<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Aptos;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        font-size:12.0pt;
        font-family:"Aptos",sans-serif;}
pre
        {mso-style-priority:99;
        mso-style-link:"HTML Vorformatiert Zchn";
        margin:0cm;
        font-size:10.0pt;
        font-family:"Courier New";}
span.HTMLVorformatiertZchn
        {mso-style-name:"HTML Vorformatiert Zchn";
        mso-style-priority:99;
        mso-style-link:"HTML Vorformatiert";
        font-family:"Consolas",serif;}
span.E-MailFormatvorlage21
        {mso-style-type:personal-reply;
        font-family:"Arial",sans-serif;
        color:#156082;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;
        mso-ligatures:none;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 2.0cm 70.85pt;}
div.WordSection1
        {page:WordSection1;}
/* List Definitions */
@list l0
        {mso-list-id:1482382205;
        mso-list-template-ids:538487320;}
@list l0:level1
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:36.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l0:level2
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:72.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:"Courier New";
        mso-bidi-font-family:"Times New Roman";}
@list l0:level3
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:108.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level4
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:144.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level5
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:180.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level6
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:216.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level7
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:252.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level8
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:288.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level9
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:324.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
ol
        {margin-bottom:0cm;}
ul
        {margin-bottom:0cm;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=DE link="#467886" vlink="#96607D" style='word-wrap:break-word'><div class=WordSection1><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-fareast-language:EN-US'>Moin,<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-fareast-language:EN-US'>hinzu kommt, dass es weniger Probleme geben kann, wenn der Empfänger seine E-Mails weiterleiten lässt, dann stimmt zwar SPF nicht mehr, aber es klappt noch weil die DKIM Signatur weiterhin vorhanden ist.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-fareast-language:EN-US'>An gewisse Standards sollte man sich aber halten, SPF, DKIM und DMARC sind da schon gut. Egal ob man „großer“ Anbieter ist oder „Hobbyprojekt in der Garage“ ist.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-fareast-language:EN-US'>Die Massenmailer dokumentieren nicht welche Mails raus sind, entsprechend kann nicht geprüft werden, ob es sich dabei um eine Antwort handelt, oder nicht.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-fareast-language:EN-US'>Postausgang ist das eine, und Posteingang das andere.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-fareast-language:EN-US'>Vieles an Spam von MS und Google sind dort „nur“ als Proxy durchlaufen, wenn man in den Header schaut, daher greift meine spamassassin Regel hier gut, und Mails werden entsprechend als Spam gewertet.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-fareast-language:EN-US'>Die Firmen interessiert teils nur Geld, und „Kundenservice“ ist eben „nur“ ein Kostenfaktor für die großen. Ruf mal eben kurz bei Ms, Google, Facebook, Tiktok, oder sonst wo an. </span><span style='font-size:10.0pt;font-family:"Segoe UI Emoji",sans-serif;color:#156082;mso-fareast-language:EN-US'>😉</span><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-fareast-language:EN-US'> Selbst Inhalte kann man die dort gegen Recht verstoßen, teils nicht mal ohne weiteres und auch nicht ohne Konto dort melden.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-fareast-language:EN-US'>Daher ist es ja halt schön, dass sogut wie jeder sich einen (Mail)Server aufsetzen kann wer möchte, und man es für sich, oder auch Freunde, Mitarbeiter oder ähnliches entsprechend besser machen kann.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-fareast-language:EN-US'>Leider ist in der Breite der Masse nicht klar, wie schnell mal ein Konto bzw. seine Daten bei diesen großen Anbieter gesperrt sein können, und im schlimmsten Fall sind nicht nur Mails gesperrt sondern auch ganzen Dateien, Fotos, gekaufte Programme/Apps usw.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-fareast-language:EN-US'>Aber viele wollen es eben so, und hauen planlos alles bei MS und Google rein, bis dann mal deren Algorithmus eines der Dateien in Cloud nicht passt, dich an Behörden melden und Konto wegen verstoß permanent sperren, dann ist Geschrei groß.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-fareast-language:EN-US'><o:p> </o:p></span></p><div><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-ligatures:standardcontextual'>Gruß Daniel<o:p></o:p></span></p></div><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Arial",sans-serif;color:#156082;mso-fareast-language:EN-US'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:11.0pt;font-family:"Calibri",sans-serif'>Von:</span></b><span style='font-size:11.0pt;font-family:"Calibri",sans-serif'> Postfixbuch-users <postfixbuch-users-bounces@listen.jpberlin.de> <b>Im Auftrag von </b>Florian via Postfixbuch-users<br><b>Gesendet:</b> Sonntag, 2. Juni 2024 16:34<br><b>An:</b> postfixbuch-users@listen.jpberlin.de<br><b>Cc:</b> Florian <florian@bodici.de><br><b>Betreff:</b> Re: SPF, DKIM, …: Was ist da tatsächlich sinnvoll für einen Betreiber eines privaten Mail-Servers?<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p>Hallo Martin,<o:p></o:p></p><p>noch ein kleiner Kommentar zur Ehrenrettung von SPF, DKIM und DMARC: Du machst das ja nicht, um Google einen Gefallen zu tun, oder "nach deren Pfeife zu tanzen", sondern um dich selbst zu authentifizieren und deine Domain zu schützen. Leider setzen sich sinnvolle Standards manchmal erst in der Breite durch, wenn es die Großen "erzwingen".<o:p></o:p></p><p>Ohne SPF und DKIM kann eine Mail mit einer Absenderadresse deiner Domain von jedem beliebigen Menschen auf der Welt verfasst worden sein und du unterscheidest dich nicht von Abuse - das sollte eigentlich nicht in deinem Interesse sein.<o:p></o:p></p><ul type=disc><li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1'>Durch SPF schränkst du den erlaubten Versender-IP Bereich ein.<o:p></o:p></li><li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1'>Mit DKIM signierst du deine Mail - und durch das Hinterlegen der öffentlichen Signatur in deinem DNS stellst du sicher, dass nieman domainfremdes gültig mit der Domain signieren kann.<o:p></o:p></li><li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1'>In Summe baust du mit SPF+DKIM somit eine Authentifizierung.<o:p></o:p></li></ul><p>DMARC fügt dann noch eine policy und reporting hinzu. Sprich: du kannst explizit einen Wunsch äußern, wie die Empfängerdomains mit nicht-authentifiziertem traffic deiner Domain umgehen soll. Und zu bekommst ein kostenloses reporting geliefert, wie viele authentifizierte und nicht-authentifizierte Mails deiner Domain bei den Empfängern tatsächlich angekommen sind.<o:p></o:p></p><p>Was genau ist daran schlecht?<o:p></o:p></p><p>Und welches Interesse sollte man darum haben, seine Mailserver nicht abzusichern, zumal der Aufwand wirklich überschaubar ist?<o:p></o:p></p><p>Viele Grüße,<o:p></o:p></p><pre>Florian <o:p></o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><div><p class=MsoNormal>Am 31.05.2024 um 10:16 schrieb Martin Steigerwald:<o:p></o:p></p></div><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><pre>Hi!<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Achtung: Rant.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Ich hatte mir ja von mir aus gedacht, dass ich mir mich irgendwann <o:p></o:p></pre><pre>eingehend in SPF, DKIM und da war noch etwas Drittes aus diesem Bereich <o:p></o:p></pre><pre>einarbeite, um dann informiert zu entscheiden, inwiefern ich etwas davon <o:p></o:p></pre><pre>umsetze.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Ich hatte mal ein restriktiveres SPF als: "v=spf1 a mx ~all"<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Aber damit ging dann gleich irgendetwas nicht, woran ich mich gerade nicht <o:p></o:p></pre><pre>mehr erinnere. Bei DKIM las ich, dass damit manche Mailinglisten nicht <o:p></o:p></pre><pre>gehen. Das kann ich ebenfalls nicht gebrauchen.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Und nach<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>said: 550-5.7.26 Your email has been blocked because the sender is<o:p></o:p></pre><pre>    unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate   <o:p></o:p></pre><pre>with either SPF or DKIM. <o:p></o:p></pre><pre><o:p> </o:p></pre><pre>habe ich gerade überhaupt keine Motivation mehr, mir das Thema auch nur <o:p></o:p></pre><pre>noch mal anzuschauen. Zumal das eine Antwort auf eine von einem <o:p></o:p></pre><pre>Googlemail-Benutzer *direkt* an mich verschickte Mail betraf. Da frage ich <o:p></o:p></pre><pre>mich dann doch: Geht es noch? Das kann Googlemail doch wissen, dass ich <o:p></o:p></pre><pre>direkt auf eine Mail antworte, die mir einer Ihrer Kunden – genauer <o:p></o:p></pre><pre>genommen eines ihrer Produkte, so hart das auch klingt – geschrieben hat. <o:p></o:p></pre><pre>Sie schaden ja dem „Kunden“, denn er wollte ja etwas von mir, nicht <o:p></o:p></pre><pre>umgekehrt.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Ich bekam von diesem Provider über die Jahre allen möglichen Spam-Müll. <o:p></o:p></pre><pre>Die interessieren sich Null-Komma-gar-nichts-für Abuse Complaints bzw. <o:p></o:p></pre><pre>haben gar keinen vernünftigen Kanal mehr solche einzureichen. Und die <o:p></o:p></pre><pre>meinen mir diktieren zu dürfen (!), wie ich meinen Mail-Server zu <o:p></o:p></pre><pre>administrieren habe? Aka in "Wir senden Dir Müll und das ist uns egal aber <o:p></o:p></pre><pre>wir akzeptieren Deine legitime Mail nicht!". Geht es noch etwas <o:p></o:p></pre><pre>arroganter?<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Das ist eine Bankrott-Erklärung, wenn die meinen, Spam nicht mehr anders <o:p></o:p></pre><pre>eindämmen zu können. Bekomme ich ja selbst als Hobby-Mail-Admin ganz gut <o:p></o:p></pre><pre>hin. Klar, deren Setup ist ein paar Dimensionen größer. Aber die können <o:p></o:p></pre><pre>auch mehr und besser ausgebildete Leute darauf ansetzen und falls das mit <o:p></o:p></pre><pre>"Wir verkaufen Deine Daten oder Analysen daraus" wirtschaftlich nicht mehr <o:p></o:p></pre><pre>hinhaut über deren Geschäftsmodell nachdenken. Wäre ohnehin mal eine gute <o:p></o:p></pre><pre>Idee.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Vielleicht bin ich dann auch mal arrogant und sage einfach: GMail-Anwender <o:p></o:p></pre><pre>bekommen keine direkten Antworten von mir. Mache ich ohnehin nicht gerne. <o:p></o:p></pre><pre>Nennt es eine Trotz-Reaktion… es ist mir egal. Irgendwo müssen auch mal <o:p></o:p></pre><pre>Konsequenzen folgen anstatt immer alles mit zu machen, nur weil es die <o:p></o:p></pre><pre>Großen diktieren. Es ist für mich auch kein wesentlicher Verlust. Die <o:p></o:p></pre><pre>Leute, bei denen es mir wirklich wichtig ist, via Mail kommunizieren zu <o:p></o:p></pre><pre>können… da mache ich ohnehin nicht über Googlemail. Weil wer weiß, was die <o:p></o:p></pre><pre>alles mit den Daten anstellen.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Aber dennoch: Gibt es irgendwo eine gute Informationsquelle zu SPF, DKIM <o:p></o:p></pre><pre>usw. die mir tatsächlich produktiv dabei helfen kann, eine informierte <o:p></o:p></pre><pre>Entscheidung zu treffen, inwiefern da etwas für meinen Mail-Server doch <o:p></o:p></pre><pre>sinnvoll ist, und zwar frei von der Arroganz von Google aka "I am too big <o:p></o:p></pre><pre>to fail"? (Sind sie im Übrigen nicht.)