, jedes einzelne Konto auf den verschiedenen Servern einzeln abzufragen. Vom Zeitaufwand möchte ich da überhaupt nicht sprechen.

Ich verwende das Programm "MailWasher" und mit einem einzigen Mausklick habe ich alle Konten abgefragt. Einfacher geht es also wirklich nicht. Aber wie gesagt, es ist eine individuelle Sache.

Noch'n Hinweis !
Wie wärs denn mit dem Programm PacSpam. Es ist noch besser, als das "wese-Programm", da man hier bestimmte unliebsame Mailadressen eingeben kann, die dann sofort entfernt werden.
Alles Freeware !Leicht bedienbar, deutschsprachig ...
Dowloadadresse - siehe unten !!!
Klaus

Klaus Franke,

ich veranstalte hier keinen Wettbewerb. Wenn Du das von mir empfohlene Programm "MailWasher" begriffen hättest, dann würdest Du wissen, daß Deine Aussage falsch ist.

Bei "MailWasher" kann man selbstverständlich unliebsame Adressen eintragen. Alle Funktionen habe ich ausführlich beschrieben. Ich zitiere:

"Der MailWasher "merkt" sich alle Absender, die man selbst in eine sogenannte "friends list" einträgt. Ein Blick und ein Klick in ein Kästchen genügen dazu."

Und nun zitiere ich Dich:

"Bitte um Entschuldigung. Kann die Übersetzung für das hier erwähnte Programm nicht liefern."

Das ist Dein Problem. Du beurteilst etwas, was Du überhaupt nicht richtig lesen konntest und somit auch nicht verstanden hast. Warum eigentlich?

wese -
ich bezog mich bei meinem Hinweis nicht auf den "MailWasher",sondern auf den auch von dir angepriesenen "POP3- Manager".
Es geht vielen darum, einfache Handlungen zur Sicherheit durchführen zu können und das bei deutscher Benutzerführung.
Übrigens benutze ich selbst "MailWasher", das ich für das beste Freeware-Programm halte.Aber darum ging es nicht .
Sollte ich dich in deiner Eitelkeit verletzt haben ,bitte ich um Entschuldigung. Vielleicht wäre es sinnvoll , Leuten gegenüber, die nicht über umfangreiches Wissen im Computerbereich, einschl. dem nicht ganz einfachen Computer-Englisch verfügen, mit weniger zur Schau getragenen Arroganz zu begegnen.
Klaus

Klaus Franke,

meine Arroganz hält sich in normalen Grenzen. Meine Sympathie verteile ich allerdings ganz nach Belieben. Damit ist der Dialog mit Dir auch schon wieder beendet.

wese,
hatte schon gedacht, mich geirrt zu haben.
Klaus

Ich habe eben eine mail bekommen, mit dank für von mir eingesandte Pornos. Absender war mir völlig unbekannt, als Gegenleistung übermittelte er mir eine URL, von der ich mir Pornos mit ihm herunterladen könne.
Interessant war , das die URL mit einer setup.exe endete - ich vermute, die mail war bewußt "fehlgeleitet" und installiert einen Dialer - habs natürlich nicht probiert sondern die mail an die Polizei weitergeleitet.

Rolf,

es war klug von Dir, daß Du dieser URL nicht gefolgt bist. Dennoch hast Du einen kleinen Fehler gemacht.

Mit der "Weiterleitung, hast Du dem Absender signalisiert, daß Deine Mailadresse tatsächlich existiert. Und nun hast Du überhaupt keinen Einfluss mehr darauf, wie oft er diese Mailadresse weitergeben wird. Falls er das nicht schon getan hat.

Wäre diese komische Mail als unzustellbar an den Absender zurückgegangen, dann hättest Du mit Sicherheit eine wesentlich effektivere Wirkung erzielt.

Siehe die Funktion "Bounce" in einem meiner Beiträge. Wenn Dir mal wieder ähnliches passiert, dann setze Dich mit mir in Verbindung. Helfe dann gerne weiter.

Wieso hab ich das Signal mit dem Weiterleiten gegeben, sie war doch schon bei mir eingegangen, konnte also nicht als unzustellbar zurückgehen.

Rolf,

dann hast Du eben nicht alle Beiträge nicht gelesen. Ich habe extra auf die "Bounce-Funktion" hingewiesen. Damit kannst Du genau das machen, was ich gesagt habe. Du schaust Dir die Mail auf dem Server an und schickst sie zurück, wenn sie Dir verdächtig vorkommt.

