Wir verwenden Cookies

Wir verwenden Cookies, um sicherzustellen, dass die Website ordnungsgemäß funktioniert, um das Benutzererlebnis auf unseren Websites zu überwachen und zu optimieren sowie für Marketing- und Social-Media-Zwecke.

Passen Sie die Einstellungen an
Geh zurück

Passen Sie die Einstellungen an

Sie können auswählen, welche Cookies Sie zulassen möchten. Analytische Cookies helfen uns, die Nutzung der Website zu analysieren und zu verbessern. Statistik-Cookies sammeln anonymisierte Daten, um Trends und Leistung zu verfolgen.

Notwendige Cookies (immer aktiv)
Analytische Cookies
Marketing-Cookies
Skip to content

Hilfe, ich erhalte viele Spam-Mails oder Emails von mir selbst

Zurück zu e-mail

Einleitung:
Spam ist ein großes Problem im Internet.
Spam wird von Parteien verschickt, die hoffen, durch das massenhafte Versenden von wahllosen E-Mails an Fremde einen finanziellen Vorteil zu erzielen. Heutzutage sind sich glücklicherweise immer mehr Menschen bewusst, dass wir den Versand von Spam so weit wie möglich vermeiden sollten.
Wenn Sie unter viel Spam zu leiden haben, ist es ratsam, genau zu untersuchen, woher der Spam kommt.
Natürlich ist es möglich, den Spam-Filter strenger einzustellen, aber die Frage ist, ob dies eine gute Lösung ist. Schließlich kann es eine Ursache für die vielen Spam-E-Mails geben. Es könnte nämlich sein, dass die Spam-Mails unwissentlich von Ihnen selbst stammen.
Manchmal kann es vorkommen, dass Sie Spam-Mails erhalten, deren Absender Ihre eigene E-Mail-Adresse ist. In diesem Fall wird die Spam-Mail nicht vom Spam-Filter gestoppt, denn E-Mails von Ihrer eigenen E-Mail-Adresse sind per Definition sicher. Dies ist jedoch nicht unbedingt der Fall.

Spam von der eigenen E-Mail-Adresse kann an der Betreffzeile erkannt werden:

  1. Returned mail: siehe Transkript für Details

  2. Mailzustellung fehlgeschlagen: Nachricht geht an den Absender zurück

  3. Unzustellbare Mail

  4. fehlermeldung


Was sind die Folgen?

Die Folgen sind oft enorm. Wenn dies geschieht und nicht rechtzeitig Maßnahmen ergriffen werden, beginnen die Empfänger, E-Mails abzulehnen.
Dies betrifft nicht nur Sie selbst, sondern alle Clients auf dem Server.

Kann ich etwas gegen Spam von mir selbst tun?

Glücklicherweise ja. Es gibt mehrere Dinge, die Sie als Hostingeigentümer berücksichtigen können.

Finden Sie heraus, woher der Spam kommt
In Ihrem Kontrollpanel haben Sie oft die Möglichkeit, Protokolle abzurufen.
Sie können oft auf die E-Mail-Protokolle zugreifen, aus denen hervorgeht, wie die E-Mails gesendet wurden, z. B. über die Website (über ein bestimmtes Skript) oder über die E-Mail-Adresse selbst.
Sie können auch die E-Mail-Kopfzeilen der empfangenen E-Mail lesen.
Wenn Sie wissen, dass die E-Mail von Ihrem E-Mail-Konto stammt, lesen Sie die Überschrift: E-Mail unten.
Wenn die E-Mail über ein Skript gesendet wurde, enthält der E-Mail-Header eine Zeile X-PHP-Originating-Script.
Wenn Sie sehen, dass die E-Mail über ein Skript verschickt wurde, lesen Sie die Überschrift Website.
In einem anderen Artikel werden wir mehr darüber erklären, wie man E-Mail-Header ausliest.

E-Mail
Achten Sie darauf, dass jede erstellte E-Mail-Adresse ein schwieriges Passwort hat, das aus Zahlen, Klein- und Großbuchstaben sowie fremden Zeichen besteht. Achten Sie darauf, dass das Passwort lang ist, denn je länger das Passwort ist, desto sicherer ist es. Wenn Ihre E-Mail-Adresse für Spam missbraucht wird, ändern Sie das Passwort so schnell wie möglich und verwenden Sie ein sicheres Passwort.

Wenn ein Hacker weiß, dass es sich um eine Weiterleitungsadresse handelt, wird er/sie eine Menge Spam an diese Adresse schicken, mit dem Ergebnis, dass sie weitergeleitet wird.
Der Empfänger wird Sie dann als Spammer ansehen. Wenn Sie eine Weiterleitung verwenden möchten, leiten Sie intern an Ihre eigene Domänen-E-Mail-Adresse weiter und nicht extern an z. B. hotmail / live / yahoo / gmail usw.
Sie können auf verschiedenen Websites überprüfen, wie sicher Ihr Kennwort ist (geben Sie natürlich nie die Website an, auf der Sie das Kennwort verwenden, oder die E-Mail-Adresse, die das Kennwort verwendet). Wenn Sie nur das Passwort überprüfen lassen, weiß die überprüfende Website nicht, wofür es verwendet wird.

