• Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
    Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

verschickt Unitymedia Störungs-Mails, bei denen das Wort Spam schon im Betreff steht?

Diskutiere verschickt Unitymedia Störungs-Mails, bei denen das Wort Spam schon im Betreff steht? im Störungen im Kabelnetz von Unitymedia Forum im Bereich Rund um Unitymedia; Als ich an meine private-E-Mail-Adresse eine Mail mit dem folgenden Betreff erhalten habe: *****SPAM***** Wartungsarbeiten am 9. Oktober 2019 und...

GoaSkin

Beiträge
1.318
Reaktionen
1
Als ich an meine private-E-Mail-Adresse eine Mail mit dem folgenden Betreff erhalten habe:

*****SPAM***** Wartungsarbeiten am 9. Oktober 2019 und 10. Oktober 2019 im Raum Offenbach am Main

Dachte ich mir noch, dass ggf. ein Spamfilter des Mailanbieters hier "Spam" in den Betreff eingebaut hat.


Doch in der Firma ging dann der selbe Hinweis an eine Firmen-Mailadresse ein, die über einen eigenen Mailserver läuft, der bei erkanntem Spam zwar Mails taggt, aber nicht den Betreff manipuliert.


Panne seitens Unitymedia?
 
boba

boba

Beiträge
1.339
Reaktionen
403
Habe ich auch bekommen. Da läuft auf irgendeinem internen Mailserver von Unitymedia Spamassassin, und der hat die ausgehende Mail als Spam markiert. Eine Fehlkonfiguration, denn zum einen dürfte ausgehende Mail nicht auf diese Art und Weise markiert werden, und zum anderen wird bei mir in den Report-Headern von Spamassassin eine Empfänger-Adresse des Mailings enthüllt, die nicht enthüllt werden dürfte - also ein Privatsphärenproblem. Nicht besonders groß, aber immerhin. Das Spamassassin-Setup sieht deshalb etwas dilettantisch aufgesetzt aus.
 
  • Gefällt mir
Reaktionen: Ool3eiV3aetooChu

hajodele

Beiträge
5.388
Reaktionen
48
Das "Spam" kommt von deinem Mailprovider.
Ggf. musst du dort in den Einstellungen was ändern.
 

GoaSkin

Beiträge
1.318
Reaktionen
1
Der Mail-Provider bin ich in einem von beiden Fällen selbst. Spam-Mails erhalten auf meinem einen Spam-Tag aber keinen veränderten Betreff.
 

addicted

Beiträge
4.793
Reaktionen
117
zum anderen wird bei mir in den Report-Headern von Spamassassin eine Empfänger-Adresse des Mailings enthüllt, die nicht enthüllt werden dürfte
Hm, sollte das nicht entweder nur Deine eigene Adresse sein oder aber mehr als eine fremde Adresse?
Die Information wird doch vermutlich nicht an zwei Empfänger gesendet?
Wie heißt denn der Header?
 

GoaSkin

Beiträge
1.318
Reaktionen
1
So viel steht dazu im Header:

Code:
X-Spamd-Bar: ++++++
Authentication-Results: mx.unitymedia.de; none
X-Rspamd-Server: ker-l-mtasrv01p
X-Spam-Status: Yes, score=6.01
X-Spam-Level: ******
X-Rspamd-Queue-Id: 46nW731SRjz57KnN
X-Spamd-Result: default: False [6.01 / 20.00]; ARC_NA(0.00)[]; FROM_HAS_DN(0.00)[]; ZERO_FONT(1.00)[56]; MIME_GOOD(-0.10)[multipart/alternative,text/plain]; TO_DN_NONE(0.00)[]; NEURAL_SPAM(0.00)[1.000,0]; URI_COUNT_ODD(1.00)[33]; RCPT_COUNT_ONE(0.00)[1]; RCVD_COUNT_THREE(0.00)[4]; MANY_INVISIBLE_PARTS(1.00)[10]; DKIM_SIGNED(0.00)[]; FROM_EQ_ENVFROM(0.00)[]; TO_EQ_FROM(1.10)[]; MIME_TRACE(0.00)[0:+,1:+,2:~]; FORGED_RECIPIENTS(2.00)[[email protected],[email protected] ...]; RCVD_TLS_LAST(0.00)[]; R_PARTS_DIFFER(0.01)[50.6%]
 
Zuletzt bearbeitet:
boba

boba

Beiträge
1.339
Reaktionen
403
@addicted Wenn du dir den X-Spamd-Result von @GoaSkin genau anschaust, siehst du beim Regelergebnis zu FORGED_RECIPIENTS zwei Adressen, wobei die zweite ([email protected]) die Adresse irgendeines unbekannten anderen Empfängers ist, aber nicht die eigene. Bei meiner Mail war das jedenfalls so.

