Spam-Abwehr:Mails automatisch per Filter auf dem Server mit Begründungstext ablehnen

thunderdummy

Thunderbird-Version: 17.03
Betriebssystem: Windows

Hallo Thunderbird-Insider,

ich stelle eine Frage, die für viele Thunderbird-Nutzer interessant sein kann, die aber nicht die spezielle Syntax von Thunderbird betrifft.

Mein Thunderbird-Mailkonto, das auf 4 Rechnern eingerichtet ist, wird zunehmend mit Spam überschwemmt. Durch Filterung, z. B. nach Absenderteilzeichenketten oder Schlagwörtern komme ich nicht dagegen an.

Jetzt habe ich mir eine radikale Lösung ausgedacht und bitte Euch, ob Ihr wesentliche k.o.-Punkte findet.

Ich lasse nur mir wichtige in einem Filter beim Server aufgelistete Mailadressen durch und weise alle anderen mit einer vorvormulierten freundlichen Begründung ab. Die Begründung ist an von mir übersehene Empfänger gerichtet, die ich natürlich nicht vor den Kopf stoßen will, und die mich alle auf einem anderen Wege erreichen können und mich auf mein Versehen aufmerksam machen werden. Denselben Text bekommen verfahrensgemäß auch die Spammer, die dann sehen, dass die Adresse aktiv ist, aber trotzdem unbrauchbar - falls sie überhaupt irgend etwas sehen.

Ich bin mir im Klaren darüber, das die Methode Disziplin erfordert. Z. B. muss ich jedes Mal den Filter editieren, wenn ich zum ersten Mal etwas bei einem Shop bestelle.

Was haltet Ihr von dem Ansatz?

Herzliche Grüße, thunderdummy

Feuerdrache

Hallo thunderdummy,

Zitat von thunderdummy

Ich lasse nur mir wichtige in einem Filter beim Server aufgelistete Mailadressen durch und weise alle anderen mit einer vorvormulierten freundlichen Begründung ab.

willst Du den Spammern damit noch bestätigen, dass ihre Spam-Mails eine echte noch gültige Adresse erreicht haben? Du schreibst es ja selbst:

Zitat von thunderdummy

Denselben Text bekommen verfahrensgemäß auch die Spammer, die dann sehen, dass die Adresse aktiv ist, aber trotzdem unbrauchbar - falls sie überhaupt irgend etwas sehen.

Für mich ein klares (neudeutsch) "no go".

Gruß

Feuerdrache

Drehmoment

Zitat von Feuerdrache

willst Du den Spammern damit noch bestätigen, dass ihre Spam-Mails eine echte noch gültige Adresse erreicht haben?

Glaubst du ernsthaft, dass sich irgendein Spammer dafür interessiert? Mailadressen werden in Paketen zu millionen verkauft. Du glaubst doch nicht, dass sich da noch jemand die Mühe macht, die Adressen anhand der Fehlermeldungen zu überprüfen und die ungültigen aus den Listen zu entfernen.

Außerdem verwenden viele Spammer sowieso keine valide Antwortadresse. Die bekommen das gar nicht mit.

Ich halte das für einen Mythos aus längst vergangenen Zeiten. Auf keinen Fall für ein no-go.

thunderdummy

Danke Feuerdrache!

Zitat

willst Du den Spammern damit noch bestätigen, dass ihre Spam-Mails eine echte noch gültige Adresse erreicht haben?

Feuerdrache: Das mache ich mit Zähneknischen, weil ich keinen besseren Weg sehe. Allerdings ist die Adresse für Spammer inaktiv. Nur für eine von mir bestimmte "Geschlossene Gesellschaft " ist die Adress aktiv.

Bleibst Du unter diesem Gesichtspunkt bei "no go"?

Gruß, thunderdummy

thunderdummy

Wenn ich es recht verstehe, steht es jetzt 1:1. Ich bin aber an weiteren Meinungen interessiert, besonders, ob ich etwas Wesentliches übersehen habe.

Gruß, Thunderdummy

Feuerdrache

Hallo Thunderdummy,

ich persönlich halte trotz 1 zu 1 in der Beurteilung Deines Anliegens nichts davon (aus meiner Sicht unnötige) Zeit in Spam zu investieren.

