Ja, das stimmt! Gebe Dir zu 100% Recht!
Der echte Header würde helfen, dennoch ist es meiner Meinung nach reines Spoofing und keine Account-Übernahme.

Gruß

Rainer Noa schrieb:

dennoch ist es meiner Meinung nach reines Spoofing und keine Account-Übernahme.

Wenn der Bounce tatsächlich von einem T-Online-Mailout ausging, dann ist es schon ziemlich wahrscheinlich, daß der Account mißbraucht wurde. Die "normalen" T-Online-Server (smtpmail bzw. securesmtp) lassen nur Absenderadressen zu, die zum Account gehören bzw. als "alternative Absenderadressen" eingerichtet sind - für letzteres benötigt man auch Zugriff auf den Account, zu dem die alternative Adresse gehört.

Nur der securesmtprelay läßt beliebige Absenderadressen zu. Daß die Mails über den Server verschickt wurden, halte ich aber für eher unwahrscheinlich.

Gerald Hanff-Ramm schrieb:

Übrigens, was bedeutet "Bounces"?

http://de.wikipedia.org/wiki/Bounce_Message

Bei den von mir aufgelisteten Header-Zeilen habt Ihr was falsch verstanden. Ich habe doch geschrieben, dass ich nur die 1. Zeile der verschiedenen Header der empfangenen E-Mails vom 18.08.2014 aufgelistet hatte. Mir fiel auf, dass einige von gmx und web.de die gleiche IP-Nummer bei verschiedenen E-Mail-Adressen hatten. Bei versenden einer E-Mail wird doch die IP-Nummer registriert, ob die nun stimmt oder nicht.

Die meisten Müll-Mails sehen komplett so aus:

Betreff: *SPAM* Undelivered Mail Returned to Sender
Gesendet: Dienstag, 19. August 2014 6:38 Uhr
Empfangen: Dienstag, 19. August 2014 6:38 Uhr
Von: Mail Delivery System
An: (meine E-Mail-Adresse)

This is the mail system at host mailout03.t-online.de.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

: host mx2.orangemail.ch said: 450 4.1.1
: Recipient address rejected: unverified address: host
213.55.128.7 said: 450 4.1.1 : Recipient
address rejected: unverified address: delivery temporarily suspended:
connect to 193.252.23.5:25: Connection timed out (in reply to
RCPT TO command) (in reply to RCPT TO command)
Final-Recipient: rfc822; zeky@orangemail.ch
Original-Recipient: rfc822;zeky@orangemail.ch
Action: failed
Status: 4.1.1
Remote-MTA: dns; mx2.orangemail.ch
Diagnostic-Code: smtp; 450 4.1.1 : Recipient address
rejected: unverified address: host 213.55.128.7 said: 450
4.1.1 : Recipient address rejected: unverified address:
delivery temporarily suspended: connect to 193.252.23.5:25:
Connection timed out (in reply to RCPT TO command)
Zum August wirbt die Volkert GmbH einen neuen Angestellten (m/w) für die Bereiche Dienstleistung in Deutschland.

Ihre Anforderungen wären folgende: Sie spazieren gern.
Grundkenntnisse von Office und erste Computerkenntnisse sind von Vorteil

Es werden Ihnen mögliche Arbeitsaufträge und die jeweilige Bezahlung angeboten und Sie treffen die Auswahl. Jede Aufgabe wird unterschiedlich entlohnt, im Schnitt verdienen Sie bei 3-5 Stunden am Arbeitstag 1400 bis 1900 Euro Brutto im Monat.
Sie haben keine Ausgaben und Sie können auch als Hausfrau bei uns einsteigen.

Wollen Sie mehr Details? Kontaktieren Sie unsere Personalabteilung: HannahCakesea@umpire.com

Mit freundlichen Grüßen

Volkert GmbH

------------------ RFC822 Header folgt------------------
Return-Path:
Received: from mailin58.aul.t-online.de ()
by ehead907.aul.t-online.de (Dovecot) with LMTP id zV/tFM/U8lNjbAAAkksAlw;
Tue, 19 Aug 2014 06:38:39 +0200
Received: from mailout03.t-online.de () by mailin58.aul.t-online.de
with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted - FP-SHA1:53:1C:A4:9B:DA:30:C6:EC:AA:44:17:8D:33:2C:BC:D3:25:9B:E4:E9)
esmtp id 1XJbBr-1QHnY80; Tue, 19 Aug 2014 06:38:35 +0200
Received: by mailout03.t-online.de (Postfix)
id 7CA122BAA2; Tue, 19 Aug 2014 06:38:34 +0200 (CEST)
Date: Tue, 19 Aug 2014 06:38:34 +0200 (CEST)
From: MAILER-DAEMON@mailout03.t-online.de (Mail Delivery System)
Subject: *SPAM* Undelivered Mail Returned to Sender
To: (meine E-Mail-Adresse)
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="D41CA1B8D26.1408423114/mailout03.t-online.de"
Message-Id: <20140819043834.7CA122BAA2@mailout03.t-online.de>
X-TOI-SPAM: y;1;2014-08-19T04:38:39Z
X-TOI-VIRUSSCAN: unchecked
X-TOI-EXPURGATEID: 149288::1408423115-0000153B-3D9FB055/0-14288917634/0-10
X-TOI-SPAMCLASS: SPAM, NORMAL
X-TOI-MSGID: 2285eef3-be80-4fe2-8382-96eeed0e39ce
X-Seen: false
X-ENVELOPE-TO: (meine E-Mail-Adresse)
-----------------------------------------------------------

Vielleicht könnt Ihr hier was rauslesen.
Ich hätte noch 2 andere Varianten zu bieten.
Obige Mail war die letzte zum Thema Job-Angebote.
Seit heute geht es wieder nur um Rechnungen.

Gruß Gerald

Hallo Peter. K,
ich hatte schon über das Kontaktformular einen Müll-Header an abuse geschickt. Ich bekam eine Vorgangsnummer genannt, unter der ich Ergänzungen meilen solle. Dann erhielt ich einen umfangreichen für Window ausgelegten Textbaustein geschickt, mit dem ich als Mac-Nutzer wenig anfangen kann.
Ich habe dann 3 Header an abuse geschickt, die sich von den vielen "normalen" Headern deutlich unterscheiden.
Daraufhin erhielt ich wieder diesen Textbaustein.
Gestern habe ich erstmalig eine Müll-E-Mail mit Anhang bekommen.
Die habe ich heute an abuse weitergeleitet.
Zu den Textbausteintipps: 2 verschiedene Virenscanner haben auf meinem Mac nichts gefunden, was ja nicht allzuviel bedeuten muss. Es gibt auch keinerlei Probleme.
Zu einem Passwortwechsel: da bin ich sehr skepisch, ob das was nutzt. Im Internet habe ich noch keinen gefunden, bei den das geholfen hat.
Falls doch was auf dem Rechner, iPhone oder iPad sein sollte, wird der Hacker das wohl sofort übernehmen. Wahrscheinlich macht das nur Sinn, wenn man alles auf den Urzustand zurücksetzt und das System neu aufspielt. Aber mit den Daten vom Backup hat man das Problem evtl. wieder.

Mal eine andere Frage: Was macht MAILER-DAEMON@mailout08.t-online.de mit diesem Bounce-Müll, wenn mein Postfach voll ist?
Gruß
Gerald

Hallo an alle,

die Passwörteränderung war erfolgreich (jedenfalls seitdem kein Bounce-Müll mehr).

Vielen Dank für die Antworten.

Gruß
Gerald

Na geht doch - kaum man(n) es richtig und schon funktioniert es!

Gruß und schönes WE