Spam-Abwehr:Mails automatisch per Filter auf dem Server mit Begründungstext ablehnen

    • Thunderbird-Version: 17.03
    • Betriebssystem: Windows


    Hallo Thunderbird-Insider,

    ich stelle eine Frage, die für viele Thunderbird-Nutzer interessant sein kann, die aber nicht die spezielle Syntax von Thunderbird betrifft.


    Mein Thunderbird-Mailkonto, das auf 4 Rechnern eingerichtet ist, wird zunehmend mit Spam überschwemmt. Durch Filterung, z. B. nach Absenderteilzeichenketten oder Schlagwörtern komme ich nicht dagegen an.


    Jetzt habe ich mir eine radikale Lösung ausgedacht und bitte Euch, ob Ihr wesentliche k.o.-Punkte findet.


    Ich lasse nur mir wichtige in einem Filter beim Server aufgelistete Mailadressen durch und weise alle anderen mit einer vorvormulierten freundlichen Begründung ab. Die Begründung ist an von mir übersehene Empfänger gerichtet, die ich natürlich nicht vor den Kopf stoßen will, und die mich alle auf einem anderen Wege erreichen können und mich auf mein Versehen aufmerksam machen werden. Denselben Text bekommen verfahrensgemäß auch die Spammer, die dann sehen, dass die Adresse aktiv ist, aber trotzdem unbrauchbar - falls sie überhaupt irgend etwas sehen.


    Ich bin mir im Klaren darüber, das die Methode Disziplin erfordert. Z. B. muss ich jedes Mal den Filter editieren, wenn ich zum ersten Mal etwas bei einem Shop bestelle.


    Was haltet Ihr von dem Ansatz?


    Herzliche Grüße, thunderdummy

  • Hallo thunderdummy,


    Ich lasse nur mir wichtige in einem Filter beim Server aufgelistete Mailadressen durch und weise alle anderen mit einer vorvormulierten freundlichen Begründung ab.


    willst Du den Spammern damit noch bestätigen, dass ihre Spam-Mails eine echte noch gültige Adresse erreicht haben? Du schreibst es ja selbst:


    Denselben Text bekommen verfahrensgemäß auch die Spammer, die dann sehen, dass die Adresse aktiv ist, aber trotzdem unbrauchbar - falls sie überhaupt irgend etwas sehen.


    Für mich ein klares (neudeutsch) "no go".


    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • willst Du den Spammern damit noch bestätigen, dass ihre Spam-Mails eine echte noch gültige Adresse erreicht haben?

    Glaubst du ernsthaft, dass sich irgendein Spammer dafür interessiert? Mailadressen werden in Paketen zu millionen verkauft. Du glaubst doch nicht, dass sich da noch jemand die Mühe macht, die Adressen anhand der Fehlermeldungen zu überprüfen und die ungültigen aus den Listen zu entfernen.


    Außerdem verwenden viele Spammer sowieso keine valide Antwortadresse. Die bekommen das gar nicht mit.


    Ich halte das für einen Mythos aus längst vergangenen Zeiten. Auf keinen Fall für ein no-go.

    Ceterum censeo polypos rerum privatarum esse delendos!

    Frei nach Cato dem Älteren

    (Werter Herr T. , ich hoffe, ich habe da keinen Bock eingebaut.)

  • Danke Feuerdrache!

    Zitat

    willst Du den Spammern damit noch bestätigen, dass ihre Spam-Mails eine echte noch gültige Adresse erreicht haben?

    Feuerdrache : Das mache ich mit Zähneknischen, weil ich keinen besseren Weg sehe. Allerdings ist die Adresse für Spammer inaktiv. Nur für eine von mir bestimmte "Geschlossene Gesellschaft " ist die Adress aktiv.

    Bleibst Du unter diesem Gesichtspunkt bei "no go"?

    Gruß, thunderdummy

    Einmal editiert, zuletzt von thunderdummy ()

  • Wenn ich es recht verstehe, steht es jetzt 1:1. Ich bin aber an weiteren Meinungen interessiert, besonders, ob ich etwas Wesentliches übersehen habe.

    Gruß, Thunderdummy

  • Hallo Thunderdummy,


    ich persönlich halte trotz 1 zu 1 in der Beurteilung Deines Anliegens nichts davon (aus meiner Sicht unnötige) Zeit in Spam zu investieren.


