T-Online belästigt mich mit ihren Sicherheitswarnungen ...

Jump to last post
G

Goetz-Expat

Neu angemeldet
Registriert
10 Jan. 2016
Beiträge
1.069
Ich hab seit unendlicher Zeit ein Mailkonto bei T-Online - jahrelang nie was passiert - nur in letzter Zeit kommen bei mir verstärkt "unzustellbar" Mails zurück ... tja da nutzt wohl ein Spammer meine email als Absender - lol

Ich bin Mac Nutzer - ich hab Firewall aktiv und Bitdefender Virenscanner aktiv - auf meiner Kiste ist sicher nix bösartiges installiert. Rechner wurde eh erst vor 3 Monaten neu gekauft.
Das t-online Konto habe ich - nutze es aber seit Jahren nicht aktiv - sprich die email ist in Apple Mail drin - aber sonst nutze ich sie nirgends.

Leider scheint T-Online sich die Sache aber einfach zu machen und spammt mich jetzt ständig voll...

"unser Spamschutz hat eine große Anzahl von E-Mails als Spam oder anderweitig als schädlich erkannt, die über Ihr E-Mail Konto versendet werden sollten und mit entsprechender Meldung zurückgewiesen."

Tja t-online - dann solltet IHR mal bei EUCH nachsehen - denn bei mir läuft kein Mailserver der irgendwas versenden könnte !

Ach ... T-online ... Du nervst ... !
 
Goetz-Expat schrieb:
Ich bin Mac Nutzer - ich hab Firewall aktiv und Bitdefender Virenscanner aktiv - auf meiner Kiste ist sicher nix bösartiges installiert. Rechner wurde eh erst vor 3 Monaten neu gekauft.
Zum Vergrößern anklicken....
Trotzdem könnte der Rechner kompromittiert sein.

Goetz-Expat schrieb:
Das t-online Konto habe ich - nutze es aber seit Jahren nicht aktiv - sprich die email ist in Apple Mail drin - aber sonst nutze ich sie nirgends.
Zum Vergrößern anklicken....
Da praktisch unbenutzt, könntest du es auch stilllegen.

Goetz-Expat schrieb:
Leider scheint T-Online sich die Sache aber einfach zu machen und spammt mich jetzt ständig voll...

"unser Spamschutz hat eine große Anzahl von E-Mails als Spam oder anderweitig als schädlich erkannt, die über Ihr E-Mail Konto versendet werden sollten und mit entsprechender Meldung zurückgewiesen."
Zum Vergrößern anklicken....
Das klingt eher nicht danach, dass deine E-Mail-Adresse von Spammern als Absender benutzt wird. Da wird wohl eher dein Account zum Spammen benutzt. Da du die Meldung allerdings immer wieder bekommst, sollte da dein Konto für den Versand eigentlich längst gesperrt sein.

Goetz-Expat schrieb:
Tja t-online - dann solltet IHR mal bei EUCH nachsehen - denn bei mir läuft kein Mailserver der irgendwas versenden könnte !
Zum Vergrößern anklicken....
Dafür muss bei dir auch gar kein Server laufen.
 
Dazu muss weder ein Konto kompromittiert noch ein PC verseucht sein. Es muss lediglich die eMail-Adresse bekannt sein. Wenn ich von meinem PC eine Mail mit falschem Absender verschicke die unzustellbar ist schickt der betroffene Mailserver der die Mail bekommt die Unzustellbarkeitsnachricht logischerweise an die Mailadresse des Absenders zurück. Falls die gefakte Absendeadresse tatsächlich existiert wird sie auch dorthin zugestellt.

Ist das gleiche wie wenn ich ein Paket an Maxi Mustermann in der Fakestreet 123 schicke, als Absendeadresse die ACME GmbH anführe und das Paket von meiner Privatadresse wegschicke. Das Paket sehe ich nie wieder, egal ob es einen Maxi Mustermann in der Fakestreet 123 gibt oder nicht. Falls es ihn nicht gibt geht das Paket an die ACME GmbH zurück weil sie als Absender angeführt wurde. Und für die ganze Sache habe ich weder bei ACME einbrechen noch das Paket von der Adresse der ACME GmbH wegschicken müssen.
 
