Whitelist

  • Hallo,


    hab da mal 'ne profane Frage: ich hab von verschiedenen Seiten Newsletter, die ich auch gerne im Thunderbird mit Grafiken sehen möchte. Allerdings muss ich zwangsweise immer auf die Schaltfläche "Zeige Grafiken" klcken, damit dies geschieht. Und eine Mail, die ich mal anzeigen hab lassen, muss ich beim nächsten Start von TB wieder extra freigeben.
    Bei manchen Mails muss ich vorher sogar noch "Kein Betrug" anklicken, bevor ich "Zeige Grafiken" anklicken kann ...


    Kann man in TB nicht 'ne Whitelist anlegen, die die Absender enthält, deren Grafiken sofort angezeigt werden ??


    Der Spamfilter vom TB Arbeitet mittlerweile derart gut, dass ich eine grobgeschätzte 99,5%-Quote hab :D und den Rest erkenne ich am Betreff in Kombi mit dem Absender.


    Falls das relevant ist: ich Arbeite auf einem WEB.DE-IMAP-Pro-Account mit 6 Mailadressen. Nachdem ich bei WEB.DE Vorfiltern lasse, greift deren Spam-Filter nicht mehr (der scheint nur im Root zu funktionieren und erst nach meinen Filtern zu laufen) - da war ich über TB doch recht Glücklich !!!


    Und nochwas: falls jemand auf die Idee kommt, mich wegen "nicht verwendeter Suche" zurechtweisen zu wollen: bitte die genannte Suche erstmal selbst ausprobieren. Ich hab verschiedene Such-Maschinen in verschiedensten Foren nach sehr eindeutigen Begriffen suchen lassen und hab dabei meine eigenen Beiträge (egal wie alt) teilweise nicht gefunden ...


    Grüsse,


    Ralph

  • ... hab grade TB 2.0.0.0 installiert, da hat man neben dem Button in der Kopfzeile einen Link, der da lautet


    Klicken Sie hier, um externe Grafiken von <xyz> immer laden zu lassen.


    Grüsse,


    Ralph

  • interessante Neuerung. Auch dass man das über das Adressbuch gelöst hat und so eine einmal vorgenommene Einstellung auch wieder entfernen kann.


    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

  • Hallo,


    bei mir (2.0.0.19) gibt es keine Schaltfläche "Klicken Sie hier, um externe Grafiken von <xyz> immer laden zu lassen". Wo kann man das einstellen? Ich bekomme den Weltbild-Newsletter und muss jedesmal erst auf "Kein Betrug" klicken, um dann auf "Grafiken anzeigen" zu gehen, um danach endlich die Mail lesen zu können. Ich habe die Absenderadresse schon mehrfach ins persönliche Adressbuch eingefügt, leider ist TB zu dumm um mitzukriegen, dass die Adresse KEIN BETRUG ist. Ich kann euch sagen, das nervt vielleicht.


    Bitte verweist mich nicht auf die Suche. Wenn ihr wisst, wie ich die Absenderadresse dauerhaft als KEIN BETRUG einstufen kann, schreibt bitte kurz wie das geht.


    DANKE und Gruß,

  • Hmm, auch mit dieser Erweiterung bleibt das Problem, dass TB die Nachricht falsch als Betrug einstuft und man erst auf KEIN BETRUG klicken muss. Habe jetzt diese Funktion in den Einstellungen komplett deaktiviert. Schade dass TB zu blöd ist um zu erkennen, dass Adressen im persönlichen Adressbuch vertrauenswürdig sind...


    Gruß

  • Hallo Loki666,


    hast du in den Kontoeinstellungen unter dem Punkt "Junk-Filter" auch die Option "Absendern dieses Adressbuchs vertrauen -> Persönliches Adressbuch" aktiviert?


