Forum: Offtopic E-MAIL SCAM DECODE

Der Link geht auf ein Amazon-Fake-Login, dient also zum Abgreifen von 
Amazon-Accounts.

Die Mail hat einem Spam-Score von 8.1 (siehe Header), eigentlich sollte 
Dein Mailsystem zumindestens ab 5.0 das Subject mit einem '*** SPAM ***' 
versehen, damit Du erst gar nicht auf die Idee kommst, auf irgendeinen 
Link in der Mail zu klicken.

Vielen Dank für die Hinweise.

Am PC habe ich die Mail noch nicht gelesen. Ich sah die Mail zuerst auf 
meinem iPad Mail Client und der warnte mich nicht.

Werde mal sehen was mein Home PC dazu sagt. Da kriege ich normalerweise 
diese SPAM Warnungen/Hinweise.

Frank M. schrieb:
> Die Mail hat einem Spam-Score von

gibt es da a Norm :-)

(schätze mal jeder mailserver hat andere Ratings, auch abhängig von 
Konfiguration usw. ?)

Robert L. schrieb:
> Frank M. schrieb:
>> Die Mail hat einem Spam-Score von
>
> gibt es da a Norm :-)

Die 8.1 stehen in der Mail drüber, d.h. der Spamassassin in Gerhards 
Mailserver hat sie so hoch bewertet.

Was Frank meinte ist, dass es üblich ist, dass Spamassasssin ab einer 
Bewertung von 5 die Subject-Zeile entsprechend modifiziert, damit man 
sofort auf den Spamverdacht aufmerksam wird. Auf meinem eigenen 
Mailserver lehne ich außerdem ab Level 15 die Annahme der Mail komplett 
ab. Leider ist natürlich die Datenmenge dann schon durch (für die 
Analyse muss man die Mail ja bereits haben, das geht also erst nach dem 
Ende von DATA), aber man muss den Müll ja dann gar nicht erst weiter 
verarbeiten.

Robert L. schrieb:
> gibt es da a Norm :-)

Bei Spamassassin (und danach sieht der Mail-Header aus) ist der Score 
5.0 die Standard-Einstellung für die Markierung als Spam. Das heisst: 
Bei Werten 5.0 oder höher wird die Mail im Betreff als Spam 
gekennzeichnet, z.B. durch das Hinzufügen von "*** SPAM ***'. Letzteres 
scheint aber nicht zu funktionieren, da ist der Mailserver wohl anders 
oder falsch(?) konfiguriert, siehe unten.

@TO: Ist das Dein eigens betriebener Mailserver oder der Deines 
Providers?

Desweiteren werden in der Header-Zeile "X-Spam-Detect" genauso viele 
Sternchen eingetragen wie der Spam-Score als Integer-Wert hat.

Damit lassen sich im Mail-Client (z.B. Thunderbird) so schöne Regeln 
definieren wie: "Wenn X-Spam-Detect 5 Sternchen enthält, dann schiebe 
die Mail in den Ordner Spam". Da diese Regel auch bei 6 und mehr 
Sternchen greift, packt der Mail-Client dann den ganzen Mist in den 
Unterordner, den man dann nur mal ab und zu sichten und ausmisten muss. 
Natürlich kann man auch als Aktion der Regel definieren: "Lösche 
endgültig" - meine Lieblingsaktion.

Siehe z.B. auch:

https://spamassassin.apache.org/full/3.4.x/doc/Mail_SpamAssassin_Conf.html

"required_score n.nn (default: 5)"
...
"5.0 is the default setting, and is quite aggressive; it would be 
suitable for a single-user setup, but if you're an ISP installing 
SpamAssassin, you should probably set the default to be more 
conservative, like 8.0 or 10.0."

Der Mailserver scheint anders eingestellt worden sein, sonst könnte man 
auch auf die Betreffszeile die Regel triggern "Enthält der Betreff '*** 
SPAM ***', dann ...". Kann sein, dass der Mailserver-Betreiber den 
Mindest-Score auf 10.0 hochgeschraubt hat. So geht er auf "Nummer 
Sicher". Denn schließlich hat man nach Deutschem Recht ein Anrecht auf 
seinen Spam. Er darf ihn dem User nicht vorenthalten.

Der Trigger auf die Betreffszeile geht auch bei den meisten Mail-Clients 
einfacher zu konfigurieren als den oben geschilderten Trigger auf eine 
nicht-sichtbare Header-Zeile wie "X-Spam-Detect".

Frank M. schrieb:
> @TO: Ist das Dein eigens betriebener Mailserver oder der Deines
> Providers?

Der ist von meinem Provider.

Ich habe im Thunderbird schon einiges an Filter konfiguriert. Das mit 
der Spam Rating war mir bis jetzt unbekannt in Bezug auf das Thunderbird 
Filter. Das werde ich mir näher ansehen wenn ich daheim bin.

Danke für die Vorschläge. Auf dem Gebiet habe ich sehr wenig Erfahrung.