Wie sieht es den mit dem Quelltext der Mails aus? Ist da tatsächlich nichts drin? In dem Fall würde ich mich wundern, wenn das Training des Junk-Filters Erfolg hätte. Es gibt ja kaum Merkmale, anhand derer so eine Mail als Spam erkannt werden könnte.
Krieg ich auch manchmal. Da nützt alles nichts. einfach löschen und das all kollateraler Internetschaden betrachten. Oder, wie es bei der US-Armee so schön hheisst: als "friendly fire".
Hallo zusammen,
solche Emails bekomme ich hin und wieder auch.
Der Junk-Filter erkennt diese auch schön und verschiebt sie in der Junk-Ordner. Wenn ich nun die Email lösche und sie dann auch aus dem Papierkorb lösche kommt es vor, dass die Email auf einmal wieder im Junk-Ordner zu finden ist.
Hat wer ähnliche Erfahrungen oder vllt. sogar eine Lösung?
Hi Stanload!
Ich habe bisher keine ähnliche Erfahrung gemacht, habe aber vielleicht eine Lösung für dich. Komprimiere nach dem Löschen der Mails und dem anschließenden Leeren des Papierkorbs die Ordner Posteingang, Junk und Papierkorb (Ordner komprimieren). Dann sollten diese Mails nicht mehr auftauchen.
Gruß, Sünndogskind_2
Hallo Alex,
so eine (komplett leere) Spam-Mail habe ich noch nicht gesehen. Um Heiggos Frage noch mal aufzuwärmen, könnten Sie einmal Strg + U drücken und den Quelltext einer solchen E-Mail posten?
Hallo Alex,
ich erinnere mich, daß ich früher (als ich ein externes Spam-Filter eingesetzt hatte), solche leeren Mails auch hin und wieder gesehen habe, seit TB dagegen nicht mehr. Da ich nicht glaube, daß dieses Phänomen sich plötzlich in Luft aufgelöst hat, bin ich davon ausgegangen, daß TB's Junk-Filter sie entsorgt, habe das aber nie geprüft. Insofern keine Ahnung, warum es bei dir anders ist. Eine Idee wäre es aber, eine Filterregel mit der Bedingung Größe = 0 (eventuell < xx) zu erstellen, das sollte dann eigentlich denselben Effekt haben.
Hallo Solaris 
bin zwar nicht Alex, habe aber auch schon solche Mails bekommen.
Quote from "Solaris"Hallo Alex,
so eine (komplett leere) Spam-Mail habe ich noch nicht gesehen. Um Heiggos Frage noch mal aufzuwärmen, könnten Sie einmal Strg + U drücken und den Quelltext einer solchen E-Mail posten?
Also ich habe mal STRG + U gedrückt. Es ist erstaunlich aber dort ist genauso viel zu sehen bezw. NICHT zu sehen wie in der Mail selbst.
Habe auch versucht alles zu kopieren da ich die Vermutung hatte das alles weiß auf weiß wäre, leider ein Trugschluss.
Fazit: NIX drinn.
Greetz
Spookyman
P.S.: Sollte ich noch einmal so eine Mail bekommen, soll ich Ihnen die mal zuschicken ?
Hallo Spookyman,
wenn die E-Mail tatsächlich leer ist, werde ich damit wohl auch nicht mehr anfangen können als Sie. Ich frage mich, weshalb ein Spammer eine leere Mail verschickt? Na ja, vielleicht ist denen nur ein Fehler unterlaufen oder die Mails sind nur eine Art Testballon. Komisch, komisch ... .
Wie auch immer, jetzt wünsche ich erstmal eine gesegnete Weihnacht.
Ich bekomme bisweilen auch solche komplett leeren Mails. Diese werden vom Spam-Filter leider nicht erkannt und aussortiert.
Ich vermute, dass mit solchen Blind-Mails die Existenz von Mail-Adressen ausgetestet werden sollen.
Quote from "emi.ober"... Ich vermute, dass mit solchen Blind-Mails die Existenz von Mail-Adressen ausgetestet werden sollen.
Wenn die E-Mails komplett leer sind, dann wäre die einzige Möglichkeit für eine solche Bestätigung, dass der Absender keinen Elvis zurück bekommt (Return to sender, address unknow - no such person, no such zone).
Dies wiederum ginge nur, wenn die Absenderadresse echt wäre, was ich bei typischem Spam noch nicht gesehen habe.
