Wenn das Postfach überquillt
Eine neue Spam-Welle trifft auch uns in Kieritzsch
Viele Bürgerinnen und Bürger berichten in diesen Tagen von merkwürdigen E-Mails, die scheinbar von Bekannten, Unternehmen oder sogar von der eigenen Adresse stammen. Tatsächlich steckt keine gehackte Mailbox dahinter, sondern eine neue, besonders hinterhältige Form von Spam.
Wie funktioniert das?
Aktuell kursiert eine Spam-Welle, bei der Spammer riesige Verteilerlisten mit zehntausenden E-Mail-Adressen missbrauchen. Diese Adressen werden als Antwort-Adressen in sogenannten Mailinglisten eingetragen – etwa bei Google Groups oder Microsoft 365 Groups.
Sobald ein Mailserver eine dieser Nachrichten nicht zustellen kann, schickt er eine automatische Antwort („Die E-Mail-Adresse existiert nicht“). Doch diese Antwort geht nicht nur an den Absender, sondern an alle Adressen auf der Liste – also auch an Sie, mich und viele andere.
Der Softwareentwickler Dominik Leiss (NCODES, Marktredwitz) beschreibt das treffend:
„Der Sinn hinter dieser Art von Spam ist das Überlasten von Mailservern. Es wird eine Spam-Mail an eine große Liste von Adressen verschickt, als Antwort-Adressen wird dieselbe Liste angegeben. Die Folge: ein Pingpong zwischen tausenden Servern. Niemand verschickt Spam – aber alle bekommen ihn.“
Bin ich betroffen?
Wenn Sie Absender wie supposddsdrt@ek.shirleyaraujo.com.br sehen oder Mails mit
Betreffzeilen wie „Mail delivery failed“ erhalten, dann sind Sie wahrscheinlich
ungewollt in einer solchen Liste gelandet.
Aber keine Sorge: Ihr Konto wurde nicht gehackt.
Ihre Adresse wurde nur in einem Verteiler eingetragen.
Was man tun kann
1. Nicht antworten!
Jede Antwort auf diese Mails löst die nächste Welle aus. Schreiben Sie auf solche Nachrichten nichts zurück – auch kein „Bitte löschen Sie mich“.
2. Von der Liste abmelden
In jeder dieser Mails steht eine Zeile List-Unsubscribe:.
Dort findet sich meist eine Adresse wie
googlegroups-manage+Zahlen+unsubscribe@googlegroups.com.
Senden Sie einfach eine neue E-Mail an diese Adresse mit Betreff unsubscribe und Text unsubscribe. Kurz darauf erhalten Sie eine Bestätigung.
3. Filterregeln einrichten
Erstellen Sie eine Regel:
Wenn der Absender mailer-daemon@ oder postmaster@ enthält,
oder der Betreff „Mail delivery failed“,
→ Nachricht automatisch löschen oder in den Spam-Ordner verschieben.
4. Eigene Domain absichern
Wer Mails über eine eigene Domain versendet, sollte sie mit den folgenden Mechanismen absichern:
| Kürzel | Funktion | Beispiel |
|---|---|---|
| SPF | Legt fest, welche Server Mails im Namen Ihrer Domain versenden dürfen. | v=spf1 a mx include:_spf.your-server.de -all |
| DKIM | Signiert Mails digital, um Fälschungen zu verhindern. | default._domainkey → öffentlicher Schlüssel |
| DMARC | Weist Empfänger an, gefälschte Mails abzulehnen. | v=DMARC1; p=reject; adkim=s; aspf=s |
Infokasten: DKIM bei Hetzner einrichten
- Auf dem Server mit Postfix
opendkiminstallieren:
apt install opendkim opendkim-tools
opendkim-genkey -s default -d meinefirma.de - Den erzeugten öffentlichen Schlüssel als TXT-Eintrag im DNS anlegen:
Name:default._domainkey
Wert:v=DKIM1; k=rsa; p=MIIBIjANBgkqh... - Nach 30 Minuten mit mail-tester.com prüfen.
Fazit
Diese neue Spam-Welle ist kein Hinweis auf ein unsicheres Postfach,
sondern ein Missbrauch durch fremde Listen. Wichtig ist:
nicht antworten, abmelden, filtern und die eigene Domain absichern.
Dann bleibt das Postfach wieder so sauber, wie es sein sollte.
