* Thunderbird-Version: 45.2.0
* Betriebssystem + Version: Ubuntu 16.04
* Kontenart (POP / IMAP): IMAP
* Postfach-Anbieter (z.B. GMX): eigener
* Eingesetzte Antiviren-Software: keine / auf dem Server SpamAssasin
Bei einer kürzlich von PayPal versandten Massen-Email zur AGB-Änderung ist der Scam-Detektor in Thunderbird angesprungen und hat mich vor dieser Mail mit rotem Balken gewarnt:
Return-path: <bounce-HP2v200000157022eb078ca09abf4bbcfb648001@mail.paypal.de>
Envelope-to: xy@meinedomain.de
Received: from mta103b.pmx1.epsl1.com ([142.54.244.103])
by mail.meinedomain.de with esmtps
(Cipher TLS1.0:DHE_RSA_AES_256_CBC_SHA1:256) (Exim 4.80 #2)
id 1bhRMK-0004Rj-Fy
for <xy@meinedomain.de>; Wed, 07 Sep 2016 03:09:21 +0200
DKIM-Signature: v=1; a=rsa-sha256; d=mail.paypal.de; s=pp-epsilon1; c=relaxed/relaxed;
q=dns/txt; i=@mail.paypal.de; t=1473210492;
h=From:Subject:Date:To:MIME-Version:Content-Type;
bh=ueC9J82JHxinliVaAtc7s3L8acfAq2fbR4lSCDxasIM=;
b=bOXh//EFapfvYJistVLmo4fkcMnfPA6YVG46gGlOOyB+Q8mT6Y7zzsVnToy7BF76
RNvQ4bDaOU9oq5YkTyyDhULzxZXZ0h1JAFCQiUto2Sqk2KSfrl9ONp999siOT3B2
hoZh8yogdZGW5C975pzmfaZ0+cekUC4QlApY2h5PxijRDK2FzGXoSc3L7cnSu4B+
mL/it/Pw+E4PTjiBvZQJ2ugXZtmwxqhwfo8MWxGyotMqpAfEdIi3olw8pgWK3wnx
kTqi0US1PZBciqdP6vdzuMt+vBC2KQifXesQ5pb4Bra2Od8CF62LO6O28m6QxZKj
rn+3wiCbSTHdcmGRD1ZDcQ==;
Received: from [10.233.18.200] ([10.233.18.200:44416])
by pc1udsmta2n14 (envelope-from <bounce-HP2v200000157022eb078ca09abf4bbcfb648001@mail.paypal.de>)
(ecelerity 3.5.0.35861 r(Momo-dev:tip)) with ECSTREAM
id E5/3A-01796-C786FC75; Tue, 06 Sep 2016 21:08:12 -0400
List-Unsubscribe: <mailto:bounce-HP2v200000157022eb078ca09abf4bbcfb648001@mail.paypal.de?subject=list-unsubscribe>
Message-ID: <HP2v200000157022eb078ca09abf4bbcfb648001@mail.paypal.de>
MIME-Version: 1.0
Reply-To: "noreply@mail.paypal.de"
<noreply-HP2v200000157022eb078ca09abf4bbcfb648001@mail.paypal.de>
Subject: =?UTF-8?Q?Die_AGB_von_PayPal_=C3=A4ndern_sich?=
From: "PayPal" <paypal@mail.paypal.de>
To: xy@meinedomain.de
Date: Wed, 7 Sep 2016 01:08:11 +0000
Content-Type: multipart/alternative;
boundary="-=Part.e592408.d83e075264be4106.157023023f4.b222a2c8e32bc489=-"
Alles anzeigen
Wohingegen eine Scam-Mail einige Tage später, welche diese Mail (sehr schlecht) zu kopieren versuchte, von Thunderbird nicht mal als Junk eingestuft wurde. Erst nachdem diese Mail innerhalb eines Tages mehrfach kam, schien der Junk-Filter dazu zu lernen. Als Scam wird sie aber nicht erkannt:
Return-path: <arnold-amadeus@harrygow.co.uk>
Envelope-to: xy@meinedomain.de
Received: from [14.141.116.142] (helo=14.141.116.142)
by mail.meinedomain.de with smtp (Exim 4.80 #2)
id 1biWgD-0001BQ-Lb
for <xy@meinedomain.de>; Sat, 10 Sep 2016 03:02:02 +0200
Received: from unknown (HELO 2qrv) ([55.113.141.33])
by 14.141.116.142 with ESMTP; Sat, 10 Sep 2016 06:21:41 +0530
Message-ID: <001901d20afd$04fe1610$37718d21@UserPC2qrv>
From: "Paypal Team" <arnold-amadeus@harrygow.co.uk>
To: <xy@meinedomain.de>
Subject: Aktualisierung unserer AGB
Date: Sat, 10 Sep 2016 06:11:55 +0530
MIME-Version: 1.0
Content-Type: text/html;
format=flowed;
charset="windows-1250";
reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Spam-Score: 5.7 (+++++)
X-Spam-Report: Software zur Erkennung von "Spam" auf dem Rechner
eta.meinedomain.de
hat die eingegangene E-mail als mögliche "Spam"-Nachricht identifiziert.
