Guten Morgen,
ich habe heute Nacht (01.08.2017, 05:04) folgende mysteriöse Mail bekommen
Als Absender (@newsmail.consorsbank.de) wird mir der gleiche Text angezeigt, wenn ich mit dem Mauszeiger auf den Absender zeige. Habe aber nicht geklickt.
Die Mail ist auch nicht in meinem Spam-Ordner gelandet - funktioniert überwiegend hervorragend.
Ich beziehe diverse Newsmails aus Ihrem Haus.
Dieselbe Frage wollte ich eben auch schreiben, da war einer schneller...
Diese Email sieht schon sehr authentisch aus. Bisher ist aber noch nie so eine Email gekommen. Außerdem wundert es mich, dass Consors bei der neuen Weboberfläche seit heute auf uralte Mechanismen wie Mailinglisten zurückgreift. Hierbei soll selbst der Membership-Status per Email gesetzt werden können.
Der Header sieht authentisch aus, Absender ist mailman-owner@newsmail.consorsbank.de. Außerdem wird meine Email-Adresse verwendet, die nur Consors kennt.
Wunderlich ist allerdings die URL https://mailman.corp.dir
Für diesen Host gibt es keinen whois Eintrag, weil es nichtmal eine valide Domain ist. So unprofessionell kann Consors doch nicht sein.
Ich habe auch mal den Vorschlag befolgt und eine "help" mail an mailman-owner@newsmail.consorsbank.de" gesendet, da hier ja tatsächlich auch die consorsbank.de Domain dahintersteht. Da kam aber nichts zurück.
Hier ist nochmal die gesamte Mail im Quelltext, vertrauliche Daten verschleiert:
Return-Path: <mailman-bounces@newsmail.consorsbank.de>
Received: from [212.227.15.41] ([212.227.15.41]) by mx.kundenserver.de
(mxeue010 [212.227.15.41]) with ESMTPS (Nemesis) id
1MhER8-1e6VE30TTO-00eMpz for <foobar>; Tue, 01 Aug 2017
05:03:29 +0200
Received: from mx1.consorsbank.de ([194.150.80.88]) by mx.kundenserver.de
(mxeue010 [212.227.15.41]) with ESMTPS (Nemesis) id
foobar for <foobar>; Tue, 01 Aug 2017
05:03:29 +0200
X-IronPort-AV: E=Sophos;i="5.41,304,1498514400";
d="scan'208";a="1441664"
MIME-Version: 1.0
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit
Subject: newsmail.consorsbank.de mailing list memberships reminder
From: mailman-owner@newsmail.consorsbank.de
To: foobar
X-No-Archive: yes
Message-ID: <mailman.6291.1501556487.21134.mailman@newsmail.consorsbank.de>
Date: Tue, 01 Aug 2017 05:01:27 +0200
Precedence: bulk
X-BeenThere: mailman@newsmail.consorsbank.de
X-Mailman-Version: 2.1.15
List-Id: "OFFLINE - Konrad Wawryn \(CS8408\); Rolf Kaltenegger \(CS7955\);
" <mailman.newsmail.consorsbank.de>
X-List-Administrivia: yes
Errors-To: mailman-bounces@newsmail.consorsbank.de
Sender: "Mailman" <mailman-bounces@newsmail.consorsbank.de>
Envelope-To: <foobar>
X-UI-Filterresults:
notjunk:1;V01:K0:HFBlE0Kiie8=:vSQw8wEdE/zlqlLWF6okr6GCNQ
DI=....
X-Evolution-Source: foobar
This is a reminder, sent out once a month, about your
newsmail.consorsbank.de mailing list memberships. It includes your
subscription info and how to use it to change it or unsubscribe from a
list.
You can visit the URLs to change your membership status or
configuration, including unsubscribing, setting digest-style delivery
or disabling delivery altogether (e.g., for a vacation), and so on.
In addition to the URL interfaces, you can also use email to make such
changes. For more info, send a message to the '-request' address of
the list (for example, mailman-request@newsmail.consorsbank.de)
containing just the word 'help' in the message body, and an email
message will be sent to you with instructions.
If you have questions, problems, comments, etc, send them to
mailman-owner@newsmail.consorsbank.de. Thanks!
Passwords for FOOBAR:
List Password // URL
---- --------
aktieninspektor_update@newsmail.consorsbank.de
foobar
https://mailman.corp.dir/mailman/options/aktieninspektor_update/FOOBAR
Hallo @WilhelmTell und @Mo_,
vielen Dank für die Hinweise!
Wir haben bereits mehrere Anfragen von Kunden zu der von Ihnen genannten E-Mail erhalten. Unsere IT-Security hat den Sachverhalt bereits geprüft. Sie ist authentisch, also von der Consorsbank. Durch die Umstellung der Mailinginfrastruktur wurde diese Statusmail irrtümlicherweise versendet.
Wir haben dies deaktiviert. Sie kommt also zukünftig nicht mehr.
Viele Grüße
Christina
Community Moderator
Außerdem wundert es mich, dass Consors bei der neuen Weboberfläche seit heute auf uralte Mechanismen wie Mailinglisten zurückgreift. Hierbei soll selbst der Membership-Status per Email gesetzt werden können.
Ich finde das ganz und gar nicht ungewöhnlich. Mailinglisten sind zwar wirklich schon seit ewigen Zeiten existent, es spricht aber aus IT-Sicht wenig dagegen, diese auch heute noch zu verwenden (wohlgemerkt: richtig konfiguriert für den jeweiligen Anwendungsfall), für den Versand von Newslettern jedenfalls sind sie ziemlich gut geeignet. Die Software ist ausgereift, robust und funktioniert zuverlässig. Nicht immer muss das Rad neu erfunden werden.
Bei mir ist die Email im Spamordner gelandet.
Was nun?
Irrtümlich versendet.
Öffnen oder Löschen?
Wichtig oder Unwichtig?
Löschen, da unwichtig.
Hallo @WolfgangM,
vielen Dank für Ihre Rückfrage. Ich kann gut nachvollziehen, dass man in der heutigen Zeit skeptisch reagiert und sich lieber einmal mehr rückversichert.
Bitte entschuldigen Sie den fehlerhaften E-Mailversand. Sie können diese Mail unbeachtet löschen.
Beste Grüße
CB_Petra
Community Moderatorin