Wenn der Mail-Server aber wirklich feststellt, dass die E-Mails von seinem Konto ausgehen, kann das kein Mail-Spoofing sein.

You do not have permission to view link please Anmelden or Registrieren
Hast denn einfach mal deine Passwörter bei t-online geändert?
 
genau, dass Passwort kann ja auch schonvor laengerer Zeit oder bei dem letzten Rechner geleaked sein.
Wird er aber als ehemaliger Programmierer wohl wissen.
 
  • Thread Starter Thread Starter
  • #8
Auf meine Mac hab ich das t-online konto per IMAP eingebunden - zwecks Abruf in Mail.

De Header sieht so aus - da nutzt halt jemand meine t-online adresse.

<duane.middleton@aol.com>: host mailin-04.mx.aol.com[152.163.0.67] said: 550
5.1.1 <duane.middleton@aol.com>: Recipient address rejected: aol.com (in
reply to RCPT TO command)
Reporting-MTA: dns; mailout12.t-online.de
X-Postfix-Queue-ID: 0A43B41DF251
X-Postfix-Sender: rfc822; technobilder@t-online.de
Arrival-Date: Fri, 24 Nov 2017 18:11:58 +0100 (CET)

Final-Recipient: rfc822; duane.middleton@aol.com
Original-Recipient: rfc822;duane.middleton@aol.com
Action: failed
Status: 5.1.1
Remote-MTA: dns; mailin-04.mx.aol.com
Diagnostic-Code: smtp; 550 5.1.1 <duane.middleton@aol.com>: Recipient address
rejected: aol.com

Von: "Robin Y Albair" <technobilder@t-online.de>
Betreff: Duane Middleton
Datum: 25. November 2017 um 01:11:49 GMT+8
An: duane.middleton@aol.com
Antwort an: Robin Y Albair <gtr@mistresses.co.uk>

Passwort hab ich letzte Woche geändert - der SPAM geht aber weiter.
 
Deine E-Mail Adresse von t-online benutzt du nicht. Schnelle und stressfreie Vorschläge: ändern oder sperren lassen. Nicht Tarif gebunden Accounts kann man natürlich auch löschen lassen.

You do not have permission to view link please Anmelden or Registrieren
 
Goetz-Expat schrieb:
De Header sieht so aus - da nutzt halt jemand meine t-online adresse.

Code:
Expand Collapse Copy 
<duane.middleton@aol.com>: host mailin-04.mx.aol.com[152.163.0.67] said: 550
   5.1.1 <duane.middleton@aol.com>: Recipient address rejected: aol.com (in
   reply to RCPT TO command)
Reporting-MTA: dns; mailout12.t-online.de
X-Postfix-Queue-ID: 0A43B41DF251
X-Postfix-Sender: rfc822; [email]technobilder@t-online.de[/email]
Arrival-Date: Fri, 24 Nov 2017 18:11:58 +0100 (CET)

Final-Recipient: rfc822; [email]duane.middleton@aol.com[/email]
Original-Recipient: rfc822;duane.middleton@aol.com
Action: failed
Status: 5.1.1
Remote-MTA: dns; mailin-04.mx.aol.com
Diagnostic-Code: smtp; 550 5.1.1 <duane.middleton@aol.com>: Recipient address
   rejected: aol.com
Zum Vergrößern anklicken....
Header? Das ist ein typischer Inhalt einer
You do not have permission to view link please Anmelden or Registrieren
Ob das ein Fake ist oder nicht, kann man ohne Header der DSN nicht entscheiden. Wenn die allerdings echt ist, ...