Die ursprüngliche Nachricht wurde an diesen Bericht angehängt, so dass
Sie sie anschauen können (falls es doch eine legitime E-Mail ist) oder
ähnliche unerwünschte Nachrichten in Zukunft markieren können.
Bei Fragen zu diesem Vorgang wenden Sie sich bitte an
the administrator of that system
Vorschau: Wir haben AGB-Aktualisierung gemacht. Deshalb aktualisieren
wir die Nutzungsbedingungen, Nutzungsrichtlinien, Käuferschutzrichtlinie
und Datenschutzgrundsätze von PayPal, sodass Sie auch weiterhin unsere Services
in gewohnter Weise nutzen können. Auch wenn wir Änderungen an den Datenschutzgrundsätzen
vorgenommen haben, steht bei uns die Sicherheit Ihrer Daten weiterhin an
der ersten Stelle. Wir nehmen auch andere Änderungen an unseren Geschäftspraktiken
und Richtlinien vor, die nicht im Zusammenhang mit der Aufspaltung der Unternehmen
stehen. Einzelheiten zu den bevorstehenden Änderungen finden Sie auf der
Seite Anstehende Aktualisierungen der Richtlinien. Sie finden diese Informationen
auch auf "Anstehende Aktualisierungen". Um mehr darüber zu erfahren, was
geändert wurde, loggen loggen Sie sich einfach in Ihr PayPal-Konto ein.
[...]
Inhaltsanalyse im Detail: (5.7 Punkte, 6.0 benötigt)
Pkte Regelname Beschreibung
---- ---------------------- --------------------------------------------------
1.2 RCVD_NUMERIC_HELO "Received"-Kopfzeilen enthalten numerische
HELO-Identifikation
-1.9 BAYES_00 BODY: Spamwahrscheinlichkeit nach Bayes-Test: 0-1%
[score: 0.0000]
0.0 HTML_MESSAGE BODY: Nachricht enthält HTML
0.7 MIME_HTML_ONLY BODY: MIME-Nachricht besteht nur aus HTML
0.1 FORGED_OUTLOOK_TAGS Outlook verwendet diese HTML-Markierung nicht
2.3 FSL_HELO_BARE_IP_1 FSL_HELO_BARE_IP_1
0.8 RDNS_NONE Delivered to internal network by a host with no rDNS
0.0 FORGED_OUTLOOK_HTML Outlook verschickt keine reinen HTML-Nachrichten
0.0 T_REMOTE_IMAGE Message contains an external image
0.0 HELO_MISC_IP Looking for more Dynamic IP Relays
2.5 XPRIO Has X-Priority header
X-Spam-Flag: YES
Alles anzeigen
Sogar der Server hat die Mail als Junk erkannt und Spam-Flags in den Header geschrieben. Die Option Spam-Headern des Servers vertrauen in den Kontoeinstellungen von Thunderbird war jedoch inaktiv.