Liebe Community,
ich schicke euch hiermit eine Spam-Warnung! Diese Spam stammt nicht vom Fairphone-Server in NL, sondern von der Domäne mcsignup.com, die schon mal auf einer Blacklist erscheint. (Nachzuprüfen bei mxtoolbox.com)
Den absendenden Server ermittelt man über den Quelltext in den Kopfzeilen.
Der Mailbody enthält einen bösen Link: “Yes, subscribe me to this List”
Mein Virenschutz im Thunderbird (Bitdefender) hat die Mail als Spam erkannt, aber Web.de hat sie durchgelassen.
Anbei ein Screenshot.
Gruß Doris
1 Like
Ich habe gerade mal meine Mailbox nachgesehen, und ich habe eine solche E-Mail nach einer tatsächlichen Eintragung in Fairphone-Newsletter auch bekommen (im Oktober 2019). Auch da war die Domäne mcsignup.com
Ich bezweifle nicht, dass mcsignup.com mal auf einer Blacklist auftaucht, das würde ich aber noch nicht als definitiven Beweis für die Bösartigkeit betrachten. Wenn Du dich natürlich in den letzten Tagen gar nicht für einen Newsletter eingetragen hast, ist das natürlich schon fraglich.
Aber wie gesagt, auch reguläre Bestätigungs-E-Mails von Fairphone sehen so aus und kommen von dieser Domäne.
Hallo Doris
deine emailadresse ist im screenshot sichtbar, besser du gibst das Bild wieder weg…
1 Like
Hab’ mich fix drum gekümmert. (Took care of it)
5 Likes
mcsignup.com is Mailchimp’s signup / list manager server.
Mailchimp manages a lot of mailing lists, including Fairphone’s lists. Fairphone appears to have been using them since at least mid 2013, which is as far as I can look back in my own records. The newsletter e-mails themselves will mainly come from systems on the mcsv.net, but in the past they’ve also come from rsgsv.net or mandrillapp.com (all are part of Mailchimp, there are even more domains).
4 Likes
Danke für das Retuschieren!!!
3 Likes
Ich habe im Topic-Titel mal ein “?” hinter das “spam” gesetzt, da es ja doch so aussieht, als wenn das hier keine Spam-Mail gewesen ist.
@doris-f
Hast Du dich in den Newsletter eingetragen oder bei einer Bestellung den Newsletterbezug angeklickt, so dass diese Mail erklärbar wäre?
2 Likes
Ich möchte der Vollständigkeit halber nur anmerken, dass Bedenken und Reaktion von @doris-f völlig richtig und vorbildlich sind.
Unabhängig davon ob Blacklist oder nicht, und ob in diesem Fall legitim oder nicht, diese Domainabweichungen in E-Mails sind ein zentraler Punkt, auf den E-Mail-Empfänger achten können und müssen, um sich vor bösartigen Inhalten zu schützen.
Und unabhängig von dieser E-Mail jetzt:
Es gab und gibt Datenlecks. Nicht jeder Fall wird von den betreffenden Unternehmen rechtzeitig oder überhaupt zugegeben (und eventuell schon gar nicht einzeln per Anschreiben den Kunden gegenüber, nicht wahr, Vodafone 
?), und als Folge davon gehen Spam- oder Malware-E-Mails nicht nur mit unpersonifizierten Standard-Inhalten an irgendwelche E-Mail-Adressen, sondern enthalten manchmal auch dazu passende persönliche Daten wie den Namen oder eine Telefonnummer.
Unter Umständen sieht das wirklich richtig gut aus und kommt vielleicht zufällig in gerade passenden Momenten, da muss man wirklich aufpassen.
Wenn Fairphone da entsprechende Reaktionen und Verwirrung vermeiden möchte, dann müssen sie das technisch sauber mit einer eigenen Domain lösen.
3 Likes
Überhaupt keine Frage!
Fairphone könnte auch einen Identifikator in die Mail einbauen als Nachweis, dass es sich nicht um Spam handelt.
Ebay macht das meines Wissens, indem sie nicht nur den Benutzernamen angeben sondern Vor- und Nachnamen und darauf hinweisen, dass dies Nachweis ist, dass es sich um eine “echte” Nachricht handelt.
Eine Spam-Mail müsste dazu wohl schon auf Daten zurückgreifen, bei denen der ebay-Account gehackt wurde. Vermutlich eher unwahrscheinlich.
Alles richtig, obwohl ich Mails mit meinem Namen auch nicht per se vertrauen würde bei den ganzen Leaks heutzutage. Was Fairphone allerdings wirklich relativ einfach machen könnte, wäre mal alle Mails mit einer DKIM Signatur zu versehen. Die Supportmails kommen immerhin signiert von zendesk.com, alle anderen Mails (inkl. der Mails dieses Forums) sind unsigniert.
Das wäre eine seltene Ausnahme, was ich bei Fairphone glauben würde, den Newsletter explizit anwählen zu müssen.
Leider kenne ich nur sehr wenige Online-Shops bei welchen ein Automatismus fehlt.
In ca. 90% meiner Bestellungen wird der Newsletter einfach zugestellt/aktiviert, völlig wurst ob ich ein Häkchen/Kreuz gesetzt oder entfernt habe.
Zuletzt kürzlich bei Thalia passiert. Ich will da mal niemanden “Absicht” unterstellen… 
Ähm, ja nun … was soll man sagen … Waren umgeleitet … Zahlungen umgeleitet … die betroffenen Kunden würden wohl lieber Spam-Mails bekommen 
…
AnotherElk, danke für deine Stellungnahme.