    Ich nutze den "selbst lernenden" Junk-Filter von Thunderbird. Der nimmt mir inzwischen zu 95% plus x die Arbeit ab und schiebt die erkannten Spam in den Junkordner.

    Dann Sichtkontrolle:

    Versehentlich dahin beförderte Mails, die keine Spam-Mails sind, werden "entjunkt" und landen wieder im Posteingang.

    Spam-Mails werden gelöscht.

    Papierkorb wird geleert.

    Ordner werden komprimiert.


    In den Posteingängen noch verbliebene Spam-Mails werden natürlich manuell als Junk-Mails markiert und landen dort, wo ich dann (wiederum) so verfahre, wie zuvor beschrieben.


    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Hallo Feuerdrache,

    das klingt gut. Ich müsste das dann aber auf allen vier Rechnern machen. Das ist nicht so schön.


    Gruß, thunderdummy

  • Hallo thunderdummy,


    Ich müsste das dann aber auf allen vier Rechnern machen. Das ist nicht so schön.


    müsstest Du das bei der von Dir angestrebten Methode mit der speziellen (mit Disziplin zu überwachenden und zu editierenden) Filtern nicht auch?


    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Der Filter auf dem Server bietet folgende Regel an:


     Von       enthält nicht

    @guterfreund.xy:

    @gehtdurch.ab

    thunderbird-mail

    usw.

    Muss für alle erfüllt sein.


    Wenn erfüllt, dann ablehnen mit dem Grund "Geschlossene Mailgruppe", Weitere Überprüfung anhalten, wenn die Regel zutrifft.


    "Geschlossene Mailgruppe" steht für meinen höflich formulierten Text, der sich nur an meine Freunde richtet und den nur der zu sehen bekommt, den ich versehentlich bis dahin nicht in den Filter aufgenommen habe. Das werde ich erfahren und dann korrigieren.


    Wenn die Regel zutrifft, bekommt der Absender eine Mail vom Server

    Rejected: Betreff und "höflicher Text"

    und ich sehe von der Sache garnichts.


    Gruß, thunderdummy

    Einmal editiert, zuletzt von thunderdummy ()

  • Ich bin aber an weiteren Meinungen interessiert

    Hallo :)


    ich kann da Feuerdrache nur voll zustimmen, siehe z.B.

    dann ist da noch ein Fehler, den man unbedingt vermeiden sollte: „Keine Nachfrage beim Absender, kein Klick auf „abmelden““, warnt Marc Fliehe vom IT-Verband Bitkom. Wer auf solche Mails antwortet, zeigt nur, dass sie gelesen wurden und handelt sich künftig noch mehr unerwünschte Post ein.

    und

    Wenn Sie auf Spam antworten oder Links darin anklicken, gibt es noch einen weiteren Nachteil: Die Absender wissen jetzt, dass die Adresse aktiv ist, und belästigen Sie noch mehr. Werfen Sie deshalb unerwünschte Mails ungelesen in den Papierkorb. Genauso empfiehlt sich der Einsatz eines Spam-Filters, der Ihnen beim Aussortieren der Massenmails unter die Arme greift.

    Wie bereits erwähnt hat (auch) der TB einen solchen Bayes Spamfilter bereits eingebaut. Wenn Du magst, kannst Du den Spam aber zusätzlich weiterleiten: Re:scam: Wie ihr Cyber-Kriminelle ärgern könnt.


    Gruß Ingo

    Einmal editiert, zuletzt von schlingo ()

  • ich kann da Feuerdrache nur voll zustimmen, siehe z.B.

    Ich bleibe dabei. Ich halte das für einen längst überholten Mythos aus der Mail-Steinzeit. Es wird nicht besser, wenn Focus (nicht gerade eine ausgewiesene IT-Fachzeitschrift) und Co. den durch unreflektierte Wiederholung am Leben erhalten. Man sollte auch nicht von dem Sonderfall der Nigeria-Connection, deren Absender in der Tat auf eine Antwort warten, auf das gesamten Spam-Aufkommen schließen. Das ist nicht seriös.


