Wie den Quelltext durchsuchen und ausfiltern?

  • Thunderbird-Version: 52.2.0

    Betriebssystem: Mac OSX 10.11.6

    Kontenart: IMAP

    Postfach-Anbieter (z.B. GMX): Strato

    Firewall: Betriebssystem-intern


    Hallo Zusammen,

    ich möchte gerne einen Spamfilter einrichten, der nach der Absender-IP sucht und diese löscht. Da viele Spammer Fake-IPs angeben, würde ich ausschließlich die IP verwenden, die in der letzten "Receive"-Zeile erscheint und in eckigen Klammern steht. In meinem Fall: [109.196.45.136].

    Gibt es einen Code für eine solche Filterregel?

    Danke für hilfreiche Antworten im Voraus!

    Toni


  • Hallo Toni,


    ich kann Dir keine Antwort auf die von Dir gestellte Frage geben. Was ich aber kann, ist Dir zu sagen, dass Du den Kampf gegen SPAM auf diese Art und Weise verlieren wirst.


    Die beste Methode gegen SPAM ist der selbstlernende Junk-Filter von TB. Aktiviere und trainiere ihn. Nach kurzer Zeit wirst Du feststellen, dass der Spam immer besser aussortiert wird.


    Gruß

    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 64 Bit | Firefox 64 Bit | Avira Free Security Suite | Fritzbox 7490

  • Hallo slenfe,

    danke für den Hinweis! Ich muss zu meiner Ehrrettung dazu sagen, dass ich den Junkfilter selbstverständlich "trainiere". Das merkt der Spammer offenbar auch, denn er ändert nach einer Weile Betreff und Inhalte. Dann landet sein Dreck erneut auf meinen Mailkonten. Aber ich fand heraus, dass alle seine Sendungen immer von derselben IP ausgehen. Ich habe recherchiert und gelesen, dass bereits 2015 Versuche unternommen wurden, den Quelltext in die Filtersuche miteinzubinden. Da hieß es, es würde gerade in den Mozilla-Programmierkreisen darüber diskutiert, wie man das hinkriege. So wie es aussieht, diskutiert man wohl immer noch...

    Schöne Grüße,

    Toni

  • Hallo Toni,


    ich bezweifle ganz ernsthaft, dass ein Spammer merkt, ob du überhaupt einen Spamfilter nutzt oder wie gut dieser arbeitet. Solange du auf Spam nicht reagierst und auch dein Mailclient keine eingebetteten Trackingbilder o.ä. automatisch anfordert und anzeigt, kann der Spammer m.E. nicht erkennen, ob du seinen Müll sogar gelesen hast, zwar erhalten, aber clientseitig manuell verschoben oder gelöscht hast oder dank bereits serverseitiger Filterung noch nicht einmal zu Gesicht bekommen hast. Einzig eine durch den Mailserver schon verweigerte Annahme könnte er erkennen, ebenso natürlich Fehlschläge wegen falscher Adressen oder nicht erreichbarer Server. Ansonsten enden seine Optionen mit der Zustellungsbestätigung, welche dein Mailserver ggf. zurückliefert - außer du selber lieferst ihm bewusst oder unwissentlich noch mehr oder dein System ist noch anderweitig kompromittiert, was dann aber deine größere Sorge sein sollte. Daher würde es mich doch ganz arg wundern, wenn sich so ein Spammer hinsetzt und deine Erfolge prüft und eigens für dich seine Strategie immer wieder ändert.


    Uach die Motivation für so ein persönliches Katz-und-Maus-Spiel wäre zu hinterfragen. Selbst wenn er anderweitig Zugriff auf deine Rechner hätte und darüber den Erfolg seiner Sendungen an dich kontrollieren könnte, warum sollte er sich auf dich einschießen? Entweder es geht ums Geschäft und dann stünde der Aufwand in keinem Verhältnis zum Erlös (selbst wenn eine Spammail durchkommt, wirst du ja sicher nicht gleich enthaltene Links anklicken, oder?) und es wäre ein fettes Verlustgeschäft. Lediglich wenn es persönlich geworden ist, dann wäre eine solche Fehde erklärlich und der Aufwand wäre, kostenmäßig als Hobby zu betrachten, unerheblich bzw. ein Gewinn irrelevant.


    Daher rate ich mal, dass es nicht gegen dich geht und die Spammer ganz allgemein an ihren "Produkten" arbeiten, um im jahrzehntelangen Versteckspielen gegen Virenscanner und Spamfilter auch weiter immer einen Schritt zu führen. Diese beobachtete wiederkehrende IP-Adresse habe ich aus purer Bequemlichkeit nicht geprüft, das kann ein Relay bei deinem Provider sein oder bei dem Provider des Spammers o.ä.


    MfG

    Drachen