PS: So etwas packt man in Code-Tags. Ich habe das mal nachgeholt. Leider wird der Text darin immer noch umbrochen.
 
Zuletzt bearbeitet:
  • Thread Starter Thread Starter
  • #11
Hab den Account mit IMAP Abruf auf meinem MAC jetzt mal gelöscht - ist ja eh inaktiv.
DAs ganze bei t-online zu löschen ist mir (noch) zuviel Stress ... der Kundenservice halt - lach
 
Es handelt sich hierbei nicht um eine vertragsgebundene Mail-Adresse, richtig? Andernfalls... :rolleyes:
 
The_Emperor schrieb:
Dazu muss weder ein Konto kompromittiert noch ein PC verseucht sein. Es muss lediglich die eMail-Adresse bekannt sein. Wenn ich von meinem PC eine Mail mit falschem Absender verschicke die unzustellbar ist schickt der betroffene Mailserver der die Mail bekommt die Unzustellbarkeitsnachricht logischerweise an die Mailadresse des Absenders zurück. Falls die gefakte Absendeadresse tatsächlich existiert wird sie auch dorthin zugestellt.
Zum Vergrößern anklicken....
Die Unzustellbarkeitsnachricht (DSN) verschickt aber nicht der Server des Empfängers (wenn der korrekt konfiguriert ist), sondern der des Absenders.

Dem Inhalt einer solchen DSN zufolge, konnte ein T-Online-Server eine E-Mail von einer T-Online-Adresse (dürfte seine gewesen sein) nicht an den Empfänger zustellen. Die T-Online-Server lassen sich allerdings nicht ohne Anmeldung nutzen und als Absender muss zudem eine zum für die Anmeldung genutzten Account gehörende Adresse angegeben sein. Zwar kann man meist trotzdem im From eine abweichende Adresse angeben, aber im SMTP-Dialog klappt das nicht. Da muss man schon die passende Adresse angeben und an die geht auch die DSN. Teilweise wird sogar die Verwendung abweichender From-Adressen unterbunden. Ob das bei T-Online aktuell der Fall ist, weiß ich jetzt aber nicht.

Sofern es sich also nicht um eine vorgetäuschte DSN handelt (lässt sich ohne Header der DSN nicht überprüfen), wurde schon sein T-Online-Account missbraucht. So eine vorgetäuschte DSN ergibt allerdings nur dann einen Sinn für einen Spammer, wenn die mehr als nur die unvollständigen Header der vermeintlich nicht unzustellbaren E-Mail enthält.


Bei den bisher vorliegenden Infos gehe ich weiterhin von einem kompromittierten Mail-Account aus. Da die Warnmeldungen und DSNs auch nach Passwortwechsel nicht aufhören, wurde entweder nur eines der beiden Passwörter geändert oder das zum Passwortwechsel benutzte System ist ebenfalls kompromittiert.
 
You do not have permission to view link please Anmelden or Registrieren
Das ist afaik das Ding zum Herstellen der Internetverbindung. Wird u.a. im Router eingetragen, neben der T-Online Nummer usw
 
You do not have permission to view link please Anmelden or Registrieren


Ich rotze mal hier rein, interessiert, aber noch ohne Ahnung.

Ich habe heute Post geöffnet, daß ich ab einem Zeitpunkt in 2 Woche wegen Umstellung auf "Broadband Network Gateway - BNG" keine Zugangsdaten mehr in meinen Router eintragen muß.

Ich hoffe, es paßt zum Thema. Ich habe noch nicht nachgelesen, was automatische Anschlußerkennung bedeutet.
 
You do not have permission to view link please Anmelden or Registrieren
Wird bei neueren Anschlüssen auch nicht mehr zum Herstellen der Internetverbindung benötigt. Das Passwort hat dann nur noch die Funktion als "Masterpasswort", damit du die anderen Dienste einrichten kannst/ deine anderen Passwörter ändern kannst, wenn du sie mal vergessen hast.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben