• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Würdet Ihr sowas melden?

mabu

Well-known member
Hallo.

Vielleicht habe ich in dem Zusammenhang was übersehen, aber ich bin gerade bei einer empfangenen Mail ein wenig verwundert.

Sehe eine Mail im Posteingang, die 100% nicht durchkommen sollte - vom Text her. Betreff beginnt mit "??? Adriana wants to meet you! Follow this link"

Im NSP fällt mir auf, dass die Mail von smtpmx03.bayer.de. Die Prüfungen sehen ziemlich gut aus. Einzig DMARC bringt Hinweise (für your-life.com ist kein DMARC-Eintrag definiert / keine DKIM-Signatur / SPF für bayer.com war erfolgreich  :-/  / keine SPF-Autorisierungsrichtlinie für smtpmx03.bayer.de gefunden).

DNS passt komplett - also die IP passt zum SMTP von Bayer

Einzig Mail-from bayer.com und Header-from your-life.com passen nicht - 2 SCL.

Ich würde nun sagen, Bayer hat da ein Problem, da deren Mailserver unerwünschte Mails verschickt.

Obwohl ich gerade mehr als genug zu tun habe, frage ich mich, ob man diese Info weitergeben sollte. Der NSP hat ja alles richtig gemacht (außer irgendein Inhaltsfilter, den ich vielleicht noch nicht korrekt konfiguriert habe).

Aus Gründen von Mail-Security finde ich das gerade bedenklich, da es ja auch kein kleines Unternehmen ist.

Was meint Ihr?
 
Hallo Martin,
Du könntest das schon melden, fraglich an wen das schicken sollst.
Du kannst ja einen SMTP Auszug des ganzen mit schicken und erwähnen das du hier immer wieder emails bekommst.

Edit: habe mir mal die Seite angesehen ... https://www.your-life.com/en/imprint.php
==> Bayer AG, Leverkusen, Germany



Grüsse
 
Hallo zusammen,

ich würde das schon melden, wüsste jetzt allerdings nicht wo. Es gibt keine PSIRT-Seite und eine Abuse-Adresse scheint nicht zu existieren. :-(

Von welcher IP-Adresse wurde die E-Mail denn versendet? Steht die Möglicherweise schon auf einer Blackliste? Spätestens dann wird sich wohl jemand bei Bayer rühren. :)

Gruß Stefan
 
Hallo Martin,
du kannst die Thematik an abuse@bayer.com schicken.
Anfragen werden dort im Gegensatz zu anderen Unternehmen auch bearbeitet. ;-)


Gruß,
Daniel
 
Hallo.

Ich bin da bisher gar nicht mehr zu gekommen :(  Einfach zu viele Projekte.

Habe noch nicht einmal mitbekommen, dass weitere Antworten da waren. Mein Posteingang ist einfach zu voll.

Vielleicht schaffe ich es heute Abend noch.
 
Zurück
Oben