Whitelist

interessante Neuerung. Auch dass man das über das Adressbuch gelöst hat und so eine einmal vorgenommene Einstellung auch wieder entfernen kann.

schöne Grüße

Toolman

Hallo,

bei mir (2.0.0.19) gibt es keine Schaltfläche "Klicken Sie hier, um externe Grafiken von <xyz> immer laden zu lassen". Wo kann man das einstellen? Ich bekomme den Weltbild-Newsletter und muss jedesmal erst auf "Kein Betrug" klicken, um dann auf "Grafiken anzeigen" zu gehen, um danach endlich die Mail lesen zu können. Ich habe die Absenderadresse schon mehrfach ins persönliche Adressbuch eingefügt, leider ist TB zu dumm um mitzukriegen, dass die Adresse KEIN BETRUG ist. Ich kann euch sagen, das nervt vielleicht.

Bitte verweist mich nicht auf die Suche. Wenn ihr wisst, wie ich die Absenderadresse dauerhaft als KEIN BETRUG einstufen kann, schreibt bitte kurz wie das geht.

DANKE und Gruß,

Hallo,

Zitat von "Loki666"

bei mir (2.0.0.19) gibt es keine Schaltfläche "Klicken Sie hier, um externe Grafiken von <xyz> immer laden zu lassen". Wo kann man das einstellen?
DANKE und Gruß,

schau dir mal folgende Erweiterung an: Allow HTML Temp

Hmm, auch mit dieser Erweiterung bleibt das Problem, dass TB die Nachricht falsch als Betrug einstuft und man erst auf KEIN BETRUG klicken muss. Habe jetzt diese Funktion in den Einstellungen komplett deaktiviert. Schade dass TB zu blöd ist um zu erkennen, dass Adressen im persönlichen Adressbuch vertrauenswürdig sind...

Gruß

Hallo Loki666,

hast du in den Kontoeinstellungen unter dem Punkt "Junk-Filter" auch die Option "Absendern dieses Adressbuchs vertrauen -> Persönliches Adressbuch" aktiviert?

Gruss Chris

Hallo subzero17,

die Option ist bei mir in allen Konten aktiviert. Die Mail wird ja auch nicht als Junk eingestuft, sondern als Betrugsversuch. Und dafür gibt es offenbar keine Liste mit vertrauenswürdigen Absendern (sollte in der nächsten Version unbedingt nachgeholt werden)

Gruß

Zitat von "Loki666"

Schade dass TB zu blöd ist um zu erkennen, dass Adressen im persönlichen Adressbuch vertrauenswürdig sind...

Deine Argumentation ist unlogisch und kann (!) letztendlich zu Sicherheitsproblemen führen.

Ich habe z.B. eBay in einem meiner Adressbücher, um mir Grafiken der Mails immer anzeigen zu lassen. E-Mails von eBay könnten trotz korrekter Absendeadresse jedoch gefälscht sein. Wenn es nach dir geht, soll Thunderbird dies aber nicht untersuchen, da eBay ja im Adressbuch steht. Das wäre kontraproduktiv.

Dass es zu falschen Meldungen kommen kann, ist leider so. Oft jedoch liegt es am Absender und seiner Mail. Dem Absender sollte daran gelegen sein, dass seine Mails als unverdächtig eingestuft werden und z.B. deshalb seine Links in der Mail überprüfen. Als kommerzieller Absender sowieso.

Lesen kann man: https://www.thunderbird-mail.de/wiki/Datenschu…_.28Phishing.29

Ich würde mal der Fa. Weltbild Bescheid geben, das ist in erster Linie deren Problem. Thunderbird wird angeblich die Erkennung noch verbessern.

PS: Ich erhalte regelmäßig bestimmte Müllmails an eine meiner Adressen, bin aber gleichzeitig angeblich der Absender. Du erkennst das Problem? ;).

Zitat von "allblue"

Ich würde mal der Fa. Weltbild Bescheid geben, das ist in erster Linie deren Problem. Thunderbird wird angeblich die Erkennung noch verbessern.

allblue

Falls du mit "Weltbild" web.de meinst, so betrifft dies, wenn ich es richtig sehe, nur den Thread-Ersteller, nicht "Loki666".

Zitat von "graba"

allblue

Falls du mit "Weltbild" web.de meinst, so betrifft dies, wenn ich es richtig sehe, nur den Thread-Ersteller, nicht "Loki666".

Nein, mit "Weltbild" meine ich "Weltbild" ;), den Verlag, dessen Newsletter Loki666 erwähnt und abonniert hat.

[OT]

Zitat von "allblue"

Nein, mit "Weltbild" meine ich "Weltbild" ;), den Verlag, dessen Newsletter Loki666 erwähnt und abonniert hat.

4 Std. Schlaf sind wohl doch zu wenig für mich! :redface: [OT]

Zitat

Ich habe z.B. eBay in einem meiner Adressbücher, um mir Grafiken der Mails immer anzeigen zu lassen. E-Mails von eBay könnten trotz korrekter Absendeadresse jedoch gefälscht sein. Wenn es nach dir geht, soll Thunderbird dies aber nicht untersuchen, da eBay ja im Adressbuch steht.

Wie soll das gehen? Die Absenderadresse von eBay ist ja meist ebay@ebay.de oder meber@ebay.de - wie sollten diese Adressen gefälscht werden? In meinem Fall habe ich ja ganz konkret newsletter@weltbild.de ins persönliche Adressbuch aufgenommen, und genau diese Adresse sollte TB dann logischerweise als ungefährlich erkennen, was er aber nicht tut.

