Spam Mails

Finde ich auch seltsam. Hast du etwas an den Spam-Einstellungen geändert? Was sagt der Support dazu?
Kannst du den kompletten Header (ohne persönliche Daten) irgendwo abrufbar machen? Bekommst du auch anderen Spam? Wenn diese Nachrichten eindeutig identifizierbar sind, kannst du ja inzwischen eine Regel einrichten und die E-Mails ablehnen bzw. automatisch löschen.

Nein. Die Nachricht wird nicht als Spam-Klassifiziert. Die gleiche Mail landet ja auch teilweise im SPAM (wenn Sie entsprechend klassifiziert wurde).

Wir sind hier ja im Ideen Bereich. Ich denke mein Anliegen ist nicht Ganze klar geworden, dass dies primär ein Feature-Request sein soll. Ich erwarte von einem Mailprovider, dass dieser ungültige Maildressen ablehnt bzw. zumindest als SPAM klassifiziert.

Generell wäre es natürlich auch wünschenswert, dass die Mail aufgrund des Content gefiltert wird. Immerhin ist der Inhalt immer gleich und wird seit Tagen massenhaft versendet. Ich hab die Mail auf verschiedene Firmenserver gesucht. Die Mail ist bei uns mehrere 10tausend mal aufgeschlagen. Nur mit dem Unterschied das dort die Mail immer als SPAM markiert wurde.

Return-Path: <bounces+7596033-9747-moneybookers=XXX.de@sendgrid.net>
Delivered-To: moneybookers@XXX.de
Received: from director-03.heinlein-hosting.de ([80.241.60.212])
  (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits))
  by dobby33b.heinlein-hosting.de with LMTPS
  id gOz6EEqgR2nPSwEAlScrYA:P1
  (envelope-from <bounces+7596033-9747-moneybookers=XXX.de@sendgrid.net>)
  for <moneybookers@XXX.de>; Sun, 21 Dec 2025 08:22:50 +0100
Received: from mx1.mailbox.org ([80.241.60.212])
  (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits))
  by director-03.heinlein-hosting.de with LMTPS
  id gOz6EEqgR2nPSwEAlScrYA
  (envelope-from <bounces+7596033-9747-moneybookers=XXX.de@sendgrid.net>)
  for <moneybookers@XXX.de>; Sun, 21 Dec 2025 08:22:50 +0100
Received: from s.wrqvtvkv.outbound-mail.sendgrid.net (s.wrqvtvkv.outbound-mail.sendgrid.net [149.72.120.24])
  (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
   key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256)
  (No client certificate requested)
  by mx1.mailbox.org (Postfix) with ESMTPS id 99F112E05A4
  for <moneybookers@XXX.de>; Sun, 21 Dec 2025 08:22:45 +0100 (CET)
Authentication-Results: incoming_mbo;
  dkim=pass header.d=sendgrid.net header.s=smtpapi header.b=XVtdyQXe;
  dmarc=none;
  spf=pass (incoming_mbo: domain of "bounces+7596033-9747-moneybookers=XXX.de@sendgrid.net" designates 149.72.120.24 as permitted sender) smtp.mailfrom="bounces+7596033-9747-moneybookers=XXX.de@sendgrid.net"
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sendgrid.net;
  h=from:subject:date:mime-version:to:content-type:
  content-transfer-encoding:cc:content-type:date:from:subject:to;
  s=smtpapi; bh=dKw8UUg7g2tsF+TydyDym/rJRyvrvtCaXl+oTPfjaQM=;
  b=XVtdyQXeBiCfmukbg8Rzc6wZCxclrAotcJa9em1o8ICViWjmM7pIucG9KtWeub7Gdo3g
  VXeM+3MuW718IR5gJqxhF0z7+S7hJzvD1jQTuvrWtTFST6n51o3wI4iOrvUzYsSYEu3/uz
  P9skItFjbQKt+TIM/KePh5h0BA1tC9LQs=
Received: by recvd-78b965c8d8-7g2kq with SMTP id recvd-78b965c8d8-7g2kq-1-6947A043-17
  2025-12-21 07:22:43.220991856 +0000 UTC m=+291054.302255724
Received: from ec2-98-80-173-121.compute-1.amazonaws.com (unknown)
  by geopod-ismtpd-28 (SG) with ESMTP id rSP3H7XMR-ujISQLckGbXA
  for <moneybookers@XXX.de>; Sun, 21 Dec 2025 07:22:43.210 +0000 (UTC)
From: Lieferung - DHL <hello@express-packet.de>
Subject: Eine Zustellung Ihres Pakets war nicht =?UTF-8?B?bcO2Z2xpY2g=?=
Date: Sun, 21 Dec 2025 07:22:43 +0000 (UTC)
Message-ID: <20251221072243.49A7C33AE159C620@express-packet.de>
MIME-Version: 1.0
X-SG-EID: 
 =?us-ascii?Q?u001=2ERw5uQq8H7V1weWjHBArtay=2FIuWPJSS8WTDJ5xbhfbC=2FQp9WcUgIkhgbmp?=
 =?us-ascii?Q?8LWCwrTH2b3hW2RY2ryvdRJBDEXGKST3X4mCKQ0?=
 =?us-ascii?Q?t+Tcn1FXryK+mSeZ=2FruWduyFQuKDrAA93oWGqP1?=
 =?us-ascii?Q?Vcz3zV7FlbNzKEcVUI=2Fot87s=2FKq7CX6vXeAP60b?=
 =?us-ascii?Q?g0uckvMKmJTJ1nNLe88pvG1n5FwycSplshn+wQT?=
 =?us-ascii?Q?utydVzxd1LyOQD0UOyIN7YQxZOeyjbDUtiOfXU0?=
 =?us-ascii?Q?8XivwSaTKa+kAq1cNsSbTR9C+g=3D=3D?=
To: moneybookers@XXX.de
X-Entity-ID: u001.iGrRH23zF8go1NHdWD9+8g==
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: quoted-printable
X-MBO-SPAM-Probability: ******
X-Rspamd-Score: 8.93 / 15.00 / 15.00
X-Rspamd-Queue-Id: 99F112E05A4

