Helping Hands
Freizeit und Gesellschaft5253 Mitglieder
CoverArt by Un_voyageur  
Helping Hands
Freizeit und Gesellschaft5253 Mitglieder
CoverArt by Un_voyageur  
Mehr brandheiße Inhalte
zur Gruppe
Handjob
2859 Mitglieder
Das Thema ist für dich interessant? Jetzt JOYclub entdecken
  1. Gruppe
  2. Überregionales
  3. Überregional: Fehlermeldung für eine Mail, die ich nicht ges

Überregional: Fehlermeldung für eine Mail, die ich nicht ges

1
2
Farbe bekennen
Nur für Mitglieder
****one Frau
4.142 Beiträge
  • Inhalt melden
03.12.23 19:36
@***xy sorry wenn ich hier sehr direkt werde.

Du hast um Erklärung/Hilfe gebeten.
Dir wurde erklärt, woher ein evtl Hacker wissen kann, mit wem du kommuniziert.

Dir wird vorgeschlagen, was du tun könntest.

Und du lehnst das alles ab, meinst, es könnte nichts passieren.
Warum fragst du dann überhaupt? Hier versuchen viele, dir echt zu helfen. Nur du scheinst gar keine Hilfe zu wollen, wenn sie dur nicht gefällt.

Das finde ich schade um die Mühe die sich alle geben.
Mein Motto
Nur für Mitglieder
********chen Frau
3.382 Beiträge
  • Inhalt melden
03.12.23 21:05
Es besteht ja auch die Möglichkeit, dass die andere E-Mail-Adresse gehackt wurde. Hast du denn dort mal nachgefragt, ob andere Adressaten von der anderen E-Mail-Adresse auch so eine Mail bekommen haben?
Heißer Reifen
Nur für Mitglieder
**********t1212 Mann
2.536 Beiträge
  • Inhalt melden
04.12.23 08:03
Als erstes würde ich mich einmal bei dem Postfach Betreiber von Deiner Mail Adresse einloggen und dort (nicht auf dem Mailprogramm des Endgerätes) in den gesendeten Mails nach auffälligen Aktivitäten suchen.

Wenn da nichts zu finden ist, die bisherigen Hinweise zum Mail-Header abarbeiten.
September 2024
Nur für Mitglieder
*******geur Mann
21.801 Beiträge
Gruppen-Mod 
  • Inhalt melden
04.12.23 09:34
Zitat von ***xy:
Es geht mir hier ... vor allem erstmal darum, zu verstehen, wie so etwas zustandekommen kann.
Entweder ist dein eMail-Account kontaminiert oder der eines/einer Bekannten.
Ein "Hacker" sucht sich aus dem entsprechenden Adressbuch wahllos Adressen aus, unter der er dann Mails verschickt.
Beispiel:
Er hackt Müllers Account, findet dort Schmitz und verschickt dann unter Schmitz an Müller, Mayer, Lüdenscheidt Spam- oder Trojaner-Mails.
Keine Beschreibung angegeben.
Nur für Mitglieder
***xy Frau
4.789 Beiträge
Themenersteller 
  • Inhalt melden
04.12.23 21:50
Hier mal die ganze Fehlermeldung.
Beim Absender habe ich den Namen durch "xxx" ersetzt, beim Empfänger durch "yyy".
Ich werde da nicht schlau draus.




This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error.

The following address failed:

