Moin, Bekam heute eine fragwuerdige Mail die mich zum Anklicken verleiten sollte und habe mir den Rohinhalt angesehen. Da ich nichts mit Web Programmieren zu tun habe, verstehe ich nicht viel davon. Kann mir jemand erklären was für üble Untaten in diesen Fall hier im Spiel sind. Die Referenz auf bit.ly laesst auf nicht viel Gutes schließen:-) So wie ich das habe versucht zu interpretieren sieht das wie ein Versuch zum Keyloggen durch bit.ly aus - Ist das richtig? Notiz: Ich mußte das als Bild beifügen weil die Forum Software es blockiert. Was es wohl für liebe Zeitgenossen gibt... Was meint ihr? Was ist der Zweck dieses Versuchs? Gruss, Gerhard
Der Link geht auf ein Amazon-Fake-Login, dient also zum Abgreifen von Amazon-Accounts.
Die Mail hat einem Spam-Score von 8.1 (siehe Header), eigentlich sollte Dein Mailsystem zumindestens ab 5.0 das Subject mit einem '*** SPAM ***' versehen, damit Du erst gar nicht auf die Idee kommst, auf irgendeinen Link in der Mail zu klicken.
Vielen Dank für die Hinweise. Am PC habe ich die Mail noch nicht gelesen. Ich sah die Mail zuerst auf meinem iPad Mail Client und der warnte mich nicht. Werde mal sehen was mein Home PC dazu sagt. Da kriege ich normalerweise diese SPAM Warnungen/Hinweise.
Frank M. schrieb: > Die Mail hat einem Spam-Score von gibt es da a Norm :-) (schätze mal jeder mailserver hat andere Ratings, auch abhängig von Konfiguration usw. ?)
Robert L. schrieb: > Frank M. schrieb: >> Die Mail hat einem Spam-Score von > > gibt es da a Norm :-) Die 8.1 stehen in der Mail drüber, d.h. der Spamassassin in Gerhards Mailserver hat sie so hoch bewertet. Was Frank meinte ist, dass es üblich ist, dass Spamassasssin ab einer Bewertung von 5 die Subject-Zeile entsprechend modifiziert, damit man sofort auf den Spamverdacht aufmerksam wird. Auf meinem eigenen Mailserver lehne ich außerdem ab Level 15 die Annahme der Mail komplett ab. Leider ist natürlich die Datenmenge dann schon durch (für die Analyse muss man die Mail ja bereits haben, das geht also erst nach dem Ende von DATA), aber man muss den Müll ja dann gar nicht erst weiter verarbeiten.
Robert L. schrieb: > gibt es da a Norm :-) Bei Spamassassin (und danach sieht der Mail-Header aus) ist der Score 5.0 die Standard-Einstellung für die Markierung als Spam. Das heisst: Bei Werten 5.0 oder höher wird die Mail im Betreff als Spam gekennzeichnet, z.B. durch das Hinzufügen von "*** SPAM ***'. Letzteres scheint aber nicht zu funktionieren, da ist der Mailserver wohl anders oder falsch(?) konfiguriert, siehe unten. @TO: Ist das Dein eigens betriebener Mailserver oder der Deines Providers? Desweiteren werden in der Header-Zeile "X-Spam-Detect" genauso viele Sternchen eingetragen wie der Spam-Score als Integer-Wert hat. Damit lassen sich im Mail-Client (z.B. Thunderbird) so schöne Regeln definieren wie: "Wenn X-Spam-Detect 5 Sternchen enthält, dann schiebe die Mail in den Ordner Spam". Da diese Regel auch bei 6 und mehr Sternchen greift, packt der Mail-Client dann den ganzen Mist in den Unterordner, den man dann nur mal ab und zu sichten und ausmisten muss. Natürlich kann man auch als Aktion der Regel definieren: "Lösche endgültig" - meine Lieblingsaktion. Siehe z.B. auch: https://spamassassin.apache.org/full/3.4.x/doc/Mail_SpamAssassin_Conf.html "required_score n.nn (default: 5)" ... "5.0 is the default setting, and is quite aggressive; it would be suitable for a single-user setup, but if you're an ISP installing SpamAssassin, you should probably set the default to be more conservative, like 8.0 or 10.0." Der Mailserver scheint anders eingestellt worden sein, sonst könnte man auch auf die Betreffszeile die Regel triggern "Enthält der Betreff '*** SPAM ***', dann ...". Kann sein, dass der Mailserver-Betreiber den Mindest-Score auf 10.0 hochgeschraubt hat. So geht er auf "Nummer Sicher". Denn schließlich hat man nach Deutschem Recht ein Anrecht auf seinen Spam. Er darf ihn dem User nicht vorenthalten. Der Trigger auf die Betreffszeile geht auch bei den meisten Mail-Clients einfacher zu konfigurieren als den oben geschilderten Trigger auf eine nicht-sichtbare Header-Zeile wie "X-Spam-Detect".
:
Bearbeitet durch Moderator
Frank M. schrieb: > @TO: Ist das Dein eigens betriebener Mailserver oder der Deines > Providers? Der ist von meinem Provider. Ich habe im Thunderbird schon einiges an Filter konfiguriert. Das mit der Spam Rating war mir bis jetzt unbekannt in Bezug auf das Thunderbird Filter. Das werde ich mir näher ansehen wenn ich daheim bin. Danke für die Vorschläge. Auf dem Gebiet habe ich sehr wenig Erfahrung.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.