Wenn Sie über eine Wegwerf-Adresse verfügen, dann schicken Sie doch mal eine Antwort an die Spamadresse, um zu testen, ob sie existiert. (Aber bitte nur eine, falls der Spammer sich die Adresse eines armen Opfers geliehen hat).
Hi @all:
ich glaube, dass wir gemeinsam der Sache schon recht nahe gekommen sind.
-> Testballon für Gültigkeitstests
Da das Ganze ja doch recht schnell geht (der Elvis ...), kann es schon sein, dass der Spammer ausnahmsweise eine empfangsfähige Absenderadresse nutzt ober - was eher zu vermuten ist - selbige eines Bot-Opfers missbraucht.
Ich kann mich auch irgendwie dunkel erinnern, mal etwas von diesen Leermails in irgend einem Forum gelesen zu haben.
MfG Peter
Hallo Peter,
Quote from "Peter_Lehmann"... - selbige eines Bot-Opfers missbraucht.
Solche Sauereien gibt es leider ja immer wieder bei normalem Spam. Doch welchen Sinn sollte das bei einem Testballon haben? Der Spammer würde den Elvis ja nicht zu Gesicht bekommen und hätte umgekehrt keine Information darüber, ob eine Adresse existiert oder nicht.
Keine Zustellfehlermeldung = Zustellungsbestätigung = Sammelmöglichkeit für potentielle Werbeempfänger = Verkaufsmöglichkeit
Wie oft werden uns Datenträger angeboten mit garantiert funktionierenden Adressen von Werbemailempfängern?
Quote from "Heiggo"Keine Zustellfehlermeldung ...
Und genau diese Information bekommt der Spammer ja überhaupt nicht, wenn er eine fremde oder gefälschte Absenderadresse benutzt.
Stimmt ja ... .
Aber wer "verbietet" dem Spammer mal für ein paar Minuten (länger dauert es ja nicht, bis der Elvis auch bei 1000ten von Mails ankommt) eine echte zustellfähige Adresse zu benutzen? Oder einen korrumpierten Rechner? Kann ja die echte Adresse des Opfers sein, und der Eingang wird gleich von diesem unbemerkt umgeleitet. Wer Botnetze aufbaut ist auch dazu in der Lage.
Sind wie gesagt alles Vermutungen. Aber irendwas muss ja hinter diesen an sich sinnlosen weil leeren Mails stecken. Auch wenn die Spam-Mailsmeistens sinnlos sind, macht ein Spammer nichts sinnloses ... .
Wir sollten uns den schönen Seiten des Lebens widmen.
Wünsche allen einen guten Start ins Jahr 2007!
MfG Peter
Ich habe mal drei leere Spams aussortiert und untersucht:
Received: from localhost (c-68-61-49-114.hsd1.mi.comcast.net [68.61.49.114])
by xxx.xxx.de (8.12.3/8.12.3/Debian-7.2) with SMTP id kBV3auZi010996
for <yyy@yyy.de>; Sun, 31 Dec 2006 04:36:57 +0100
-------
c-68-61-49-114.hsd1.mi.comcast.net (68.61.49.114)
68.32.0.0 - 68.63.255.255
Comcast Cable Communications, Inc.
1800 Bishops Gate Blvd
Mt Laurel, NJ
US
Comcast Cable Communications Inc
CNIPEO-Ip-registration@cable.comcast.com
+1-856-317-7200
68.61.0.0 - 68.61.255.255
Comcast Cable Communications, Inc.
1800 Bishops Gate Blvd
Mt Laurel, NJ
US
Comcast Cable Communications Inc
CNIPEO-Ip-registration@cable.comcast.com
+1-856-317-7200
-------
Return-Path: <sephen@arlingtonridgefl.com>
-------
arlingtonridgefl.com (207.97.202.96)
207.97.192.0 - 207.97.255.255
Rackspace.com, Ltd.
112 E. Pecan St.
Suite 600
San Antonio, TX
US
IPADMIN
ipadmin@rackspace.com
+1-210-892-4000Received: from localhost (66-214-99-130.dhcp.reno.nv.charter.com [66.214.99.130] (may be forged))
by xxx.xxx.de (8.12.3/8.12.3/Debian-7.2) with SMTP id kBV3kpZi011251
for <yyy@yyy.de>; Sun, 31 Dec 2006 04:46:53 +0100
-------
66-214-99-130.dhcp.reno.nv.charter.com (66.214.99.130)