<!DOCTYPE html>

<html lang=3D"de"><head>
<meta http-equiv=3D"X-UA-Compatible" content=3D"IE=3Dedge">
<meta charset=3D"UTF-8">
  <title>Ihre Sendung wartet auf Sie</title>
  <meta name=3D"viewport" content=3D"width=3Ddevice-width, initial-scale=3D=
1">
  <style>
    body {
      margin: 0;
      padding: 0;
      background: #eaeaea;
      font-family: Arial, Helvetica, sans-serif;
      font-size: 13px;
      color: #000000;
    }

    table {
      border-collapse: collapse;
    }

    .container {
      max-width: 420px;
      width: 100%;
      margin: 0 auto;
      background: #ffffff;
    }

    .header {
      background: #fecd00;
      border-bottom: 2px solid #d60024;
      padding: 15px 30px;
    }

    .logo {
      display: block;
      max-width: 110px;
    }

    .inner {
      padding: 15px;
    }

    .inner p {
      margin: 0 0 10px 0;
      line-height: 1.4;
    }

    .cards-wrapper {
      background: #eaeaea;
      border-radius: 10px;
      padding: 15px;
      margin: 0 15px 15px;
    }

    .card-row {
      width: 100%;
    }

    .card {
      width: 50%;
      background: #ffffff;
      border-radius: 10px;
      padding: 10px 5px;
      font-size: 12px;
      text-align: center;
    }

    .card-label {
      margin: 0;
    }

    .card-value {
      font-size: 15px;
      font-weight: bold;
    }

    .status-value {
      color: #d60323;
    }

    .dest-card {
      margin-top: 10px;
      background: #ffffff;
      border-radius: 10px;
      padding: 10px 5px;
      font-size: 12px;
      text-align: center;
    }

    .btn-wrap {
      padding: 0 15px 15px;
      text-align: center;
    }

    .btn {
      display: block;
      background: #fecd00;
      border: 2px solid #fecd00;
      border-radius: 7px;
      text-transform: uppercase;
      text-decoration: none;
      color: #000000;
      font-size: 13px;
      font-weight: bold;
      padding: 10px 15px;
    }

    .footer-img {
      display: block;
      width: 100%;
      max-width: 100%;
    }

