Received a strange e-mail this morning from the [email protected] spam filter system. Apparently a spammer sent them something (subject "Eaarn 5.000 euro per d@y") using my Banggood-exclusive e-mail address as the from address. This is the e-mail (note I've replaced the domain name in my actual address with "jabbathehuttsdomain.com"):
Das Spamfiltersystem des Landes Niedersachsen empfängt E-Mails, die aus dem Internet an Empfänger in der Landesverwaltung gesendet werden.
Aus dem Internet können keine gültigen E-Mails mit Absendern aus dem niedersächsischen Landesnetz kommen (von dem IT.N als Betreiber bekannten Ausnahmen abgesehen).
Deshalb werden E-Mails aus dem Internet, die eine interne E-Mailadresse der Landesverwaltung als Absender verwenden z.B.: (Vorname.Nachname@Behörde.Niedersachsen.de), an dieser Stelle blockiert.
Es handelt sich dabei in der Regel um Malware (Spammails, Phishingmails o.ä.). Oft sind die Empfänger und Absenderadressen in diesen E-Mails gleich.
Diese Benachrichtigung-E-Mail richtet sich an den Absender der E-Mail.
Die ursprüngliche E-Mail nutzte eine dieser nicht zulässigen Absenderadressen bei der Zustellung aus dem Internet in das Landesnetz (Details siehe unten).SMTP error from remote mailer: 550 Anti-Spoofing policy - Inbound not allowed
Die blockierte E-Mail enthielt u.a. folgende Informationen:
Datum: 2018-11-09 01:01:09.663
Betreff: Eaarn 5.000 euro per d@y
Absender (Envelope-From): [email protected]
Absender (Message-From): "[email protected]" <[email protected]>
Empfaenger: [email protected]Diese Nachricht wurde automatisch erstellt.*
Just throwing this out there in the hope of receiving corroborating reports.
Erm… achtung?