GMX-Sicherheitshinweis

  • Thunderbird-Version: 52.9.1

    Betriebssystem: Windows 7/64

    Kontenart: IMAP

    Postfachanbieter: GMX

    Eingesetzte Antivirensoftware: Eset NOD32 12.0.31.0

    Firewall: Windows eigene


    Hallo zusammen!


    Habe eine mail vom GMX-Sicherheitscenter erhalten, die ich nicht deuten kann. Sie ist zwar im Spamordner gelandet, aber die Anrede mit meinem korrekten Namen passte.


    Ich hoffe, dass mir jemand etwas dazu sagen kann. Falls das kein Spam ist, was wäre genau zu tun? Die Anweisung verstehe ich nämlich nicht.


    Hier der Inhalt der mail


    Lieber Herr xxxxxxxx,
    mit diesem Sicherheitshinweis möchten wir Sie darüber informieren, dass unsere automatischen Sicherheitssysteme Unregelmäßigkeiten im Verhalten Ihres GMX Postfachs festgestellt haben.

    Sie verwenden beim Versand (SMTP-Postausgangs-Server) Ihrer E-Mails über ein externes E-Mail-Programm wie z. B. Thunderbird oder Outlook eine zu Ihrem GMX Postfach abweichende E-Mail-Adresse.

    Diese Versandeinstellung kann zur Ablehnung beim entsprechenden Zielpostfach führen, da es sich hierbei um ein bekanntes Spam-Kriterium handelt. Dadurch kann es auch zur Beeinträchtigungen unserer Systeme durch ein eventuelles Blacklisting unserer Server kommen.

    Daher werden unsere Systeme in Kürze den Versand von E-Mails mit abweichenden Absenderadressen nicht mehr zulassen.

    Bitte führen Sie folgende Schritte durch, falls Sie weiterhin Ihr externes E-Mail-Programm für den Versand nutzen wollen:

    * Öffnen Sie bitte die Konto-Einstellungen Ihres externen E-Mail-Programms und rufen Sie den Punkt SMTP/ Postausgang auf.

    * Überprüfen und ändern Sie bitte die in Ihren Einstellungen hinterlegte E-Mail-Adresse in Ihre entsprechende GMX E-Mail-Adresse ab.

    Informationen, wie Sie die Konto-Einstellungen Ihres externen E-Mail-Programms finden, erhalten Sie in der GMX Hilfe.

    Vielen Dank für Ihre Mitarbeit.

    Ihr
    GMX Kundenmanagement



    Hier der Quelltext


    Return-Path: <>
    Received: from mout-bounce.gmx.net ([212.227.15.44]) by mx-ha.gmx.net
    (mxgmx114 [212.227.17.5]) with ESMTPS (Nemesis) id 1MWDKA-1gbYgd1pRi-00XYcv
    for <XXXXXX@gmx.de>; Wed, 06 Feb 2019 19:28:14 +0100
    DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=sicher.gmx.net;
    s=isystem1; t=1549477694;
    bh=VU/KuLKb9a0OiACJqhz4CfiCd4swvXKla3FIzKKqtJA=;
    h=X-UI-Sender-Class:From:To:Subject:Date;
    b=DjN94PVYi8oks9ItXZEGDfhH8Pydg+Y/svomUDfhTw7QbF6/POUXHKHEG2V7Lf1sF
    7oaMOuo3c3RNg0bo3PfUtqDE9FL2znZYPATLLOg7J/aIu99ydkIBB86yHSuuUC1Wjd
    W7R4cJkH/su4+0jgtxOsdQ81zUGgVWDbP547zEPE=
    X-UI-Sender-Class: 956e1208-472e-4e51-94e8-cddxh9d386a1
    Received: from [10.74.34.5] ([10.74.34.5]) by unused
    (msvc-msubmit-portal002.server.lan [172.19.126.238]) (via HTTP); Wed, 6 Feb
    2019 19:28:14 +0100
    MIME-Version: 1.0
    Message-Id: <trinity-sys-NET-313235eb-008b-4d70-aee3-e68a8h8b7c7c-1549477694360@msvc-msubmit-portal002>
    From: "GMX Sicherheit" <mailings@sicher.gmx.net>
    To: XXXXXX@gmx.de
    Subject: GMX Sicherheitshinweis: Abschaltung konfigurierbare
    SMTP-Absenderadresse
    Content-Type: multipart/mixed;
    boundary="----=_Part_43613178_210207669.1549477694358"
    Date: Wed, 6 Feb 2019 19:28:14 +0100 (CET)
    Auto-Submitted: auto-generated
    X-Provags-ID: V03:K1:46sRUoJl1tfho1MjQ5HZrj8j981+HiVXwlcK+fCfg53U7KAMjYKk+hJyKQa4ZXm6ME8y2
    twvdY4aPiv055P7yxZiZRs7yZcLZwOvUUxT3CZNdMZRC8w70TMqBPj0KvYCu35YJ8PNael5+Nd7C
    sp/yJQBtATi4kchw0UYwK6iHMy/xtu/VKwRGo7Qbq3RD3dlUVt81t6WClz/u7CWnV9g7IgHMoMVf
    QLcz6FqE495oYHKXkoAeIEG7BC97u/wRJHvn3xeWxLqc+3FVndDV1nIejfJOP4D2D0QJqI/kNEOi
    W7dSf5/RWn/YkyRbHWhLyt3514N162Y4xkvfS+tFZEtcg==
    X-UI-Out-Filterresults: unknown:0;V03:K0:3exvQ5QbfFo=:Qhp8PawRFONZnh72X2lCSA
    ==


