Guten Tag zusammen
Seit etwa 2 Wochen landen meine versendeten Mails bei den Empfängern im Spam-Ordner.
Was kann ich dagegen tun?
Vielen Dank und liebe Grüsse
Jennifer
Hallo @Höfi
passiert dies bei allen E-mails von Empfängern (also etwa ät gmx.ch und ät gmail.com) oder nur bei bluewin.ch?
Du besitzt eine Bluewin-Mail-Adresse?
Hallo @DomiP
Bis jetzt ist es (soweit ich weiss) nur bei Empfängern mit @ bluewin passiert. Ich selber habe auch eine Bluewin-Adresse.
@ChristianG (unser Experte) an wen müsste @Höfi sich da wenden? An die Hotline oder via E-Mail?
Gruss
@Höfi schrieb:
Hallo @DomiP
Bis jetzt ist es (soweit ich weiss) nur bei Empfängern mit @ bluewin passiert. Ich selber habe auch eine Bluewin-Adresse.
@ChristianG ist das nicht Swisscom selber?
Ich beobachte ebenfalls, dass ich vermehrt Unzustellbarkeits- oder automatisierte Antworten von Adressen erhalte, denen ich nie geschrieben habe. Dies geschieht ausschliesslich auf meiner Haupt-Adresse, welche vom "Vorfall" im Februar 2018 betroffen war:
Antwort von INFO an 444
"Ihre Kundenangaben waren vom Vorfall betroffen. Swisscom hat bis heute keinen Missbrauch festgestellt. Weiterführende Informationen unter www.swisscom.ch/kundenangaben. Ihre Swisscom."
Kann es sein, dass E-Mail-Adressen aus dem "Vorfall" jetzt aktiv als gefakte Absenderadressen eingesetzt werden?
@Anonym
Kann ich so nicht bestätigen. Aber führ doch mal eine Check hier durch:
https://haveibeenpwned.com/
Hier bekommst du die Info, ob deine Mailadresse Opfer eines Leaks war.
Gruss
Chris
@ChristianGDanke für den Link, aber ich habe bereits eine schriftliche Bestätigung von Swisscom, dass meine Kundendaten von dem damaligen Datenabfluss betroffen waren. Die fragliche E-Mail-Adresse wurde also hoch offiziell geleaked aber nicht "pwned". Das muss ich nicht erneut überprüfen und schon gar nicht via eine Internet-Seite, welche von einer Privatperson (Troy Hunt) betrieben wird und welche nicht offenlegt, woher sie die Daten hat. Die FAQs sind da eher schwammig: "HIBP aggregates breaches and enables people to assess where their personal data has been exposed."
Wohlverstanden: Mir ist bewusst, dass der "Datenabfluss" bei Swisscom nicht heisst, dass mein Account kompromitiert, also "pwned" wurde. Es bedeutet "nur", dass meine Kontaktdaten (und die von rund 800'000 anderen Swisscom-Kunden) damals in die Hände Dritter gelangten. Damals (Februar 2018) schrieb Swisscom, dass "bisher" kein Missbrauch habe festgestellt werden können.
Meine Frage bezieht sich jetzt einfach darauf, ob sich die Missbrauchs-Situation aus heutiger Swisscom-Sicht verändert hat.
@Anonym
Du kannst das Konto auch noch beim Anbieter unten beim Link überprüfen !
https://sec.hpi.de/ilc/search?
Oder Schweizer Kontrollstelle !
@Anonym schrieb:Das muss ich nicht erneut überprüfen und schon gar nicht via eine Internet-Seite, welche von einer Privatperson (Troy Hunt) betrieben wird und welche nicht offenlegt, woher sie die Daten hat.
Hallo @Anonym
Also Troy Hunt ist ein Spezialist in Sachen Internetsicherheit. Es ist in diesem Fall auch absolut in Ordnung, das er seine Quellen nicht offenlegt. Würde er die Quellen offenlegen, könnte mit diesen Quellen wieder Missbrauch betrieben werden. Das wäre als würde ein Freund von dir wissen, wo du deine Kreditkarte und wo du deinen Pincode aufbewahrst und dies jedem den er trifft erzählen würde. Es käme vielleicht jemand auf die Idee, dieses Wissen zu deinen Ungunsten auszunutzen.
zu deiner Spamproblematik:
Bitte lass dir von einer Person eine E-Mail, als Anhang weiterleiten. Dies muss unbedingt als Anhang passieren. Du benötigst von dieser E-Mail den Header für die Spamanalyse. Diesen Header kopierst du in dieses Tool: https://mxtoolbox.com/EmailHeaders.aspx
Dann schaust du erst mal was das Tool ausspuckt. Dann weisst du garantiert was das Problem ist und kannst entsprechend Massnahmen ergreifen.
Gruss danke2010
@danke2010, @WalterB Danke, ihr seid wirklich sehr hilfsbereit!
Ich scheine mich schlecht erklärt zu haben: Es geht mir nicht um meine E-Mail-Adresse (ich bin auch selber in der Lage, anhand der Kopfzeilen festzustellen, ob es ein Swisscom Mailserver war).
