![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Im Kontext des Themas Abwehr von SPAM greife ich noch einen Sachverhalt auf, der aktuell wohl zum Problem wird. Mailing-Listen von Google Groups oder von Microsoft werden wohl zur Verteilung von SPAM-Nachrichten missbraucht. Das stelle Administratoren in Unternehmen vor Probleme. Zwei Blog-Leser haben mich unabh\u00e4ngig voneinander in den letzten Tagen auf entsprechende F\u00e4lle hingewiesen. Ich ziehe den Sachverhalt mal in einem separaten Blog-Beitrag heraus.<\/p>\n
<\/p>\n
Ich selbst nutze dies kaum, es gibt nur eine Mailing-Liste von patchmanagement.org, auf der ich eingetragen bin. Als ich gestern \u00fcber die BlackLotus UEFI-Problematik berichtete<\/a> , fiel mir ein Post auf, wo alle Links auf das Versicherungsangebot des Posters verwiesen. Allerdings war der Text sinnvoll auf das Thema bezogen – das Ganze k\u00f6nnte ein \"Versehen\" oder ein raffinierter Versuch, Aufmerksamkeit f\u00fcr das eigene Angebot zu bekommen, gewesen sein.<\/p>\n Generell ist das Missbrauchspotential von Mailing-Listen sehr hoch. Es braucht jemand nur auf eine Mailing-Liste zu gelangen, schon kann er den Empf\u00e4ngern der Liste Nachrichten \u00fcbermitteln. Die Wikipedia schreibt noch: \"Mailinglisten werden teilweise missbraucht, indem b\u00f6swillige Dritte die E-Mail-Adresse eines Empf\u00e4ngers \u2013 ohne das Einverst\u00e4ndnis des Empf\u00e4ngers \u2013 in verschiedene Listen eintragen, so dass dieser fortan regelm\u00e4\u00dfig unerw\u00fcnschte E-Mails von dieser Liste erh\u00e4lt (sogenanntes List-Linking).\" In der EU sollte dies durch ein double Opt-in eigentlich verhindert werden – aber es gibt halt auch Mailing-Listen, die dieses Opt-in ignorieren.<\/p>\n F\u00fcr mich ist auff\u00e4llig, dass in den letzten Tagen gleich zwei Leser mich auf den Missbrauch von Mailing-Listen f\u00fcr den SPAM-Versand hingewiesen haben. Ich stelle die Informationen nachfolgend mal ein.<\/p>\n Eiko hat mich vor einigen Tagen ebenfalls auf ein Spam-Problem hingewiesen\u00a0 (vielen Dank). In den Ticketsystemen des Unternehmen erhalten sie aktuell eine Vielzahl an Spammails, welche augenscheinlich von Google Groups-Mailinglisten kommen, schreibt er.<\/p>\n Dadurch entstehen vor allem Probleme, dass die Abonnenten einer solchen Liste die Autoantworten einer Vielzahl von Empf\u00e4ngeradressen sehen. Denn diese antworten an die Liste, und die Antworten werden dann entsprechend an alle eingetragenen Empf\u00e4nger verteilt.<\/p>\n Da hier Google Groups als Versender auftritt, kommt es vermutlich auch zu einer schlechteren Erkennung am Spamfilter, vermutet Eiko. \"Nach meinem Verst\u00e4ndnis l\u00e4uft der Spam so ab, dass der Spammer eine Mailingliste bei Google registriert, dort seine Empf\u00e4nger eintr\u00e4gt (wie viele ist mir nicht klar) und dann seine Spammail losschickt. Sicherlich \u00fcber eine API bei Google, um das Ganze sch\u00f6n automatisiert zu machen.\" schreibt Eiko. Hier der anonymisierte Header einer solchen Mail.<\/p>\n Precedence: list<\/p>\n Mailing-list: list sbh@tps.zinocraft.com; contact sbh+owners@tps.zinocraft.com<\/p>\n List-ID: <sbh.tps.zinocraft.com><\/p>\n X-Spam-Checked-In-Group: support@tps.zinocraft.com<\/p>\n X-Google-Group-Id: 284193417895<\/p>\n List-Post: <https:\/\/groups.google.com\/a\/tps.zinocraft.com\/group\/sbh\/post>, <mailto:sbh@tps.zinocraft.com><\/p>\n List-Help: <https:\/\/support.google.com\/a\/tps.zinocraft.com\/bin\/topic.py?topic=25838>,<\/p>\n <mailto:sbh+help@tps.zinocraft.com><\/p>\n List-Archive: <https:\/\/groups.google.com\/a\/tps.zinocraft.com\/group\/sbh\/><\/p>\n List-Subscribe: <https:\/\/groups.google.com\/a\/tps.zinocraft.com\/group\/support\/subscribe>,<\/p>\n <mailto:support+subscribe@tps.zinocraft.com><\/p>\n List-Unsubscribe: *mailto:googlegroups-manage+284193417895+unsubscribe@googlegroups.com,<\/p>\n *ttps:\/\/groups.google.com\/a\/tps.zinocraft.com\/group\/sbh\/subscribe<\/p><\/blockquote>\n Andere Systeme antworten dann halt auch an diese Liste und die verteilt die Antworten weiter, bis das Sende- bzw. Empfangslimit erreicht ist, schreibt Eiko. Das endet dann in einem NDR (non delivery report) seitens Google.