    Meine mailadresse habe ich natürlich ausgeXXXXt


  • So eine Mail habe ich Heute auch von WEB.de erhalten und das vor einiger Zeit schon einmal.
    Wenn man den Link manuell im Browser einträgt funktioniert er bei mir nicht.
    darum tippe ich auf Spam.


    Gruß
    EDV-Oldi

  • Für mich sieht das nicht nach Spam oder gar Phishing aus. Ich halte die Mail für echt. Die Absender-Domain ist korrekt und der Received-Pfad passt. Außerdem fehlt das Entscheidende für eine Phishing Mail: Der Link, auf den man klicken soll, um dort dann ein Passwort, eine PIN oder TAN einzutragen oder sich Schadsoftware herunterzuladen.

  • * Öffnen Sie bitte die Konto-Einstellungen Ihres externen E-Mail-Programms und rufen Sie den Punkt SMTP/ Postausgang auf.

    * Überprüfen und ändern Sie bitte die in Ihren Einstellungen hinterlegte E-Mail-Adresse in Ihre entsprechende GMX E-Mail-Adresse ab.

    Ich halte die mail auch für echt. Habe 2 mails bekommen, aber ich habe 4 GMX-Adressen. Zu den anderen beiden Adressen habe ich keine mail von GMX bekommen. Und in beiden mails wurde ich mit meinem Klarnamen angesprochen. Das kann ja sonst niemand wissen, wie ich heiße.


    Aber die Anweisung verstehe ich irgendwie nicht.


    Meine Einstellungen sehen so aus und sind für alle 4 mailadressen identisch:



  • Vielleicht stimmt einfach die Zuordnung der 4 Adressen nicht. Thunderbird speichert ja zu jedem separat das Passwort.

  • Die Zuordnung stimmt bei allen Adressen. Egal, habe jetzt alle Passwörter geändert.


  • Egal, habe jetzt alle Passwörter geändert.

    Darauf wollte ich nicht hinaus sondern darauf, dass man für 4 GMX Konten normalerweise 4 unterschiedliche Passwörter hat. Für den Thunderbird bedeutet das, dass man auch 4 SMTP-Server haben sollten, auch wenn es sich stets im dieselbe Adresse handelt.

    Wenn Adresse 1 sich mit den Credentials von Adresse 2 am SMTP anmeldet, ist die Anmeldung zunächst korrekt. Die Credentials passen. Die Absenderadresse passt dann aber nicht.


    Eine weitere Ursache könnte darin liegen, dass du Aliasadressen verwendest. Das habe ich noch nie gemacht und kann daher nicht viel dazu sagen.


    Ich würde die Benachrichtigung jedenfalls ernst nehmen. Es leuchtet auch ein, dass GMX diese Art Relaying verhindern muss, wollen sie nicht selbst auf Blacklisten landen.

    Spätestens wenn sie das abschalten, wirst du merken, ob es echt war oder nicht.


  • Darauf wollte ich nicht hinaus sondern darauf, dass man für 4 GMX Konten normalerweise 4 unterschiedliche Passwörter hat.

    So ist es auch.


    Zitat

    Für den Thunderbird bedeutet das, dass man auch 4 SMTP-Server haben sollten, auch wenn es sich stets im dieselbe Adresse handelt.

    Sieht so aus




    Zitat

    Eine weitere Ursache könnte darin liegen, dass du Aliasadressen verwendest.

    Sind alles eigenständige Adressen, keine Aliase.


  • Anhand des Bildes kann man die Zuordnung nicht erkennen. Die siehst du nur in den Einstellungen, direkt unter dem Konto unter Postausgangsserver bearbeiten.

  • Dann weiß ich nicht, welche Einstellung du meinst. Kannst du mal einen Screenshot machen?


  • Das kann ich im Moment leider nicht. Hab' gerade keinen Thunderbird zur Verfügung. Ich bin verwundert, dass du oben schreibst, die Zuordnung stimme für alle Konten, wenn du den Dialog dazu gar nicht kennst.


    Führe einen Rechtsklick auf ein Konto durch, dann Einstellungen. Unten findest du die Möglichkeit, jedem Konto einen SMTP zuzuweisen.

  • Es gibt doch nur diese Einstellungen für SMTP. Der Screenshot in Beitrag #8 zeigt es doch.

    Und wenn ich auf die einzelnen mailadressen klicke, sehe ich die Einstellungen, die aber keine Abweichungen zeigen.