yyy@gmail.com:
multiple delivery attempts failed

--- The header of the original message is following. ---

Received: from o219.p30.mailjet.com ([185.211.121.219]) by
mx.emig.kundenserver.de (mxeue001 [212.227.15.40]) with ESMTPS (Nemesis) id
1Mji03-1rYuPH3ZHP-00i6Ih for <yyy@gmail.com>; Sun, 03 Dec 2023
10:21:56 +0100
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; q=dns/txt;
d=thevirtualfairs.com; i=dawnc@thevirtualfairs.com; s=mailjet; x=1701602516;
h=message-id:mime-version:from:from:to:to:subject:subject:date:date:list-unsubscribe:list-unsubscribe-post:
feedback-id:x-csa-complaints:x-mj-mid:x-mj-smtpguid:x-report-abuse-to:
content-type;
bh=oJvFXKK4uCt2tGMZs8ZEr6DrZNLeOxoYBbzjEcTGuH4=;
b=LLI2ZYtrDf81uwl6Sn9+YWIHXgdLu3WJXFgevGoxcTqowkZbTi2m93MDH
eYSga58VY7YsM3SG4rL6YZ0H6kgtAKsxIf1fgNh3ucjEF8d5MjeiL+IjaXas
3cgkHBUiiSiLqLTV/BkCEyGYdn4YAB6c94WKqMRePNCGNH7fKl9GAA=
Return-Path:
<5ae86b81.AVQAAC5gPEAAAAAAAAAAABLReggAAAAAOicAAAAAABqW_gBlbEi0@a1742590.bnc3.mailjet.com>
Message-Id: <5ae86b81.AVQAAC5gPEAAAAAAAAAAABLReggAAAAAOicAAAAAABqW_gBlbEi0@mailjet.com>
MIME-Version: 1.0
From: =?UTF-8?b?VEZiYW5rLeKFvtC1?= <dawnc@thevirtualfairs.com>
To: "xxx@online.de"
<xxx@online.de>
Subject: =?utf-8?Q?varnung=21?=
Date: Sun, 03 Dec 2023 01:20:17 -0800
List-Unsubscribe:
<mailto:unsub-5ae86b81.01vm4.l501lg9znnlm@bnc3.mailjet.com>,
<Links nur für Mitglieder
List-Unsubscribe-Post: List-Unsubscribe=One-Click
Feedback-Id: 42.1742590.1462869:MJ
X-CSA-Complaints: csa-complaints@eco.de
X-MJ-Mid:
AVQAAC5gPEAAAAAAAAAAABLReggAAAAAOicAAAAAABqW_gBlbEi0pRZ77QKPSJqAXa6CiBn5ngAWUlU
X-MJ-SMTPGUID: a5167bed-028f-489a-805d-ae828819f99e
X-REPORT-ABUSE-TO: Message sent by Mailjet please report to
abuse@mailjet.com with a copy of the message
Content-Type: multipart/related; type="multipart/alternative";
boundary="_=aspNetEmail=_a8631f541b8d4b438970cc9147a8b23a"


Reporting-MTA:dns;kundenserver.de
Arrival-Date:Sun, 03 Dec 2023 10:21:56 +0100

Final-Recipient:rfc822;yyy@gmail.com
Action:failed
Status:5.0.0
Final-Log-ID:1Mji03-1rYuPH3ZHP-00i6Ih


Received: from o219.p30.mailjet.com ([185.211.121.219]) by
mx.emig.kundenserver.de (mxeue001 [212.227.15.40]) with ESMTPS (Nemesis) id
1Mji03-1rYuPH3ZHP-00i6Ih for <yyy@gmail.com>; Sun, 03 Dec 2023
10:21:56 +0100
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; q=dns/txt;
d=thevirtualfairs.com; i=dawnc@thevirtualfairs.com; s=mailjet; x=1701602516;
h=message-id:mime-version:from:from:to:to:subject:subject:date:date:list-unsubscribe:list-unsubscribe-post:
feedback-id:x-csa-complaints:x-mj-mid:x-mj-smtpguid:x-report-abuse-to:
content-type;
bh=oJvFXKK4uCt2tGMZs8ZEr6DrZNLeOxoYBbzjEcTGuH4=;
b=LLI2ZYtrDf81uwl6Sn9+YWIHXgdLu3WJXFgevGoxcTqowkZbTi2m93MDH
eYSga58VY7YsM3SG4rL6YZ0H6kgtAKsxIf1fgNh3ucjEF8d5MjeiL+IjaXas
3cgkHBUiiSiLqLTV/BkCEyGYdn4YAB6c94WKqMRePNCGNH7fKl9GAA=
Return-Path:
<5ae86b81.AVQAAC5gPEAAAAAAAAAAABLReggAAAAAOicAAAAAABqW_gBlbEi0@a1742590.bnc3.mailjet.com>
Message-Id: <5ae86b81.AVQAAC5gPEAAAAAAAAAAABLReggAAAAAOicAAAAAABqW_gBlbEi0@mailjet.com>
MIME-Version: 1.0
From: =?UTF-8?b?VEZiYW5rLeKFvtC1?= <dawnc@thevirtualfairs.com>
To: "xxx@online.de"
<xxx@online.de>
Subject: =?utf-8?Q?varnung=21?=
Date: Sun, 03 Dec 2023 01:20:17 -0800
List-Unsubscribe:
<mailto:unsub-5ae86b81.01vm4.l501lg9znnlm@bnc3.mailjet.com>,
<Links nur für Mitglieder
List-Unsubscribe-Post: List-Unsubscribe=One-Click
Feedback-Id: 42.1742590.1462869:MJ
X-CSA-Complaints: csa-complaints@eco.de
X-MJ-Mid:
AVQAAC5gPEAAAAAAAAAAABLReggAAAAAOicAAAAAABqW_gBlbEi0pRZ77QKPSJqAXa6CiBn5ngAWUlU
X-MJ-SMTPGUID: a5167bed-028f-489a-805d-ae828819f99e
X-REPORT-ABUSE-TO: Message sent by Mailjet please report to
abuse@mailjet.com with a copy of the message
Content-Type: multipart/related; type="multipart/alternative";
boundary="_=aspNetEmail=_a8631f541b8d4b438970cc9147a8b23a"
Industrial
Nur für Mitglieder
*******ack Paar
1.050 Beiträge
  • Inhalt melden
04.12.23 22:01
Die ganze Mail samt Header nehmen und an abuse@mailjet.com schicken. Normalerweise bedanken sie sich sogar dafür -- und sperren den Spammer.

(Eigentlich sollte man den Laden kategorisch sperren, weil sie offenkundig kein Auge drauf haben, wer ihre Dienste so nutzt, aber leider verwenden ihn auch viele legitime Nutzer ...)
Keine Beschreibung angegeben.
Nur für Mitglieder
***xy Frau
4.789 Beiträge
Themenersteller 
  • Inhalt melden
04.12.23 22:02
Zitat von *******ack:
Die ganze Mail samt Header nehmen und an abuse@mailjet.com schicken. Normalerweise bedanken sie sich sogar dafür -- und sperren den Spammer.

(Eigentlich sollte man den Laden kategorisch sperren, weil sie offenkundig kein Auge drauf haben, wer ihre Dienste so nutzt, aber leider verwenden ihn auch viele legitime Nutzer ...)

Und was heißt das jetzt? *nachdenk*
Industrial
Nur für Mitglieder
*******ack Paar
1.050 Beiträge
  • Inhalt melden
04.12.23 22:40
Dass ein Spammer Mailjet als Verteiler nutzt. Mailjet ist ein legitimer Anbieter von E-Mail-Verteilungsservices (Newsletter usw.) genutzt.

> From: =?UTF-8?b?VEZiYW5rLeKFvtC1?= <dawnc@thevirtualfairs.com>
> To: "xxx@online.de"

Die Mail kam -- angeblich -- von dawnc@thevirtualfairs.com und ging (u.a.) an xxx@online.de

> Received: from o219.p30.mailjet.com ([185.211.121.219]) by
> mx.emig.kundenserver.de (mxeue001 [212.227.15.40]) with ESMTPS (Nemesis) id

Die Mail wurde von einem Mailjet-Server verschickt an den Mailserver, der xxx@online.de verhackstückt -- nämlich mx.emig.kundenserver.de

> DKIM-Signature [...]

Heißt unterm Strich nur, dass sich der Spammer nicht rausreden kann, dass die Mail nicht von ihm kam ... Im Zweifelsfall wurde explizit für den Spamversand eine Domain registriert und eine entsprechende Autorisierung für Mailjet vorgenommen -- oder ein existierender, fehlkonfigurierter Server übernommen.

Schauen wir uns also mal thevirtualfairs.com genauer an, ich beschränke mich dabei auf die hier relevanten Teile:

> thevirtualfairs.com. 536 IN A 135.148.103.173

Das ist die zu dieser Adresse gehörige allgemeine Serveradresse. Der Adressbereich gehört zu einem US-Hoster. Will man sich die Adresse (aka eldz2.dailyrazor.com) im Webbrowser angucken, trifft man auf eine Fehlermeldung, die schwer nach Fehlkonfiguration/Übernahme riecht.

Ruft man direkt thevirtualfairs.com auf, landet man in einer Webserver-Leiche.

> thevirtualfairs.com. 536 IN MX 0 mail.thevirtualfairs.com.

Das ist der zugeordnete Mailserver. Über diesen sollen eigentlich die Mails von @**********lfais.com verschickt werden.

> thevirtualfairs.com. 536 IN TXT "v=spf1 include:spf.mailjet.com
> include:spf.sendinblue.com mx ~all"

Der spannende Teil, denn hierüber wird ein legitimer Mailversand über Mailjet ermöglicht.
Keine Beschreibung angegeben.
Nur für Mitglieder
***xy Frau
4.789 Beiträge
Themenersteller 
  • Inhalt melden
04.12.23 22:57
Zitat von *******ack:
Dass ein Spammer Mailjet als Verteiler nutzt. Mailjet ist ein legitimer Anbieter von E-Mail-Verteilungsservices (Newsletter usw.) genutzt.

> From: =?UTF-8?b?VEZiYW5rLeKFvtC1?= <dawnc@thevirtualfairs.com>
> To: "xxx@online.de"

Die Mail kam -- angeblich -- von dawnc@thevirtualfairs.com und ging (u.a.) an xxx@online.de

> Received: from o219.p30.mailjet.com ([185.211.121.219]) by
> mx.emig.kundenserver.de (mxeue001 [212.227.15.40]) with ESMTPS (Nemesis) id

Die Mail wurde von einem Mailjet-Server verschickt an den Mailserver, der xxx@online.de verhackstückt -- nämlich mx.emig.kundenserver.de

> DKIM-Signature [...]

Heißt unterm Strich nur, dass sich der Spammer nicht rausreden kann, dass die Mail nicht von ihm kam ... Im Zweifelsfall wurde explizit für den Spamversand eine Domain registriert und eine entsprechende Autorisierung für Mailjet vorgenommen -- oder ein existierender, fehlkonfigurierter Server übernommen.

Schauen wir uns also mal thevirtualfairs.com genauer an, ich beschränke mich dabei auf die hier relevanten Teile:

> thevirtualfairs.com. 536 IN A 135.148.103.173

Das ist die zu dieser Adresse gehörige allgemeine Serveradresse. Der Adressbereich gehört zu einem US-Hoster. Will man sich die Adresse (aka eldz2.dailyrazor.com) im Webbrowser angucken, trifft man auf eine Fehlermeldung, die schwer nach Fehlkonfiguration/Übernahme riecht.

Ruft man direkt thevirtualfairs.com auf, landet man in einer Webserver-Leiche.

> thevirtualfairs.com. 536 IN MX 0 mail.thevirtualfairs.com.

Das ist der zugeordnete Mailserver. Über diesen sollen eigentlich die Mails von @**********lfais.com verschickt werden.

> thevirtualfairs.com. 536 IN TXT "v=spf1 include:spf.mailjet.com
> include:spf.sendinblue.com mx ~all"

Der spannende Teil, denn hierüber wird ein legitimer Mailversand über Mailjet ermöglicht.

*top2* *top2* *top2*

*danke*
1
2
Anmelden und mitreden
Du willst mitdiskutieren?
Werde kostenlos Mitglied, um mit anderen über heiße Themen zu diskutieren oder deine eigene Frage zu stellen.