SPAM Mails von stift & seil

    Mails löschen – Links nicht klicken

    Haben Sie E-Mails mit fragwürdigem Betreff und Inhalt (meist englischer Text, kurzer Satz mit der Aufforderung einen Link zu klicken) von "post @ stiftundseil . de" erhalten?

    Zuerst die gute Nachricht: Die Mail selbst enthält keinen Virus/Trojaner oder Ähnliches, dieser "versteckt" sich evtl. hinter dem enthaltenen Link. Daher: Bitte die Mail nicht öffnen, sondern gleich löschen – in jedem Fall nicht den enthaltenen Link klicken: Es handelt sich um SPAM.

    Was ist passiert?

    Seit Januar 2016 werden ca. 1x im Monat SPAM-Mails im Namen von stift & seil - der Adresse post @ stiftundseil . de (ohne Freizeichen) verschickt.

    Bei dieser Art von SPAM handelt es sich um spoofing (>> mehr Infos im Netz) verbunden wahrscheinlich mit Phishing (wenn Sie den enthaltenen Link klicken) (>> mehr Infos im Netz)

    Beim spoofing verschickt der Spammer SPAM Mails über seine eigene E-Mailadresse, bzw. IP-Adresse, bzw. Server. Dabei maskiert er seine eigene (Spammer)Adresse aber mit einer vertrauenswürdig erscheinenden Adresse (in diesem Fall mit der von stift & seil).

    Dafür muss der Spammer keine Passwörter/Mailzugänge/Server von uns gehackt haben. Es genügt, dass er die Mailadresse kennt. Zum Beispiel aus dem Impressum der Webseite ausgelesen oder – wie vielfach geschehen – indem ganze Mailanbieter/Provider gehackt und alle Kundenadressen geklaut werden.

    Diese E-Mailadressen benutzt er dann zum maskieren seiner eigenen Adresse. Das ist in etwa so, als wenn Sie einen Brief per Post verschicken und als Absender einfach eine andere Person hinten auf das Kuvert schreiben.

    Auch in unserem Fall sind keine Zugänge gehackt worden. Die E-Mails kommen nicht von uns und werden auch nicht tatsächlich über unsere Domain "stiftundseil . de" verschickt – Wir dienen nur als Maske.

    Was können wir tun?

    Gegen spoofing ist man so gut wie machtlos, da es eben nicht um gehackte Zugänge geht, bzw. es nicht über unsere Computer oder Domain läuft. Daher bringt das Ändern von Passwörtern, das Durchführen von Virenscans auf unseren Computern und unserer Webseite oder ähnliches bei uns leider nichts. Dies machen wir natürlich trotzdem regelmäßig.

    Wir haben bei unserem Web-/E-Mail-Provider einen entsprechenden „spf-txt-record“ setzen lassen. Dieser funktioniert aber nur, wenn der empfangende Provider/Mailserver dies unterstützt. Dazu unten mehr.

    Was können Sie tun?

    Bei der benutzten Mailadresse post @ stiftundseil . de handelt es sich um unsere globale „Empfangsadresse“. Darüber kontaktieren uns unsere Kunden über die Webseite zum ersten Mal. Die Adresse post @ stiftundseil . de wird - von uns - nie zum Versenden von Mails genutzt. Wir versenden Mails nur über die jeweiligen Mitarbeiteradressen.

    Erstens:

    Sie können daher die spezifische Absenderadresse „post @ stiftundseil . de“ in Ihrem persönlichen Mailprogramm oder ggf. bei Ihrer IT-Abteilung als Spam markieren oder ggf. sogar blockieren lassen. Bitte lassen Sie nur die spezifische „post“ Adresse markieren/blockieren, nicht die gesamte Domain „stiftundseil.de“ – Dann würden auch alle offiziellen E-Mails nicht mehr ankommen. Sie selber können weiterhin gefahrlos E-Mails an post @ stiftundseil . de (ohne Freizeichen) senden, diese landen dann beim gesamten Team.

    Zweitens:

    Wir haben bei unserem Provider einen „spf-txt-record“ setzen lassen. Dieser führt dazu, dass alle empfangenden Mailserver/Provider – die dieses System unterstützen, bzw. entsprechende Einstellungen getätigt haben – vor Zustellung beim Empfänger prüfen, ob die tatsächlich verschickende IP-Adresse (die des Spammers) „berechtigt“ ist, über diese IP-Adresse Mails von stift & seil (bzw. unseres Providers, der einen festen IP-Nummernbereich hat) zu verschicken. Dies ist nicht der Fall (Die IP des Spammers sitzt irgendwo in Russland/China/etc.) und daher wird die Mail nicht zugestellt.

    Sie könnten also Ihren Provider fragen/Ihre IT Abteilung bitten, diese spf-txt-record Abfrage zu implementieren. Diese Abfrage würde dann nicht nur die Zustellung von SPAM Mails von uns, sondern auch von allen anderen seriösen Opfern, die diese Maßnahmen ergriffen haben verhindern.

    Schlusswort

    Sollten Sie tiefergehende IT-Kenntnisse haben und der Meinung sein, dass es sehr wohl weitere/bessere Lösungen gibt, dann freuen wir uns über Ihre Tipps. Wir haben leider bisher weder Providerseitig noch IT-seitig weitergehende Lösungsmöglichkeiten aufgezeigt bekommen.

    Wir möchten uns für die Unannehmlichkeiten entschuldigen und Sie an dieser Stelle noch mal bitten, nicht die gesamte Domain „stiftundseil.de“ auf Ihre Blockierliste zu setzen oder an öffentliche Spamlisten zu melden.

    Herzlichen Dank!