Hallo, habe seit über 15 Jahren einen Mail-Account bei gmx und erhalte seit wenigen Wochen extrem viel Spam. 50-200 Mails pro Tag. Immer von anderen Absendern. Die Betreffzeilen ähneln sich aber doch mit absichtlichen Schreibfehlern damit man keinen Filter anwenden kann. Immer wird kein Text in die Mail geschrieben, nur anklickbare Grafik. Der Quelltext der Mail ist meist wie verschlüsselter Text. Die Mail-Header sehen z.B. so aus: Return-Path: <Return@opisom.beltgrain.com> Received: from opisom.beltgrain.com ([37.60.181.38]) by mx-ha.gmx.net (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) id 1MFtpP-1eoK0t2Cjv-00HFGy for <meinname@gmx.de>; Thu, 22 Mar 2018 18:31:46 +0100 Reply-To: Reply@opisom.beltgrain.com Bounces_to: <Return@opisom.beltgrain.com> Message-ID: <nt.Alife12@opisom.beltgrain.com> X-BFI: xh From: "Vielen Dank! Amazon" <Admin@opisom.beltgrain.com> Subject:meinname !!! =?UTF-8?B?R2zDvGNrd3Vuc2NoISBlaW5lIEFtYXpvbi1CZWxvaG51bmcgaXN0IGFuZ2Vrb2 1tZW4h?= To: meinname@gmx.de MIME-Version: 1.0 Content-Type: text/html; charset="ISO-8859-1" Date: Thu, 22 Mar 2018 13:31:18 -0400 Envelope-To: <meinname@gmx.de> X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3; Eine Idee wie man das los wird?
Beitrag #5361907 wurde von einem Moderator gelöscht.
"Herzlichen Dank dass Sie sich entschlossen haben, sich freiwillig unserer Liste von Adressaten ausschliesslich seriöser Angebote anzuvertrauen. Wir tun selbstverständch alles, um Missbrauch zu verhindern (fast so viel wie Facebook). Da wir die Adresse schon an viele Interessenten verkauft haben, können wir für den (seltenen) Fall, dass sie diese Mails doch nicht haben wollen, nur empfehlen, die Mailadresse zu wechseln. Liebe Grüsse, ihr Adressenhändler."
mail schrieb: > Eine Idee wie man das los wird? an gmx kann es nicht liegen, gerade dort meine EMails angeschaut, alles ohne Spam ... nur wie habe ich das damals nur gemacht? Filter aktivieren und immer schön Löschen oder auf irgendeine Einstellung setzen? Frage einfach mal bei gmx selber nach?
mail schrieb: > damit man keinen Filter anwenden kann. ?????????? mail schrieb: > Immer wird kein > Text in die Mail geschrieben, nur anklickbare Grafik. mail schrieb: > Subject:meinname !!! Das sind schon mal zwei Punkte die man prima filtern kann. Wenn als Absender da immer Firmen drin stehen(wie hier Amazon), kann man das auch wunderbar filtern (From "Amazon" != domain "amazon.com"). mail schrieb: > Der Quelltext der > Mail ist meist wie verschlüsselter Text. Geht nicht, sonst könnte er nicht angezeigt werden. Maximal BASE64 ist möglich.
mail schrieb: > Immer von anderen Absendern. Es wäre genauer zu prüfen, ob diese immer vom selben SERVER stammen.
>damit man keinen Filter anwenden kann
Nutzt du die Weboberfläche? Da muss man keinen Filter angeben, nur
markieren und Spam-Schaltfläche anklicken. Der Filter lernt selbst und
funktioniert bei mir sehr gut.
