Liebe Mitglieder des Culturebase-Netzwerks,

in den letzten Tagen und Wochen beobachten wir eine besondere Form von Spam, die sich für viele von Ihnen ungewohnt oder irritierend anfühlen kann. Deshalb möchten wir die Situation kurz einordnen und erklären, was aktuell geschieht – und was nicht.

Worum geht es genau?

Neben den bekannten Spam-Nachrichten, die direkt im Postfach landen (und in der Regel von unseren Filtern abgefangen werden), tritt derzeit vermehrt ein anderes Phänomen auf. Es gehen automatische Antwortmails (z.B. Abwesenheitsnotizen) bei uns ein, die auf ursprüngliche Spam-Nachrichten reagieren, die nicht von uns versendet wurden, aber Namen und E-Mail-Adressen aus dem kulturserver-Umfeld missbräuchlich verwenden. Möglicherweise beobachten Sie ähnliche Vorgänge in Ihrem Postfach.

Kurz gesagt - Dritte versenden Spam und geben dabei fremde Absender an. Die Empfänger dieser Spam-Mails haben automatische Antworten aktiviert – und diese Antworten kommen dann bei den gefälschten Absendern an.

Was ist der Unterschied zu „normalem Spam“?

Der entscheidende Unterschied ist: "Normaler Spam" wird direkt an Ihr Postfach geschickt.
In diesem Fall tauchen aber unser bzw. Ihre Adresse oder Ihr Name als "vorgeblicher Absender" auf, obwohl Sie selbst nichts verschickt haben.

Diese Technik wird seit Längerem beobachtet und betrifft aktuell viele Organisationen, Netzwerke und Mail-Anbieter. Teilweise werden dafür auch verbreitete Dienste wie Mailinglisten oder Gruppenfunktionen (z. B. Google Groups) ausgenutzt, weil sie weit verbreitet und grundsätzlich legitim sind.

Was tun wir dagegen?

Wir arbeiten kontinuierlich daran,

• zusätzliche Filter- und Erkennungsmechanismen zu aktivieren,
• die Menge solcher automatischen Rückläufer zu begrenzen,
• und die Belastung für unsere Mail-Systeme möglichst gering zu halten.

Dabei ist uns wichtig, nicht pauschal ganze Dienste zu sperren, die viele von Ihnen sinnvoll und legitim nutzen. Eine vollständige Sperrung von z.B. Google Groups würde erheblichen Nebenwirkungen haben und somit den normalen Arbeitsalltag vieler Kulturschaffender beeinträchtigen.

Müssen Sie etwas tun?

In der Regel nein. Sollten Sie vereinzelt automatische Antworten erhalten, die Sie nicht einordnen können: Sie müssen darauf nicht reagieren. Es handelt sich nicht um Angriffe auf Ihr persönliches Postfach und auch nicht um Mails, die tatsächlich von Ihnen versendet wurden.

Weiterführende Informationen

Wer sich tiefergehend und technischer mit dem Thema beschäftigen möchte, findet hier Hintergrundinformationen:

• https://dmarc.org/overview/](https://dmarc.org/overview/
• https://www.dmarcian.com/what-is-email-spoofing/](https://www.dmarcian.com/what-is-email-spoofing/

Wir halten Sie informiert, falls sich an der Lage etwas Wesentliches ändert, und danken Ihnen für Ihr Verständnis.

Viele Grüße - Ihr Team von Kulturserver