Eine GMail-Adresse = viele Gmail-Adressen / Spam zurückverfolgen

- Webthemen

Im Zuge des Verkaufs von Basic Thinking wurde laut Auktionsbeschreibung auch zugesichert, dass die Email-Adressen aus den Kommentaren vor der Übergabe gelöscht werden. Laut Roberts Twitter-Account wurde das jetzt aber entgegen der Beschreibung vom Käufer, Serverloft, vorgenommen. Wenn überhaupt, wer kann mir das schon garantieren?

Sollten die Kommentierenden Mailadressen hinterlassen haben, werden diese vor Übergabe des Webprojekts gelöscht.
Basic Thinking Blog bei eBay

@ixiter ne, das machen die serverlofter, wie in der Auktion eh festgelegt, aber die hättens eh gemacht
Twitter / Robert Basic

(via Spitblog)

Daher an dieser Stelle ein kleiner Tip für alle mit einem Gmail-Account: Ihr habt unendlich viele Möglichkeiten, eure Adresse zu variieren. Dazu das Beispiel an der fiktiven Adresse jerikoone@gmail.com.

Zum einen schert sich GMail nichts um Punkte im Namen, anders als zum Beispiel beim Einloggen. Das bedeutet, dass Emails an jeriko.one@gmail.com, je.ri.ko.on.e@gmail.com und j.e.r.i.k.o.o.n.e@gmail.com trotzdem bei jerikoone@gmail.com ankommen werden. Das alleine gibt aber "nur" eine begrenzte Auswahl.

Man kann allerdings noch beliebige Zeichenketten an den Namen hängen, in dem man ein "+"-Zeichen voranstellt. So werden Emails an jerikoone+basicthinking@gmail.com jerikoone+iamjeriko@gmail.com und jerikoone+anmeldungbeiseitex@gmail.com ebenfalls an jerikoone@gmail.com zugestellt.

Beide Möglichkeiten lassen sich auch kombinieren. Ich bin da nicht so bewandert, kann mir aber kaum vorstellen, dass professionelle Spammer Adressen einzeln aussieben, daher dürfte die "Markierung" erst mal nicht auffallen. Spam lässt sich damit natürlich nicht verhindern, wohl aber zurückverfolgen, wo es den Anfang genommen hat.

Update: Ich hatte mit Robert einen kurzen Mailaustausch, hier die wesentlichen Informationen daraus.

- Käufer ist serverloft
- Verkäufer ist Basic
- Hoster war bis zur Verkaufswoche Strato
- Hoster war in Verkaufswoche und danach Plusserver
- Plusserver ist rechtl. eigenständige Tochter von Intergenia, zu denen auch Serverloft gehört
- Plusserver hat nach Kauf auf meine Veranlasssung hin die Mailaddies gelöscht, habe dazu den Oberchef und Gründer von Intergenia gebeten, das so zu veranlassen und auch Plusserver direkt angerufen deswegen
- Plusserver ist nicht Serverloft, das wird gerne verwechselt
- mein Hoster muss noch an Serverloft die Datenbestände und WP-Files übertragen

und

Wegen Serverlloft/Plusserver: Ich konnte nicht ahnen, dass sozusagen die Mutter meines Nothosters dann auch der Käufer wird. Da ich der Chefe meiner Daten bis nach der Übergabe war, konnte ich Plusserver bitten, die Daten zu löschen (unmittelbaren MySQL Zugriff hatte ich in der Kürze der zeit wegen Hosting-umzug nicht). Das hört sich dann zwar so an, als ob Serverloft direkt auch auf Daten zugreifen kann, weils ein Firmenhaus ist, aber können sie nicht. Nennt sich halt chinese walls, bei rechtlich eigenständigen Firmentochterstrukturen. Und darauf wird geachtet ohne Ende, sonst bekommt man fetten Ärger von Gesetzesapparat und Behörden allg. Das per Twitter zu erklären, ist bisserl schwer, konnte ich eh nicht mehr ausführlich, weil ich einfach keine Zeit hatte

8 Trackbacks

  1. 16.01.2009 - 01 blog » Blog Archive » Gmail-Adressen variieren
  2. 16.01.2009 - Was man mit einem Googlemail-Account so alles machen kann | Reizzentrum
  3. 17.01.2009 - Pytalhost Suche » Email Adressen und Spam
  4. 17.01.2009 - Eintrag "Basic Datenschutz" auf Webrocker
  5. 17.01.2009 - Protokoll vom 17. Januar 2009beiTrackback
  6. 20.01.2009 - Viele GMail-Adressen in einem | punkr.de
  7. 20.01.2009 - dasistdasen.de » Linkmüllhalde für den 20. Januar ‘09
  8. 21.01.2009 - Imap2Imap mit ssl und gmail | Ennos Testwelt

Diskussion: 35 Kommentare

Neu RSS
  1. 1 Parkrocker (Website)

    Tja, anscheinend wollte Robert Basic die Leute vor dem Verkauf ein bisschen “ruhigstellen”. Das sich das nach dem Verkauf und dem damit einhergehenden Medienrummel als heiße Luft herausstellt, finde ich äußerst schade.
    Abgesehen davon hat natürlich jeder das Recht, jederzeit seine persönlichen Daten löschen zu lassen. Falls das nicht geschieht oder der neue Betreiber die Auskunft verweigert, hilft der zuständige Landesdatenschutzbeauftragte.

    AntwortenReply to this comment
  2. 2 Jeriko (Website)

    Ich will ihm da auch sicher keine böse Absicht unterstellen, er dürfte im Moment ja mehr als genug zu tun haben: Trotzdem, ich habe Robert Basic meine Email-Adresse gegeben, nicht Serverloft. Und ich bin sicher nicht der Einzige, der das etwas bedenklich findet.

    AntwortenReply to this comment
  3. 3 andreas

    Das ist wirklich ein guter Tipp! :-)

    Hier ist ein Artikel dazu aus dem offiziellen GMail-Blog:

    http://gmailblog.blogspot.com/2008/03/2-hidden-ways-to-get-more-from-your.html

    Wenn man dann auch noch einen Filter für solche Extra-Adressen einrichtet, hat man keine Sorgen mehr (im Extremfall kann man ja sogar “filtered to auto-delete” machen, wie im Artikel beschrieben).

    AntwortenReply to this comment
  4. 4 pitch (Website)

    Das ist eine gute Idee. Allerding muss man damit auch vorsichtig sein. Ich konnte einen “Newsletter” mal nicht kündigen weil man zur Bestätigung mit der angegebenen E-Mail-Adresse eine Mail senden musste. Das ging natürlich nicht.

    AntwortenReply to this comment
  5. 5 andreas

    @pitch:
    Dafür kannst Du Dir bei GMail unter den Einstellungen bei Accounts eine zusätzliche Absendeadresse anlegen und dort einfach die veränderte eintragen.
    Dann taucht die in Zukunft als Alternative im Vom-Feld auf.

    (diese GMail-Leute haben wohl an alles gedacht, was?)

    AntwortenReply to this comment
  6. 6 sokai

    Danke Jeriko, für das Aufzeigen – mir bisher unbekannter – Möglichkeiten der GMail-Account-Benutzung!

    @SPAM-Verfolgung
    *hmmm* Letztlich wird das aber für jeden Einzelnen in einem kleinen Desaster enden, denn nach obiger Erklärung, handelt es sich bei einem GMail-Account ja damit um einen gwissen CathcAll-Account…
    Ich habe solch einen seit ein paar Jahren für eine normale Domain eingerichtet und benutze dann bspw. als username die jeweilige Website, auf der ich kommentiert (oder auf der ich ein Profil erstellt) habe. (In deinem Fall also jeriko@$domain.bla .)
    Am Anfang war das ganz nett, aber seit einiger Zeit habe ich voll den Überblick verloren und der SPAM rollt… :-| Und jetzt den CatchAll-Account löschen würde erheblichen Aufwand bedeuten, da ich mittlerweile nicht mehr weiß, wo ich welche Adresse angegeben habe und ob auf dieser irgendwann nochmal vllt. ne “wichtig” Mail eintrudelt…

    sofar|sokai

    AntwortenReply to this comment
  7. 7 el-flojo (Website)

    Ich seh’s wie Jeriko und fühl mich in der Hinsicht von RB schon ein bisschen verarscht.

    AntwortenReply to this comment
  8. 8 Yannick (Website)

    Mhm.. hätte ich nicht erwartet.. Aber ich denke nicht, das mit den Adressen Schindluder betrieben wird!

    AntwortenReply to this comment
  9. 9 Lukas (Website)

    Jetzt muss ich grad mal überlegen, ob ich je bei Basic Thinking kommentiert habe …

    AntwortenReply to this comment
  10. 10 Bigod (Website)

    man lebt um zu lernen. danke für den tipp.

    was robert basic und die mailadressen angeht, finde ich das auch nicht so in ordnung.

    AntwortenReply to this comment
  11. 11 Chris (Website)

    *findet es auch bedenklich*

    Naja,.. ich glaube an das gute im Menschen. Und in Roberts auch ;)

    …wenn ich schon Post aus Dubai bekommen (Nachbarfuckchaft24), soll mir das zwar nicht egal sein; Prinzipienreitereien find’ ich aber auch doof; und außerdem ist jetzt Feierabend…

    Naja…mm… wegmachen muss die aber eigentlich schon wer.
    Prinzipiell.

    Ach hör’ doch auf; hat doch keinen Sinn.

    Ey.

    AntwortenReply to this comment
  12. 12 Jeriko (Website)

    Zur Klärung, ich hab Robert auch mehrmals persönlich getroffen; man muss seinen Blogging-Stil nicht mögen, als Mensch ist er aber schwer in Ordnung und ich kann mir beim besten Willen nicht vorstellen, dass er in Richtung Datenverkauf was machen würde. Wirklich nicht. Trotzdem bleibt ein schaler Geschmack, dass eben nicht er sondern Serverloft die Löschung vorgenommen hat, wie man im neusten Beitrag bei Basic Thinking lesen kann.

    Und irgendeinen Anreißer brauchte ich doch, einfach nur so über die Möglichkeiten von Gmail zu schreiben, das interessiert doch keinen. ;-)

    AntwortenReply to this comment
  13. 13 Chris (Website)

    …ach krass: Für eine “wichtige Sache zum Schluss” reicht es dann noch? Crazy, auch: “wie vorher zugesagt”. Mmmhh.. Jeriko, jetzt haste mich auch angestänkert. Das gehört sich so nun wirklich nicht…

    Google Mail?
    Was das?

    ;)

    AntwortenReply to this comment
  14. 14 quox (Website)

    Die Adressen deinname@gmail.com und deinname@googlemail.com landen übrigens auch in der gleichen Inbox, falls das jemand noch nicht wusste…
    Ich verwende für Kommentare immer die Adressen von spamgourmet, da kann man gleich die Quelle reinkodieren und die Ablaufzahl festlegen.
    “beispielquelle.10.nick@spamgourmet.com” bedeutet, ich weiß wo ich die Mailadresse angegeben habe, hier “beispielquelle” (kann beliebig gewählt werden), es werden “10″ Mails über diese Adresse an mich weitergeleitet und “nick” ist der Bestandteil der Adresse…
    Antworten kann man über diese Adresse direkt, die Mails wird dann über spamgourmet weitergeleitet und bekommt als Absender die Empfängeradresse.

    AntwortenReply to this comment
  15. 15 Reizzentrum (Website)

    Ach Leute, da Plusserver den ganzen WStall gekauft hat, haben die die betreffenden daten auch in den Logfiles des Webservers, des Mailservers – und vielleicht sogar noch schnell ein – ohnehin im Paketpreis enthaltenes – Backup.

    Gerade der Hoster hat – bei genügend böser Energie – SEHR viele Möglichkeiten an “unsere” Daten heranzukommen.

    AntwortenReply to this comment
  16. 16 Jeriko (Website)

    @Chris: Gee, schlecht geschlafen heute? Beides hat thematisch gepasst, also habe ich es verbunden. Genauso gut hätte ich auch Twiply als Beispiel nehmen können, die haben ihre Platform nach nur einer Woche an den Erstbesten verscherbelt, zusammen mit sämtlichen Userdaten. Ich zweifle ja nicht daran, dass die Daten gelöscht wurden, finde es aber bedenklich, dass das erst nach mehreren Stunden passiert ist, in denen Serverloft bereits Zugang zum WordPress-Backend hatte.

    @Reizzentrum: True. Genau deswegen könnte aber der Gmail-Tip nützlich sein – selbst wenn es nur in einem von 1000 Fällen passieren sollte, dass mit der eigenen Adresse Missbrauch betrieben wird, dann kann man den Fall damit immerhin zurückverfolgen.

    AntwortenReply to this comment
  17. 17 Jeriko (Website)

    Argh sorry Chris, hab dein Kommentar falsch verstanden, dachte ich hätte dich angefuchst. Ich bin wohl eher der, der heute schlecht geschlafen hat… ;-)

    AntwortenReply to this comment
  18. 18 Gerd

    Wenn die Adressen beim Käufer angekommen sind, hat er sie verkauft, egal was der Käufer letztendlich damit anstellt.

    AntwortenReply to this comment
  19. 19 Chris (Website)

    HiHi, Pfeife du!
    Gute Nacht, auch! ;)

    AntwortenReply to this comment
  20. 20 ixiter (Website)

    Ich bin mir nicht mal sicher, ob RB die Email Adressen überhaupt hätte löschen müssen. Ich kenne jedenfalls keinen Fall dazu. Ich halte die Aufregung auch für Überzogen. Man kann serverloft durchaus die Seriosität unterstellen, die man bei RB voraussetzt. Was weiß man denn schon was irgendwo mit der EMailadresse passiert. Schließlich gibt man sie immer da an, wo man Vertrauen hat. Trotzdem gibt es immer wieder Spam. In großen unternehmen wo jeder anonyme Mitarbeiter u.U. Zugriff auf die Emailadressen der “Kunden” hat, sitzen doch die größten Sicherheitslücken.
    Die hier beschriebenen Ideen mit GMail sind aber attsächlich gut um Quellen auszumachen.

    @#4: Wenn du ein Emialprogramm wie z.B: Thunderbird verwendest, kannst du jederzeit jede beliebige Adresse als Absender angeben. Auch mickey.mouse@disney.land oder b.gates@microsoft.com.

    @#6: Ääähm .. typischer Fall von falscher Verwendung von CatchAll. Riuchte dir besser die Emailadressen die du brauchst manuell ein und leite sie dann an deine Hauptadresse weiter. Bisdsc hen aufwändiger aber dann hast du auch nicht dioe Probs die du jetzt hast.

    Zu guter Letzt möchte ich noch auf einen Artikel hinweisen, den ich schon vor längerem in einem Forum geschrieben und wegen der Aktualität jetzt in mein Blog gestellt habe.

    AntwortenReply to this comment
  21. 21 Carsten Dobschat (Website)

    @ixiter/20:

    Wenn du ein Emialprogramm wie z.B: Thunderbird verwendest, kannst du jederzeit jede beliebige Adresse als Absender angeben.

    Nicht bei Google Mail (und es sollte bei allen SMTP-Servern so sein). Auch via SMTP sind nur vorher in den Einstellungen von Google Mail definierte und bestätigte Absender zulässig. Verwendest Du in Thunderbird einen anderen Absender, dann schreibt Google den um auf die Standard-Adresse des Accounts.

    AntwortenReply to this comment
  22. 22 ixiter (Website)

    @21: Ich sende ja auch nicht über Gmails SMTP sondern über den SMTP meines ISP netcologne ;) und die erlauben alles .. so wie es sein soll bei einem ISP. Google soll nicht wissen wann ich was an wen sende ;)

    AntwortenReply to this comment
  23. 23 Carsten Dobschat (Website)

    @ixiter/22:

    und die erlauben alles .. so wie es sein soll bei einem ISP

    Also das sehe ich dann doch anders – aus welchem Grund soll es so sein, seinen Mailabsender nach Belieben zu setzen (fälschen)? Nur weil vor Jahren keiner dran gedacht hatte, dass es irgendwann mal Spammer und Betrüger geben könnte, die solche Lücken bei SMTP mal ausnutzen?

    AntwortenReply to this comment
  24. 24 Reizzentrum (Website)

    @Carsten
    Und wenn deine Frau/Freundin mal an deinem Rechner sitzt musst Du erst den Mailer umkonfigurieren? Spam wird eher an ungültigen (Mail)Hosts, als an ungültigen Absendern festgemacht.

    AntwortenReply to this comment
  25. 25 Carsten Dobschat (Website)

    @Reizzentrum: nö, sie nimmt einfach ihren Account :) Und die Frage war auch nicht woran Spam festgemacht wird, sondern warum es so sein sollte, dass Mailserver beliebige Absenderadressen erlauben.

    AntwortenReply to this comment
  26. 26 Reizzentrum (Website)

    Mailserverauthentication und Mailaccount sind 2 paar Schuhe!

    Du kannst dich über User/Pass oder pauschal über IP-Adresse bei dem Mailserver autentifizieren. Als wer Du dann abschickst: Banane

    AntwortenReply to this comment
  27. 27 Carsten Dobschat (Website)

    Offenbar hast Du den Account missverstanden – das bezog sich einfach auf ihren Useraccount auf meinem Rechner. Es geht auch gar nicht um die Anmeldung am Mailserver, sondern um den Absender: nenn mir doch einen vernünftigen Grund, warum jeder die Möglichkeit haben sollte, jede beliebige Absenderadresse zu verwenden?

    AntwortenReply to this comment
  28. 28 Reizzentrum (Website)

    @Carsten
    Weil ich auf Postkarten und Briefen auch eintragen kann, was ich will :)))

    Mein Mailserver nimmt von jedem Absender Masils an, sofern die Mail von einer Trusted-IP eingeliefert wird. Der Grund: Ich kann von einem Mailer aus, mit niedrigstem Aufwand, von verschiedensten Mailladressen aus posten. Alle Mailadressen gehören mir: Privat/Firma/Clubs etc.. Und wenn ich Besuch habe, kann dieser auch problemlos seine Mails von meinem Rechner aus senden.

    AntwortenReply to this comment
  29. 29 Carsten Dobschat (Website)

    Bei Postkarten musst Du dich aber vor dem Versand auch nicht am Briefkasten anmelden – ist halt doch nicht dasselbe.

    Wie Du Deinen Mailserver konfigurierst, bei dem Du jedem Nutzer offenbar vertrauen kannst ist ja Deine Sache, aber kann [beliebiger Mailprovider] jedem Kunden blind vertrauen, dass die nicht irgendwelchen Mist mit falschen Absenderadressen machen?

    AntwortenReply to this comment
  30. 30 Reizzentrum (Website)

    @Carsten

    Kann man gesellschaftliche Probleme mit Technik lösen? :)

    Abgesehen davon kann ein Mailserverbetreiber ja seine User immer brav einloggen lassen, bevor sie Mails absenden lassen. SOLLTE es dann zu Problemen kommen (AGBs entsprechend formulieren), kann man die Nutzer abstrafen.

    Ich persönlich bin dagegen, alles technischen Möglichkeiten zu beschneiden, nur weil es ein paar Deppen gibt, die – weil sie asozial oder unreif sind – mit Freiheiten nicht umgehen können.

    AntwortenReply to this comment
  31. 31 Michael (Website)

    Wäre ich Spammer, würde ich bei gmail/googlemail alle Punkte und alles was nach einem + steht (natürlich vor dem @), herausfiltern.

    AntwortenReply to this comment
  32. 32 Carsten Dobschat (Website)

    @Reizzentrum: Ich bin auch gegen die Einschränkung von Freiheiten, aber man kann sich darüber streiten, ob es eine Freiheit ist, beliebige Absenderadressen zu verwenden oder doch eher eine Lücke im Protokoll – ich tendiere in diesem Fall zur zweiten Ansicht…

    AntwortenReply to this comment
  33. 33 Reizzentrum (Website)

    @Carsten – man KANN darüber streiten, aber wer hat recht?

    Solange ich – auf meinem Mailserver – machen kann, was ich will – ohne Anderen zur Last zu fallen – bin ich glücklich.

    Vielleicht liegen meine Preferenzen auch eher im “freigiebigen” Bereich, weil ich schon lange zu mit dem Medium Mail und Netzwerkkommunikation arbeite und die “freie Zeit” noch kenne. Damals, als Spamford noch nicht wuselte und es noch kein AOL gab ^^

    AntwortenReply to this comment
  34. 34 Carsten Dobschat (Website)

    @Reizzentrum: wer recht hat? Ich natürlich :)

    Und auf Deinem eigenen Mailserver wirst Du immer machen können, was Du willst, darum geht es ja gar nicht. Und ja, damals™ war ja sowieso alles besser, sonst wäre SMTP nicht so entworfen worden, wie es entworfen wurde ;)

    AntwortenReply to this comment
  35. 35 Reizzentrum (Website)

    Und IP und überhaupt ^^

    Lass uns einfach das beste draus machen, so dass Jede(r) so glücklich wie möglich wird..

    AntwortenReply to this comment