T.roll schrieb: >> Subject:meinname !!! > > Das sind schon mal zwei Punkte die man prima filtern kann. Wenn als > Absender da immer Firmen drin stehen(wie hier Amazon), kann man das auch > wunderbar filtern (From "Amazon" != domain "amazon.com"). "meinname" ist natürlich mein E-Mail Name den ich hier nicht ins Forum schreiben will. Und nein, es stehen nicht immer Firmennamen im Header. Gern werden auch Rechtschreibfehler wie Amazzon, Amaz0n, Ama_zon, Gewiinn, Tiips, Glukwunsch_eine_amaZon!!Belonung!!, asiianBeautis usw verwendet. Jedes mal eine andere Variante. oszi40 schrieb: >> Immer von anderen Absendern. > > Es wäre genauer zu prüfen, ob diese immer vom selben SERVER stammen. Die Adressen, die im Header stehen sind fast immer verschieden. Die, die schon häufiger vorgekommen sind, stehen in meinem Filter. Tom schrieb: > Nutzt du die Weboberfläche? Da muss man keinen Filter angeben, nur > markieren und Spam-Schaltfläche anklicken. Der Filter lernt selbst und > funktioniert bei mir sehr gut. Bis vor etwa 1 Monat nutzte ich nur Thunderbird. Seit dem Spamaufkommen nutze ich die Weboberfläche um die Spam-Schaltfläche anzuklicken und die Einträge im manuellen Wortfilter zu erweitern.
Was noch auffällt: Das Datum der Mail stimmt meistens nicht. Es liegt meist ein paar Jahre in der Zukunft und manchmal auch in der Vergangenheit.
mail schrieb: > "meinname" ist natürlich mein E-Mail Name den ich hier nicht ins Forum > schreiben will. Das ist schon klar. mail schrieb: > Und nein, es stehen nicht immer Firmennamen im Header. Gern werden auch > Rechtschreibfehler wie Amazzon, Amaz0n, Ama_zon, Gewiinn, Tiips, > Glukwunsch_eine_amaZon!!Belonung!!, asiianBeautis usw verwendet. Jedes > mal eine andere Variante. Kann jeder billige Spamfilter eigentlich erkennen. Du musst ihn aber auch lernen lassen. mail schrieb: > Das Datum der Mail stimmt meistens nicht. Es liegt > meist ein paar Jahre in der Zukunft und manchmal auch in der > Vergangenheit. Na also. Alle Mails die mehr als (z.B.) 1 Monat vom aktuellen Datum abweichen → Tonne.
Hab ziemlich genau das gleiche Problem wie du, aber etwas länger, ~3 Monate und auch bei GMX. Das auffälligste ist wie bei dir, dass das Datum nicht stimmt.
Ich hatte das Problem auch. Habe ein PHP-Script geschrieben für meinen Server, das sich regelmäßig einloggt, den Mail-Header überprüft, und auf bestimmte Merkmale untersucht. Treffen manche Sachen zu, dann automatisch löschen. Quasi, ein eigener Spam-filter.
Ich hab lokal spamassassin laufen, der filtert weitestgehend alles raus, was der Mailserver nicht filtert. Ist evtl. etwas universeller als das eigene PHP-script und laesst sich auch leicht durch eigene regeln erweitern. Ich hab allerdings keine Probleme mit GMX derzeit.
Hobbit schrieb: > Ich hatte das Problem auch. > Habe ein PHP-Script geschrieben für meinen Server, das sich regelmäßig > einloggt, den Mail-Header überprüft, und auf bestimmte Merkmale > untersucht. > Treffen manche Sachen zu, dann automatisch löschen. > Quasi, ein eigener Spam-filter. Könntest du uns das zur Verfügung stellen :-)
Seltsame Spammails mit Missbrauch einer Wikipediaadresse. Subject und Mailtext ist codiert. Wie funktioniert das? Wie kann der Mailclient das dekodieren? Wie kann man einen Spamfilter darauf ansetzen? Die ganze Mail ist 1.5MB groß obwohl nur zwei kurze anklickbare Zeilen sichtbar sind. Return-Path: <return@Wikipedia.de> Received: from mx5.mestoli.club ([173.239.200.136]) by mx-ha.gmx.net (mxgmx115 [212.227.17.5]) with ESMTP (Nemesis) id 1MX0jp-1emEli2dez-00X8dq for <meinname@gmx.de>; Wed, 16 May 2018 16:10:40 +0200 Subject: .=?UTF-8?B?TWVociBFbmVyZ2llIHVuZCBEdXJjaGhhbHRldmVybcO2Z2VuLCBIQVJURSBVT kQgTEFOR0UgRVJFS1RJT05FTg==?= From: .TestoUltra <3elf9xpm1ff6kvkclb1uep5nr1ubld@wikipedia.de> Reply-to: <03l90f3pmbimf1evlk84d9t2os18pglwpwv@wikipedia.de> To: meinname@gmx.de Content-Type: text/html; charset="UTF-8" Content-Transfer-Encoding: quoted-printable Envelope-To: <meinname@gmx.de> X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3; X-UI-Filterresults: notjunk:1;V01:K0:Fp04EC0PJxs=:09/L9Te5n8Luah+A5Ua3W5lagk N6W1811UQeL3lGhzU6+lgGbVmFdkACDexncz9uwGusbr6jBP+X7knDHFeouFRrDevV+nbFnF o
