AW: Spam vom DHV ...

Lass mich mal raten:

Du hast dich in der Mailingliste des DHV eingetragen, dass du aktuelle Sicherheitsmitteilungen bekommen möchtest?

Du, bzw. eure Firma setzt SpamAssassin ein, um euch vor Spam zu schützen?

Du hast die DHV-Mailingliste nicht auf einer white-list für erwünschte Nachrichten eingetragen?

Massenmails, also alle Mails, die über Mailing-Listen verschickt werden, tragen aber nun mal einige Merkmale, wie sie auch Spammails haben. Spamassassin bewertet eingehende Mails nach einem Punktesystem, alles über einer gewissen Zahl wird als Spam gewertet.

D.h. dass dein tolles Programm die aktuelle Sicherheitsmitteilung vom 31.8. fälschlicherweise als Spam zuordnet.

Kein Grund zur Sorge also, lediglich ein falsch eingestelltes Filterprogramm, das bei dir/euch lokal läuft.

Tobi

AW: Spam vom DHV ...

Naja, nicht jeder kann eben die Blechkiste die er zu Hause hat auch richtig bedienen

Bei dieser Mail handelt es sich, wie von Tobi bereits erwähnt um eine Neuauflage (Warnung) zu einer bereits vorhandenen Sicherheitsmeldung mit Bezug auf die FreeX-Schleppklinke.



HLx

Thomas

AW: Spam vom DHV ...

Richtige Antwort !

Anzumerken wäre noch, daß die email in HTML verfasst ist um sie schöner zu gestalten. Das ist ein zusätzliches Kriterium für Spammails, weil der Inhalt eben nicht plain text ist.

Ahja und noch etas wäre dazu zu sagen. Selbst wenn es so wäre, daß über die DHV Domain Spam verschickt wird, dann wäre sicher nicht der DHV daran Schuld, sonder der von dem DHV beauftragte Provider.

AW: Spam vom DHV ...

Hallo,

@Tobias
Das was du schreibst kann nicht richtig sein. Ich erhielt die Mail über meinen geschäftlichen Account, weil der auch in der entsprechenden Mailingliste unter der Domain dhv.de eingetragen ist.

Die Mail kam bei mir auch mit "*** SPAM ***" - Kennung an, obwohl wir hier (Standleitung als Internet-Service-Provider) keinen Spamfilter "SpamAssassin" betreiben. Unsere Firewall mit Spam-Filter auf Basis von regulären Ausdrücken und Sendmail ergänzt keine Mail im Betreff um den Zusatz "*** SPAM ***", sondern schickt nach einem Spam und Virenscan die Mail an den Ziel-Mailserver.

Übrigens:
Die Domain dhv.de ist in unserer internen "White-List" eingetragen, so dass alle Mails auf jeden Fall (außer sie sind "verseucht") durchgehen.

Grüße
Jörg


Hier der Mailtext ...
This mail is probably spam. The original message has been attached
along with this report, so you can recognize or block similar unwanted
mail in future. See http://spamassassin.org/tag/ for more details.

Content preview: Wichtige Sicherheitsmitteilungen Auf dhv.de wurden
folgende sicherheitsrelevanten technischen Mitteilungen veröffentlicht:
Warnung
URI:http://www.dhv.de/DHVonlineDB/source...angÞ&noteid7
Schleppklinke freeX Control DHV 06-0027-98 [...]

Content analysis details: (6.30 points, 5 required)
X_PRIORITY_HIGH (1.9 points) Sent with 'X-Priority' set to high
NO_REAL_NAME (0.8 points) From: does not include a real name
HTML_MESSAGE (0.1 points) BODY: HTML included in message
HTML_70_80 (0.5 points) BODY: Message is 70% to 80% HTML
RCVD_IN_ORBS (0.5 points) RBL: Received via a relay in orbs.dorkslayers.com
[RBL check: found 2.253.227.212.orbs.dorkslayers.com.]
MIME_HEADER_CTYPE_ONLY (1.9 points) 'Content-Type' found without required MIME headers
MIME_HTML_ONLY (0.1 points) Message only has text/html MIME parts
PRIORITY_NO_NAME (0.5 points) Message has priority setting, but no X-Mailer

The original message did not contain plain text, and may be unsafe to
open with some email clients; in particular, it may contain a virus,
or confirm that your address can receive spam. If you wish to view
it, it may be safer to save it to a file and open it with an editor.

AW: Spam vom DHV ...

