zahni 566 Geschrieben 13. Februar Melden Geschrieben 13. Februar Hi, kann es sein, dass jemand über Google Workspace eine Verteilerliste anlegt und damit SPAM-Mails verschickt? Ich habe heute 9 Autoresponder von Überall bekommen, inkl. irgendwelchen Ticket-Systemen? die 1. Mail war die hier: Danach bekam ich 8 oder 9 Autoresponder. Die Mails kommen von Google, diese Domain bh.ipetecnologia.net hat Google im SPF. In den Headern steht sowas: X-Google-Group-Id: 407248796611 List-Post: <https://groups.google.com/a/bh.ipetecnologia.net/group/sg/post>, <mailto:sg@bh.ipetecnologia.net> List-Help: <https://support.google.com/a/bh.ipetecnologia.net/bin/topic.py?topic=25838>, <mailto:sg+help@bh.ipetecnologia.net> List-Archive: <https://groups.google.com/a/bh.ipetecnologia.net/group/sg/> List-Subscribe: <https://groups.google.com/a/bh.ipetecnologia.net/group/supporty/subscribe>, <mailto:supporty+subscribe@bh.ipetecnologia.net> List-Unsubscribe: <mailto:googlegroups-manage+407248796611+unsubscribe@googlegroups.com>, <https://groups.google.com/a/bh.ipetecnologia.net/group/sg/subscribe> Zitieren
NorbertFe 2.155 Geschrieben 13. Februar Melden Geschrieben 13. Februar Groups.Google.com sind ein Quell unendlicher Spams :) wenn ihr da keine legitimen Mails erwartet, würde ich da rigoros blocken. Wenn legitime Mails zu erwarten sind, müsste man vermutlich genauer reinschauen und die List-ID usw. rauspopeln und vom Blocking ausnehmen. Bye Norbert PS: 25% pro Tag ist doch auch ein schöner Satz :) 1 Zitieren
cj_berlin 1.397 Geschrieben 13. Februar Melden Geschrieben 13. Februar (bearbeitet) Oh ja, den haben ich und meine Frau heute auch bekommen. bearbeitet 13. Februar von cj_berlin 2 Zitieren
stoessels 1 Geschrieben 13. Februar Melden Geschrieben 13. Februar Wir haben heute auch innerhalb kürzester Zeit tausende Spammails von sg@bh.ipetecnologia.net erhalten. [Anmerkung der Moderation: Code des Mailheaders entfernt] Zitieren
NorbertFe 2.155 Geschrieben 14. Februar Melden Geschrieben 14. Februar 1. würde ich meine e-mail Adresse nicht auch noch wieder irgendwo im Internet posten an deiner Stelle. 2. Wäre eine Formatierung des Headers als code hilfreich. 3. Was erwartest du jetzt nach deinem Post? Es gibt keine Frage und wirkliche Infos über den Header hinaus auch nicht. Oder war das nur mal so? 2 Zitieren
Damian 1.654 Geschrieben 14. Februar Melden Geschrieben 14. Februar @stoessels Hallo und Willkommen on Board! Ich stimme NorbertFe zu. Der Mailheader enthielt keine zusätzlich verwertbaren Informationen, dafür jedoch Deine Mailadresse. Damit bettelst Du nur um weiteren Spam, bitte in Zukunft darauf achten. Hast Du zu Deinem Beitrag noch eine spezifische Frage? VG Damian Zitieren
NorbertFe 2.155 Geschrieben 14. Februar Melden Geschrieben 14. Februar https://www.borncity.com/blog/2025/02/13/cyberangriff-auf-stadt-brandenburg-12-feb-2025/ Hier auch noch ein paar Betroffene. Allerdings ist das schon ein sehr langer Artikel für eine "alltägliche" Sache im Spam/Antispam Umfeld. Und ob die Schlüsse die der Autor zieht wirklich schlüssig sind, wage ich vorsichtig zu bezweifeln. Aber das sieht in den Kommentaren dort ja ähnlich aus. 1 Zitieren
zahni 566 Geschrieben 14. Februar Autor Melden Geschrieben 14. Februar Ja. Ich kenne Google Workspace nicht. Für mich sieht es aber so aus, dass man dort Verteiler mit einer Mailadresse belegen kann, Dann schickt "jemand" die eigentliche SPAM an diesen Verteiler (das war wohl eine ICloud-Adresse). Google hat hatte nicht Besseres tun und schicket dann alle (automatischen) Antworten wieder an den Verteiler. Bei dem ganzen Müll im Header (mehrfache ARC-Seals und DKIM) würde ich auch durcheinanderkommen. Zitieren
NorbertFe 2.155 Geschrieben 14. Februar Melden Geschrieben 14. Februar Ja klar, aber genau deswegen sollte man eben nicht mal eben ein ziemlich dickes Gerücht in die Welt setzen, auch wenn das Fragezeichen dahinter dann offenbar als Alibi gelten soll. Bye Norbert Zitieren
zahni 566 Geschrieben 14. Februar Autor Melden Geschrieben 14. Februar Sicher, aber sonst ist der Blog vom Kollegen Born schon recht gut. Ich hatte gestern auch etwas gebraucht, bis ich da durchgesehen habe. Und Google ist nicht ganz unschuldig. Offenbar ist es offenbar 1. zu einfach so ein Workspace-Konto einzurichten (keine Identitätsprüfung?) und 2. schickt man gebouncte Mails nicht an den ganzen Verteiler. Zitieren
NorbertFe 2.155 Geschrieben 14. Februar Melden Geschrieben 14. Februar Ja, aber das interessiert eben Google alles genau gar nicht. Wieder ein typischer Anfall von Größenwahn an deren Stelle. :) 1 Zitieren
stoessels 1 Geschrieben 14. Februar Melden Geschrieben 14. Februar vor 10 Stunden schrieb NorbertFe: 1. würde ich meine e-mail Adresse nicht auch noch wieder irgendwo im Internet posten an deiner Stelle. 2. Wäre eine Formatierung des Headers als code hilfreich. 3. Was erwartest du jetzt nach deinem Post? Es gibt keine Frage und wirkliche Infos über den Header hinaus auch nicht. Oder war das nur mal so? Zu 1. Danke für den Hinweis. Zu 2. Ich wusste auf die schnelle nicht wie das geht und wollte Infos zur weiteren Aufklärung liefern. Zu 3. Es ging nur darum einen weiteren Fall zu melden und Infos zur Aufklärung zu teilen. 1 Zitieren
NorbertFe 2.155 Geschrieben 14. Februar Melden Geschrieben 14. Februar Ja kein Problem. Dann wäre eben genau der Hinweis ggf. hilfreich gewesen. Denn für Spam-Meldungen ist das hier vermutlich das falsche Forum. Ist leider grad wieder mal aktuell, aber eben nichts neues, dass Spam von google groups kommt. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.