SPF
Um Spam besser bekämpfen zu können, wurde das SPF (Sender Policy Framework) erfunden.
Dabei handelt es sich um einen TXT dns-Eintrag, in dem Sie angeben können, welcher Mailserver im Namen Ihres Domänennamens Mails versenden darf.
Sie können ein SPF so eng setzen, wie Sie wollen. Das Zeichen am Ende des SPF-Eintrags bestimmt letztlich, wie eng der SPF gesetzt ist.
Ein ~ steht beispielsweise für softfail, was bedeutet, dass die E-Mail wie üblich gesendet wird, aber wenn der Mailserver nicht im SPF-Eintrag enthalten ist, landet die E-Mail im Junk-Ordner des Empfängers.
Neben softfail gibt es auch - für hardfail.
Dies bedeutet, dass der Mailserver im SPF-Eintrag enthalten sein muss.
Ist dies nicht der Fall, wird die E-Mail abgewiesen und Sie erhalten einen Bounce (E-Mail zurück), in dem steht, dass die IP-Adresse des Mailservers nicht zulässig ist und dass SPF sie blockiert?
Die Hardfail-Option ist also der sicherste Weg, kann aber zu Problemen führen, wenn sie nicht richtig eingerichtet ist, z. B. weil die IP-Adresse des Mailservers nicht im SPF enthalten ist


DKIMNeben SPF ist DKIM (auch bekannt als Domain Keys) eine weitere Möglichkeit zur Bekämpfung von Spam.
Dabei handelt es sich ebenfalls um einen DNS-Eintrag. Darüber hinaus wird DKIM auch vom Mailserver geschrieben.
Der Mailserver gibt einen Stempel an, und die empfangende Partei kann prüfen, ob der Stempel mit dem DNS-Eintrag übereinstimmt. Wenn dies der Fall ist, kann die empfangende Seite sicher sein, dass der Mailserver korrekt ist.
Es ist jedoch wichtig, dass der Mailserver dann auch dkim unterstützt, sonst funktioniert es nicht.

DMARC
DMARC ist ebenfalls ein dns-Eintrag. DMARC kann auf viele verschiedene Arten eingerichtet werden.
Dmarc kann Sie informieren, sobald eine Mail gesendet wurde.
Sie können DMARC auch so einstellen, dass eine E-Mail eine bestimmte Bedingung erfüllen muss, bevor sie gesendet werden kann. Denken Sie zum Beispiel daran, dass zumindest der SPF-Eintrag korrekt sein muss, oder DKIM.
Es ist sogar möglich, die Bedingung festzulegen, dass sowohl SPF als auch DKIM korrekt sein müssen. Ist dies nicht der Fall, benachrichtigt DMARC Sie, damit Sie untersuchen können, ob die E-Mail tatsächlich auf eine ungültige Weise gesendet wurde. Tools zur Erstellung eines DMARC-Eintrags finden Sie im Internet.

Website
Eine Website enthält oft auch eine E-Mail-Funktion. Denken Sie zum Beispiel an Kontaktformulare, Registrierungsformulare, Newsletter-Systeme usw.
Hacker missbrauchen oft die Art und Weise, wie Websites E-Mails versenden.
Versuchen Sie daher, so oft wie möglich reCAPTCHA in diesen Formularen zu verwenden.
ReCAPTCHA ist ein Code, den Besucher eintippen müssen. Das ist zwar lästig für den Besucher, aber notwendig, um Spam zu bekämpfen.
Wenn Sie selbst programmieren, könnten Sie außerdem ein eigenes Skript erstellen. Wenn Sie wissen, dass Sie normalerweise nur eine E-Mail pro Stunde erhalten, ist es bemerkenswert, wenn Sie 100 in einer Minute erhalten. Möglicherweise können Sie dafür auch eine eigene Sicherheit erstellen.

Spam durch CMS
Es kommt auch häufig vor, dass CMS-Websites (wie Wordpress) eine Menge Spam versenden.
Das liegt daran, dass ein (wahrscheinlich veraltetes) Plugin installiert wurde, das ein Leck hat und von einem Hacker missbraucht werden kann. Der Hacker erstellt dann Dateien und kann Spam versenden. In diesem Fall müssen Sie herausfinden, welche Datei erstellt wurde (erkennbar an einem Dateinamen mit seltsamen Zeichen und erkennbar am Inhalt, der oft eine Zeile in einer Reihe mit verschlüsselten Zahlen ist). Es ist daher sehr wichtig, sowohl die Wordpress-Version als auch die Plugins auf dem neuesten Stand zu halten.
Klicken Sie hier, um mehr über die Sicherung Ihrer Website zu erfahren.


E-Mail Adresse auf der Website
Es kommt auch vor, dass Menschen ihre E-Mail-Adresse auf ihrer Website angeben. Bots/Hacker können dies scannen und in ihre Spam-Liste aufnehmen. Es ist daher ratsam, ein Bild davon zu machen oder sie in folgendem Format anzugeben: email@address(.)tld, denn das () macht sie nicht zu einer gültigen E-Mail-Adresse. Es ist jedoch sinnvoll, Ihre Besucher darauf hinzuweisen, das () selbst wegzulassen.

Zum Schluss:
Wenn Sie die oben genannten Ratschläge befolgt haben und immer noch viele eingehende Spam-Mails erhalten, können Sie den Spam-Filter strenger einstellen. Mit einer strengeren Einstellung landen die Mails im Spam-Ordner. Beachten Sie, dass bei einer zu strengen Einstellung des Filters auch gültige Mails im Spam-Ordner landen können. Es gibt auch die Möglichkeit, SpamExperts zu kaufen. Dies ist ein kostenpflichtiger Dienst, der Spam-E-Mails sehr gut abfängt.

Zurück zu e-mail

In Verbindung stehende Artikel