Nachdem mich letzte Woche erst 2 Kunden fragten, ob ich erklären könne, warum Sie soviel „Mailer Daemon Mails“ erhielten, dachte ich mir, es könnte an der Zeit sein, ein paar Beiträge zusammen zu tragen, die sich mit dem Thema „Spam und was man dagegen tun kann“ auseinandersetzen. Und los geht es:
Doch bevor Sie sich, durch diese Artikel wühlen, gilt auf jeden Fall:
Keine Panik!!!
- Ändern Sie Ihr E-Mail Passwort. Jetzt. Sofort. Und nicht in „irgendein Geburtsname der Freundin plus Hochzeitstag“ Nonsens-Passwort, sondern in ein sicheres Passwort. Wenn da jetzt eine gewisse Ideenlosigkeit eintritt – hier kann man sich auch Passwörter generieren lassen. Je länger das Passwort, desto besser (sicherer): https://www.passwort-generator.com/
- Scannen Sie ihren gesamten Rechner mit Ihrem Virenscanner und den aktuellsten Virendefinitionen. Das ist wichtig: Sie sollten eigentlich Ihr Virenprogramm so eingestellt haben, dass es sich automatisch aktuslisiert. Oft erlebe ich jedoch, dass dies nicht der Fall ist. Also: Ggfs. ändern und drücken Sie den „Jetzt aktualisieren Knopf“!
- Zusätzlich zu einem Virenscan empfehle ich auch immer noch das Programm Anti-Malware von Malewarebytes um eventuellen Bösewichten auf dem Rechner auf die Schliche zu kommen. Dies tut auch in der freien Version gut Dienste.
- Prüfen Sie die Anti-Spam Einstellungen bei Ihrem Mailanbieter. Oft besteht die Möglichkeit, hier verschiedene „Stärken der Spamabwehr“ einzustellen.
- Wenn Sie eine sogegannte Catch-all Adresse verwenden (eine als „Catchall“ konfigurierte E-Mail Adresse empfängt alle E-Mails an unkonfigurierte E-Mail Adressen einer oder aller Domains und Subdomains): Weg damit (glauben Sie mir: Sie werden keine Mail verpassen – aber ihr Mail-Dasein wird sich vereinfachen)
- Regelmäßige Updates für Ihr Betriebssystem und alle Programme durchführen.
Spam und E-Mail Sicherheit: Linksammlung
1) Einstieg und Überblick
- BSI: Technischer Hintergrund E-Mail-Sicherheit (SPF, DKIM, DMARC)
- BSI: Upgrade für die E-Mail-Sicherheit (Empfehlungen für Unternehmen)
- BSI PDF: Upgrade für die E-Mail-Sicherheit, typische Fehler und Empfehlungen
- NIST: Email Authentication Mechanisms (DMARC, SPF, DKIM)
2) SPF, DKIM, DMARC: Offizielle Standards und Spezifikationen
- RFC 7208: SPF (Sender Policy Framework)
- RFC 6376: DKIM (DomainKeys Identified Mail)
- RFC 7489: DMARC
- DMARC.org: Spezifikation und ergänzende RFCs (Übersicht)
3) Google Workspace und Gmail: Setup, Richtlinien, Meldung
- Google Workspace: SPF einrichten
- Google Workspace: DKIM einrichten
- Google Workspace: DMARC einrichten
- Google Workspace: Email sender guidelines
- Google Workspace: FAQ zu Sender-Guidelines und Bulk-Sender-Logik
- Gmail: Phishing vermeiden und melden
- Gmail: Spam markieren oder als “Kein Spam” zurückholen
4) Microsoft 365 und Outlook: Anti-Spam, Authentifizierung, Meldung
- Microsoft: Anti-spam protection (Überblick, Policies, Fehlalarme)
- Microsoft: SPF, DKIM, DMARC in Microsoft 365, Hintergrund und Zusammenspiel
- Microsoft: Anti-spam message headers (warum wurde gefiltert)
- Microsoft: Phishing und Spam in Outlook melden (built-in Report Button)
- Microsoft: Status Report-Add-ins, Wechsel zur integrierten Meldefunktion
- Microsoft: Empfohlene Security-Einstellungen für EOP und M365
5) Transport-Sicherheit: STARTTLS, DANE, MTA-STS, TLS-RPT
- RFC 8461: MTA-STS
- RFC 8460: SMTP TLS Reporting (TLS-RPT)
- BSI TR-03108: Secure Email Transport (DANE, MTA-STS, TLS-RPT)
- Internet.nl: Secure email transport (STARTTLS und DANE), Erklärung
- Microsoft Purview: Wie SMTP DANE funktioniert (Hintergrund)
6) Tests und Diagnose: Domain Checks, DMARC Health, Security Scans
- Internet.nl: Mail-Test (DMARC, DKIM, SPF, STARTTLS, DANE, DNSSEC, IPv6)
- Spamhaus: IP und Domain Reputation Checker (Blacklist Check)
- Spamhaus: Spamhaus Blocklist (SBL), Erklärung
- Spamhaus: FAQ zu Listing Removals
7) Blocklists und Delisting: Wenn Mails nicht ankommen
- Spamhaus: Delisting Hub (Hintergrund und Verfahren)
- Spamhaus: Umstellung auf den Reputation Checker (und warum)
- Validity: Guide zum Delisting bei Spamhaus (praxisnah)
8) Nutzer-Perspektive: Spam melden, Filter trainieren, Postfach sauber halten
- Gmail: Phishing melden, “Not phishing” korrigieren
- Outlook: Spam oder Phishing melden (Admin und User Perspektive)
- Thunderbird Support: Junk und Spam Nachrichten, Filter, Whitelists
- Thunderbird Blog: Wie der Spamfilter funktioniert und wie man ihn sinnvoll tuned
- Thunderbird Wiki: Junk Mail Handling (Grundlagen)
9) Praxis: Häufige Ursachen, warum legitime Mails im Spam landen
- Google: Sender Guidelines, DMARC Alignment, Best Practices
- Microsoft: Header lesen und Filterentscheidungen nachvollziehen
- Cisco: Best Practice Email Authentication (SPF, DKIM, DMARC)
10) Bonus: Kurz und knackig, gute Erklärseiten
Weitere neue Lockbuch Einträge:
Weihnachten ist diese merkwürdige Zeit, in der plötzlich alle kurz langsamer werden sollen. Zumindest theoretisch.
Das Jahr war nicht spektakulär. Es war auch nicht dramatisch. Es war einfach da. Mit sehr viel Arbeit (zum Glück), vielen Gesprächen, vielen kleinen Entscheidungen, die man im Alltag kaum bemerkt. Erst jetzt, wo es ruhiger wird, merkt man, wie viel davon sich angesammelt hat. Für mich und für Lockruf war dieses Jahr vor allem…
Nina, drei Farbeimer und der Mythos vom schnellen Wachstum
Disclaimer Die folgenden Szenen zwischen „Nina und mir“ sind frei erfunden. Sie dienen der Veranschaulichung typischer Denkfehler, Mechanismen und Missverständnisse im digitalen Marketing – mit einem Augenzwinkern, nicht als private Offenbarung. Ähnlichkeiten mit echten Gesprächen wären rein zufällig. Nina hätte an den meisten Stellen vermutlich trotzdem Recht gehabt. Ich sitze auf dem Sofa, trinke Kaffee,…
Gefunden werden in der KI
Warum Ihre Inhalte heute wichtiger sind als je zuvor Die Art, wie Menschen im Internet nach Informationen suchen, hat sich verändert. Früher scrollte man durch eine Liste mit Treffern, klickte sich von Seite zu Seite und hoffte, irgendwo das Richtige zu finden. Heute öffnet sich oft ein Kasten, und die Antwort steht schon da –…
Neues aus dem Maschinenraum – viermal gute Nachrichten
Manchmal passiert alles gleichzeitig – und genau das ist aktuell bei Lockruf der Fall. Deshalb wird’s höchste Zeit für ein kleines Update. Vier Highlights, vier neue oder frisch abgeschlossene Projekte – und das gute Gefühl, dass der Kurs stimmt. 1. Alexander-Schmorell-Schule: Jetzt neu! Frisch online und bereits mit viel Lob bedacht: Die neue Website der…
KI stiehlt nicht den Job – sondern die Ausrede. (Oder: Machen wir mal Action-Figuren!)
Ich sehe es überall: Angst, dass die KI uns Kreativen die Jobs wegnimmt. Texter, Designer, Entwickler – alle scheinen ein bisschen nervös zu sein. Verständlich. Es fühlt sich manchmal an, als könne plötzlich jeder alles. Mit einem Klick entstehen Bilder, Texte, Konzepte. Zack. Fertig. Aber ehrlich? Ich seh das komplett anders. Der Job ist nicht…
Webdesign für ein Herzensprojekt: Die Neue Herkulesbahn Kassel
Es gibt Projekte, die sind einfach irgendwie besonders. Nicht wegen des Budgets, nicht wegen der Deadline – sondern weil sie ein echtes Anliegen transportieren. Die neue Website des Fördervereins Neue Herkulesbahn Kassel e.V. war genau so ein Fall. Worum geht’s bei dem Projekt „Neue Herkulesbahn“ für Kassel und die Region? Der Verein setzt sich für…
