Solved
Ständig Phishing Mails vom gleichen Absender
9 months ago
Hallo,
wir haben das Problem, dass wir Phishing -Mails von augenscheinlich unserer eigenen Domain erhalten.
Und zwar sendet uns aktuell vermehrt die Adresse wordpress@unsere-domain.de Spamnachrichten.
Unsere Webseite basiert auf Wordpress, aber uns ist nirgendwo diese Mail-Adresse bekannt.
Ebenso haben wir im Outlook versucht diese Adresse zu blocken, dennoch kommen immer wieder Mails davon durch.
Ich habe so ein wenig die Vermutung, dass die oben genannte Adresse im Outlook zwar angezeigt wird, aber im Hintergrund doch eine andere Absender-Adresse versteckt ist. Selbst wenn ich die Adresse anwähle um mir mehr Informationen anzeigen zu lassen, erhalte ich nicht mehr Informationen.
Habt ihr Ideen, wie ich diesen Spam umgehen kann?
Haben wir hier eine Sicherheitslücke?
Gibt es da Schwachstellen im Wordpress?
Bin ich mit meinem Anliegen bei euch überhaupt richtig?
Wir hosten die Domain über die Telekom. Mailverkehr läuft aber über Office365 und mit entsprechenden Record-Einträgen etc.
Über ein wenig Hilfe wäre ich euch sehr dankbar.
Liebe Grüße
Metallbau Niemann
281
8
This could help you too
in
74
0
4
in
379
0
3
in
579
0
1
Accepted Solution
accepted by
9 months ago
wir haben das Problem, dass wir Phishing -Mails von augenscheinlich unserer eigenen Domain erhalten.
Deine Vorstellungen zu diesem Thema basieren auf falschen Annahmen über den Mailversand. Zunächst einmal kann man jede beliebige Mailadresse als Absender konfigurieren. Das entspricht dem Vorbild, der „Gelben Post“. Nimm einen Brief, schreibe als Absender die Adresse des Bundeskanzlers darauf, adressiere diesen an dich und wirf ihn ein. Die Post liefert dir dann nach einigen Tagen einen Brief des Bundeskanzlers.
Bei der Einlieferung einer Mail durch den Mailserver des Senders beim Server des Empfängers werden die Daten des Empfängers und die des Senders in einem Dialog zwischen den Maschinen übermittelt.
Du kannst in Outlook die Eigenschaften einer Mail anzeigen lassen und siehst dann die sogenannten Headerzeilen. Diese enthalten deutlich mehr Informationen als den angezeigten Namen und den Betreff. U. a. ist der vollständige Transportweg enthalten (Zeilen mit „received from“) an denen du, von unten nach oben gelesen, sehen kannst, welche Stationen mit welcher IP beteiligt waren.
Es empfiehlt sich eigene Spambekämpfungsmaßnahmen zu ergreifen, da die der Telekom und von Microsoft nicht individuell sind.
1
Answer
from
9 months ago
Moin @Metallbau.Niemann!
Bin ich mit meinem Anliegen bei euch überhaupt richtig?
Auf jeden Fall & wir können uns hier ja einfach verabreden, um dann über die Themen zu quatschen.
Kann den tollen Antworten hier allerdings kein Puzzlestück hinzufügen, dass das Bild verändert. Ganz toll finde ich, wie @mboettcher es aufgedröselt und erklärt hat. Dankeschön an dich. 
Greetz
Stefan D.
Unlogged in user
Answer
from