Frage an die fähigen ITler hier

Ich habe seit Jahren eine Domain ( z.B.: xyz.in) registriert und bei den Emaileinstellungen beim Provider Catch all aktiviert.
Die Domain ist rein privat und auch seit eh und je „under construction“.

Irgend wann fing es an, dass ich Facebookmitteilungen von wildfremden Menschen bekam. Genauer, es waren Mitteilungen an Facebookuser, die als Emailendung den Namen meiner Domain , z.B. [email protected], haben. Durch die Catch all Einstellung wird mir alles auch zugestellt.

Inzwischen sind es schon tausende Mitteilungen, die ich wöchentlich erhalte.
Ich könnte deren Facebook Account einfach übernehmen, da ich ja jede Mail erhalte. Einfach Passwort vergessen anklicken und ein neues eintragen.

Auch private Emails, die nicht über Facebook laufen, kamen schon an. Rechnungen, private Bildern und Videos, Flugbuchungen, Kontoständen usw waren schon da.

Gibt es eine Möglichkeit, Facebook zu untersagen, meine Domain als Emailendung abzulehnen?
Klar, ich könnte Catch all deaktivieren. Aber trotzdem würde weiterhin mein Domainname widerrechtlich genutzt.
Löschen der Domain kommt auch nicht in frage.
Der Provider konnte/wollte mir auch nicht weiterhelfen.
Es kamen immer nur gut gemeinte Ratschläge, ich solle Catch all deaktivieren. :frowning:

Was kann ich tun, damit meine Domain nicht mehr als Emailendung genutzt werden kann?

Ich habe auch noch eine registriert, die mit etwas Unterstützung auch als Infoseite für ein weiteres EM-Projekt genutzt werden könnte.

LG
Frank

Hallo Frank,
diesen Ratschlag würde ich dir auch geben. Zu Catch-All:
de.wikipedia.org/wiki/Catch-All

Zitat:
Das Annehmen von Mails an beliebige Adressen erweist sich außerdem zugleich als Nachteil. Die Zustellversuche von Spam/Phishing/Schadsoftware mit erfundenen Empfänger-Adressen oder aber Backscatter von Mails mit erfundenen Absender-Adressen aus der eigenen Domain (die wiederum als Empfänger-Adressen der Bounces genutzt werden) können so nicht bereits frühzeitig nach der Prüfung der (meist nicht existenten) Empfängeradresse abgewiesen werden. Für die Annahme und die dabei gegebenenfalls anfallenden weiteren Prüfungen auf Spam, Phishing oder Schadsoftware sowie das Speichern der unerwünschten Mails werden so deutlich mehr Ressourcen verwendet. Für den effizienten Betrieb eines Mail-Servers ist Catch-All daher kaum geeignet. Auch sollten die so zusätzlich empfangenen Mails von einem Menschen gesichtet werden, da ansonsten beispielsweise auch Tippfehler in der Adresse zu unbemerkten Fehl-/Nichtzustellungen führen. Dies führt zu einer weiteren erheblichen Belegung von Ressourcen.

Desweiteren rate ich dazu, bei Facebook eine andere Kontaktadresse zu hinterlegen. Eine, die nur für Facebook ihre Gültigkeit hat. Kommt dann über diese Adresse Spam rein, weiss man um den Ursprung. Ich arbeite gerne mit den FunDomain Adressen bei GMX. Für kleines Geld im Monat kann man davon bis zu 50 Stück anlegen und nach und nach „verbrennen“, wenn darüber Spam reinkommt.

Deine dir lieb gewonnene Domain würde ich an deiner Stelle grundsätzlich nicht für die Kommunikation nehmen. Wie du jetzt siehst, ist sie bereits „verbrannt“, weil sie in den einschlägigen Kreisen als gültige Zustelladresse bekannt geworden ist.

Facebook etwas verbieten kannst du vergessen. Vielleicht eine Regel, welche alle emails von @willichnicht.de an * ausser [email protected] löscht. Oder eben, catch-all abschalten (würde ich auch raten).

martin

Angenommen, Fritz hat Wissen, dass ich auch gerne hätte. Fritz hat keine Ahnung von IT.
Ich jubel Fritz eine coole Emailadresse unter. Fritz@IstDerGroeßte.de die er dann auch nutzt.
Die Domain IstDerGroeste.de reserviere ich auf meinen Namen.

Ich könnte alles mitlesen, was an Fritz geschickt wird.
Ist das so einfach, jemanden auszuspähen? :open_mouth:

LG
Frank

Ja. Ist aber strafbar.

ja, so einfach. Du musst ihm nicht mal eine Domain unterjubeln - du kannst ihm auch einen Spam- und Virenfilter verkaufen und die Emails da abgreifen.

…jeder Provider kann alle Mails von seinen Kunden mitlesen, wenn sie nicht verschlüsselt sind, ist immer der schöne Vergleich mit der Postkarte, die kann der Postbote auch lesen…darf er aber nicht…

Grüße von einem Provider :slight_smile:

Hallo Frank.
Wenn dir das bewusst geworden ist - und danach sieht es aus - musst du dich im schlimmsten Falle fragen lassen, warum du das nicht unterbunden hast. Ich bin kein Rechtsexperte, weiss jedoch, dass man sich dahingehend fehlverhalten kann, indem man Vorkehrungen unterlässt, die eine Straftat begünstigen. Stell dir mal vor, was los ist, wenn dein Account bei deiner Domain übernommen wird und jemand liest die Mails mit, die du stets artig löschst. Und macht dann mit den Informationen das, was in deinem Zitat steht. :open_mouth:

Ich kenne mich mit Facebook nicht aus, aber wie kann jemand bei Facebook eine E-Mail-Adresse verwenden, ohne Zugriff auf den Mailaccount zu haben?
Wenn man die Mailadresse in seinem Facebookaccount einträgt wird doch sicherlich eine Verifizierungsmail an den Mailaccount geschickt, die man dann bestätigen muss. Und auf die Mails hat ja scheinbar nur Frank Zugriff.

