Guten Abend,
wie es scheint, hat jemand Spam E-Mails verschickt und dabei als Antwort- und Absendeadresse invoice@gesellschaftsspieler-gesucht.de verwendet. Beim E-Mail-Protokoll ist es so, dass die Absenderadresse beliebig gewählt werden kann. Gängige E-Mail-Provider unterbinden dies, was jedoch nicht davon abhält einen eigenen E-Mailserver aufzusetzen und dort eine beliebige Adresse anzugeben.
Als Klarstellung: Keine Daten wurden kompromittiert. Alle Dienste von gesellschaftsspieler-gesucht sind kostenlos. Wir haben keine E-Mails von invoice@gesellschaftsspieler-gesucht.de verschickt. Ignoriert daher die E-Mails und markiert sie nach Möglichkeit als Spam.
Als nicht-technische Analogie: Jemand verschickt einen Brief und schreibt als Absenderadresse eure Adresse auf den Briefumschlag. Da beim Einwurf eines Briefes in den Briefkasten nicht kontrolliert wird, ob die Absenderadresse korrekt ist, kann jemand an einem beliebigen Briefkasten Post „unter eurem Namen“ verschicken, ohne das ihr ihn darin hindern könnt. So ungefähr ist es auch bei E-Mails.
Ich habe nun
SPF (Sender Policy Framework) für unsere Domain aktiviert. Sollten in Zukunft ähnliche E-Mail verschickt werden, so können E-Mail-Provider, die SPF unterstüzen, diese direkt als Spam erkennen.
