Phising-E-Mails mit bekannten Absendern

[Daniel]

Hi,

verwendest keine Prüfung von Hostnamen?

Also sowas wie:
reject_unknown_hostname, 
	reject_unknown_recipient_domain, 
	reject_unknown_sender_domain,

Oder kommt Spam wirklich korrekt eingeliefert mit fraglichen Inhalt von Kundenaccount? Sprich von nem Botnet bzw. gehackten Account?

Gruß Daniel

> Am 26.09.2017 um 16:06 schrieb Jürgen Gmach <juergen.gmach at apis.de>:
> 
> Hi,
> 
> zwei meiner Kollegen (an zwei verschiedenen Standorten / getrennte Netzwerke) haben unabhängig voneinander innerhalb weniger Tage recht gut gemachte Phising-E-Mails bekommen mit der Aufforderung einen Link zu klicken und dort eine Rechnung runterzuladen.
> 
> Das Besondere:
> Bei beiden E-Mails war die Absendeaddresse eine echte Kundenadresse bzw. die Adresse unseres Vermieters. Bzw. auf den zweiten Blick nicht mehr, also echter.kontakt at ... < fake.addresse at ...>
> 
> Geht im Moment ne größere Spamwelle um?
> 
> Wie kommt der Spammer an sowohl unsere, als auch echte Kunden- bzw. Lieferantendaten?
> 
> Ich kann mir da nur drei Sachen vorstellen:
> - meine Kollegen haben sich was eingefangen
> - der Kunde und der Vermieter haben sich was eingefangen
> - der E-Mailverkehr läuft über "unsaubere" Server und irgendwer greift da E-Mailadressen ab
> 
> Gibt es dazu Meinungen?
> 
> Danke!
> 
> -- 
> Jürgen Gmach . juergen.gmach at apis.de . +49 9482 941545
> APIS Informationstechnologien GmbH . http://www.apis.de
> Gewerbepark A 13, 93086 Wörth/Donau . Deutschland
> Sitz der GmbH: Wörth/Donau, Amtsgericht Regensburg (HRB 6684)
> Geschäftsführer: Julia Anna Dietz, Jürgen Eilers, Peter Rosenbeck
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 2346 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170927/16087262/attachment.p7s>