Ich kenne mich ein bißchen aus, da ich in meiner Berufstätigkeit das E-Mail-System einer großen Krankenkasse betreut habe.
Weiter oben schreibst du, daß du von der genannten Domäne schon mal einen Newsletter bekommen hast.
Wenn das also doch von Fairphone ausgeht, ist das wirklich blöd gemacht! Warum werde ich als neuer Nutzer begrüßt, wo ich doch schon ein Jahr dabei bin?
Das muß mich doch stutzig machen!
BertG, ich habe natürlich den Newsletter in der Spam nicht bestellt. Nur die Newsletter von diesem Forum. Die haben definitiv einen anderen absendenden Server in den Niederlanden.
Ich habe eben nochmal MX-Server und SPF-Record der Domäne fairphone.com geprüft: die Domäne mcsignup.com ist nicht im SPF-Eintrag aufgefürht, darf demnach nicht im Namen von Fairphone.com senden.
v=spf1 a mx include:_spf.google.com include:spf.greenhost.nl include:mail.zendesk.com ip4:37.187.31.110 include:_spf.exactonline.co.uk include:spf.fairphone.hypernode.io ~all
Ich werde die Mail an den Fairphone Support senden, da hier im Forum wohl keine Fairphone-Angestellten unterwegs sind, sondern nur die Fairphone Angels, die sich ja ehrenamtlich engagieren, nicht wahr?
Gruß Doris
Interessant wäre ja mal, auf was der Link in der Mail zeigt. Wenn der (hypothetisch) auf fairphone.com zeigt, dürfte die Mail unkritisch sein. Da die SPF-Einträge nicht passen bleibt eigentlich nur Spam oder fehlerhafte Konfiguration nach meinem Verständnis.
Hier ist zumindest der erste Teil des Links. Der Link ist zu lang für einen kompletten Screenshot.
Ich habe den DNS-Eintrag der Domäne geprüft: Kein Blacklisteintrag. Und “fairphone” kommt darin auch vor.
Ich hatte bevor ich deinen Eintrag gelesen habe, die Mail an den fairphone-support weitergeleitet. Die sollen ihre DNS-Einträge mal ordentlich aufräumen!
Und ich habe klargemacht, daß ich nicht ein Jahr nachdem ich mein Fairphone gekauft habe, als neuer Kunde begrüßt werden möchte.
Es reicht doch, wenn sich die Kunden von sich aus für einen Newsletter anmelden.
Einen unerwünschten Newsletter möchte ich nicht bekommen.
Mailchimp ist meines Wissens nach ein Email-Tracking-Dienst (ohne Tracking gehts ja heutzutage scheinbar nicht mehr), weitergeleitet wird dann wohl an list-manage.com. Also so auf den ersten Blick sieht das schon nach klassischer Newsletter-Anmeldung aus.
Der Fehler dürfte hier wohl in der Tat eher bei Fairphone liegen - meine Vermutung.
1 Like
@doris-f
Da ist wohl definitiv etwas schief gelaufen.
Oder - und das kann man nie ausschließen - irgendjemand/ggf. auch ein Bot hat Deine Mail-Adresse bei Fairphone eingetragen für den Newsletter.
Und dann ist eine solche Opt-In Mail nun einmal die logische Konsequenz.
Daran wird auch der Support nichts ändern können.
Ich würde daher empfehlen, nicht gleich über Fairphone herzufallen.
Wenn ich das richtig verstehe, bekommst Du doch den Newsletter gerade nicht, weil Du den Empfang bzw. die Bestellung nicht bestätigt hast.
Und das ist doch hier auch gerade das, was gegen Spam spricht.
Wenn man keinen Newsletter bestellt hat, dann bestätigt man den Empfang auch nicht. Und wenn man sich registriert hat, dann kommt die Mail nicht unerwartet. 
Das ändert natürlich nichts daran, dass Deine Irritation über die Domain völlig berechtigt ist.
1 Like
Hallo Bert,
ich habe mich nicht klar genug ausgedrückt: Ich habe keinen Newsletter bekommen, sondern eine Einladung, einen Newsletter zu bestellen. Und ich wurde als Neukunde begrüßt. Ein Jahr nach Kauf meines FP2. Das fand ich lästig.
Diese Mail kommt von mcsignup.com, die nach dem spf-Eintrag von fairphone.com eigentlich nicht im Namen von Fairphone senden dürfte.
Die Mail wurde von meinem Bitdefender als Spam markiert.
Daraufhin habe ich die Mail untersucht. Alles andere steht ja schon oben.
Ich habe dann die Mail an den Faiphone-Support weitergeleitet mit der Bitte zu prüfen, ob die Mail echt ist oder Spam. Ich habe dort leider meine Analyse nicht genau dargestellt. Nachdem ich eine lapidare Antwort bekam, ich sollte doch eine andere Emailadresse zum Newsletter-Empfang angeben, habe ich mein Problem nochmal ausführlich beschrieben und den Support gebeten, die DNS-Einträge zu prüfen und zu korrigieren.
Mal sehen, was dazu kommt!
Gruß Doris
1 Like
Aktueller Status:
Ich habe folgende Antwort vom Fairphone-Support bekommen, nachdem ich das Problem nochmal exakt beschrieben habe:
Meine Informationen sind hilfreich und wurden an die Technik weitergeben.
Aber eine Änderung des SPF-Eintrags kann ich bis jetzt nicht verzeichnen.
Die Mail war ja nicht wirklich eine SPAM, sie wurde nur von meinem lokalen Spamfilter so eingestuft.
Belassen wir es dabei!
This topic was automatically closed 182 days after the last reply. New replies are no longer allowed.