<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Was sind eure Meinungen? Was würde tatsächlich Sinn machen für jemanden, <o:p></o:p></pre><pre>der *seinen privaten Mail-Server quasi als Hobby* betreibt? Der einen <o:p></o:p></pre><pre>privaten Mail-Server betreibt, weil er ein besseres Gefühl dabei hat, das <o:p></o:p></pre><pre>lieber alles selbst zu machen, weil er dann weiß was er hat, sowie das <o:p></o:p></pre><pre>Filtern von Spam-Mail selbst beeinflussen kann?<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Welche dieser Technologien bringt in der Praxis ein positives Ergebnis für <o:p></o:p></pre><pre>die Sicherheit im Mail-Verkehr im Verhältnis zum Umsetzungs-Aufwand? Der <o:p></o:p></pre><pre>letztere Aspekt ist mir ganz wichtig. Ich habe keine Motivation mir für <o:p></o:p></pre><pre>einen marginalen Nutzen einen riesigen Zusatzaufwand einzuhandeln. Zumal <o:p></o:p></pre><pre>Google der einzige Provider ist, mit dem das auftrat. Andere große <o:p></o:p></pre><pre>Provider: Bislang überhaupt kein Problem. Ich hab das schon im Web-Bereich <o:p></o:p></pre><pre>mod_security erlebt. Da geht Vieles mit kaputt und der Aufwand, die Regeln <o:p></o:p></pre><pre>zu finden, die abzuschalten sind,  damit es wieder geht… das brauche ich <o:p></o:p></pre><pre>definitiv nicht.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Eine Informationsquelle, wo wirklich gut erklärt ist, was es ist, wie es <o:p></o:p></pre><pre>funktioniert und wo auch gut beschrieben ist, in einer Art HOWTO, wie sich <o:p></o:p></pre><pre>das gut umsetzen lässt, insofern es Sinn macht. Ein Quelle, die über den <o:p></o:p></pre><pre>Artikel von Martin Loschwitz im, glaub, Linux-Magazin, hinaus geht, wo er <o:p></o:p></pre><pre>schreibt, dass einige der Technologien nur teilweise Sinn machen?<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Ich wäre ja eventuell bereit, irgendetwas davon umzusetzen, insofern es <o:p></o:p></pre><pre>tatsächlich Sinn macht. Aber dann gerade nicht weil Google meint, es mir <o:p></o:p></pre><pre>diktieren zu können. Dieser Grund reicht für mich als Betreiber eines <o:p></o:p></pre><pre>privaten Mail-Servers eben nicht aus. Aber vielleicht habt ihr ja bessere <o:p></o:p></pre><pre>Gründe parat. Es geht mir ja nicht darum, vollkommen lernresistent zu <o:p></o:p></pre><pre>sein. Ich bin gespannt. rspamd mosert hier ja über fehlende Domain Keys. <o:p></o:p></pre><pre>Vielleicht ist es gar nicht so kompliziert das umzusetzen. Aber ich will <o:p></o:p></pre><pre>dann keinen wochenlangen Aufwand haben, um den Empfang von Mailinglisten <o:p></o:p></pre><pre>hin zu bekommen.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Also bitte immer beachten: Für den Betreiber eines privaten Mail-Servers. <o:p></o:p></pre><pre>Ich sehe nicht, warum ich alles so machen muss, wie große Mail-Hoster, die <o:p></o:p></pre><pre>es vielen Kunden recht machen müssen. Insbesondere, falls aus meiner Sicht <o:p></o:p></pre><pre>das Aufwand-Nutzen-Verhältnis nicht passt. Da ist mein Anwendungsfall <o:p></o:p></pre><pre>einfach ein anderer. So wie ich mir erlaube, Mail von "onmicrosoft.com" <o:p></o:p></pre><pre>oder "exxhale.com" hoch zu stufen oder in Zukunft vielleicht das komplette <o:p></o:p></pre><pre>Netzwerk von Sharktech¹ zu blocken und dabei zu riskieren irgendwann doch <o:p></o:p></pre><pre>mal eine legitime Mail zu verpassen… ein Risiko, das ich als Betreiber <o:p></o:p></pre><pre>eines privaten Mail-Servers durchaus eingehen kann.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>[1] Betrugsmail von Kunden-Systemen. Meine Mail-Adresse in From:. Uni-<o:p></o:p></pre><pre>Mailserver in Received-Header rein gefälscht. Unis sind informiert und <o:p></o:p></pre><pre>haben auch von andere Seite schon damit zu tun gehabt. *Keine* Antwort von <o:p></o:p></pre><pre>deren Abuse Team.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Danke,<o:p></o:p></pre></blockquote></div></body></html>