• SwissSign: geplante Downtime: Klick

  • Willkommen im neuen Forum.

    Solltet ihr "Social Media Login" im alten Forum genutzt haben, macht bitte ein Passwort Reset mit der damals benutzten E-Mail Adresse eures Social Media Kontos. Solltet das nicht funktionieren, dann schaut hier bitte rein: KLICK

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

Würdet Ihr sowas melden?

mabu

Well-known member
Hallo.

Vielleicht habe ich in dem Zusammenhang was übersehen, aber ich bin gerade bei einer empfangenen Mail ein wenig verwundert.

Sehe eine Mail im Posteingang, die 100% nicht durchkommen sollte - vom Text her. Betreff beginnt mit "??? Adriana wants to meet you! Follow this link"

Im NSP fällt mir auf, dass die Mail von smtpmx03.bayer.de. Die Prüfungen sehen ziemlich gut aus. Einzig DMARC bringt Hinweise (für your-life.com ist kein DMARC-Eintrag definiert / keine DKIM-Signatur / SPF für bayer.com war erfolgreich  :-/  / keine SPF-Autorisierungsrichtlinie für smtpmx03.bayer.de gefunden).

DNS passt komplett - also die IP passt zum SMTP von Bayer

Einzig Mail-from bayer.com und Header-from your-life.com passen nicht - 2 SCL.

Ich würde nun sagen, Bayer hat da ein Problem, da deren Mailserver unerwünschte Mails verschickt.

Obwohl ich gerade mehr als genug zu tun habe, frage ich mich, ob man diese Info weitergeben sollte. Der NSP hat ja alles richtig gemacht (außer irgendein Inhaltsfilter, den ich vielleicht noch nicht korrekt konfiguriert habe).

Aus Gründen von Mail-Security finde ich das gerade bedenklich, da es ja auch kein kleines Unternehmen ist.

Was meint Ihr?
 
Hallo Martin,
Du könntest das schon melden, fraglich an wen das schicken sollst.
Du kannst ja einen SMTP Auszug des ganzen mit schicken und erwähnen das du hier immer wieder emails bekommst.

Edit: habe mir mal die Seite angesehen ... https://www.your-life.com/en/imprint.php
==> Bayer AG, Leverkusen, Germany



Grüsse
 
Hallo zusammen,

ich würde das schon melden, wüsste jetzt allerdings nicht wo. Es gibt keine PSIRT-Seite und eine Abuse-Adresse scheint nicht zu existieren. :-(

Von welcher IP-Adresse wurde die E-Mail denn versendet? Steht die Möglicherweise schon auf einer Blackliste? Spätestens dann wird sich wohl jemand bei Bayer rühren. :)

Gruß Stefan
 
Hallo Martin,
du kannst die Thematik an abuse@bayer.com schicken.
Anfragen werden dort im Gegensatz zu anderen Unternehmen auch bearbeitet. ;-)


Gruß,
Daniel
 
Hallo.

Ich bin da bisher gar nicht mehr zu gekommen :(  Einfach zu viele Projekte.

Habe noch nicht einmal mitbekommen, dass weitere Antworten da waren. Mein Posteingang ist einfach zu voll.

Vielleicht schaffe ich es heute Abend noch.
 
Zurück
Oben