Absender im Quelltext weicht vom angezeigten Absender ab - SPAM-Filter / Filter-Regeln

  • Hallo zusammen,


    ich habe ein, wie ich finde, einfaches Problem, zu dem ich keine Lösung finde. Nun hoffe ich, dass ich hier die Antworten für das Problem bekomme.


    Immer wieder bekomme ich Emails, insbesondere auf meine Adresse bei web.de / gmx.de, bei denen "service@paypal.de" angezeigt wird. Öffne ich dann den Quelltext der Mail kann man sehen, dass mir der Absender als "service@paypal.de" angezeigt werden soll, der tatsächliche Absender aber z.B. "mail.mbay-rechnertechnik.de" ist.


    Ich habe bereits geschaut, ob ich im SPAM-Filter bzw. in den Filter-Regeln einfach eine Regel erstellen kann, die inhaltlich (ich drücks mal ganz einfach aus) bewirkt, dass alles, wo paypal dransteht, aber als tatsächlicher absender nicht paypal drinsteckt, gelöscht wird.


    In diesen Mails wird auch automatisch aus der E-Mailadresse die Ansprache generiert, sodass ich "korrekt" angesprochen werde (mit Vor- und Nachnamen), obwohl ich mit der einen der beiden Adressen garnicht bei Paypal registriert bin.


    Ich hoffe nun, dass das Problem deutlich geworden ist, und hoffe, dass jemand die Lösung dafür hat. Ich habe nun erstmal die Funktion aktiviert, dass meine Mails auf Phishing geprüft werden - das war bisher irgendwie abgeschaltet. Dennoch wäre es schön, wenn man das durch ein Add-On oder eine harte Regel einfach fallabschließend erledigen kann.


    Vielen Dank vorab für Eure Unterstützung! Solltet Ihr noch Fragen haben oder noch was aus dem Quelltext brauchen, sagt einfach bescheid ;)





    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    * Thunderbird-Version: 38.2.0
    * Betriebssystem + Version:Windows 10
    * Kontenart (POP / IMAP): Web.de / GMX.de = POP, Yahoo = IMAP
    * Postfachanbieter (z.B. GMX): Web.de, GMX.de, Yahoo.de
    * Eingesetzte Antivirensoftware: Norton Security mit Backup
    * Firewall (Betriebssystem-intern/Externe Software): Norton Security mit Backup

  • Hi,
    das würde mich dann schon interessieren, was genau im Quelltext bezüglich Absender steht (also das FROM, und weitere davon abweichende Header-Zeilen). Daß ein Absender leicht zu fälschen ist, weißt du ja sicher.
    Und was genau zeigt Thunderbird an (Screenshot?)?
    Gruß, muzel

  • Code
    1. Return-Path: service@paypal.deReceived: from mail.mbay-rechnertechnik.de ([87.138.139.208]) by mx-ha.gmx.net (mxgmx009) with ESMTP (Nemesis) id 0La3f3-1Z3qgz1UY1-00lkck for <XXXXXXXX@gmx.de>; Mon, 17 Aug 2015 14:29:19 +0200Received: from mail.mbay-rechnertechnik.de (Unknown [82.211.34.48]) by mail.mbay-rechnertechnik.de ; Mon, 17 Aug 2015 14:20:42 +0200Date: Mon, 17 Aug 2015 14:20:57 +0200To: XXXXXXXX <XXXXXXXX@gmx.de>From: "service@paypal.de" <service@paypal.de>Subject: =?UTF-8?Q?Best=C3=A4tigung_Ihrer_PayPal-Zahlung_an_Kontra_GmbH_Top_Shop?=Message-ID: <d8ba4587e292b0d7e2609f0477f9d4ee@mail.mbay-rechnertechnik.de>X-Priority: 3X-Mailer: PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)MIME-Version: 1.0Content-Type: multipart/alternative; boundary="b1_d8ba4587e292b0d7e2609f0477f9d4ee"Content-Transfer-Encoding: 8bitEnvelope-To: <XXXXXXXX@gmx.de>X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;X-GMX-Antivirus: 0 (no virus found)





    Die XXXXXXXX stehen für meinen anonymisierten Klarnamen, da ich das mit sicherheit so nciht online in ein Forum stelle ;)So sieht das Ganze dann im Thunderbird aus - auch hier der Klarname und die nicht zu mir gehörende Anschrift anonymisert.



    Einmal editiert, zuletzt von graba ()

  • Ja, wie gesagt, den Absender fälschen kann jeder Depp. Ich hätte ja gehofft, daß hier der Thunderbird-Spamfiletzr greift (hast du den überhaupt aktiviert)? Über Filterbedingungen wüßte ich jetzt nicht, wie man diese Mail rausfischen könnte. Daß der Servername nicht mit der Domain des angeblichen Absenders übereinstimmt, ist ja nicht verboten.
    Also den Spamfilter immer schön mit diesen Mails füttern, dann lernt er es.


    Zitat

    da ich das mit sicherheit so nciht online in ein Forum stelle ;)

    Genau, sonst vervielfacht sich dein Spam-/Phishing-/... Problem
    - m.

  • Ich sag ja auch nicht, dass das verboten ist - es wäre schlichtweg einfach praktisch, wenn man eine derartige Filter-Regel aufstellen könnte. ALles, was sich z.B. als Paypal ausgibt, und nicht von deren Server kommt, direkt zu löschen, wäre wirklcih der simpelste Weg. Schade, dass der Spam-FIlter das nicht hinbekommt. Ich hab den SPam-Filter eingeschaltet, der filtert auch zuverlässig die Mails, die er nicht filtern soll, in den JUNK, und den Scrhott leitet er durch. Ich find's davon ab aber auch sehr bizarr, dass das ein Problem ist was nur bei gmx / web auftritt, denn bei meiner klarnamen-mailadresse bei outlook bekomm ich sowas nie in mein Postfach eingestellt. Gleiches gilt auch für die Mails ala "Jetzt einmalige Gelegenheit zum Millionär" und "RTL und N24 / die PResse empfiehlt" etc - sowas bekomm ich von diesen Providern ja auch immer zugestellt, und hab da mitlerweile einen manuell gebastelten SPAM-Filter. Ähnliches gilt für Krankenversicherungsvergleiche etc. ABer das ist insgesamt wieder ein anderes THema und weniger eine thunderbirdspezifische Problematik.


    Nun denn, danke für die Hilfe, auch wenn es offenbar (noch) keine wirkliche Lösung für dieses Problem gibt. Vielleicht tut sich da demnächst ja mal was.

  • Hallo,


    bei outlook.com greift der eingebaute SPAM-Filter, der nicht abgeschaltet, nur abgeschwächt werden kann.
    Bei outlook.com per Web-Mail einloggen und Einstellungen überprüfen!


    Gruß
    Herbert