Mails in Thunderbird filtern

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 31.3.0
    * Betriebssystem + Version: Win4 Pro
    * Kontenart (POP / IMAP): POP
    * Postfachanbieter (z.B. GMX):gmx

    Moin,

    ich bin neu hier & hab eine Frage:

    ich möchte Mails in Thunderbird so filtern, daß Anhänge mit ausführbaren Dateien in ein spezielles Verzeichnis umgeleitet werden. Trotz einiger Suche finde ich da keine Filtermöglichkeit.
    Ich hab vor längerer Zeit Filter eingerichtet wie z.B. "von: ist", "betreff: enthält", "inhalt: enthält": die funktionieren.

    Wie filtere ich auf die Dateierweiterung von Attachments?

    GrußTussi


    Moin,

    hab in Filter setzen nach Name des Anhangs die Lösung gefunden ;-)

    Tussi

    2 Mal editiert, zuletzt von TussiMusterfrau (7. Dezember 2014 um 19:15)

    Anhänge mit ausführbaren Dateien will ich extra sortieren, weil da gerne Malware dahinter steckt, etwa Bild.JPG.EXE.
    Alle Anhänge wegschieben macht keinen Sinn, wenn mir jemand etwa Bilder, eine PDF oder ein Office-Dokument schickt.

    Hallo TussiMusterfrau,

    Du hast schon Recht, direkt ausführbare Dateien sind sicher die gefährlichsten. Dennoch, auch Office-Dokumente, pdf, Bilder oder mp3-Dateien wurden schon für Angriffe benutzt. Das setzt natürlich in der Regel eine entsprechende Sicherheitslücke vorraus.

    Insofern ist Dein Ansatz schon ganz gut, aber grundsätzlich können auch nicht direkt ausführbare Anhänge Schädlinge enthalten.

    Gruß

    Susanne

    Edit: das doppelte Wort "können" gelöscht. Sonst denkt noch jemand, ich würde bereits vor 10 Uhr am Morgen betrunken posten. Dabei mache ich das erst ab 11 Uhr. ;-)

    Einmal editiert, zuletzt von SusiTux (9. Dezember 2014 um 09:04)

    Daß auch andere Doku-Arten gefährdet sein können ist mir schon klar, Susanne. Deer beschriebene Filter ist halt ein Anfang. Als zusätzlicher Schutz; ich paß schon auch selbst auf und öffne nur gaanz selten die Warnmeldungen einer mir unbekannten Berliner Bank mit der Adresse http://xxxxocongXXXelados.com.uy/www.xxxbank.de/sepa.umstellung.htm oder die "EuroMillions LOTTERY PROMOTION ... VON SITZ DES PRASIDENTEN" ;-)

    Edit: Ich habe den Link weiter "verfälscht".  S-Mod. graba

    Einmal editiert, zuletzt von graba (8. Dezember 2014 um 11:35)

    Hallo Hallo TussiMusterfrau,

    ich finde deinen Ansatz als sehr "kurz gedacht" und letztendlich auch als wenig sinnvoll. Eine wirkungsvolle Schutzfunktion sehe ich darin nicht.
    Zum einen gibt es, wie Susanne ja schon angedeutet hat, sehr viele Möglichkeiten, mit Dateianhängen Schadcode zu verteilen. Ich kann mich noch gut an Zeiten erinnern, wo es verpönt wr, Word-Dokumente zu verschicken. Wo wir unsere Nutzer aufgefordert haben, an Stelle eines .doc lieber die Dokumente in ein .pdf zu konvertieren - weil .pdf damals als "sauber" galt. Diese Zeiten sind heute leider schon lange vorbei. Es ist heute möglich, in fast jeden Dateianhang Schadcode unterzubringen.
    Willst du dir wirklich die Möglichkeit nehmen, E-Mail als Transportmittel für (kleine) Datenmengen zu nutzen? Also ich möchte das nicht!

    Du solltest dir einfach mal angewöhnen, Mailanhänge NIEMALS aus dem Mailprogramm direkt zu öffnen!
    Mailanhänge (wirklich dringende!) sind zuerst in einen festgelegten Downloadordner abzuspeichern, dann mit einem frisch aktualisierten AV-Scanner zu überprüfen und erst dann dort vor Ort zu öffnen. Und wenn du etwas Geduld aufbringst (kaum ein Mailanhang ist wirklich dringend!), dann scannst du morgen noch einmal mit frischen Signaturen und öffnest erst dann die Datei. Nach einer Schutzzeit von einem Tag dürften wohl alle aktuellen Schadprogramme von allen gängigen AV-Programmen erkannt werden. Die Aussage des AV-Scanners ist also "morgen" wesentlich genauer.

    Selbstverständlich steht an erster Stelle immer noch der "gesunde Menschenverstand"!
    Keine Bank, kein Bundeskriminalamt, kein Rechtsanwalt usw. wird dir (ohne dass es vorher vereinbart wurde) eine Mitteilung per -Mail schicken. Und schon gar keine mit einem Mailanhang. Also diese gleich mit [Shift] und [Entf] bearbeiten! Gleiches bei Mails von Personen, die du nicht kennst. Und selbst bei Freunden und Bekannten solltest du nachfragen. Und auch wenn diese dir bestätigen, dass die Mail von Ihnen ist, dann bei Anhängen immer so verfahren, wie ich oben beschrieben habe.
    So "viel" Zeit sollte dir die Unversehrtheit deines Rechners aber auch die Sicherheit der "anderen" wert sein!
    Und sollte evtl. ein von einem Bekannten an dich versandter Mailanhang wirklich "verseucht" sein, dann gehört es sich auch, den Absender darüber zu informieren.

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Klar, man kann den Schutzgedanken beliebig weit treiben, Peter. Aber mit dem Hintergrund von etwa 20 Jahren Umgangs mit Mails denk ich, daß ich mein Verhalten einigermaßen einschätzen kann. Ich trag auch nicht jedes Päckchen zum Sprengstoffexperten, damit der es öffnet.

    Deine Ratschläge mögen für Computerlaien ok sein, wobei ich aber befürchte daß grad die das alles ganz ganz locker sehen. Ich seh's pragmatisch - wenn ich mir mal Malware einfange dann geschieht das erfahrungsgemäß eher über Web-Sites als über Mails. Wenn ich was abkriege, dann schlägt mein Virenscanner an oder - was auch schonmal vorkam - der PC verhält sich übers Neu-Booten hinaus merkwürdig.

    In solchen - bei mir seltenen Fällen - geh ich auf ein Image zurück, und gut isses.

    Alles was drüber rausgeht erscheint mir so wenig praktikabel wie das Verschlüsseln von EMails: gut angedacht aber letztlich wenig brauchbar: mit wem in der weiten Welt oder auch nur im Familien- & Bekanntenkreis könnte ich denn verschlüsselt mailen? Mit welcher Bank, Behörde, Firma?
    Richtig ...

    Und was spricht gegen den zusätzlichen Schutz meines Filters?


    Trotzdem Dank für die Tips

    Tussi

  • Community-Bot 3. September 2024 um 20:20

    Hat das Thema geschlossen.