  • Hallo Mental,


    und hier:



    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Die Einstellmöglichkeit sieht bei mir etwas anders aus





    Und die Einstellungen habe ich ja schon in Beitrag #4 gezeigt.


    Diese Schaltfläche gibt es bei mir nicht. Benutzt du vielleicht eine höhere Version als ich?



    Da frage ich mich, welche Einstellungen laut GMX nicht richtig sein sollen.

    Es gibt Angaben, die zwingend korrekt sein müssen. Und es gibt Angaben, die Freitext sein können, da keine Funktion. Meine Kontenbezeichnungen entsprechen nicht gleich der mailadresse, sondern sind frei gewählt.

    Beispiel:

    mailadresse: test99konto@gmx.de

    Bezeichnung: meintest


    Bislang verstehe ich immer noch nicht, was GMX eigentlich meint.


  • Hallo Mental,


    meine Donnervögel laufen unter Linux. Auf den zwei Rechnern laufen jeweils Thunderbird 60.5.0.


    Ich habe jetzt gerade mal testweise einen Thunderbird 52.9.1 installiert und mit einem Testprofil gestartet. Da gibt es in der Tat diese Möglichkeit noch nicht.

    Da entspricht das Fenster Deinem Bildschirmausdruck.


    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Habe jetzt mal die Version 60.5.0 installiert. Da sieht die SMTP-Einstellung so aus wie auf deinem Screenshot. Letztendlich egal, wie man zu dieser Einstellung kommt - was GMX möchte, ist mir nicht klar.


    Oder hat jemand eine erhellende Idee?


  • Hallo Mental,


    ich würde an Deiner Stelle mal folgendes probieren.


    Nennen wir Deine vier Konten mal


    Erde

    Mond

    Sonne

    Sterne


    Du gibst dann jedem dieser vier Konten einen "sprechenden" SMTP-Servernamen.


    GMX Freemail Erde - mail.gmx.net

    GMX Freemail Mond - mail.gmx.net

    GMX Freemail Sonne - mail.gmx.net

    GMX Freemail Sterne - mail.gmx.net


    Danach kontrollierst Du, ob dem jeweiligen Konto Erde, Mond, Sonne, Sterne tatsächlich der zugehörige SMTP-Server mit dem entsprechenden "sprechenden Namen" zugeordnet ist.


    Denke auch daran, dass Du bei GMX auch die Kundennummer als Benutzernamen verwenden kannst. Auch da muss dann Übereinstimmung herrschen.


    Wenn also zum Beispiel beim Erde-Konto die zugehörige Kundennummer als Benutzername verwendet wird, dann darf bei den SMTP-Einstellungen zum Erde-Konto nicht der Benutzername Erde verwendet werden, sondern die Kundennummer.


    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Da sieht die SMTP-Einstellung so aus wie auf deinem Screenshot.

    Ja, sorry. Das hatte ich nicht bedacht, dass dieser Dialog früher anders ausgesehen haben könnte.


    was GMX möchte, ist mir nicht klar.

    GMX möchte von dir, dass du dich zum Versenden von E-Mails auch mit dem Log-In anmeldest, der zu der Adresse gehört, mit der du senden möchtest. Andernfalls laufen sie Gefahr, auf Blacklisten zu landen.

    Das würde dann wiederum alle GMX-Kunden betreffen. Und deshalb verstehe ich auch, dass sie das unterbinden wollen.


    Nur weil der Name des Servers für alle 4 Konten mail.gmx.net lautet, heißt das nicht, dass du im Thunderbird nach Belieben mischen kannst. Der Thunderbird speichert für jeden der Server Benutzername und Passwort. Siehe Erklärung von Feuerdrache.


    Betrachte deine Konten einfach so als wären sie von verschiedenen Providern. Dann kannst du auch nicht über Provider A mit der Absenderadresse von Provider B versenden.

  • Genau nach diesem Muster sind alle Konten eingerichtet.

    Dachte, das hätte ich zuvor schon beschrieben und per Screenshot gezeigt.


  • Hallo Mental,


    Dein Bildschirmausdruck zeigt ja nur die Anzahl von vier bestehenden SMTP-GMX-Servern. Auch mir sind da schon "Verwechselungen" bei der konkreten Zuordnung (Stichwort: Erde zu Erde, Mond zu Mond, ...) passiert.


    Man sieht da selbst manchmal nicht den Wald vor lauter Bäumen.


    Im Zweifel noch einmal alle GMX-SMTP-Server im Thunderbird löschen. Auch eventuell bestehende "Karteileichen" löschen. Und dann einfach noch einmal Konto für Konto den SMTP-Server jedes GMX-Kontos neu einrichten.


    Nach jedem einzelnen Neu-Einrichten den Thunderbird beenden, neu starten und eine Testmail an dieses Konto senden. Wenn es funktioniert, dann mit dem nächsten GMX-SMTP-Server weitermachen. ...


    Mehr fällt mir akut auch nicht ein.


    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier