Warum so viele aktuell Mails von „Björn Bauer“ bekommen und was wirklich dahintersteckt

In den letzten Tagen haben zahlreiche Personen und Unternehmen E-Mails erhalten, die scheinbar von mir, Björn Bauer (Velometrik GmbH), stammen. Diese Nachrichten erwecken den Eindruck, als hätte ich direkt Kontakt aufgenommen oder sogar Spam verschickt. Das stimmt nicht. Diese E-Mails wurden nicht von mir und auch nicht von der Velometrik GmbH versendet.

Was wirklich passiert ist

Zurzeit läuft eine große Spam-Welle über sogenannte Mailinglisten, unter anderem über Google Groups. Dabei werden fremde E-Mail-Adressen ohne Zustimmung in Listen eingetragen. Von dort aus werden automatisch Mails verschickt, die an alle eingetragenen Adressen verteilt werden. Die Absenderadresse wird dabei zufällig gewählt, sodass sie wie eine echte Person aussieht, in diesem Fall „Björn Bauer | Velometrik GmbH“.

So entsteht der Eindruck, dass ich persönlich E-Mails verschicke, obwohl die Nachrichten in Wirklichkeit von Spam-Servern oder Bots stammen. Weder ich noch Velometrik haben diese Mails jemals verschickt oder veranlasst.

Warum das besonders tückisch ist

Diese Spam-Mails werden nicht von einem einzelnen Hacker verschickt. Sie entstehen durch automatische Rückantworten von legitimen Mailservern. Jemand nutzt eine große Liste echter Adressen, trägt sie als Absender und Empfänger gleichzeitig ein und löst damit eine Kettenreaktion aus. Jeder Server antwortet allen anderen, wodurch eine riesige Menge an Mails entsteht, obwohl niemand aktiv schreibt.

Was wir konkret unternommen haben

Wir haben alle technischen Schutzmaßnahmen umgesetzt, die verhindern, dass Dritte unsere Domain als Absender missbrauchen können.

1. SPF-Eintrag

Damit nur unsere eigenen Mailserver Mails im Namen von velometrik.de versenden dürfen, haben wir im DNS folgenden SPF-Eintrag hinterlegt:

v=spf1 a mx include:_spf.your-server.de -all

Dieser Eintrag weist empfangende Server an, nur Mails zu akzeptieren, die tatsächlich von unseren Servern kommen.

2. DKIM-Signatur

Zusätzlich signieren unsere Mailserver alle ausgehenden Nachrichten digital mit einem DKIM-Schlüssel. Der öffentliche Schlüssel ist im DNS unter folgendem Eintrag veröffentlicht:

default._domainkey.velometrik.de

Dadurch kann jeder empfangende Server prüfen, ob eine Mail wirklich unverändert von uns stammt.

3. DMARC-Richtlinie

Um sicherzustellen, dass gefälschte Mails sofort abgelehnt werden, haben wir eine strikte DMARC-Policy aktiviert:

v=DMARC1; p=reject; sp=reject; pct=100; adkim=s; aspf=s; rua=mailto:dmarc@velometrik.de

Damit werden alle Mails, die nicht unseren SPF- und DKIM-Regeln entsprechen, von den empfangenden Servern blockiert.

4. Austragung aus Google Groups

Ein Teil der Spam-Mails stammte aus missbrauchten Google Groups. Wir haben in den Kopfzeilen der Mails die Zeile „List-Unsubscribe“ ausgelesen und an die dort genannte Adresse eine einfache E-Mail mit dem Inhalt

unsubscribe

gesendet. Damit wurden wir erfolgreich aus diesen Listen entfernt. Zusätzlich haben wir die betroffenen Gruppen an Google gemeldet, damit sie dauerhaft geschlossen werden.

5. Filterregeln gegen Rückläufer

Solange die Spam-Welle noch läuft, filtern wir alle automatischen Rückläufer (Absender „mailer-daemon@“ oder „postmaster@“) serverseitig aus, damit diese Nachrichten gar nicht erst im Posteingang erscheinen.

Unsere Systeme waren zu keinem Zeitpunkt kompromittiert. Es handelt sich ausschließlich um einen Missbrauch der Absenderadresse, der inzwischen technisch gestoppt wurde.

Was Betroffene tun können

Wenn Sie ebenfalls solche E-Mails erhalten haben:

1. Nicht antworten. Jede Antwort führt zu weiteren automatischen Mails.
2. In der Mail nach „List-Unsubscribe“ suchen. Dort steht eine Adresse, an die Sie einfach das Wort „unsubscribe“ senden können, um sich auszutragen.
3. Die Nachricht als Spam markieren. Dadurch erkennt Ihr Mailanbieter ähnliche Mails künftig besser und filtert sie aus.

Fazit

Wir bedauern die entstandene Verwirrung und bedanken uns für alle Rückmeldungen. Solche Vorfälle sind leider keine Seltenheit, doch Transparenz ist uns wichtig. Niemand soll glauben, dass hier tatsächlich Spam von uns stammt.

Björn Bauer
Geschäftsführer, Velometrik GmbH