Ich kenne die Regeldefinition für FORGED_RECIPIENTS nicht (das ist keine Standard Spamassassin Regel), von daher weiß ich nicht, was die genau überprüft, aber da im Quelltext der Mail diese Adresse nicht vorkommt, muss sie aus den SMTP Headern kommen. Vermutlich aus der SMTP Empfängerliste (RCPT TO: ...), denn der Regelname erwähnt was von Recipients, und sonst gibts auch nichts, wo diese Adresse sonst noch herkommen könnte. Ein Glück, dass da im Report nur die ersten beiden Adressen protokolliert werden, vermutlich hätte man sonst den halben Verteiler gesehen. Also hunderte oder gar tausende von Leuten.
Aber diese eine Adresse ist schon nicht in Ordnung. Solche Privatsphären-Situationen werden übrigens in der Dokumentation von SpamAssassin und Postfix explizit erwähnt. Nämlich dass man besondere Sorgfalt mit den Regeln walten lassen muss, wenn SpamAssassin global im SMTP-Datenfluss eingebunden wird und nicht nur am Ende der Lieferkette beim Zustellen in den Postkorb. In dem Fall gibts nämlich wie passiert die Möglichkeit, dass in Reports die sonstigen, eigentlich geheim zu bleibenden Empfänger einer Nachricht sichtbar werden.
Nach etwas suchen habe ich FORGED_RECIPIENTS im Regelsatz einer rspamd genannten Filterlösung gefunden, die auch SpamAssassin mitbringt. Da war man dann wohl doch nicht so sorgfältig wie erforderlich...
 
Zuletzt bearbeitet:

addicted

Beiträge
4.793
Reaktionen
117
Danke für die Erklärung, das hätte ich schon noch selbst hinbekommen. Sie verwenden vmtl. BCC-Empfänger.
Ich empfehle eine Meldung an [email protected] – diese Debug-Infos haben in ausgehenden E-Mails nichts zu suchen.
 
Thema:

verschickt Unitymedia Störungs-Mails, bei denen das Wort Spam schon im Betreff steht?

verschickt Unitymedia Störungs-Mails, bei denen das Wort Spam schon im Betreff steht? - Ähnliche Themen

  • Vodafone West (ehem. Unitymedia) Störungen auf 170MHz?

    Vodafone West (ehem. Unitymedia) Störungen auf 170MHz?: Könnt ihr bitte mal prüfen, ob bei euch auf dieser Frequenz auch Störungen auftreten, z.B. bei Sky Sport News HD? Hintergrund: Kundengerät (LG...
  • Seit heute Nacht alle HD Sender weg

    Seit heute Nacht alle HD Sender weg: Gestern Abend hatte ich schon das Problem dass ich im Bett die Senderliste durchgezappt habe und da einige Sender schwarz blieben, OK aus gemacht...
  • YouTube Probleme mit CableMax 1000

    YouTube Probleme mit CableMax 1000: Habe seit mehreren Monaten massive YouTube Probleme an den meisten Geräten, Smart TVs ausgeschlossen. Sei es das iPhone, das iPad, der PC, der mit...
  • Kabelnetz Störung im Raum Aachen?!

    Kabelnetz Störung im Raum Aachen?!: Hallo zusammen, ich komme wohne in Aachen und habe seit gestern nurnoch 10-20Mbps im Downstream. Der Upstream funktioniert normal. Wenn ich den...
  • Online Gaming nicht möglich

    Online Gaming nicht möglich: Hallo, ich weiß langsam nicht mehr weiter. Ich habe eine 400/40mbit (Miet Fb 6490) Leitung und seit längerem nur Probleme.Der Unitymedia/...
  • Ähnliche Themen
  • Vodafone West (ehem. Unitymedia) Störungen auf 170MHz?

    Vodafone West (ehem. Unitymedia) Störungen auf 170MHz?: Könnt ihr bitte mal prüfen, ob bei euch auf dieser Frequenz auch Störungen auftreten, z.B. bei Sky Sport News HD? Hintergrund: Kundengerät (LG...
  • Seit heute Nacht alle HD Sender weg

    Seit heute Nacht alle HD Sender weg: Gestern Abend hatte ich schon das Problem dass ich im Bett die Senderliste durchgezappt habe und da einige Sender schwarz blieben, OK aus gemacht...
  • YouTube Probleme mit CableMax 1000

    YouTube Probleme mit CableMax 1000: Habe seit mehreren Monaten massive YouTube Probleme an den meisten Geräten, Smart TVs ausgeschlossen. Sei es das iPhone, das iPad, der PC, der mit...
  • Kabelnetz Störung im Raum Aachen?!

    Kabelnetz Störung im Raum Aachen?!: Hallo zusammen, ich komme wohne in Aachen und habe seit gestern nurnoch 10-20Mbps im Downstream. Der Upstream funktioniert normal. Wenn ich den...
  • Online Gaming nicht möglich

    Online Gaming nicht möglich: Hallo, ich weiß langsam nicht mehr weiter. Ich habe eine 400/40mbit (Miet Fb 6490) Leitung und seit längerem nur Probleme.Der Unitymedia/...