Kundenlogin

Warum erhalte ich Spam E-Mails mit meiner Domain als Absender? (Mail Spoofing)

Wenn Sie in Ihrem E-Mail Posteingang eine E-Mail von Ihrer eigenen E-Mail Adresse/Domain erhalten, brauchen Sie sich vorerst keine ernsthaften Sorgen zu machen: Ihr E-Mail Konto muss nicht gehackt sein.

 

Meistens handelt es sich hierbei um eine Spam E-Mail dessen Absender gefälscht wurde.

 

Warum erhalte ich so eine Spam E-Mail?

Der Spammer der Ihnen die E-Mail geschickt hat, nutzt das so genannte Mail Spoofing aus. Dabei wird die eigene E-Mail Adresse als gefälschter Absender verwendet.

 

Das Ziel ist es Ihnen vorzutäuschen, dass der Spammer Ihr E-Mail Konto gehackt hat und z.B. den Zugriff nur gegen eine Geldzahlung wieder freigibt – obwohl das E-Mail Konto gar nicht gehackt ist.

 

Es gibt zwei verschiedene Gründe, wie dies zustande kommt.

 

Freie Absenderwahl in E‑Mail-Programmen

In manchen E-Mail Programmen ist es möglich einen anderen E-Mail Absender als die eigentliche E-Mail Adresse anzugeben – dies kann leider auch zu kriminellen Zwecken verwendet werden.

 

Hierzu wird in viele Fällen eine so genannte Identität mit den gewünschten Daten (die eigentliche E-Mail Adresse, …) des Betroffenen angelegt und als ausgehender Mailserver ein meinst gehackter Server versendet.

 

Veraltete Protokolle auf E‑Mail-Servern

Auch ein Mailserver, der veraltete und somit unsichere Mailprotokolle zum Empfangen und Versenden von E-Mails verwendet, bietet potentiell Sicherheitslücken, die ein Spammer ausnutzen kann.

 

In einem solchen Fall verbindet sich der Spammer über ein E-Mail Programm mit dem Mailserver und schickt von diesem aus Spam Mails mit einer falschen Identität – möglicherweise auch mit Ihrer E-Mail Adresse.

 

Wie kann ich den Empfang dieser E-Mails verhindern?

SPF-Record anlegen

In der DNS-Zone der eigenen Domain kann ein so genannter SPF-Record (SPF = Sender Policy Framework) hinterlegt werden. In diesem Record werden die Mailserver angegeben, die für das Versenden von E-Mails berechtigt sind (Weitere Informationen hierzu finden Sie in unserem FAQ Artikel „Wofür ist ein SPF-Record und wo kann man diesen hinterlegen?„.

 

Plesk Serverkunden: SPF-Prüfung aktivieren

Als Plesk Serverkunde können Sie für Ihren Server die SPF-Prüfung wie folgt aktivieren:

 

Loggen Sie sich auf Ihrem Plesk Server ein und klicken Sie auf „Tools & Einstellungen“:

Plesk SPF Serverkunden - Menü

Klicken Sie nun auf „Mailserver-Einstellungen“:

Plesk SPF Serverkunden - Tools & Einstellungen

Scrollen Sie nach unten bis zu „SPF-Spamschutz“, setzen Sie den Haken bei „SPF-Spamschutz aktivieren, um eingehende E-Mails zu überprüfen“ und klicken Sie anschließend auf „OK“:

Plesk SPF Serverkunden - Mailserver-Einstellungen

Damit ist die SPF-Prüfung für Ihren Plesk Server aktiviert.

 

Für unsere Plesk Webhosting und Reseller Kunden im Shared Hosting haben wir uns bewusst entschieden diese Option nicht zu aktivieren, da wir nicht in den Mailverkehr unserer Shared Hosting Kunden eingreifen möchten. Wir empfehlen hier die Nutzung des Spamschutzes über SpamExperts.

 

 

SPF Prüfung in SpamExperts aktivieren

Mit der Nutzung des Anti-Spam Tools SpamExperts können Sie dann für eingehende Mails einstellen, dass bei dem Empfang von E-Mails auf SPF Records geprüft wird. Somit kommen E-Mails von Spammern mit gefälschter Absender E-Mail Adresse nicht mehr durch.

 

Loggen Sie sich dafür zunächst in das SpamExperts Interface ein und klicken Sie anschließend unter „Eingehend – Schutzeinstellungen“ auf „Filtereinstellungen“:

SpamExperts SPF Prüfung: Menü

Hier können Sie nun den Haken bei „SPF“ setzen (falls dieser noch nicht gesetzt ist). Sobald Sie dies getan haben, klicken Sie am Ende der Seite auf „Speichern“:

SpamExperts SPF Prüfung: Filtereinstellungen

Schlagworte:
War der Artikel hilfreich?