Hallo leider kann ich zur eigentlichen Problembehebung nichts neues beitragen, außer der schon mehrfach abgegebenen und eigentlich nicht zufriedenstellende Empfehlung mit den (selbst lernenden) Filterworten. Was ich mich aber frage: Was soll das, bzw. was sollen diese Spammails bringen? Absolut niemand wird auf solche Mails reagieren nicht mal der/die größte DAU ohne jegliches technisches Wissen. Es wird nur unsinniger Traffic generiert, die Spammer werden kaum mittels dieser Spam Geld ergaunern denn um erfolgreich zu betrügen braucht es selbst bei gutgläubigen Naivlingen doch deutlich mehr. Oder liegt der "Sinn" eben darin Traffic zu erzeugen um den eigentlichen Dienst zu sabotieren bzw. erpressen zu können? Oder geht es um Daten sammeln - da gibt es aber leider deutlich (für die Gauner) bessere Möglichkeiten die auch der interessierte und Informierte Nutzer und Opfer wesentlich schwieriger erkennen und verhindern kann. Für eine "Spaß an der Freude" Anwendung oder einfach bösartigen ärgern seiner Mitmenschen scheint mir die Sache aber wiederum zu groß zu sein. Wo liegt der "Sinn" von Spammails heutzutage denn noch, wo es doch leider viel schlimmere Möglichkeiten zur Online Abzocke und Datendiebstahl bzw. Erpressung gibt? Brannigan
Brannigan schrieb: > Wo liegt der "Sinn" von Spammails heutzutage denn noch, wo es doch > leider viel schlimmere Möglichkeiten zur Online Abzocke und > Datendiebstahl bzw. Erpressung gibt? Oft geht es darum, die Gültigkeit und Existenz von Adressen zu testen, um dann andere Angebote zu senden.
Brannigan schrieb: > Hallo > > leider kann ich zur eigentlichen Problembehebung nichts neues beitragen, > außer der schon mehrfach abgegebenen und eigentlich nicht > zufriedenstellende Empfehlung mit den (selbst lernenden) Filterworten. Irgendeine Methode zur Vermeidung scheints aber zu geben, bei meinem Postfach (gehostet bei Hetzner) halten sich die Spam-Mails doch sehr in Grenzen, also irgendwas zwischen 0 und 4 am Tag.
A. K. schrieb: > "Herzlichen Dank dass Sie sich entschlossen haben, sich freiwillig > unserer Liste von Adressaten ausschliesslich seriöser Angebote > anzuvertrauen. Wir tun selbstverständch alles, um Missbrauch zu > verhindern (fast so viel wie Facebook). Da wir die Adresse schon an > viele Interessenten verkauft haben, können wir für den (seltenen) Fall, > dass sie diese Mails doch nicht haben wollen, nur empfehlen, die > Mailadresse zu wechseln. Liebe Grüsse, ihr Adressenhändler." Beim letzten mal, als viel Spam reinkam, wurde (soweit ich mir recht erinnere) der Telekomdienst t-online gehackt und es hieß gmx musste auch dran glauben, weil viele Leute das gleiche Passwort (für beide Dienste) benutzten. Ich habe bei mir (im Moment) auch eine leichte Spamwelle, das landet zwar schnell im passenden Ordner und es ist nicht viel, aber eine "Welle" ist definitiv da.
ach so, mir fällt noch ein, dass es sehr riskant ist, Gemeinden, Kommunen, oder auch Vereinen oder Institutionen (z.B.) für Sport, Instituten usw. o.ä zu mailen bzw. die Mailadresse weiterzugeben. (da sind oft gewisse Sicherheitsstandards noch nicht so angekommen) (hatte ich aber auch nicht erwartet: z.B. riesige Kundenkataloge mit Adressen, Bestellprofilen usw. auf Gebrauchtcomputern von Unternehmern)
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.