Eine Mail an Weltbild bringt übrigens nichts, die haben nen so grottigen Service, ich glaube, da hat noch niemals jemand eine Antwort bekommen...

Jedenfalls: einfach eine Liste für vertrauenswürdige Absender in die nächste Version einbauen, so schwer kann das ja wohl nicht sein.

Hallo Loki...

Ein wenig OT...

Zitat von "Loki666"

Wie soll das gehen? Die Absenderadresse von eBay ist ja meist ebay@ebay.de oder meber@ebay.de - wie sollten diese Adressen gefälscht werden?

Es geht! Mit verschiedenen Newslettermailern. Dort kann der Absender jede beliebige Adresse als Absender angeben. Als Beweis der (nicht gefälschte) Screenshot einer Mail, die ich mir gerade selber geschickt habe.

Wie man sieht ist dort der Absender die von dir als Beispiel angeführte Adresse ebay@ebay.de
Erst im Quelltext der Mail kann man den eigentlichen Absender erkennen.

Gruss Chris

Zitat von "Loki666"

Wie soll das gehen? Die Absenderadresse von eBay ist ja meist ebay@ebay.de oder meber@ebay.de - wie sollten diese Adressen gefälscht werden?

Das passiert täglich millionenfach, fast bei jeder Spam-Mail.

Und erst recht bei Mails mit betrügerischen Absendern - meinst du, die schreiben ihre eigenen Adressen da hinein.

Noch nie was von Phishing-Mails gehört, in denen angeblich eBay oder Banken ihre Kunden auffordern, ihr Passwort irgendwo einzugeben?

Ihr Quatschköppe, ich habe täglich mindestens 20 Spammails im Junk-Ordner, viele davon angeblich von ebay, paypal etc., doch keine einzige hat tatsächlich eine Absenderadresse wie @paypal.de oder @ebay.de. Ich bleibe dabei, das kann eigentlich nicht möglich sein!! (dass der angezeigte Name ebay.de, web.de oder sonst was sein kann, darum geht es hier jawohl nicht...)

Zitat von "Loki666"

Ihr Quatschköppe, ich habe täglich mindestens 20 Spammails im Junk-Ordner, viele davon angeblich von ebay, paypal etc., doch keine einzige hat tatsächlich eine Absenderadresse wie @paypal.de oder @ebay.de.

Das will ich auch hoffen, sowas sollte im besten Fall ja auch schon serverseitig herausgefiltert werden.

Trotzdem werden von deinen 20 Spammails mind. 19 eine gefälschte Absendeadresse haben.

Da du uns ja nur für "Quatschköppe" hältst, dann hier für andere Interessierte noch was zum Lesen:

Als kollateraler Spam (engl.: collateral spam) werden E-Mails bezeichnet, die als Antwort auf eine eingehende E-Mail erzeugt und einem unbeteiligten Dritten zugestellt werden. Auslöser von kollateralem Spam sind besonders häufig Malware- oder Spam-Mails, da hier in der Regel gefälschte Absender benutzt werden.




(..)




Zu analysieren ist der Header der E-Mail, der von vielen Mail-Clients gar nicht oder nur mit der Schaltfläche Quellcode betrachten gezeigt wird. Darin ist alles leicht zu fälschen außer den IP-Adressen der MTAs (Mail-Server), die die E-Mail transportiert haben. Diese stehen in Headerzeilen, die mit dem Schlüsselwort Received anfangen, und unterscheiden sich von potenziellen Fälschungen dadurch, dass sie in runden oder eckigen Klammern stehen. Man verfolgt die Kette dieser Weiterleitungen bis zum ersten System, das nicht mehr zum eigenen Provider gehört, denn weiter hinten stehende Systeme können auch gefälscht sein.

Quelle: http://de.wikipedia.org/wiki/Spam

Oder das sagt Paypal:

E-Mail-Adresse des Absenders: Um Sie in Sicherheit zu wiegen, enthält die Zeile "Von" u. U. eine offiziell aussehende E-Mail-Adresse, die möglicherweise tatsächlich aus einer echten E-Mail kopiert wurde. E-Mail-Adressen können jedoch leicht gefälscht werden. Es handelt sich daher nicht um einen Hinweis auf die Echtheit einer E-Mail.

Quelle: https://www.paypal.com/de/cgi-bin/web…hishing-outside

usw.

Na hoppala, dann nehm ich das Quatschköppe natürlich zurück :redface:

Dann werden gefälschte Absenderadressen offenbar recht gut vom Mailserver erkannt und weggefiltert. Oder die Spammer sind sich dessen bewusst und nutzen daher gar keine gefälschten Adressen mehr...

Zitat von "Loki666"

Na hoppala, dann nehm ich das Quatschköppe natürlich zurück :redface:

Das freut mich.

Zitat

Dann werden gefälschte Absenderadressen offenbar recht gut vom Mailserver erkannt und weggefiltert.

Teilweise. Vor allem dann, wenn über einen bekannten Server ausgeliefert wurde. Bei Phishing-Mails zu großen Unternehmen wie Banken oder eBay werden die Provider meist recht schnell aktiv. Es rutscht aber (vorher sowieso) immer einiges durch, wie das halt so ist. Außerdem handeln die E-Mailprovider nicht alle gleich gut, und mancher User hat eh seinen eigenen (gemieteten) Server.

Zitat

Oder die Spammer sind sich dessen bewusst und nutzen daher gar keine gefälschten Adressen mehr...

Nein. Die Absendeadressen sind zu 99% gefäscht.