Archiv für den Monat: November 2015

Bösartige Phishing-Mails im Umlauf

/ Allgemein, Domains

caution_phishing

Aktuell erhalten viele Domaininhaber gefälschte Mails, die über eine angebliche Sperrung Ihrer Domain wegen Missbrauchs informieren. Die Mails sehen echt aus, weil

  • als Absender deLink oder andere, tatsächlich existierende Registrare angegeben sind
  • die Emailadresse des Empfängers stimmt
  • die persönliche Anrede stimmt
  • die Domain dem Empfänger wirklich gehört

Die Daten sind anscheinend aus den öffentlichen Whois-Informationen der Domain abgegriffen worden. Der Text der Mail lautet in etwa

Dear Hans Mustermann,

The Domain Name youdomain.com have been suspended for violation of the deLink GmbH Abuse Policy.

Multiple warnings were sent by deLink GmbH Spam and Abuse Department to give you an opportunity to address the complaints we have received.

We did not receive a reply from you to these email warnings so we then attempted to contact you via telephone.

We had no choice but to suspend your domain name when you did not respond to our attempts to contact you.

Click here and download a copy of complaints we have received.

Diese Mails sind GEFÄLSCHT.

Wenn Sie auf den angegebenen Link klicken, laden Sie sich mit hoher Wahrscheinlichkeit einen Trojaner auf Ihr Gerät. Wenn Sie im Zweifel sind, leiten Sie uns bitte die Mail weiter, wir untersuchen sie und geben Ihnen eine Rückmeldung.

 

Bessere Email-Qualität mit SPF

/ Email

Was können Sie tun, um zu verhindern, dass Dritte Spam-Emails mit Ihrer Emailadresse als Absender versenden?

sender_address_sample

Die Antwort: Leider gar nichts. Genauso, wie Sie es nicht verhindern können, dass jemand einen Postbrief verschickt und dabei Ihre Adresse als Absender auf den Umschlag schreibt.

Aber: Sie können etwas dafür tun, dass Empfänger Emails ablehnen, die nicht wirklich von Ihnen verschickt wurden! Eine Methode heißt SPF (Sender Policy Framework). Zusammengefasst funktioniert SPF so, dass Sie Ihrer Domain Informationen darüber mitgeben, von welchen Mailservern aus Sie Mails versenden. Der Empfänger kann diese Information auswerten und Mails ablehnen oder als Spam markieren, die zwar Ihren Absender haben, aber von Servern aus versendet wurden, die überhaupt nichts mit Ihnen zu tun haben.

Wohlgemerkt: Der Empfänger kann das tun, er muss nicht. Aber immer mehr Empfänger werten die SPF-Informationen aus und lehnen Emails ab, die von Mailservern kommen, die für die Domain des Absenders nicht zugelassen sind.

Wie tragen Sie SPF-Informationen bei Ihrer Domain ein? Ganz einfach:

  1. Melden Sie sich mit Ihrem Kundenlogin auf www.delink.de an
  2. Gehen Sie auf DOMAINS -> Verwalten und klicken Sie bei der Domain auf DNS
  3. Tragen Sie bei Weitere Subdomain/Service eintragen folgende Werte ein

Subdomain/Service: – lassen Sie leer –
Typ: Wählen Sie TXT aus
TTL: – lassen Sie leer –
Ziel: v=spf1 a mx include:spf.delink.de ~all

spf_enter

 

Klicken Sie nun noch auf Zufügen und dann auf Änderung speichern. Etwa 10 Minuten später ist der SPF-Record für Ihre Domain öffentlich bekannt, und das Verfahren beginnt zu wirken.

Bitte beachten – wichtig!

Der obige Eintrag ist richtig, wenn Sie Mails mit Ihrer Domain als Absender ausschliesslich über das Mailsystem von deLink und von der bei deLink gehosteten Website aus versenden. Falls Sie Mails auch noch über andere Systeme versenden (z.B. lokale Mailserver, Newsletter-Provider), müssen Sie den Eintrag noch um die dabei verwendeten Mailserver erweitern.