Ich bekomme von Google Формы <forms-receipts-noreply@google.com> permanent Spam auf (m)eine GMX-Adresse. Kann mir jemand weiterhelfen wie ich solchen Spam der von Google kommt melden/unterbinden kann? Braucht ihr den Mailheader?
Wie mit Spam umgehen der von einer "vertrauenswürdigen" Quelle stammt?
-
Liquid Soul -
23. Oktober 2020 um 15:36 -
Unerledigt
-
-
Habe jetzt das hier gefunden:
https://support.google.com/mail/thread/38217594
Soll demnach sogar Scam sein. Wenn du ein Anti-Junk-Plugin wie ASS oder Regula nutzt, dann setze diese Adresse einfach auf die schwarze Liste. Beim serverseitigen Junk-Schutz dann halt auf dem Server. Alternativ im TB!-Filtermanager eine selektive Übertragung einrichten und die betreffenden Nachrichten gleich auf dem Server löschen lassen.
-
Habs hier gemeldet: https://support.google.com/mail/contact/abuse
-
Liquid Soul Solange Mails nicht signiert sind, ist da doch gar nix vertrauenswürdig.
Aber seit wann ist das vertrauenswürdig: forms-receipts-noreply@google.com
Das kann doch jeder Spam-Depp per Skript in spam-Mails eintragen. Und bei Google lassen sich Server auch in der Cloud mieten und als Spamserver missbrauchen. Oder kam de Mail wirklich über Google Forms? Konntest du da was im Mail-Header sehen? -
Spoiler anzeigen
Return-Path: <3PceSXxYKABo5EHCI-H4248FJI-DEH4FBO6EE6B4.2EC@trix.bounces.google.com>
Received: from mail-qk1-f208.google.com ([209.85.222.208]) by mx-ha.gmx.net
(mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) id 1MSb1P-1kymJQ2N4b-00SxpT
for <emailadresse_xxx@gmx.de>; Fri, 23 Oct 2020 14:06:21 +0200
Received: by mail-qk1-f208.google.com with SMTP id f126so696633qke.17
for <emailadresse_xxx@gmx.de>; Fri, 23 Oct 2020 05:06:21 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=google.com; s=20161025;
h=mime-version:message-id:date:subject:from:to;
bh=hBh/mS2Hc1ElVWiEKq5J8E9Q/wAn+KIAauFo1Dg8Jsk=;
b=nUZ/eUghOBDjHO4Ir1MCkiWAu7bKuOaGaN6dC/hU9X+l7ooM3P8biSRkk+V3KLTQCA
4nGlvHa+t2qJhISmt2hFFuP9aa3X5GKxSy/8WfhlpSLL+lNp4pe2uBydtkK0TczPXf1f
IGXXYdCpANs1svslNLQfw7G8Hli9iIgGoxN6Jv9Yiw6leOLeZJ7Ug1tmqoPC10qt/Sd1
ZmEvtBYV3uJsCwbSU4e7h6n7EiBnC1dZVl4FOp2bE2PUvQHRHGgn+CN3DhL3ui3J0Tpo
Z840c5t5PAQGWKYIA5GVB1NJ943UvnhLzAouAanvYHxvKbwUbo5Zyn/W07MPflaimaUA
SUdQ==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=1e100.net; s=20161025;
h=x-gm-message-state:mime-version:message-id:date:subject:from:to;
bh=hBh/mS2Hc1ElVWiEKq5J8E9Q/wAn+KIAauFo1Dg8Jsk=;
b=aXNQC8Q/cD5tnGrjYJYH1WHCuoj5CnPRL5sgZf4k8v/9v7dLcGHqU9611Vxy0Ecjro
T1j6wwcEbWe9RxCzhFbO8zxHWTeYzud4P5uktJfWgJ3mjq/3sAMkyh0YIYVEx3g0P97W
185FsR9h47zEf4AnBwSrsmvVoKIpe4LBhGZKKIDwZow1xHys55i+xUzOkQyaaa1lsL1q
uL5jgaUwiiPYACw3+wXE+qpMXvgPSkN2Ixc/H8FpAESo7we6PYo8ZVujJeEMs+ul69rE
WtnFDWQg5J8pAfbui7c13L2Sa65vwgqTtThFZ4DEsI47ZYRU2TMSZZnKTnPBIrSQczIE
gvvg==
X-Gm-Message-State: AOAM531Dwu2RiLQBQPCS9Zk3jKiwJfHYmMzUX2w09CuxLDdJYtaqGB7D
NcZCxJDrkPytYWEGvuDRzki/7EseAiiW
X-Google-Smtp-Source: ABdhPJzFIJ59Sc4iblMlpa9PHxtT/D0b9SdHx8rjPvzn5Xnak9pQHSVwFEjSwG4aIpyf7v7biIEPaz8JSFOD+fjlVu1pgw==
MIME-Version: 1.0
X-Received: by 2002:a05:620a:6d8:: with SMTP id 24mr1730216qky.294.1603454781064;
Fri, 23 Oct 2020 05:06:21 -0700 (PDT)
Message-ID: <000000000000a38a9905b2556845@google.com>
Date: Fri, 23 Oct 2020 12:06:21 +0000
Subject: Dies ist deine LETZTE CHANCE dem Bitcoin System beizutreten und dir
deine finanzielle Zukunft abzusichern
From: =?UTF-8?B?R29vZ2xlINCk0L7RgNC80Ys=?= <forms-receipts-noreply@google.com>
Content-Type: multipart/alternative; boundary="000000000000a38a6c05b2556842"
Envelope-To: <emailadresse_xxx@gmx.de>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-Spam-Flag: NO
X-UI-Filterresults: notjunk:1;V03:K0:aDlnx6FhkKA=:K8SvKMfRSMIbwg0TZVT3HU+iQu
--000000000000a38a6c05b2556842
Content-Type: text/plain; charset="UTF-8"; format=flowed; delsp=yes
Content-Transfer-Encoding: base64
--000000000000a38a6c05b2556842
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
-
Wenn du schon mal eine echte GMail-Nachricht erhalten hast, dann kannst du die Nachrichtenköpfe auch selbst vergleichen. Auf der von mir verlinkten Seite stand außerdem irgendwo, wie man die echten von den unechten Nachrichten unterscheiden kann.
Auf Anhieb sieht man z.B. bei dieser Nachricht, dass der Absender u.a. in kyrillischer Schrift geschrieben ist, während der Betreff auf Deutsch ist. Selbst wenn man den Nachrichtentext noch nicht gesehen hat, müsste bereits das einen stutzig machen.
Poste mal später hier die Antwort von Google, falls du welche bekommst. Ich glaube jedoch, dass sie kaum etwas dagegen unternehmen können, außer eine Rundmail mit einem Warnhinweis an alle Kunden zu verschicken oder auf ihrer Webseite zu veröffentlichen. Die Banken machen das auch so.
-
Ja, das ist Spam über einem Google-Server. Server wurde ja durch DKIM-SIgnatur verifiziert.
-
Ich bekomme von Google Формы <forms-receipts-noreply@google.com> permanent Spam auf (m)eine GMX-Adresse. Kann mir jemand weiterhelfen wie ich solchen Spam der von Google kommt melden/unterbinden kann? Braucht ihr den Mailheader?
Die Absenderadresse kann man doch in GMX selbst auf die Bläcklist setzen, dann bleiben die aufm Server.