Ich nutze den "selbst lernenden" Junk-Filter von Thunderbird. Der nimmt mir inzwischen zu 95% plus x die Arbeit ab und schiebt die erkannten Spam in den Junkordner.

Dann Sichtkontrolle:

Versehentlich dahin beförderte Mails, die keine Spam-Mails sind, werden "entjunkt" und landen wieder im Posteingang.

Spam-Mails werden gelöscht.

Papierkorb wird geleert.

Ordner werden komprimiert.

In den Posteingängen noch verbliebene Spam-Mails werden natürlich manuell als Junk-Mails markiert und landen dort, wo ich dann (wiederum) so verfahre, wie zuvor beschrieben.

Gruß

Feuerdrache

thunderdummy

Hallo Feuerdrache,

das klingt gut. Ich müsste das dann aber auf allen vier Rechnern machen. Das ist nicht so schön.

Gruß, thunderdummy

Feuerdrache

Hallo thunderdummy,

Zitat von thunderdummy

Ich müsste das dann aber auf allen vier Rechnern machen. Das ist nicht so schön.

müsstest Du das bei der von Dir angestrebten Methode mit der speziellen (mit Disziplin zu überwachenden und zu editierenden) Filtern nicht auch?

Gruß

Feuerdrache

thunderdummy

Der Filter auf dem Server bietet folgende Regel an:

Von enthält nicht

@guterfreund.xy:

@gehtdurch.ab

thunderbird-mail

usw.

Muss für alle erfüllt sein.

Wenn erfüllt, dann ablehnen mit dem Grund "Geschlossene Mailgruppe", Weitere Überprüfung anhalten, wenn die Regel zutrifft.

"Geschlossene Mailgruppe" steht für meinen höflich formulierten Text, der sich nur an meine Freunde richtet und den nur der zu sehen bekommt, den ich versehentlich bis dahin nicht in den Filter aufgenommen habe. Das werde ich erfahren und dann korrigieren.

Wenn die Regel zutrifft, bekommt der Absender eine Mail vom Server

Rejected: Betreff und "höflicher Text"

und ich sehe von der Sache garnichts.

Gruß, thunderdummy

schlingo

Zitat von thunderdummy

Ich bin aber an weiteren Meinungen interessiert

Hallo

ich kann da Feuerdrache nur voll zustimmen, siehe z.B.

Zitat von focus.de

dann ist da noch ein Fehler, den man unbedingt vermeiden sollte: „Keine Nachfrage beim Absender, kein Klick auf „abmelden““, warnt Marc Fliehe vom IT-Verband Bitkom. Wer auf solche Mails antwortet, zeigt nur, dass sie gelesen wurden und handelt sich künftig noch mehr unerwünschte Post ein.

und

Zitat von pcwelt.de

Wenn Sie auf Spam antworten oder Links darin anklicken, gibt es noch einen weiteren Nachteil: Die Absender wissen jetzt, dass die Adresse aktiv ist, und belästigen Sie noch mehr. Werfen Sie deshalb unerwünschte Mails ungelesen in den Papierkorb. Genauso empfiehlt sich der Einsatz eines Spam-Filters, der Ihnen beim Aussortieren der Massenmails unter die Arme greift.

Wie bereits erwähnt hat (auch) der TB einen solchen Bayes Spamfilter bereits eingebaut. Wenn Du magst, kannst Du den Spam aber zusätzlich weiterleiten: Re:scam: Wie ihr Cyber-Kriminelle ärgern könnt.

Gruß Ingo

Drehmoment

Zitat von schlingo

ich kann da Feuerdrache nur voll zustimmen, siehe z.B.

Ich bleibe dabei. Ich halte das für einen längst überholten Mythos aus der Mail-Steinzeit. Es wird nicht besser, wenn Focus (nicht gerade eine ausgewiesene IT-Fachzeitschrift) und Co. den durch unreflektierte Wiederholung am Leben erhalten. Man sollte auch nicht von dem Sonderfall der Nigeria-Connection, deren Absender in der Tat auf eine Antwort warten, auf das gesamten Spam-Aufkommen schließen. Das ist nicht seriös.

