möchte ich vor einer Virenmail warnen, die mich gerade erreichte.

Scheinbarer Absender "forum-admin"<forum-admin@seniorentreff.de> mit Anhang von über 300 kb

Bitte genau hinsehen, beim Öffnen von Mails. Unter forum-admin vom St werden keine Anhänge mit versandt.

Im Zweifelsfall erst den Quelltext ansehen (ohne zu öffnen!)


Hier der Quelltext von der Mail, aus dem deutlich hervorgeht, dass sie nicht vom Seniorentreff stammt.


Received: from [194.152.183.226] (helo=ns2.plug.co.at)
by mx08.web.de with esmtp (WEB.DE(Exim) 4.92 #42)
id 18FJAS-0004dl-00
for hl-gedichte@web.de; Fri, 22 Nov 2002 20:08:45 +0100
Received: from Bznhxxras (B4465.pppool.de [213.7.68.101])
by ns2.plug.co.at (8.11.6/8.11.0) with SMTP id gAMJ8G728181
for <hl-gedichte@web.de>; Fri, 22 Nov 2002 20:08:16 +0100
Date: Fri, 22 Nov 2002 20:08:16 +0100
Message-Id: <200211221908.gAMJ8G728181@ns2.plug.co.at>
From: forum-admin <forum-admin@seniorentreff.de>
To: hl-gedichte@web.de
Subject: Please try again
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=TTF993z69P68hk34g5Ti4185o
Sender: office@ofenmarkt.at

Finde ich gut, daß Du warnst, danke.
KG

Danke Heidi,

solche SPAM-Mails verwenden absichtlich vertrauenswürdige Absenderadressen (die sie dadurch natürlich beschädigen), um geöffnet zu werden. Ich erlebe diese Art von Kriminalität als riesiges Ärgernis, da ich immer in Erklärungszwang gerate, wenn die Beschwerden (verständlicherweise) bei mir landen.

Ich hoffe sehr, dass Mittel und Wege gefunden werden, solch einen Adressen-Missbrauch zu unterbinden. Das Argument der Techniker, warum kein Kraut bisher dagegen gewachsen ist, ist, dass auch bei der gelben Post jeder an jeden einen Brief einwerfen kann mit getürktem Absender. Allerdings wird dies dort nicht millionenfach geschehen, da mit Kosten verbunden.

Mit freundlichen Grüßen

Karl

Hallo Karl -

ist es nicht so, daß im Moment des Absendens einer mail mein Rechner "online" sein muß? und wenn das so ist - könnte man nicht die "mail-versand-technik" der provider derart einrichten, daß der empfangende server die Eingabe von Kennung UND Passwort des Absenders verlangt, BEVOR er die mail "aufnimmt"?

Lieber Seewolf,


der Mailserver des Empfängers kennt das Passwort eines Absenders nicht. Ein Passwort wird nur verwendet beim Abholen der eigenen Post aus dem eigenen Postfach!

Und übrigens, um keine Missverständnisse aufkommen zu lassen: Bei obiger Mail, die hl erwähnt hat, ist z.B. der Server des Seniorentreffs völlig unberührt. Dort hat sich kein einziges Elektron bewegt, ebenso wie ich einen Postbrief an Dich in den Briefkasten werfen könnte mit dem Absender von Herrn X drauf, ohne dass Herr X davon "berührt" würde (eventuell erst nachher durch Deine Beschwerde bei ihm).

Rein theoretisch fände ich aber folgendes möglich: Es könnte verboten werden, dass Pseudoabsender mit neuen Domänen eingesetzt werden dürfen, obwohl ja bekannt ist, dass die Mail ihren Ausgang von einer anderen Domäne genommen hat. Im obigen Beispiel ist die echte Absenderdomäne B4465.pppool.de, aber dann wird seniorentreff.de eingesetzt. Es müsste möglich sein, soetwas zu verhindern. Wahrscheinlich könnte man dann aber überhaupt keine Alias-Adressen mehr benutzen, was auch unschön wäre.

Ich hoffe sehr, dass sich Techniker Gedanken machen und eine Lösung gefunden wird. Das E-mailunwesen ist nämlich wirklich eine Plage!

Mit freundlichen Grüßen

Karl

Hinweis auf das Thema: Wer kennt safersurf?
Für Modem und ISDN-benutzer wird dort vielleicht eine Lösung präsentiert.

Siehe dazu meinen Beitrag vom 24.11.02 (12:01):

/seniorentreff/de/diskussion/threads2/thread764.html