<\/p>\n Martin hat mich per Mail noch \u00fcber eine interessante Beobachtung informiert. Er bekommt seit letzter Woche Spam-Nachrichten, die nicht so wirklich Sinn machen, weil der Inhalt vermeintlich leer ist. Er beschreibt folgendes:<\/p>\n Dieses Bild d\u00fcrfte in g\u00e4ngigen Mail-Clients aber lediglich als Platzhalter erscheinen, da diese Bilder i.d.R. nur auf Nutzeranforderung anzeigen. Martin hat daher das Bild aus den betreffenden Mails nicht heruntergeladen, und daher keine Ahnung was das jeweilige Bild zeigt.\u00a0 Der Betreff der Mail habe schon mal was mit Oral-B-Zahnb\u00fcrsten, Temu-Paletten, Shein-Mystery-Boxen etc. enthalten, merkt der Leser an.<\/p>\n Was das Ganze f\u00fcr Mitarbeiter in Unternehmen und deren IT-Administratoren \u00e4rgerlich macht, sind die Antworten der Mailingliste. Martin schreibt dazu: \"Kurz darauf erh\u00e4lt er [der Empf\u00e4nger der Mail aus der Mailingliste] einen Autoresponder von einem Unternehmen, z. B. Krankenversicherungen, Unternehmen, Sparkassen\/Banken, Autoh\u00e4usern, Zeitungsverlagen \u2013 die aber alle an die urspr\u00fcngliche Absenderadresse gerichtet sind (ich also im CC\/BCC).\"<\/p>\n Martin schildert die Implikationen, die sich daraus ergeben: \"Heute antwortete dann ein Mitarbeiter eines Pflegedienstes zur E-Mail mit der Temu-Palette an eine Personalunternehmen(!)\". Das war in der Ursprungsmail aber nicht der Absender. Die Nachricht:<\/p>\n Hallo H\u00f6ren Sie auf, mir irgendwelche Mail zu zusenden. Ich habe mit Ihnen nichts zu tun.<\/p><\/blockquote>\n Hilfloser Versuch, da gegen irgend einen Spammer vorzugehen, der nutzlos ist. Martin vermutet ein gefaktes Reply-To oder gleich eine Mailingliste, wor\u00fcber er die Mails das dann erhalten hat. Auch ein Personaldienstleister habe, so Martin, geantwortet: \"Danke f\u00fcr die Info. Jedoch kenne ich Sie auch nicht und kann ich wei\u00df nicht, von welchen Mails Sie sprechen.\"\u00a0Martin hat mal einige Kopfzeilen \u00fcberflogen, da waren unter anderem SMTP-Server von Google und Microsoft beteiligt. Das ist also die gleiche Masche, die in obigem Leserhinweis beschrieben wird.<\/p>\n Oben hatte ich erw\u00e4hnt, dass der Besitzer einer Mailingliste daf\u00fcr sorgen muss, dass Spammer rausfliegen oder es erst gar nicht auf die Liste schaffen. Das douple Opt-in-Verfahren sollte zumindest sicherstellen, dass eine g\u00fcltige E-Mail-Adresse der Teilnehmer vorliegt. Ich habe mal kurz recherchiert – dieser Beitrag<\/a>, gehostet auf einer Webseite aus S\u00fcdafrika, erkl\u00e4rt die \"best practice\" f\u00fcr Mailinglist, um Spam zu verhindern und gibt Tipps, was Spammer vermeiden sollten. Hilft nat\u00fcrlich nicht, wenn man nicht der Betreiber der Mailinglist ist.<\/p>\n Auch Google hat den Beitrag Mailing Lists, SPAM, DKIM and other unpleasant realities<\/a> zum Thema ver\u00f6ffentlicht. Die Frage ist, wie ihr mit diesem Thema in Unternehmen umgeht? Oder ist das noch kein Thema?<\/p>\n Erg\u00e4nzung:<\/strong> Ein Leser schrieb mir, dass auch\u00a0von Google Cloud Anfang November 2025 und davor extrem viel M\u00fcll rein komme. Im Header der Mails steht \u00fcberall z.B.<\/p>\n Die IPs wechseln mit jeder Spam-Mail. Es nervt einfach nur noch. Der Leser merkte an, dass man die Google-Groups Spam-Mails mittlerweile global f\u00fcr rund 10.000 Mailnutzer blockiert habe.<\/p>\n","protected":false},"excerpt":{"rendered":" Im Kontext des Themas Abwehr von SPAM greife ich noch einen Sachverhalt auf, der aktuell wohl zum Problem wird. Mailing-Listen von Google Groups oder von Microsoft werden wohl zur Verteilung von SPAM-Nachrichten missbraucht. Das stelle Administratoren in Unternehmen vor Probleme. … Weiterlesen Von Google und Microsoft werden sogenannte Mailing-Listen angeboten. Eine Mailingliste bietet einer geschlossenen Gruppe von Menschen durch eine Vernetzung mit elektronischen Mitteln die M\u00f6glichkeit zum Nachrichtenaustausch per E-Mail. Dieser Nachrichtenaustausch ist innerhalb der Gruppe \u00f6ffentlich. Die Wikipedia h\u00e4lt hier<\/a> eine umfangreiche Erl\u00e4uterung zum Thema bereit.<\/p>\n
Mailinglisten f\u00fcr SPAM missbraucht<\/h2>\n
Spamwelle mittels Google Groups Mailinglisten<\/h3>\n
Mysteri\u00f6s: \"Leere\" Phishing-Mails<\/h3>\n
\n
Wie geht ihr damit um?<\/h2>\n
Received: from localhost (145.160.77.34.bc.googleusercontent.com [34.77.160.145])<\/pre>\n