Wem die Argumente aus #3 nicht genügen, der bedenke noch folgendes:

Auf eine Mail an eine ungültige Adresse erhält der Spammer immer eine automatische Antwort. Das heißt im Umkehrschluss, jede Adresse, auf die er kein Reply erhält, ist noch gültig. Euer Spammer würde sich also eher freuen, wenn er keine Antwort erhält!
Selbst wenn der Spammer sich die Mühe machen sollte, seine Liste mit 2 Millionen Einträgen zu überarbeiten, er müsste die Antworten dann inhaltlich überprüfen. Sonst könnte er ja nicht unterscheiden, ob das jetzt eine Bouncemail oder eine echte Antwort war. Und das in mehreren Sprachen! Ihr glaubt doch nicht wirklich, dass sich Spammer das antun!

Eine automatische Antwort ist also umgekehrt eher ein Indiz dafür , dass die Adresse gar nicht mehr existiert und ausgemustert gehört.

Zitat von Feuerdrache

ich persönlich halte trotz 1 zu 1 in der Beurteilung Deines Anliegens nichts davon (aus meiner Sicht unnötige) Zeit in Spam zu investieren.

Komisches Argument. Für mein Verständnis völlig unlogisch. Das Filter würde ihm es ihm ja gerade ermöglichen, keine oder weniger Zeit für Spam aufzuwenden. Er würde die Mails ja erst gar nicht erhalten und spart damit sogar noch Zeit im Vergleich zu einem normalen Spamfilter.

thunderdummy

Mir gefällt die Idee, bereits am Server auszusortieren, was man ausortieren kann, sehr gut. In meinem Fall übernehmen das die Spamfilter meiner Provider. Das funktioniert sehr gut. Es kommt fast nichts mehr durch. Ich hatte auch noch keinen False-Positive.

Würden die Spamfilter nicht so gut funktionieren, würde ich auch über ein Filter nachdenken, wie es dir vorschwebt. Die Möglichkeit, E-Mails abzuweisen, bieten meine Provider nur leider nicht.

Ich würde es zumindest zu Beginn etwas anders angehen. Anstatt einer White-List mit einzelnen Adressen würde ich zunächst mal nur bestimmte Domains bzw. Länder ausfiltern, z.B. *.ru und so weiter. Also Domains, von denen ich gewiss keine Mails bekommen. Denen bräuchte ich dann auch keine automatische Antwort zukommen lassen. Die Sache mit dem Mythos wäre damit also auch erledigt.

thunderdummy

@Drehmoment: Gut, dass hier mit Dir einer ist, der das tote Pferd von der Spamvermehrung durch Feedback nicht weiterreitet. Mein Ziel ist nicht, die Spamaktivität im Web zu bändigen, sondern mich von Spam zu befreien.

Ich habe jetzt so einen Positvfilter eingerichtet. Der enthält überwiegend nur den Domainteil, mit dem aber meine Kontakte ganz gut abgedeckt sind. Außerdem habe ich in den Rejecttext eine Information eingebaut, die dem Absender eine 2. Chance gibt, wenn er keine Maschine ist.

Je nach Erfahrung werde ich später hier nochmal berichten - und danke erneut für den Gedankenaustausch

Gruß, thunderdummy

Drehmoment

Zitat von thunderdummy

Ich habe jetzt so einen Positvfilter eingerichtet.

Nur dass du mich nicht missverstanden hast. Mein Vorschlag war, eben keine Positivliste zu benutzen, u.a weil du dir damit die automatische Antwort sparen kannst:

Zitat von Drehmoment

Anstatt einer White-List mit einzelnen Adressen würde ich zunächst mal nur bestimmte Domains bzw. Länder ausfiltern, z.B. *.ru und so weiter. Also Domains, von denen ich gewiss keine Mails bekommen.

thunderdummy

Ich habe Dich schon richtig verstanden. Nach sorgfätiger Analyse der letzten ca. 100 Spams wurde mir aber klar, dass eine Negativliste nicht weiterhilft. Meine Positvliste ist in Aktion. Ich bin mit unter 100 Einträgen ausgekommen - und erwünschte Absender, die zurückgewiesen wurden und Menschen sind, können mich trotzdem unter der Adresse erreichen (2. Chance, s.o.)