Mein Punkt ist: Falls die Spammer die zig Tausende geleakten bluewin.ch E-Mail-Adressen tatsächlich in die Finger bekommen haben und sie als gefakte Absenderadressen missbrauchen (kein Konto gehacked!), dann geraten in erster Linie diese Adressen auf Blockierlisten. Falls tatsächlich zig Tausende bluewin.ch Adressen so missbräuchlich verwendet werden sollten, dann wird recht schnell die ganze Domain bluewin.ch auf die Blockierlisten kommen und dann haben wir gesch****en!
Ich lese hier im Forum so sporadisch mit und meine, in letzter Zeit vermehrt solche Anfragen wegen Spam gesehen zu haben. Daher wollte ich von einem Swisscom-Mitarbeiter hören, ob sie das auch beobachten und - falls ja - was sie dagegen zu tun gedenken. Es ist ja nicht unsere Schuld, dass unsere Kontaktdaten "abgezügelt" wurden und ich würde nur sehr ungerne auf meine "brave" E-Mail-Adresse verzichten, sollte sie ohne mein Verschulden geblockt werden.
Jetzt klarer?
@Anonym Das habe ich schon verstanden. Den Link zum Tool, den ich dir geschickt habe, stellt nicht einfach anhand des Headers fest woher dein das E-Mail stammt oder über welche Wege es zugestellt wird. Es erstellt einen Spam-Score und listet dir auch die Gewichtung der Score-Anteile auf. Meistens sind es mehrere Gründe die eine E-Mail in den Spam befördern. Ich denke nicht, dass lediglich weil deine E-Mailadresse in einem Datenleak aufgetaucht ist, es bereits dafür reichen wird, deine E-Mail generell in den Spam zu befördern.
Ich spreche aus Erfahrung. In unserem Dispo-Programm, welches jeweils die Ladeliste an die Fahrer versendet, hatten wir massive Probleme. Das Versandmodul hat die E-Mails „nicht konform“ verschickt. Das heisst es hat viele heute verlangte Angaben nicht im Header mitgeliefert. Wir hatten einen Spam-Score von 8,5. Mit einem Spam-Score von max. 5 wären die E-Mails nicht im Spam gelandet. Auf den Bluewin-Servern sind die E-Mails sogar im Blackhole gelandet. Unser Administrator hat über ein Jahr mit dem Hersteller des Dispo-Programms gestritten. Jeder hat dem Anderen die Schuld gegeben. Dann habe ich das ganze in die Hand genommen und Druck auf die Herstellerfirma aufgebaut und sie mit einer gezielten Formulierung in der Programmierer-Ehre verletzt. Siehe da, schon wurde das Versandmodul innerhalb von 2 Wochen angepasst.
Was ich damit sagen will, solange du keine genauen Fakten schaffst, kannst du auch nicht von Swisscom eine entsprechende Stellungnahme erwarten. Es ist ja ohne Fakten nicht erwiesen, dass das Datenleak dafür verantwortlich ist.
Gruss danke2010
@Anonym Übrigens hat Swisscom bereits Gegenmassnahmen ergriffen:
Zitat: Zum Schutz vor Missbrauch lässt Swisscom ab sofort nur noch verschlüsselte Bluewin E-Mail-Zugriffe zu.
Dies ist ein Resultat aus dem Datenleak.
Gruss danke2010
@Anonym schrieb:
.... Falls tatsächlich zig Tausende bluewin.ch Adressen so missbräuchlich verwendet werden sollten, dann wird recht schnell die ganze Domain bluewin.ch auf die Blockierlisten kommen und dann haben wir gesch****en!
...
Wieso "falls"? Ist längst geschehen, leider.
@Anonym
Bis jetzt haben wir zwei Fälle von "Mail Delivery Failed":
Natürlich gibt es andere Gründe für Mail Delivery Failed wie:
Einfach die normalen Mail Delivery Failed Bounce-Meldungen.
Gruss
Chris
Eine Massnahme, die sicher ein kleiner Baustein ist und eine positive Wirkung hat.
Aber es gibt auch Malware (Keylogger), Phishing-Mails, weltweite Leaks, unsicheres Heimnetzwerk (IOT) usw. , wo Kunden-Credentials gestohlen werden.
Auch der Kunde darf nicht ausser acht gelassen werden, d.h. dieser benutzt den gleichen Benutzernamen und Passwort für jedes Login, das er benutzt (Online Shops, Soziale Plattformen usw.).
Die 2FA-Aktivierung bringt hier sicher eine grössere Wirkung und Schutz für unsere Kunden.
Gruss
Chris
@kaethoWieso "falls"? Ist längst geschehen, leider.
Danke, genau das war meine Befürchtung aufgrund der Ereignisse.
@ChristianG schrieb:
- Deine Mailadresse wird für Spoofing missbraucht und du bekommst die Bounce-Meldung "Mail Delivery Failed" (Hierfür braucht der Hacker kein Passwort).
- Hier kannst du leider nichts dagegen tun.
Danke für deine ausführliche Antwort!
An der Einfachheit, wie E-Mail missbraucht werden kann, erkennt man leider das Alter der Technologie 😣
Dennoch ist das Medium (noch) nützlich und ich werde wohl mit den paar Bounce-Meldungen leben müssen.