Abused!

Gestern abend hatte ich ein seltsames Erlebnis. Auf meiner T-Online-Mailadresse fanden sich plötzlich eine Menge Bounces von Spam-Mails. Also hat mal wieder ein Depp von Spammer meine Mail-Adresse zum Spammen benutzt, ab in die Tonne damit und gut ist es. Dachte ich. Heute sehe ich eine Mail vom Telekom-Abuse-Team:

von Sicherheitsexperten haben wir Hinweise erhalten, dass von Ihrem
Internetzugang aus Spam-Mails versendet wurden. Möglicherweise wird Ihr
Zugang oder Ihr E-Mail Konto dazu ohne Ihr Wissen von Dritten genutzt.

Um die missbräuchliche Nutzung Ihres Zugangs zu unterbinden, haben wir
den E-Mail Verkehr (SMTP) eingeschränkt. Die Einschränkung bedeutet für
Sie, dass der Versand von E-Mails über Ihre *@t-online.de Adresse
gesperrt wurde. Nicht betroffen ist das Versenden über das E-Mail Center
(https://email.t-online.de). Sie können weiterhin E-Mails empfangen.

Oops. Tatsächlich haben die „Sicherheitsexperten“ mir den SMTP bei T-Online in einen bei T-Offline verwandelt. Super.

Womöglich hat sich ja ein genervter Spam-Empfänger beschwert, denn wenn ich nochmals in die ganzen Mails gucke, dann sehe ich so was:

abuserantDer Absender hat eine aol.com-Adresse was, neben der großen Schrift und der Tatsache, dass er so erbost antwortet ja schon genügend stark die Vermutung stützt, dass es sich hier um einen DAU handelt. Und ja, dem traue ich durchaus zu, dass er genauso lautstark beim abuse-Team gepoltert hat und da mussten die Sicherheitsexperten natürlich gleich den Mailversand sperren. Entsprechend habe ich dann auch meine Antwort formuliert:

Hallo Abuse-Team,

ich nehme an ihre seltsame Mail bezieht sich auf diverse Bounces die ich
gestern abend beobachten konnte und die mein Postfach mit nicht
zustellbaren Spam-Mails füllten.

Diese Bounces haben alle in etwa dieses Muster:

Return-path: <Rainer.Koenig.Abg@t-online.de>
Received: from fwd01.aul.t-online.de (fwd01.aul.t-online.de )
        by mailout03.t-online.de with smtp
        id 1WLGkz-0007SN-Oe; Wed, 05 Mar 2014 19:41:29 +0100
Received: from trtfqrfoiy (Vrc5
+yZfZhMa4TVCiMH9fTwEx13Gxy1VGKqFelsaY8P9UqBpWyAFL4dcHALoKM7w9j@[118.100.59.11]) by fwd01.t-online.de
        with esmtp id 1WLGkw-3S41W00; Wed, 5 Mar 2014 19:41:26 +0100
Message-ID: <53177DD1.FB3B1EED@t-online.de>
Date: Wed, 5 Mar 2014 19:41:08 +0100
From: „Rainer.Koenig.Abg@t-online.de“ <Rainer.Koenig.Abg@t-online.de>
Subject: Re: This new diet from Doctor OZ is AMAZING!
To: 27summersk@comcast.net
Content-Type: multipart/alternative;
 boundary=“aR5gMo7LZlR70o7qKu4KBMi=_wM81QnHzX“
MIME-Version: 1.0
X-Mailer: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.5b)
 Gecko/20030901 Thunderbird/0.2
X-ID: Vrc5+yZfZhMa4TVCiMH9fTwEx13Gxy1VGKqFelsaY8P9UqBpWyAFL4dcHALoKM7w9j
X-TOI-MSGID: 835703fa-9213-4683-8bb2-8795cfcff67f

Ich bin mir allerdings ziemlich sicher, dass von meinem PC aus keine
solchen Mails verschickt wurden, denn sinnigerweise nutze ich weder
Windows noch Thunderbird zum Mailen.

Und dass Spammer gerne Absender-Mailadressen fälschen ist im Jahr 2014
auch nicht mehr so die wirklich große Neuigkeit, oder?

Wäre also nett, wenn Sie den SMTP-Versand wieder öffnen würden, auch
wenn ich ihn eigentlich nur sehr sporadisch nutze.

Na, da bin ich jetzt mal auf die Antwort der Sicherheitsexperten gespannt…

[ratings]

2 Gedanken zu „Abused!

  1. Erwartest Du wirklich geschulte Sicherheitsexperten, die Deinen SMTP-Port gesperrt haben und die Dir nun eine vernünftige Antwort geben sollen? Ich vermute hier (wie dort) eher leidlich angelerntes Personal, die nach Schema F vorgehen.
    Aber auf die Reaktion Deiner Anfrage bin ich auch mal gespannt.

Kommentare sind geschlossen.