66.214.0.0 - 66.215.255.255
Charter Communications
12405 Powerscourt Dr.
St. Louis, MO
US
IPAddressing
ipaddressing@chartercom.com
+1-314-288-3889
66.214.96.0 - 66.214.111.255
Charter Communications
12405 Powerscourt Dr.
St. Louis, MO
US
IPAddressing
ipaddressing@chartercom.com
+1-314-288-3889
-------
Return-Path: <swagging@athenadirect.com>
-------
Unable to resolve hostname athenadirect.com to IP addressReceived: from localhost (mc148-169.mc.luhs.org [147.126.148.169])
by xxx.xxx.de (8.12.3/8.12.3/Debian-7.2) with SMTP id kBV3v1Zi011497
for <yyy@yyy.de>; Sun, 31 Dec 2006 04:57:02 +0100
-------
mc148-169.mc.luhs.org (147.126.148.169)
147.126.0.0 - 147.126.255.255
Loyola University Chicago
6439 N. Sheridan Road
Room 202
Chicago, IL
US
Wardzala, Joseph
dns-admin@luc.edu
+1-773-508-6008
-------
Return-Path: <drumline@cadboy.com>
-------
cadboy.com (68.178.232.100)
68.178.128.0 - 68.178.255.255
Go Daddy Software
14455 N Hayden Road
Suite 226
Scottsdale, AZ
US
Network Operations Center
noc@godaddy.com
+1-480-505-8809Was können wir aus diesen Daten nun ablesen :? Wir haben es bei zwei Absendern mit Kunden von Kabelanbietern zu tun. Bei einem mit einem Universitätsrechner. Dies könnte darauf hinweis, daß es Rechner sind, welche nicht unbedingt auf einem sicheren Stand sind. Die ersten zwei Rechner dürften eine variable IP-Vergabe haben. Der Uni-Rechner scheint eine feste IP zu besitzen.
Die Absenderadressen stimmen mit den Adressen für die Rückantwort überein - aber nicht mit den Domains, über welche die Mails ausgeliefert wurden. Da kein extra SMTP-Server der Domain genutzt wird, ist es wahrscheinlich, daß auf den fraglichen Rechnern ein Bot läuft, der den Mailversand steuert. Die Absenderadressen liegen auf 1) einem Server für Golf, 2) einer Adresse, welche nicht erreichbar ist, 3) einem Server für Domainangebote, Emailadressen etc.
Nr. 1) könnte einen unsicheren Mailserver haben, auf dem eine Adresse eingerichtet wurde. Oder die Daten für dieses Konto wurden geklaut.
Nr. 2) könnte kurzfristig generiert worden sein, um Rückantworten zu erhalten.
Nr. 3) Ebenfalls geklaute Adressen, kurzfristig eingerichtete Mailaddi, oder unsicherer Mailserver.
Die These der Adressüberprüfung ist also möglich. Gleichwohl kann es sich natürlich auch um einen Fehler im Bot-Net handeln.
Zumindest scheint der Bot nur einen SMTP zu haben. Der Empfang wird auf einen anderen Server umgeleitet.
Micha 
P.S. Ich hatte gerade das Angebot eines Livechat mit dem Hoster der ersten Mailaddi:
> Welcome to Rackspace. My name is Holly and I am a Live assistant. How may I help you today?
> you: Thank you. I have SPAM with the Return-Path: <sephen@arlingtonridgefl.com> ------- arlingtonridgefl.com (207.97.202.96) 207.97.192.0 - 207.97.255.255 Rackspace.com, Ltd. 112 E. Pecan St. Suite 600 San Antonio, TX US IPADMIN ipadmin@rackspace.com +1-210-892-4000
[lange Pause]
> Thank you for chatting with us. Should you require further assistance, or wish to provide feedback on your chat, please email sales@rackspace.com.
> You are not currently in a chat session.Hallo,
auch ich habe diese leeren Mails, allerdings die ganz leeren? gibt es einen Unterschied bei den leeren Mails?
Soweit die Fragen, meine eigene Diagnose geht in die Richtung zu sagen, dass z.T. Filter in Thunderbird diese Mails generieren:
Mein wichtigster Filter besteht darin, Nachtichten von einem POP-Eingang in meinen IMAP-Eingang zu verschieben.
Das funktioniert meist ganz gut, manchmal sogar automatisch, d.h. ohne 'Filter auf Ordner anwenden' klicken.
Im Moment habe ich eben bei einer neuen Mail im POP-Account, bald eine komplett leere (als Text gespeichert und angeguckt) Mail im IMAP-Account.
Hat so etwas schon jemand beobachtet? ':shock:'
Grüße euch Donnervögelzähmer