Gruß. thunderdummy

Drehmoment

Zitat von thunderdummy

Nach sorgfätiger Analyse der letzten ca. 100 Spams wurde mir aber klar, dass eine Negativliste nicht weiterhilft.

Das finde ich ungewöhnlich. Wenn ich mir meinen Spamverdachtsordner bei GMX anschauen, dann sehe ich, dass der überwiegenden Anteil an Spam in meinem Fall von ausländischen Domains stammt.

Vielleicht noch zur Begriffsklärung: Es gibt einen Unterschied zwischen Spam und erlaubten, seriösen Werbemails und Newlettern.

Letztere haben einen real existierenden, geschäftlichen Absender. Die Firmen versenden also die Werbung offiziell im Namen ihrer Firma. Sie stammen meist aus Deutschland oder Ländern der EU. Der Empfänger hat zuvor zugestimmt, diese Newsletter zu erhalten. Das ist also kein ungewollter Spam.

Die Firmen sind gesetzlich verpfichtet, die Möglichkeit zur Abmeldung zu bieten. Und obwohl auch hier der Steinzeitmythos Schauermärchen erzählt, das Abmelden funktioniert bei denen auch.

schlingo

Zitat von thunderdummy

Mein Ziel ist nicht, die Spamaktivität im Web zu bändigen, sondern mich von Spam zu befreien.

Hallo

selbstverständlich ist es Dein gutes Recht, so zu verfahren. Aber das kommt mir ziemlich naiv vor. Spammer sind keine Wohltäter, sondern Kriminelle. Glaubst Du wirklich im Ernst, dass sich $Spammer die Mühe macht, Deine netten Antworten zu lesen, zu übersetzen, Dich von der Liste zu streichen und Dir eine Entschuldigungsmail zu schicken? Nichts davon wird er tun. Warum auch? Viel wahrscheinlicher landest Du auf einer (weiteren) Liste mit aktiven und damit wertvolleren Adressen. Dazu muss $Spammer Deine Mail auch nicht selbst lesen. Das erledigt ein Skript, das aus allen Rückläufern die Adressen extrahiert, für ihn automatisch. Der Inhalt interessiert $Spammer nicht die Bohne.

Dazu kommt ein weiterer Punkt: glaubst Du wirklich im Ernst, dass Dir $Spammer unter Angabe seiner echten, persönlichen Mailadresse schreibt? $Spammer wartet doch auf keine Antwort per Mail und ist darauf auch überhaupt nicht angewiesen. Nahezu alle Spammails enthalten einen Link, den Du anklicken sollst. Die Absenderadresse wird vielmehr per Zufallsgenerator entweder erzeugt oder aus der Liste entnommen. Im ersteren Fall erhält Du auf Deine Antwort eine Bounce-Message (die Du wieder mit einer netten Antwort beantworten wirst). Im zweiten Fall geht Deine Antwort an einen völlig Unbeteiligten (ich stelle mir gerade vor, was passiert, wenn dieser genauso reagiert wir Du). Über kurz oder lang wirst Du das dann selbst sein, und eine Antwort von Dir selbst bekommen. Alles sehr lustig.

Du darfst uns gerne über den Erfolg Deiner Methode auf dem Laufenden halten.

Gruß Ingo

Drehmoment

Das dachte ich mir doch. Ganz ehrlich, schlingo, du hast nicht verstanden, um was es geht oder dir nicht die Mühe gemacht, richtig zu lesen.

Zitat von schlingo

Glaubst Du wirklich im Ernst, dass sich $Spammer die Mühe macht, Deine netten Antworten zu lesen

Nee, glaubt er sicher nicht. Denn die Antwort ist nämlich gar nicht für die Spammer gedacht.

Zitat von schlingo

glaubst Du wirklich im Ernst, dass Dir $Spammer unter Angabe seiner echten, persönlichen Mailadresse schreibt?

Nee, glaubt er auch nicht. Siehe oben.

Zitat von schlingo

Im ersteren Fall erhält Du auf Deine Antwort eine Bounce-Message ... Im zweiten Fall geht Deine Antwort an einen völlig Unbeteiligten

Deshalb der Vorschlag mit der Negativ-Liste. Dann entfällt beides.

