@kaetho schrieb:
Spamwellen lassen sich nicht zwingend auf "bluewin wurde gehackt" zurückführen.
Richtig, aber wieso sind nur Bluewin-Adressen als Empfänger betroffen?
Wieso ergibt die Spam-Analyse einen "X-Bluewin-Spam-Score: 0.00"?
Woher kommen die vielen scheinbar korrekten Bluewin-Adressen?
Und kannst Du mir erklären, wieso ein normaler Spammer sich die Mühe machen sollte, in jedes Mail einen anderen scheinbar korrekten Bluewin-Empfänger bei "To:" eintragen und mit "RCPT TO:" massenhaft an nicht übereinstimmende Bluewin-Empfänger versenden zu lassen?
Hoffentlich ist die Aussage korrekt, dass Bluewin nicht gehackt wurde. Erklärungsbedarf besteht gleichwohl, nach über einer Woche andauernder Welle.
An gültige bluewinadressen ist leicht zu kommen.
Wie?
Diese Seite z.B. kennst du? Erscheint da eine deiner emailadressen? Wenn ja, siehst du auch, woher diese dann ev. kommt...
Ja, kenne ich. Habe ich bisher nicht gemacht, da ich kaum Spam erhielt und relativ dazu mir das Restrisiko zu gross war, dass geprüfte Adressen weiterverkauft werden. Als gute Tat habe ich meine Bluewin-Adressen nun dort prüfen lassen, sind alle sauber, wie ich erwartet hatte.
Eher ist es so, dass einzelne Mailkonten gehackt wurden.
Wenn die Mails über eine normale Bluewin-Anmeldung verschickt worden wären, sollte "X-Bluewin-AuthAs:" vorhanden sein. Fehlt aber.
Wenn jemand mein Passwort gehackt und so mein Mailkonto verwenden würde, sähe das Phänomen auch sonst anders aus.
Er würde kaum mir selber Spam senden, zudem kaum von so vielen verschiedenen IPs (siehe "Received:" und "X-Originating-IP:").
Wenn von meinem Mailkonto an andere Spam gesendet worden wäre, hätte ich Rückmeldungen erhalten.
@gardist: Gestern waren es etwa 30 Spam-Mails. Du bist vielleicht gewohnt, täglich 10 zu bekommen. Ich nicht, u.a. da ich sorgsam mit meinen Adressen umgehe. Ausserdem geht es um die Sicherheit.