Das Signal hast Du deswegen gegeben, weil der Absender ganz sicher davon ausgehen kann, daß seine Mail am "Ziel" angekommen ist. Eben, weil sie nicht retour ging.

Hinweis!

Da es offenbar immer noch Leute gibt, die an der Sinnhaftigkeit von manchen Programmen oder Funktionen zweifeln, denen mache ich folgenden Vorschlag:

Ich stelle mich gerne als Testperson zur Verfügung! Man schicke mir zwei verschiedene E-Mails. Mail Nr. 1 nehme ich an und Mail Nr. 2 schicke ich als "unzustellbar" zurück.

Damit hätte ich dann den Nachweis erbracht, daß man sich sehr weitgehend schützen kann, wenn man die richtigen Methoden anwendet.

wese,
ich arbeite mit outlook, kann also die Nachricht nicht auf dem Server lesen, wenn ich sie sehe, ist sie schon auf meinem PC.

Für diejenigen, die auf Ihrem eigenen Rechner versuchen SPAM-Mail auszusortieren:

Bitte beachtet, dass neuerdings sehr viele SPAM-Mail im Betreff eine Zufallszahl enthalten, die häufig viele Leerzeichen hinter dem eigentlichen Text auftaucht. Zweck ist es, jeden Betreff einmalig zu machen, so dass eine regel, die den Betreff verwendet nicht greift.

Abhilfe: Löscht die Zufallszahl un die Leerstellen. Kürzt den Betreff prinzipiell zurück auf charakteristische, eindeutige Begriffe.

Weses Methode, SPAM-Mail schon vom Server aus zu bouncen ist eine gute Methode. Allerdings bekam ich gerade eine E-Mail als unzustellbar zurück, auf der ich reklamiere, "ich sei aus den ferien zurück", die ich nie abgeschickt habe. Also trifft die Bounce-Mail auch in vielen Fällen die Falschen :-((

Mit freundlichen Grüßen

Karl

Lieber Karl,

ich weiß jetzt leider nicht, mit welchem Programm Dir das passiert ist. Und so kann ich nichts dazu sagen. Sollte es sich zufällig um den "MailWasher" handeln, dann habe ich einen wichtigen Hinweis, den man unbedingt beachten sollte.

Aus unterschiedlichen Gründen kann es passieren, daß man selbst in der Rubrik "Blacklist & friends list" erscheint. Deswegen ist es ratsam, in den Optionen nachzuschauen, welche Mailadressen dort aufgenommen wurden.

Es könnte nämlich sonst passieren, daß man immer wieder selbst "gebounct" wird.

Zudem würde ich, beim Abgleich mit den 3 Blacklist-Servern, die Automatik-Funktion deaktivieren. Dies nur deswegen, damit jede zufällige Aktion ausgeschlossen ist.

Kleine Ergänzung zur Verifizierung von email-Adressen: Die
Spammer haben auch andere Möglichkeiten, die Gültigkeit einer Adresse zu verifizieren, ohne daß der Empfänger die
Spammail zurückschickt. Wie bei der gelben Post gibt es nämlich die Form des Einschreibens mit Rückschein, die allerdings von den meisten Mailprovidern und Mailprogrammen nicht unterstützt wird. Es handelt sich dabei nicht um die Empfangsquittung, die man u.U. anfordern kann, die beim Öffnen der Mail generiert wird, deren Versand aber vom Empfänger noch verhindert werden kann.

@ baerliner,

das ist völlig richtig. Spammer entwickeln auch immer neue Methoden und werden zusehends raffinierter. Sie sind in der Entwicklung stets ein paar Schritte voraus.

Antispam-Software kann ja immer nur eine Reaktion auf bereits bekannte Möglichkeiten sein. Deswegen ist es ganz wichtig, daß entsprechende Programme ständig aktualisiert werden.

Lieber Wese,

die Bounce-Mail, die ich erhielt, war wohl echte unzustellbare Post mit meinem Absender als "Reply-Adresse", aber trotzdem nicht von mir geschickt. Mein Mail-Provider sagt, er kann nichts machen. Im Prinzip könne jeder meinen Absender verwenden, wie bei der Gelben Post ja auch. Aber niemand würde an Tausende Gelbe Post mit falschem Absender schicken, elektronisch ist es leichter und billiger.
Ich habe mir daraufhin vor Monaten ein E-Mail Zertifikat besorgt und hatte vor, alle meine Mails zu signieren. Das ergab bei einigen Empfängern dann aber auch Probleme und Missverständnisse, weshalb ich wieder "ungeschützt" kommuniziere.

MfG Karl

Leider ist die Empfängnisverhütung im Internet noch nicht up the date....

Schorsch