    @media (max-width: 480px) {
      .container {
        width: 100%;
      }

      .cards-wrapper {
        margin: 0 10px 15px;
      }

      .card {
        display: block;
        width: 100%;
        margin-bottom: 10px;
      }
    }
  </style>
</head>
<body style=3D"margin: 0;
      padding: 0;
      background: #eaeaea;
      font-family: Arial, Helvetica, sans-serif;
      font-size: 13px;
      color: #000000">
  <table style=3D"border-collapse: collapse; max-width: 420px;
      width: 100%;
      margin: 0 auto;
      background: #ffffff" align=3D"center" class=3D"container" border=3D"0=
" cellspacing=3D"0" cellpadding=3D"0">
    <tbody><tr>
      <td style=3D"background: #fecd00;
      border-bottom: 2px solid #d60024;
      padding: 15px 30px" class=3D"header">
        <img width=3D"52" height=3D"22" class=3D"logo" style=3D"width: 36px=
; height: 16px;" alt=3D"[Ihr Unternehmen]" src=3D"https://wolftech.industri=
es/wp-content/uploads/2023/06/dhl-1.png">
      </td>
    </tr>

    <!-- Texte principal -->
    <tr>
      <td style=3D"padding: 15px" class=3D"inner">
        <p style=3D"margin: 0 0 10px 0;
      line-height: 1.4"><strong>Guten Tag!</strong></p>
        <p style=3D"margin: 0 0 10px 0;
      line-height: 1.4">Leider war es uns nicht möglich, Ihr Paket zuz=
ustellen. Wir bitten Sie, Ihre Lieferoptionen jetzt zu aktualisieren, um ei=
ne Rücksendung zu vermeiden.

</p>
      </td>
    </tr>

    <!-- Cartes statut / r�f�rence / destination -->
    <tr>
      <td>
        <div style=3D"background: #eaeaea;
      border-radius: 10px;
      padding: 15px;
      margin: 0 15px 15px" class=3D"cards-wrapper">
          <table style=3D"border-collapse: collapse; width: 100%" class=3D"=
card-row" border=3D"0" cellspacing=3D"0" cellpadding=3D"0">
            <tbody><tr>
              <td style=3D"width: 50%;
      background: #ffffff;
      border-radius: 10px;
      padding: 10px 5px;
      font-size: 12px;
      text-align: center" class=3D"card">
                <p style=3D"margin: 0" class=3D"card-label">Statut:</p>
                <div style=3D"font-size: 15px;
      font-weight: bold; color: #d60323" class=3D"card-value status-value">=
Warten</div>
              </td>
              <td style=3D"width: 50%;
      background: #ffffff;
      border-radius: 10px;
      padding: 10px 5px;
      font-size: 12px;
      text-align: center" class=3D"card">
                <p style=3D"margin: 0" class=3D"card-label">Referenz:</p>
                <div style=3D"font-size: 15px;
      font-weight: bold" class=3D"card-value">DE8272787738DN</div>
              </td>
            </tr>
          </tbody></table>

          <div style=3D"margin-top: 10px;
      background: #ffffff;
      border-radius: 10px;
      padding: 10px 5px;
      font-size: 12px;
      text-align: center" class=3D"dest-card">
            <p style=3D"margin: 0" class=3D"card-label">das Reiseziel:</p>
            <div style=3D"font-size: 15px;
      font-weight: bold" class=3D"card-value">Deutschland</div>
          </div>
        </div>
      </td>
    </tr>



    <!-- Texte aide -->
    <tr>
      <td style=3D"padding: 15px" class=3D"inner">     =
<p style=3D"margin: 0 0 10px 0;
      line-height: 1.4"><a style=3D"background: rgb(254, 205, 0); padding: =
10px 15px; border-radius: 7px; border: 2px solid rgb(254, 205, 0); border-i=
mage: none; color: rgb(0, 0, 0); text-transform: uppercase; font-size: 13px=
; text-decoration: none; display: block; -ms-text-size-adjust: 100%; -webki=
t-text-size-adjust: 100%;" href=3D"https://ofkezopfkezokga.s3.eu-west-1.ama=
zonaws.com/oked.html" target=3D"_blank" rel=3D"noopener noreferrer"><font s=
tyle=3D"vertical-align: inherit;"><font style=3D"vertical-align: inherit;">=
<strong>           &=
nbsp;           &nbs=
p;       Lieferpräferenzen</strong></fon=
t></font></a>   
      &nbs=
p;            &=
nbsp;           &nbs=
p;        
Bei Fragen oder wenn Sie U=
nterstützung brauchen, kontaktieren Sie bitte unser Support-Team ü=
;ber das Hilfe-Center.