Hallo,

eine mögliche Erklärung ist:

- Sender "sicherheit@dhv.de" schickt eine Sicherheitsmitteilungsmail an die Liste "safety-list-de@dhv.de"

- die Mail geht an einen Listenteilnehmer, der SpamAssassin betreibt

- SpamAssassin klassifiziert die Mail als "*** SPAM ***"

- SpamAssassin informiert den Empfänger der Mail, dass es sich um Spam handeln könnte

- SpamAssassin ist aber auch so eingestellt, dass es den Sender der Mail informiert

- Ist als "Reply-Address" im Header der Ursprungsmail aber wieder die Listenadresse "safety-list-de@dhv.de" eingetragen, so wird die Spam-Mitteilungs-Mail über die Liste selbst wieder an jeden Listenteilnehmer verschickt (ping-pong-Effekt)

Wenn es so sein sollte, dann gibt es folgende Lösung:

- Die Maillingliste sollte so parametriert werden, dass nur der Listeneigentümer/eine bestimmte Mailadresse Mails an diese Liste senden darf.

- Als Sender- und Reply-Adresse sollte immer der Listeneigentümer oder der Sender benutzt werden - niemals die Adresse der Liste selbst!

@Tobias
Könnte es so gewesen sein!?

Grüße
Jörg

AW: Spam vom DHV ...

richtig...
ich habe einen ganz ordinären E-mail account ohne jede Firlefanz wie spamfilter oä...

Da ja ganz offensichtlich diese Mail in direktem Zusammenhang mit dem DHV hängt, hat sich wohl doch jmd der Datenbank der Mailingliste ermächtigt!!!

AW: Spam vom DHV ...

Hi,

@Vos
>hat sich wohl doch jmd der Datenbank der Mailingliste ermächtigt!!!
Das finde ich etwas "überzogen" formuliert ... die Daten der Mailingliste sind hier nicht offengelegt worden oder gefährdet - heißt: Datenschutz ist gewährleistet. Dem DHV ist keine Schuld zu geben ...

Außerdem ist die als Spam gekennzeichnete Mail durch einen "Automaten" wieder an alle Listenteilnehmer verschickt worden ... also "keine natürliche Person" hatte irgendwie Zugriff auf die Maillingliste und die darin enthaltenen persönlichen Daten - wie Vorname, Name, Mail-Adresse.

Ich sehe es als technisches Problemchen, das man ja jetzt beheben kann. "No panic"

Grüße
Jörg

AW: Spam vom DHV ...

Also ich fand die Erklärung von Jörg schon sehr nachvollziehbar, aber vielleicht ist es für den einen oder anderen doch noch zu viel Computer-Kauderwelsch. Ich werde deshalb jetzt mal versuchen das so zu erklären, daß jeder, auch ohne weitergehende Computerkenntnisse es versteht.

Eine Mailingliste ist nicht nur ein Verteiler von Nachrichten von einer Person (also nur in eine Richtung gehend), sondern sie kann auch eine mail von dem addressierten User erhalten und leitet die dann an alle andere eingetragenen User weiter. Man stelle sich das einfach vor wie einen großen Tisch an dem viele Leute sitzen. Diese Leute sind die eingetragenen user der liste. Sagt jetzt einer der Leute was, so kommt das bei allen anderen an (email verschickt an alle). Nun kann aber auch jeder andere darauf etwas antworten (reply der email) und es hören dann wieder alle anderen. (die reply mail wird wieder an alle user verschickt).

In diesem Fall war es nun so, daß einer der Leute am Tisch einen Dolmetscher ( Spamassign) dabei hatte. Dieser dolmetscher hat nun nicht verstanden was jemand gesagt hat (das war die mail mit der sicherheitsmitteilung) und hat deshalb das gesagte nochmal an den sprecher zurückgefragt. (spam assign hat die email gekennzeichnet und an den versender zurück geschickt) Diese mail kommt nun wieder bei jedem an. So einfach ist das.

Also

Mail geht an User x der den Spamassign hat. Das kann irgendeiner aus der liste sein. Spamassign verweigert die mail weil html code drin ist oder weil mehrere Empfänger oder was auch immer, kennzeichnet sie, daß sie so aussieht wie oben gezeigt) und schickt sie zurück an die Mailingliste. Diese hält das für eine Antort und schickt sie wiederum an alle User der Liste. Somit hat dann jeder diese gekennzeichnete Mail bekommen.

Es gibt also eigentlich gar keinen Spam. Es gibt keine Sicherheitlücken oder sonstwas. Ich hoffe ich konnte es einigermassen klar ausdrücken.

AW: Spam vom DHV ...

Huhu,

danke @Claus für deine ergänzende Erklärung in "natürlicher Sprache". Bassd ...

Als "Kombjuder-Fuzzy" habe ich eben das Fach-Chinesisch so intus, dass ich es selbst nicht mehr merke. :-)))

Grüße
Jörg

AW: Spam vom DHV ...

Was meinste wie schwer ich mich damit tue. Ich programmiere die Dinger jetzt schon seit über 25 Jahren und meine Umwelt versteht mich auch meistens nicht