AOL ändert DMARC-Richtlinien, um die Spam-Welle einzudämmen
Menschen, die eine E-Mail-Adresse von AOL nutzen, wurden diese Woche unfreiwillig zu Spam-Versendern. Dabei drangen die Spam-Versender nicht zwangsläufig in die Konten der Nutzer ein, sondern es wurden lediglich die Adressen als Absender missbraucht. Deshalb half es auch nichts, wenn das Passwort geändert wurde. Das berichteten wir bereits. Nun hat AOL seine DMARC-Richtlinien geändert, sodass dies weiteren Spam-Wellen vorbeugen sollte. Dies betrifft allerdings auch Mail-Versender, die im Auftrag von AOL-Nutzern E-Mails über Server versenden, die nicht von AOL sind.
Sollte man betroffen gewesen sein und im eigenen Namen Spam verschickt haben, bedeutet dies nicht etwa, dass der Account gehackt wurde. Es wurden nur die Absender-Adressen missbraucht, um Spam zu versenden. Nach der jetzt erfolgten Umstellung, sollte das Problem eingedämmt werden, da zumindest mit dieser Methode keine AOL-Adressen für den Versand über fremde Server mehr geeignet sind. Stimmen Adresse und Server nicht überein, werden die Mails nicht mehr versendet. Solltet Ihr mit Eurem AOL-Account nun Probleme haben, Mails zu verschicken, werdet Ihr vielleicht auf dem AOL-Blog eine Lösung finden.
Wird geladen ...
Wenn aber nicht an dem Account passiert ist, woher haben die Spammer dann die Adressbücher der jeweiligen User?
Das stimmt nicht ganz. Es wird lediglich der Empfang blockiert, nicht aber der Versand.
Gut recherchierte O.-News die 97.
Wie schon gesagt wurde, wenn nur die Absenderadressen genutzt wurden, wie passt das dann zur definitiven Nutzung der hinterlegten Adressbücher???
Das mit den Adressbüchern würde mich auch interessieren… Irgendwas kann da nicht stimmen.
Oh man … langsam muss ich Sascha echt mal blocken.
DMARC? Wir haben doch inzwischen Euro. Die D-Mark gibt es nicht mehr!
Das Frage ich mich auch zumal in der mail die ich bekommen habe lauter Namen drin standen die sie auch bekommen haben, da muss definitiv das Adressbuch ausgelesen worden sein.
Wie ein Leser und ein Mitarbeiter von ZDNet übereinstimmend berichten, gehen Phishing-Mails in manchen Fällen direkt an Kontakte aus dem AOL-Adressbuch. Dies bedeutet, dass es sich nicht (nur) um Spoofing, sondern womöglich doch um einen Hack handeln dürfte. Zumindest Gmail erkennt die zweifelhafte Herkunft der Mails und informiert mit einem rot unterlegten Warnhinweis.
http://www.zdnet.de/88191309/aol-fuehrt-nach-spoofing-angriffen-strengere-e-mail-regeln-ein/
Ich lese hier nichts von ausgelesenen Adressbüchern. Nur von verwendeten Adressen. X-Beliebige (AOL)-Adressen die zum Versenden von Mails herhalten mussten. Ist mir auch schon passiert. Dagegen ist fast kein Kraut gewachsen. Mailadressen können auf vielfältige Weise gesammelt werden. Da braucht man nicht viel Fantasie. Ich errinnere mich an eine Kettenmail die ich bekommen habe. Die sicher schon 2 Millionen Kilometer durchs Netz auf dem Buckel hatte. 450 Mailadressen konnte ich aus dieser Mail rausholen. Es sollte einen Internetführerschein geben. 😉
@Sven:
In den Kommentaren des ersten Beitrags zu dem Thema stand schon dass die Mails an Adressbuch-Kontakte gingen, auch im ZDNET-Artikel steht es.