    Wem die Argumente aus #3 nicht genügen, der bedenke noch folgendes:

    • Auf eine Mail an eine ungültige Adresse erhält der Spammer immer eine automatische Antwort. Das heißt im Umkehrschluss, jede Adresse, auf die er kein Reply erhält, ist noch gültig. Euer Spammer würde sich also eher freuen, wenn er keine Antwort erhält!
    • Selbst wenn der Spammer sich die Mühe machen sollte, seine Liste mit 2 Millionen Einträgen zu überarbeiten, er müsste die Antworten dann inhaltlich überprüfen. Sonst könnte er ja nicht unterscheiden, ob das jetzt eine Bouncemail oder eine echte Antwort war. Und das in mehreren Sprachen! Ihr glaubt doch nicht wirklich, dass sich Spammer das antun!

      Eine automatische Antwort ist also umgekehrt eher ein Indiz dafür , dass die Adresse gar nicht mehr existiert und ausgemustert gehört.


    ich persönlich halte trotz 1 zu 1 in der Beurteilung Deines Anliegens nichts davon (aus meiner Sicht unnötige) Zeit in Spam zu investieren.


    Komisches Argument. Für mein Verständnis völlig unlogisch. Das Filter würde ihm es ihm ja gerade ermöglichen, keine oder weniger Zeit für Spam aufzuwenden. Er würde die Mails ja erst gar nicht erhalten und spart damit sogar noch Zeit im Vergleich zu einem normalen Spamfilter.


    thunderdummy

    Mir gefällt die Idee, bereits am Server auszusortieren, was man ausortieren kann, sehr gut. In meinem Fall übernehmen das die Spamfilter meiner Provider. Das funktioniert sehr gut. Es kommt fast nichts mehr durch. Ich hatte auch noch keinen False-Positive.

    Würden die Spamfilter nicht so gut funktionieren, würde ich auch über ein Filter nachdenken, wie es dir vorschwebt. Die Möglichkeit, E-Mails abzuweisen, bieten meine Provider nur leider nicht.


    Ich würde es zumindest zu Beginn etwas anders angehen. Anstatt einer White-List mit einzelnen Adressen würde ich zunächst mal nur bestimmte Domains bzw. Länder ausfiltern, z.B. *.ru und so weiter. Also Domains, von denen ich gewiss keine Mails bekommen. Denen bräuchte ich dann auch keine automatische Antwort zukommen lassen. Die Sache mit dem Mythos wäre damit also auch erledigt.

    Ceterum censeo polypos rerum privatarum esse delendos!

    Frei nach Cato dem Älteren

    (Werter Herr T. , ich hoffe, ich habe da keinen Bock eingebaut.)

  • Drehmoment : Gut, dass hier mit Dir einer ist, der das tote Pferd von der Spamvermehrung durch Feedback nicht weiterreitet. Mein Ziel ist nicht, die Spamaktivität im Web zu bändigen, sondern mich von Spam zu befreien.


    Ich habe jetzt so einen Positvfilter eingerichtet. Der enthält überwiegend nur den Domainteil, mit dem aber meine Kontakte ganz gut abgedeckt sind. Außerdem habe ich in den Rejecttext eine Information eingebaut, die dem Absender eine 2. Chance gibt, wenn er keine Maschine ist.


    Je nach Erfahrung werde ich später hier nochmal berichten - und danke erneut für den Gedankenaustausch


    Gruß, thunderdummy

  • Ich habe jetzt so einen Positvfilter eingerichtet.

    Nur dass du mich nicht missverstanden hast. Mein Vorschlag war, eben keine Positivliste zu benutzen, u.a weil du dir damit die automatische Antwort sparen kannst:


    Anstatt einer White-List mit einzelnen Adressen würde ich zunächst mal nur bestimmte Domains bzw. Länder ausfiltern, z.B. *.ru und so weiter. Also Domains, von denen ich gewiss keine Mails bekommen.

    Ceterum censeo polypos rerum privatarum esse delendos!

    Frei nach Cato dem Älteren

    (Werter Herr T. , ich hoffe, ich habe da keinen Bock eingebaut.)

  • Ich habe Dich schon richtig verstanden. Nach sorgfätiger Analyse der letzten ca. 100 Spams wurde mir aber klar, dass eine Negativliste nicht weiterhilft. Meine Positvliste ist in Aktion. Ich bin mit unter 100 Einträgen ausgekommen - und erwünschte Absender, die zurückgewiesen wurden und Menschen sind, können mich trotzdem unter der Adresse erreichen (2. Chance, s.o.)