    Gruss Chris

  • Hallo subzero17,


    die Option ist bei mir in allen Konten aktiviert. Die Mail wird ja auch nicht als Junk eingestuft, sondern als Betrugsversuch. Und dafür gibt es offenbar keine Liste mit vertrauenswürdigen Absendern (sollte in der nächsten Version unbedingt nachgeholt werden)


    Gruß

  • "Loki666" schrieb:

    Schade dass TB zu blöd ist um zu erkennen, dass Adressen im persönlichen Adressbuch vertrauenswürdig sind...


    Deine Argumentation ist unlogisch und kann (!) letztendlich zu Sicherheitsproblemen führen.


    Ich habe z.B. eBay in einem meiner Adressbücher, um mir Grafiken der Mails immer anzeigen zu lassen. E-Mails von eBay könnten trotz korrekter Absendeadresse jedoch gefälscht sein. Wenn es nach dir geht, soll Thunderbird dies aber nicht untersuchen, da eBay ja im Adressbuch steht. Das wäre kontraproduktiv.


    Dass es zu falschen Meldungen kommen kann, ist leider so. Oft jedoch liegt es am Absender und seiner Mail. Dem Absender sollte daran gelegen sein, dass seine Mails als unverdächtig eingestuft werden und z.B. deshalb seine Links in der Mail überprüfen. Als kommerzieller Absender sowieso.


    Lesen kann man: http://www.thunderbird-mail.de…gsversuche_.28Phishing.29


    Ich würde mal der Fa. Weltbild Bescheid geben, das ist in erster Linie deren Problem. Thunderbird wird angeblich die Erkennung noch verbessern.


    PS: Ich erhalte regelmäßig bestimmte Müllmails an eine meiner Adressen, bin aber gleichzeitig angeblich der Absender. Du erkennst das Problem? ;).

  • "allblue" schrieb:


    Ich würde mal der Fa. Weltbild Bescheid geben, das ist in erster Linie deren Problem. Thunderbird wird angeblich die Erkennung noch verbessern.


    allblue


    Falls du mit "Weltbild" web.de meinst, so betrifft dies, wenn ich es richtig sehe, nur den Thread-Ersteller, nicht "Loki666".

  • "graba" schrieb:

    allblue


    Falls du mit "Weltbild" web.de meinst, so betrifft dies, wenn ich es richtig sehe, nur den Thread-Ersteller, nicht "Loki666".


    Nein, mit "Weltbild" meine ich "Weltbild" ;), den Verlag, dessen Newsletter Loki666 erwähnt und abonniert hat.

  • Zitat

    Ich habe z.B. eBay in einem meiner Adressbücher, um mir Grafiken der Mails immer anzeigen zu lassen. E-Mails von eBay könnten trotz korrekter Absendeadresse jedoch gefälscht sein. Wenn es nach dir geht, soll Thunderbird dies aber nicht untersuchen, da eBay ja im Adressbuch steht.


    Wie soll das gehen? Die Absenderadresse von eBay ist ja meist ebay@ebay.de oder meber@ebay.de - wie sollten diese Adressen gefälscht werden? In meinem Fall habe ich ja ganz konkret newsletter@weltbild.de ins persönliche Adressbuch aufgenommen, und genau diese Adresse sollte TB dann logischerweise als ungefährlich erkennen, was er aber nicht tut.


    Eine Mail an Weltbild bringt übrigens nichts, die haben nen so grottigen Service, ich glaube, da hat noch niemals jemand eine Antwort bekommen...


    Jedenfalls: einfach eine Liste für vertrauenswürdige Absender in die nächste Version einbauen, so schwer kann das ja wohl nicht sein.

  • Hallo Loki...


    Ein wenig OT...


    "Loki666" schrieb:

    Wie soll das gehen? Die Absenderadresse von eBay ist ja meist ebay@ebay.de oder meber@ebay.de - wie sollten diese Adressen gefälscht werden?


    Es geht! Mit verschiedenen Newslettermailern. Dort kann der Absender jede beliebige Adresse als Absender angeben. Als Beweis der (nicht gefälschte) Screenshot einer Mail, die ich mir gerade selber geschickt habe.


    [IMG:http://www.unserhobby.de/img/termin/ebay.png]


    Wie man sieht ist dort der Absender die von dir als Beispiel angeführte Adresse ebay@ebay.de
    Erst im Quelltext der Mail kann man den eigentlichen Absender erkennen.


    Gruss Chris

  • "Loki666" schrieb:

    Wie soll das gehen? Die Absenderadresse von eBay ist ja meist ebay@ebay.de oder meber@ebay.de - wie sollten diese Adressen gefälscht werden?


    Das passiert täglich millionenfach, fast bei jeder Spam-Mail.


    Und erst recht bei Mails mit betrügerischen Absendern - meinst du, die schreiben ihre eigenen Adressen da hinein.


    Noch nie was von Phishing-Mails gehört, in denen angeblich eBay oder Banken ihre Kunden auffordern, ihr Passwort irgendwo einzugeben?

  • Ihr Quatschköppe, ich habe täglich mindestens 20 Spammails im Junk-Ordner, viele davon angeblich von ebay, paypal etc., doch keine einzige hat tatsächlich eine Absenderadresse wie @paypal.de oder @ebay.de. Ich bleibe dabei, das kann eigentlich nicht möglich sein!! (dass der angezeigte Name ebay.de, web.de oder sonst was sein kann, darum geht es hier jawohl nicht...)

  • "Loki666" schrieb:

    Ihr Quatschköppe, ich habe täglich mindestens 20 Spammails im Junk-Ordner, viele davon angeblich von ebay, paypal etc., doch keine einzige hat tatsächlich eine Absenderadresse wie @paypal.de oder @ebay.de.


    Das will ich auch hoffen, sowas sollte im besten Fall ja auch schon serverseitig herausgefiltert werden.


    Trotzdem werden von deinen 20 Spammails mind. 19 eine gefälschte Absendeadresse haben.


    Da du uns ja nur für "Quatschköppe" hältst, dann hier für andere Interessierte noch was zum Lesen:


    Quelle: http://de.wikipedia.org/wiki/Spam


    Oder das sagt Paypal:

    Code
    1. E-Mail-Adresse des Absenders: Um Sie in Sicherheit zu wiegen, enthält die Zeile "Von" u. U. eine offiziell aussehende E-Mail-Adresse, die möglicherweise tatsächlich aus einer echten E-Mail kopiert wurde. E-Mail-Adressen können jedoch leicht gefälscht werden. Es handelt sich daher nicht um einen Hinweis auf die Echtheit einer E-Mail.


    Quelle: https://www.paypal.com/de/cgi-…RecognizePhishing-outside


    usw.

  • Na hoppala, dann nehm ich das Quatschköppe natürlich zurück :redface:


    Dann werden gefälschte Absenderadressen offenbar recht gut vom Mailserver erkannt und weggefiltert. Oder die Spammer sind sich dessen bewusst und nutzen daher gar keine gefälschten Adressen mehr...

  • "Loki666" schrieb:

    Na hoppala, dann nehm ich das Quatschköppe natürlich zurück :redface:


    Das freut mich.


    Zitat

    Dann werden gefälschte Absenderadressen offenbar recht gut vom Mailserver erkannt und weggefiltert.


    Teilweise. Vor allem dann, wenn über einen bekannten Server ausgeliefert wurde. Bei Phishing-Mails zu großen Unternehmen wie Banken oder eBay werden die Provider meist recht schnell aktiv. Es rutscht aber (vorher sowieso) immer einiges durch, wie das halt so ist. Außerdem handeln die E-Mailprovider nicht alle gleich gut, und mancher User hat eh seinen eigenen (gemieteten) Server.

    Zitat

    Oder die Spammer sind sich dessen bewusst und nutzen daher gar keine gefälschten Adressen mehr...


    Nein. Die Absendeadressen sind zu 99% gefäscht.