</p>
      </td>
    </tr>

    <!-- Footer image -->
    <tr>
      <td>
       =20
      </td>
    </tr>
  </tbody></table>


</body></html>

Der Unterschied zwischen Envelope-From und Header-From sind dir bekannt? Die E-Mail wurde ja offenbar über sendgrid gesendet. Leite den Header doch mal an abuse@sendgrid.com (und helpdesk@mailbox.org) weiter.

Natürlich ich mir das bekannt. Und trotzdem kann man beide validieren. Es bekommen die anderen Provider ja auch hin. Wir validieren auf der Arbeit

An abuse@sendgrid.com hab ich schon geschrieben gehabt.

Naja, du hast oben Folgendes geschrieben:
"Der Absender ist hello@express-packet.de und wie gesagt ist die Domain nichtmal registriert. Ich bin schon so gefrustet, dass ich überlege ob ich mir die Domain registriere um dann einen dmarc und spf record zu pflegen."

Im Header findest du spf/dkim: pass. Was soll das also in diesem Fall bringen?

Leider kommt über sendgrid nicht nur Spam, sonst könnte man den Laden direkt blacklisten.

Stimmt, da hab ich in diesem Augenblick nicht dran gedacht. Du hast recht, das hätte das nichts gebracht.

> Leider kommt über sendgrid nicht nur Spam, sonst könnte man den Laden direkt blacklisten.

ich bin trotzdem kurz davor, in unseren diversen mailserver den provider komplett zu sperren. mir geht das so dermaßen auf den sack das die alle nicht mehr richtig prüfen. ich warte aber immer noch die antwort vom abuse team ab. die sollen ja ne chance haben das abzustellen.

Ich habe die Erfahrung gemacht, dass bei mailbox wie auch bei anderen Mailprovidern Spammails in Wellen durchkommen. Mal ist es schlechter, mal ist es besser. Insofern bleibt die Hoffnung, dass es wieder besser wird.

Meine Erfahrung mit mailbox.org ist, dass deren Spamfilter zumindest früher sehr gut war. Ich war bei einigen anderen Mailprovidern, und habe dort mit meiner eigenen Domain deutlich mehr Spam bekommen. Voraussetzung ist natürlich, dass der Spamfilter bei mailbox.org in den Standardeinstellungen läuft. Aktuelle Vergleich habe ich nicht, da ich mit mailbox aktuell noch zufrieden bin. Bin mit meiner eigenen Domain in zahlreichen Portalen/Shops angemeldet, es gab schon das ein oder andere Leak, meine Mail ist also im Netz hinlänglich bekannt, und ich bekomme (ohne catch all) kaum Spam ins Postfach. Im Dezember waren es bei mir gesamt bisher 4 Spammails (DHL/Hermes/Telekom) die versuchten entweder Zugangsdaten zu fischen, oder eine Zollüberweisung per Paypal wollten ... mit eventuellem Paypal-phishing, soweit habe ich mich mangels Interesse nicht durchgeklickt. Und klar kann es sein, dass mailbox.org bei der Spamerkennung etwas hinter her hinkt aufgrund der offensichtlichen Personalengpässe.

ich hab für jeden anbieter eine eigene emailadresse. die mailadressen selber nutze ich seit 2000. da bleibt es leider auch nicht aus, auf vielen listen gelandet zu sein. aber diese dhl mails hat ein neues level erreicht.

daher ist der frust recht hoch. und wenn ich sehen das die absender adresse nicht mal registriert ist ist man doppelt gefrustet weil man sie hätte locker filter können. und daher hab ich das auch mal hier unter Ideen gepostet mit der hoffnung / bitte das man solche prüfungen auch einbaut.

das ist sicher kein allheilmittel :D

hab direkt noch eine wunsch / idee :D ich könnte einige mailadressen bereitstellen, wo 100% nur spam ankommt. vielleicht habt ihr interesse damit dem spamfilter zu trainieren.