Zitat von schlingo

Viel wahrscheinlicher landest Du auf einer (weiteren) Liste mit aktiven und damit wertvolleren Adressen. Dazu muss $Spammer Deine Mail auch nicht selbst lesen. Das erledigt ein Skript, das aus allen Rückläufern die Adressen extrahiert, für ihn automatisch. Der Inhalt interessiert $Spammer nicht die Bohne.

Das halte ich aus den oben genannten Gründen für Blödsinn. Wenn der Spammer den Inhalt einer Antwort nicht überprüft, kann er auch nicht sicher feststellen, dass diese Adresse noch aktiv ist. Denn von jeder nicht aktiven Adresse erhält in jedem Fall eine Antwort, nämlich die Bounce-Mail.

Und wenn er, wie ich oben schon versucht habe zu erklären und nun sogar von dir selbst angeführt, eine gefäschte Adresse verwendet, dann bekommt er erst gar keine Antwort. Ergo kann die Adresse auch nicht in einer "wertvolleren" Liste landen.

schlingo

Zitat von Drehmoment

du hast nicht verstanden, um was es geht oder dir nicht die Mühe gemacht, richtig zu lesen.

stimmt. Selbsterkenntnis...

Zitat von Drehmoment

die Antwort ist nämlich gar nicht für die Spammer gedacht.

Zitat von thunderdummy

Denselben Text bekommen verfahrensgemäß auch die Spammer, die dann sehen, dass die Adresse aktiv ist

Zitat von Drehmoment

Wenn der Spammer den Inhalt einer Antwort nicht überprüft, kann er auch nicht sicher feststellen, dass diese Adresse noch aktiv ist. Denn von jeder nicht aktiven Adresse erhält in jedem Fall eine Antwort, nämlich die Bounce-Mail.

Für das Skript ist es nicht besonders schwer, Bounce-Messages auszufiltern.

Drehmoment

Zitat von schlingo

Selbsterkenntnis...

Nö, du hast mich gerade noch in meiner Annahme bestärkt.

Zitat von schlingo

Für das Skript ist es nicht besonders schwer, Bounce-Messages auszufiltern.

Dazu müsste es, wie ich oben schon schrieb, den Inhalt untersuchen. Und das in verschiedenen Sprachen. Das wäre ein ganz schöner Aufwand. Wo du doch selbst schreibst, dass die Spammer sich keine unnötige Mühe geben. Um deine Worte zu wählen:

Zitat von schlingo

Glaubst Du wirklich im Ernst, dass sich $Spammer die Mühe macht,

Aber gut, möglich wäre das natürlich. Es mag ja Ausnahmespammer geben. Wenn da nur ein weiteres deiner eigenen Argumente nicht wäre. Die meisten Spammer bekommen die Antwort doch sowieso nicht, weil sie eine gefäschte Adresse verwendet haben. Da hilft das beste Script nichts.

Außerdem, gern zum dritten Mal, mit einer Negativliste ließe sich die Antwortmail ganz vermeiden.

Deine Argumente drehen sich im Kreis. Wie die Katze, die sich selbst in den Schwanz beißt. Ein logische Kausalkette sieht anders aus.

Drachen

Hallo,

ich halte trotzdem nichts von Antwortmails auf Spam. Nicht selten kommt Spam mit gefälschten Absendern und dann kriegen die Inhaber der Mailadresse, die mit dem Spam nichts zu tun haben, diese Antwort - die für sie wiederum auch nur Spam ist.

Ich bekam vor ca. 3 oder 4 Jahren sogar mal eine Spammail, die angeblich von einer meiner eigenen anderen Mailadressen stammte - wenn ich den Unsinn mit automatischen Antworten machen würde, hätte ich da wundervoll mit mir selber kommunizieren können.

Ich las in den letzten jahren mehrfach von Greylisting als Methode zur Spamabwehr - da ich keine eigenen Mailserver betreibe, habe ich das aber niemals selber ausprobiert.

MfG

Drachen

Spam-Abwehr:Mails automatisch per Filter auf dem Server mit Begründungstext ablehnen

Thunderbird 138.0.2 veröffentlicht

Thunderbird 128.10.2 ESR veröffentlicht