    Gruß. thunderdummy

  • Nach sorgfätiger Analyse der letzten ca. 100 Spams wurde mir aber klar, dass eine Negativliste nicht weiterhilft.

    Das finde ich ungewöhnlich. Wenn ich mir meinen Spamverdachtsordner bei GMX anschauen, dann sehe ich, dass der überwiegenden Anteil an Spam in meinem Fall von ausländischen Domains stammt.


    Vielleicht noch zur Begriffsklärung: Es gibt einen Unterschied zwischen Spam und erlaubten, seriösen Werbemails und Newlettern.

    Letztere haben einen real existierenden, geschäftlichen Absender. Die Firmen versenden also die Werbung offiziell im Namen ihrer Firma. Sie stammen meist aus Deutschland oder Ländern der EU. Der Empfänger hat zuvor zugestimmt, diese Newsletter zu erhalten. Das ist also kein ungewollter Spam.

    Die Firmen sind gesetzlich verpfichtet, die Möglichkeit zur Abmeldung zu bieten. Und obwohl auch hier der Steinzeitmythos Schauermärchen erzählt, das Abmelden funktioniert bei denen auch.

    Ceterum censeo polypos rerum privatarum esse delendos!

    Frei nach Cato dem Älteren

    (Werter Herr T. , ich hoffe, ich habe da keinen Bock eingebaut.)

  • Mein Ziel ist nicht, die Spamaktivität im Web zu bändigen, sondern mich von Spam zu befreien.

    Hallo :)


    selbstverständlich ist es Dein gutes Recht, so zu verfahren. Aber das kommt mir ziemlich naiv vor. Spammer sind keine Wohltäter, sondern Kriminelle. Glaubst Du wirklich im Ernst, dass sich $Spammer die Mühe macht, Deine netten Antworten zu lesen, zu übersetzen, Dich von der Liste zu streichen und Dir eine Entschuldigungsmail zu schicken? Nichts davon wird er tun. Warum auch? Viel wahrscheinlicher landest Du auf einer (weiteren) Liste mit aktiven und damit wertvolleren Adressen. Dazu muss $Spammer Deine Mail auch nicht selbst lesen. Das erledigt ein Skript, das aus allen Rückläufern die Adressen extrahiert, für ihn automatisch. Der Inhalt interessiert $Spammer nicht die Bohne.


    Dazu kommt ein weiterer Punkt: glaubst Du wirklich im Ernst, dass Dir $Spammer unter Angabe seiner echten, persönlichen Mailadresse schreibt? $Spammer wartet doch auf keine Antwort per Mail und ist darauf auch überhaupt nicht angewiesen. Nahezu alle Spammails enthalten einen Link, den Du anklicken sollst. Die Absenderadresse wird vielmehr per Zufallsgenerator entweder erzeugt oder aus der Liste entnommen. Im ersteren Fall erhält Du auf Deine Antwort eine Bounce-Message (die Du wieder mit einer netten Antwort beantworten wirst). Im zweiten Fall geht Deine Antwort an einen völlig Unbeteiligten (ich stelle mir gerade vor, was passiert, wenn dieser genauso reagiert wir Du). Über kurz oder lang wirst Du das dann selbst sein, und eine Antwort von Dir selbst bekommen. Alles sehr lustig.


    Du darfst uns gerne über den Erfolg Deiner Methode auf dem Laufenden halten.


    Gruß Ingo

  • Das dachte ich mir doch. Ganz ehrlich, schlingo , du hast nicht verstanden, um was es geht oder dir nicht die Mühe gemacht, richtig zu lesen.

    Glaubst Du wirklich im Ernst, dass sich $Spammer die Mühe macht, Deine netten Antworten zu lesen

    Nee, glaubt er sicher nicht. Denn die Antwort ist nämlich gar nicht für die Spammer gedacht.

    glaubst Du wirklich im Ernst, dass Dir $Spammer unter Angabe seiner echten, persönlichen Mailadresse schreibt?

    Nee, glaubt er auch nicht. Siehe oben.


    Im ersteren Fall erhält Du auf Deine Antwort eine Bounce-Message ... Im zweiten Fall geht Deine Antwort an einen völlig Unbeteiligten

    Deshalb der Vorschlag mit der Negativ-Liste. Dann entfällt beides.


