Hacked Emails: Mailenable Server
Heute habe ich schadhafte Emails von meiner eigenen Email Server bekommen.
Von admin@Rue25.de auf meinen Namen.
Ist jetzt mein Server gehacked und irgend ein Schadprogramm verteilt Emails unter meinem Namen?
Nein, mein Server ist gar nicht gehacked oder eingebrochen.
Das funktioniert ganz anders: ein Server in Rumänien betreibt einen Email-Server mit der gleichen Absender-Kennung
So Funktionieren die trojanischen Emails:
Auf einem Server wird ein Mailserver installiert und die alte Senderkennung von einer Domain als Absende-Adresse eingestellt. Hierzu wird dem Mailserver meine Domain vorgegaukelt und dieser versendet dann die Emails in meinem Namen mit meiner Kennung.
Das funktioniert deshalb so gut, da die Email-Technik noch aus dem Jahr 1990 stammt und der Schutz nur geringfügig vorhanden war.
Die großen Mailprovider GMX und Web.de haben das schon erkannt und deshalb eine Sicherheit mit Fully Quallified Domain Name eingeführt
Emails-von-STRATO-Servern-werden-bei GMX.de-und-Web.de seit-Dezember-2015-automatisch-abgelehnt
Deshalb werden nur noch Emails akzeptiert, bei denen die IP-Adresse mit der Web-Adresse übereinstimmt.
Hierzu muss man als Absender für den eigenen Rechner einen Eintrag in DNS-Reverse vornehmen
Problem: Aber das bedeutet für meinen eigenen kleinen Email-Server dennoch, dass dieser eben Emails zulässt von externen Servern, die diese DNS Reverse nicht haben.
Lösung für kleine Domains:
Noch offen: in MailEnable auf ein Update warten, bei dem die Fully Qualified Domain Name ebenfalls beim Empfang erkannt wird und geblocked wird.
Der trojanische Email-Server kommt aus dem Eu-Land Rumänien
Also ein kleiner Ort in Rumänien mit gerade mal 10.000 Einwohnern. Obwohl Rumänien zur EU gehört, stört das die EU-Polizei ja nicht.
Sovata in Rumänien…. Ein Ort der Internet Kriminalität ?