Stimmt eigentlich.
Dann müsste irgend jemand die Mailadressen vergeben. Und das darf der auch nicht, ohne mich zu fragen.

Ich hätte viel zu tun,jede Mail zu lesen. Ab und zu wird alles gelöscht. Aktuell sind aber wieder etwa 100k Mails mit dem Absender auf dem Server.

LG
Frank.

Es gibt ein sehr einfaches Mittel, mit dem man es eindämmen kann, das Fremde mit der eigenen Domain Mails verschicken. Es ist ein simpler Eintrag im DNS, SPF (Sender Policy Framework) ist das Zauberwort: de.m.wikipedia.org/wiki/Sender_Policy_Framework

… irgendwie verstehe ich das Problem anders, als meine Vorredner.
Wenn Frank Mails an [email protected] bekommt, dann sind das IMMER Spammails. Es werden von niemanden Mailadressen „vergeben“, die mit Deiner Domain enden. Das sind immer blinde Zustellversuche an irgendwas@… Wenn die Mail aufgrund Deines Catchall angenommen wird, weiß der böse Spammer, dass es ein Postfach mit dieser Adresse gibt… und Du wirst immer weiter gespammt.

Die Tips „Catchall abschalten“ und „SPF“ sind natürlich absolut richtig - helfen aber immer nur begrenzt. SPF ermöglicht ein einfaches aussortieren von Spam auf der Empfängerseite - wenn entsprechende Spamfilter vorhanden sind, die den SPF-Record prüfen. Catchall abschalten ermöglicht natürlich nur, Spam an gar nicht existierende Konten abzulehnen. Spam an Deine tatsächlich vorhandenen Mailadressen kannst Du dadurch auch nicht verhindern.

Um es nochmal deutlich zu sagen: Es gibt definitiv keine Facebookuser, die Deine Domain verwenden!

Frank schrieb: „die als Emailendung den Namen meiner Domain … Haben“. Das hat mich zum Hinweis auf den Absenderschutz gebracht. SPF ist kein Spam-Filter aber ich sah wirklich das Problem in den gefälschten Absenderadressen aus der eigenen Domain.

Genau - es geht eben primär nicht um gefälschte Absenderadressen, sondern um Zustellversuche an fiktive Mailadressen, die mit Franks Domain enden. Das heißt aber absolut nicht, dass diese Mailadressen von irgendjemanden als Facebookaccount benutzt werden.

Das vermutete Mitlesen von Mail ist hier auch kein Thema, weil Mails immer nur an einen Empfänger zugestellt werden (jaja - NSA lässt grüßen). Frank, Du bekommst hier massiv Spammails, deren Inhalt nur dazu dient, Dein Interesse zu wecken - und wahrscheinlich mit allem gespickt ist, was böse Buben heute zusammenbauen können.

Du könntest auch mal in den Mailheader schauen, ob diese Mails wirklich von Facebook kommen.

OK aber auf der Empfängerseite ist das wirklich ungleich schwerer. Catchall aus, auf nur gültige Empfängeradressen reduzieren und Greylisting hilft. Schlussendlich braucht es aber eine gute Anti SPAM Engine. Die Empfängerseite muss aber immer vom Provider gemacht werden, wenn man keinen eigenen Mailserver betreibt.

@NCC-1701 : darauf läuft es letztendlich hinaus. Ob das jetzt, wo die Domaine bereits „verbrannt“ ist, noch etwas hilft, ist eher fraglich. Am besten greift der SPAM Filter direkt am Front-Gateway und analysiert die Mails schon, während sie eingelesen werden. Wenn dieser den Empfang dann noch vor dem finalen „.“ abbricht, wurden die Mails auch formal nicht zugestellt und so hat der Sender kein „Erfolgserlebnis“. Wenn man die Domain jemals ernsthaft nutzen will, würde ich sie eher ganz aufgeben, eine neue (anderer Name natürlich!) registrieren und diese von Anfang an schützen. Spamschutz ist aber evtl. nicht ganz billig wenn man es betreiben lässt.

Hallo Frank,
du hattest die fragliche Domain nicht zufälligerweise irgendwo beworben, bzw. bei sedo zum Verkauf angeboten? Einem Bekannten ist danach ähnliches widerfahren, was du beschrieben hast. Auch mal beim Gockel nach sedo spam suchen. Da kommt einiges.

@michaRZ
es sind keine Spam-Mails. Es handelt sich um normale Mails von Facebook an den User. Es sind die üblichen Inhalte, die der, der Facebook nutzt, auch täglich bekommt.

Ich bekomme auch Mails von Twitter. Das Gleiche wie bei Facebook. XING ist auch ab und zu dabei.
Private Mails kommen ab und zu auch an.
Sicher mögen auch ein paar wilde, vom Roboter generierte Spam Mails dabei sein, aber die facebook und Twitter Mails überwiegen und sind an reale Nutzer dieser Dienste adressiert. Ich bekomme halt nur eine Kopie davon.

Irgend wer muss Mailadressen mit der Endung xyz.in vergeben und den Benutzern einen Mailserver zur Verfügung stellen.

LG
Frank

edit: xyz.in ist nur ein Beispiel. Die richtige Domain möchte ich nicht hier öffentlich benennen.