    Viel wahrscheinlicher landest Du auf einer (weiteren) Liste mit aktiven und damit wertvolleren Adressen. Dazu muss $Spammer Deine Mail auch nicht selbst lesen. Das erledigt ein Skript, das aus allen Rückläufern die Adressen extrahiert, für ihn automatisch. Der Inhalt interessiert $Spammer nicht die Bohne.

    Das halte ich aus den oben genannten Gründen für Blödsinn. Wenn der Spammer den Inhalt einer Antwort nicht überprüft, kann er auch nicht sicher feststellen, dass diese Adresse noch aktiv ist. Denn von jeder nicht aktiven Adresse erhält in jedem Fall eine Antwort, nämlich die Bounce-Mail.

    Und wenn er, wie ich oben schon versucht habe zu erklären und nun sogar von dir selbst angeführt, eine gefäschte Adresse verwendet, dann bekommt er erst gar keine Antwort. Ergo kann die Adresse auch nicht in einer "wertvolleren" Liste landen.

    Ceterum censeo polypos rerum privatarum esse delendos!

    Frei nach Cato dem Älteren

    (Werter Herr T. , ich hoffe, ich habe da keinen Bock eingebaut.)

  • du hast nicht verstanden, um was es geht oder dir nicht die Mühe gemacht, richtig zu lesen.

    stimmt. Selbsterkenntnis...

    die Antwort ist nämlich gar nicht für die Spammer gedacht.

    Denselben Text bekommen verfahrensgemäß auch die Spammer, die dann sehen, dass die Adresse aktiv ist


    Wenn der Spammer den Inhalt einer Antwort nicht überprüft, kann er auch nicht sicher feststellen, dass diese Adresse noch aktiv ist. Denn von jeder nicht aktiven Adresse erhält in jedem Fall eine Antwort, nämlich die Bounce-Mail.

    Für das Skript ist es nicht besonders schwer, Bounce-Messages auszufiltern.

  • Selbsterkenntnis...

    Nö, du hast mich gerade noch in meiner Annahme bestärkt.

    Für das Skript ist es nicht besonders schwer, Bounce-Messages auszufiltern.

    Dazu müsste es, wie ich oben schon schrieb, den Inhalt untersuchen. Und das in verschiedenen Sprachen. Das wäre ein ganz schöner Aufwand. Wo du doch selbst schreibst, dass die Spammer sich keine unnötige Mühe geben. Um deine Worte zu wählen:

    Glaubst Du wirklich im Ernst, dass sich $Spammer die Mühe macht,


    Aber gut, möglich wäre das natürlich. Es mag ja Ausnahmespammer geben. Wenn da nur ein weiteres deiner eigenen Argumente nicht wäre. Die meisten Spammer bekommen die Antwort doch sowieso nicht, weil sie eine gefäschte Adresse verwendet haben. Da hilft das beste Script nichts.


    Außerdem, gern zum dritten Mal, mit einer Negativliste ließe sich die Antwortmail ganz vermeiden.


    Deine Argumente drehen sich im Kreis. Wie die Katze, die sich selbst in den Schwanz beißt. Ein logische Kausalkette sieht anders aus.

    Ceterum censeo polypos rerum privatarum esse delendos!

    Frei nach Cato dem Älteren

    (Werter Herr T. , ich hoffe, ich habe da keinen Bock eingebaut.)

  • Hallo,


    ich halte trotzdem nichts von Antwortmails auf Spam. Nicht selten kommt Spam mit gefälschten Absendern und dann kriegen die Inhaber der Mailadresse, die mit dem Spam nichts zu tun haben, diese Antwort - die für sie wiederum auch nur Spam ist.


    Ich bekam vor ca. 3 oder 4 Jahren sogar mal eine Spammail, die angeblich von einer meiner eigenen anderen Mailadressen stammte - wenn ich den Unsinn mit automatischen Antworten machen würde, hätte ich da wundervoll mit mir selber kommunizieren können.


    Ich las in den letzten jahren mehrfach von Greylisting als Methode zur Spamabwehr - da ich keine eigenen Mailserver betreibe, habe ich das aber niemals selber ausprobiert.


    MfG

    Drachen