Hinweise zur Meldung von Abuse

noxa.de > Policy > Abuse

Spam-Mails, Massenmailing und sonstige Formen von Mail-Abuse

Grundsätzlich brauchen wir den kompletten Header (Nachrichtenkopf) der Mailnachricht.

Normalerweise zeigen die üblichen Mailprogramme den Header nicht an.

Bitte beachten Sie, dass es nicht ausreicht, die From:, To:, Subject: und Date:-Zeilen anzugeben. Diese sind sehr wahrscheinlich gefälscht und es gibt für uns keine Möglichkeit, den Ursprung zu verfolgen. Dazu sind mind. die Received:-Zeilen nötig.

Bitte beachten Sie ebenfalls, dass die From:-Zeile (im E-Mail-Programm angezeigte E-Mailadresse) bei Spam sehr wahrscheinlich gefälscht ist. Eine unserer Domains in der Absenderadresse (From:) reicht keinesfalls aus, um Ansprüche gegen uns oder einen (vermeintlichen) Nutzer geltend zu machen. In jedem Falle ist nur die Mail mit vollständigem Header beweiskräftig.

Wir weisen auch ausdrücklich auf die geltenden Datenschutzbestimmungen hin.

Im eigenen Interesse empfehlen wir, die folgende Kurzbeschreibung zu lesen und sich mit der Materie vertraut zu machen. Anhand unserer Protokolldateien können wir im eindeutig feststellen und im Falle eines Rechtsstreites eindeutig beweisen, ob von unseren Systemen eine entsprechende Mailnachricht versandt wurde.

Analogie Postverkehr <-> Mailverkehr

Hier soll kurz erläutert werden, wie der Ursprung einer Mailnachricht herausgefunden werden kann.

Wird ein Brief per Briefpost versendet, so schreibt der Absender seine Absenderadresse und den Adressaten auf den Briefumschlag. Zusätzlich verwendet er wahrscheinlich im Schreiben einen Briefkopf, wo diese Informationen noch einmal stehen.

Der sog. Return-Path und/oder Envelope-From entspricht der Absenderadresse auf dem Umschlag, die Adresse auf dem Briefumschlag entspricht dem Envelope-To:, was nicht unbedingt dem From: entsprechen muss. Die Headerzeilen From:, To:, Date:, Subject: entsprechen den Angaben auf dem Schreiben, nicht dem Briefumschlag.

Grob gesagt ist also der Briefumschlag der normalerweise nicht sichtbare Header-Teil.

Um den Ursprung einer Nachricht zu erörtern wird also unbedingt der Briefumschlag, vollständiger Header, benötigt.

Papierbriefe haben eine Briefmarke, die gestempelt wird. Über den Stempel sind Absendeort und Datum, sowie die Nummer des Postamts erkennbar.

Elektronische Briefe haben Received:-Zeilen, anhand derer der Weg bis zum Empfänger nachverfolgt werden können. Die Zeilen sind dabei von unten nach oben zu lesen, auch ist das genaue Datum zu beachten.

Die erste Received:-Zeile ist also das Postamt, Mailserver, dass den Brief angenommen hat. Die Betreiber des Mailservers können nähere Details über den Ursprung und Absender geben. Eventuell stammt die erste Received:-Zeile auch vom Absender selbst. Spammer verwenden auch eigene Server, bzw. sog. Zombies (mit Viren/Trojanern infizierte Computer die zum Versenden von Spam-Mails missbraucht werden, idR ohne Wissen der Besitzer), zum Versenden der Mailnachrichten, häufig auf herkömmlichen Einwählverbindungen mit wechselnder IP-Adresse, wahrscheinlich auch aus dem Ausland. Anhand von sog. whois-Anfragen kann die zugehörige Stelle zur IP-Adresse herausgefunden werden.

Vorsicht: Auch Received:-Zeilen können gefälscht werden, allerdings kann dies entdeckt werden. Häufig wird das sog. HELO oder EHLO gefälscht, d.h., ein Server versucht sich als ein anderer auszugeben. Über die nächste Received:-Zeile lässt sich dies überprüfen, meist aber auch direkt erkennbar.

Bitte prüfen Sie nach Möglichkeit vorher selbst, ob unsere Systeme in den Header Zeilen auftauchen. In diesem Fall sollte defiant.noxa.de, enterprise.noxa.de oder centaur.noxa.de zusammen mit IP-Adresse 212.60.197.41, 212.60.197.71 oder 212.60.197.198 auftauchen.

Sonstige Formen von Abuse

Bitte geben Sie möglichst detaillierte Informationen, da wir sonst keine Möglichkeit haben, den Missbrauch zu verfolgen.

Dazu gehören IP-Adresse, genaue Uhrzeit und/oder Zeitraum, Accountname oder im Falle von noxaDynDNS Hostname, Form des Missbrauchs, betroffene Systeme/Personen.