Wie ist es möglich, dass ich Spams mit meiner E-Mailadresse als Absender erhalte?
Dies ist kein Einzelfall. Leider ist das Fälschen von E-Mails weltweit üblich, da schätzungsweise über 70 Prozent des weltweiten Mailverkehrs Spam sind und die Absenderadressen von Spams fast immer gefälscht sind. Der Spamverkehr erfolgt in Wellen und verändert sich stündlich.
Das Mailsystem des ITMZ empfängt täglich ca. 150.000 E-Mails aus dem Internet. Davon sind ca. 75 Prozent Spams. Über 50 Prozent der E-Mails werden wegen fehlerhafter Empfängeradressen abgewiesen.
Wie ist das möglich?
Aus "Sicherheit von E-Mails in einer SMTP-basierten Umgebung"
„Eine Überprüfung der Mailadressen, wie Absender und Empfänger, auf Authentizität und eine Überprüfung des Mailinhaltes auf Unverfälschtheit (Integrität), findet nicht statt.
Somit ist es grundsätzlich möglich über SMTP transportierte E-Mails mitzulesen oder auch zu manipulieren, da das SMTP-Protokoll in der Praxis keine ausreichenden Fähigkeiten besitzt, um die Vertraulichkeit, Authentizität und Integrität von transportierten E-Mails zu gewährleisten.
Dies hat grundlegende Auswirkungen auf die Sicherheit des weltweiten SMTP-Datenverkehrs in Bezug auf die Vertraulichkeit, Authentizität und Integrität der mit SMTP transportierten Nachrichten:
- Absender sind fälschbar
- Empfänger sind fälschbar
- E-Mailinhalte sind grundsätzlich lesbar"
Für den weltweiten E-Mailverkehr bedeutet dies, dass es für ein Mailsystem keine standardisierte Möglichkeit gibt, die Authentizität eines Absenders einer E-Mail zu überprüfen. Somit kann einer anonymen E-Mail jeder beliebige Absender gegeben werden. Dies gilt grundsätzlich für alle Mailsysteme des Internets, die anonyme E-Mails akzeptieren und daher auch für das Mailsystem des ITMZ.
Was tut das ITMZ in der Sache?
Das ITMZ unterbindet laut Mail Policy
das Fälschen von SMTP-Absendern (SMTP-Kommando MAIL FROM) für die Maildomänen des Mailsystems des ITMZ.
Das ITMZ unterbindet jedoch nicht die Angabe von Absendern des Mailsystems des ITMZ in den Headern von E-Mails (From-Feld der Mailheader), da diese Header zum eigentlichen Inhalt der Nachricht gehören und es legitime Anwendungsfälle des Veränderns von From-Feldern in Mailheadern gibt, wie z.B. bei Weiterleitungen und bei Mailinglisten.
In den meisten Fällen werden jedoch gefälschte E-Mails als Spam klassifiziert und im Spam-Ordner der jeweiligen Zielmailbox abgelegt
Weitere Informationen zu Spams in Ihrer Mailbox finden Sie unter
- Wozu dient der Spam-Ordner in meiner Mailbox?
- Wie kann ich meine Mailbox vor Spam schützen?
- Wie funktioniert der Spam-Schutz für meine Mailbox?
Was kann ich dagegen tun?
Um die Authentizität Ihrer E-Mails zu gewährleisten, können Sie Ihre E-Mails mittels eines Nutzerzertifikates signieren. Damit unterbinden Sie den Mißbrauch Ihrer Mailadresse.
Hinweise zum Beantragen eines Nutzerzertifikates finden Sie unter
Zertifizierungsstelle "Uni Rostock CA