Sind E-Mails von „[email protected]“ Spam oder Betrug?

Veröffentlicht am von 1 Kommentar ↓

„Aus gegebenem Anlass“ dieser Artikel zu E-Mails. Viele Admins bekommen von Ihren Anwenderchen schon mal anfragen, ob eine Mail „echt“ sei. Grundsätzliche finden wir das gut, denn besser einmal zu viel gefragt als einmal zu viel geklickt 👍

Da kommen plötzlich E-Mails zu einer „Domainvalidierung“ von der Domain „domainvalidierung.de“:

Von: Domainvalidierung <[email protected]>
Betreff: Domain-Inhaber Validierung / Contact Validation

Die Mail sieht in etwa so aus:

(for the english version please see below)

Sehr geehrte NAME,

aufgrund der Richtlinien der Internet-Verwaltungsorganisation ICANN sind wir verpflichtet, die Korrektheit der Inhaber-Kontakten bei der Registrierungen von Domains unter allen generischen Domain-Endungen zu überprüfen und Ihre E-Mail-Adresse als Domain-Inhaber zu validieren.

Wir möchten Sie daher bitten, mit Aufruf des folgenden Links die Korrektheit Ihrer Kontakt-E-Mail-Adresse zu bestätigen:
https://www.domainvalidierung.de/0123123123132abc12312313/

In Ihrem Fall erfolgt diese Validierung unter anderem für die folgende
Domain: EXAMPLE.com

Sofern Sie noch weitere Domains mit einer generischen Endung auf dieselbe Inhaber-E-Mail-Adresse bestellt haben, so werden diese durch die Bestätigung des oben aufgeführten Links ebenfalls automatisch validiert.

Wichtiger Hinweis: Wenn Sie Ihre E-Mail-Adresse nicht bis zum
DATUM bestätigen, werden gemäß den ICANN-Richtlinien alle neuen Domain-Registrierungen, die diese E-Mail-Adresse als Inhaber-Kontakt verwenden, bis zur Bestätigung der E-Mail-Adresse diskonnektiert.
Solche Domains bleiben dann zwar registriert, sind jedoch technisch nicht mehr erreichbar. Eine Rekonnektierung ist dann jederzeit über den Aufruf des o.g. Links möglich. Eine Angabe Ihrer Kundendaten oder sonstiger persönlicher Informationen ist für die Validierung nicht erforderlich.

(...)

Lösung

Diese Mail kommt tatsächlich von der Domain-Verwaltungsorganisation ICANN. Sofern die DKIM/SPF-Angaben im Header natürlich fehlerfrei sind. Den Anweisungen also bitte folgen!

Seit 2014 etwa achtet die Organisation genauer auf die Einhaltung der Richtlinien für generische Domainendungen (com/net/org/info …). Dazu werden regelmäßig einmal im Jahr diese Bestätigungsmails verschickt.

Das Fehlen einer erreichbaren Emailadresse kann Probleme mit sich bringen. Der Domaininhaber verstößt mit einer nicht erreichbaren Emailadresse nämlich gegen die Vergaberichtlinien der Domainvergabestellen. Diese erfordern „stets aktuelle Inhaberdaten“.

tldr; ist echt, bitte klicken.

One Reply to “Sind E-Mails von „[email protected]“ Spam oder Betrug?”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.