Filterregel für inline images anhand des angegebenen Namens möglich?

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer): 78.7.1
    • Wurde gerade auf eine neue Versionsreihe aktualisiert (alte und neue Version angeben): nein
    • Betriebssystem + Version: Win7
    • Kontenart (POP / IMAP): Irrelevant
    • Postfach-Anbieter (z.B. GMX): Irrelevant
    • Eingesetzte Antiviren-Software: Irrelevant
    • Firewall (Betriebssystem-intern/Externe Software): Irrelevant
    • Router-Modellbezeichnung (bei Sende-Problemen): Irrelevant

    Ich bin langjähriger Eudora-Nutzer und erst vor einigen Jahren auf TB umgestiegen. EIgentlich kenne ich mich mit den Filterregeln ganz gut aus, aber ich finde nirgends etwas darüber, was ich bewerkstelligen möchte.

    Es geht um immer wieder von verschiedenen (fake-)absendern kommende Spam-Mails mit der beliebten Potenzmittelwerbung. In den Mails sind regelmäßig Bilder enthalten, die allerdings immer wieder wechseln. Was sie jedoch gemein haben, ist daß sich im Quelltext der Mail der folgende Inhalt wiederfindet:

    Zitat

    Content-Type: image/jpeg; name="meinname@meinedomain.de.jpeg"

    Da keine meiner privaten Kontakte oder seriöse Firmen mir je eine Mail mit einem Bild senden, welches als Namen meine Emailadresse hat, wollte ich einen Filter einrichten, der diese Mails aussortiert. Das Problem dabei ist jedoch, dass ich keinen entsprechenden Filter finde. Die gequotete Zeile befindet sich NACH dem

    Code
    </body></html>

    Tag, so dass sie wohl von dem Filter der im Mailbody sucht nicht berücksichtigt wird. Vom Filter der in den Mailheadern sucht, wird die Zeile auch nicht gefunden.

    Gibt es eine Möglichkeit, einen Filter einzurichten der den GESAMTEN Quelltext einer Mail untersucht, und damit dieses gleichbleibende "meinname@meinedomain.de.jpeg" als Spammerkmal erkennen kann?

    Einmal editiert, zuletzt von KMoon (7. März 2021 um 08:08) aus folgendem Grund: typo

  • Thunder 6. März 2021 um 07:47

    Hat das Thema freigeschaltet.

    Hallo langjähriger-Eudora-Nutzer-und-vor-einigen-Jahren-zu-Thunderbird-Umgestiegener,

    willkommen im Thunderbird-Mail-Forum!

    da es mich auch interessieren würde, habe ich ein wenig gesucht. Zuerst tauchte das Add-on FiltaQuilla auf, welches jetzt auch für Thunderbird 78.x funktioniert, aber die gewünschte Funktion ist wohl nicht mit dabei (es sei denn, man ist des Javascript mächtig und programmiert sich die Suche in js).

    Dann fand ich diesen Bug. Daraus geht u. a. hervor, dass die Entwickler die Filter ausdrücklich so umgestalten, dass gerade nicht in HTML-Tags gesucht wird. Tatsächlich ging das früher, aber so wie es aussieht ab einer Version vor 68.x nicht mehr. Ich habe allerdings auch nicht alles bis in alle Verästelungen gelesen.

    Gruß

    Sehvornix

    Keyboard not found. Press any key to continue.

    Danke für das Interesse - ich habe die alte Diskussion im Link auf den Bug gelesen (aber nicht komplett verstanden) :)

    Ausgehend davon dass es bereits Filterregeln gibt die NUR in den Headern, NUR in der Betreffszeile oder NUR im Body (usw.) suchen, sollte man ja eigentlich davon ausgehen, dass eine Suche OHNE diese Beschränkungen eigentlich viel leichter zu realisieren wäre - aber einen großen Bedarf daran einfach die GESAMTE Mail nach etwas zu durchsuchen und nicht nur einzelne Sektionen scheint es bisher ja nicht gegeben zu haben?

    Ob es wohl Sinn macht dies als Feature-request irgendwo anzubringen, falls auch nach einiger Zeit niemand einen Weg findet?

    Hallo KMoon,

    wenn es dir ohnehin nur um Spam geht, schau dir mal den Junk-Filter an.

    Mit handgefertigten Filterregeln wirst du Spam nie beikommen, dazu ist der zu dynamisch. Selbst deine gefundene Adresse (inline) kann und wird sich ändern, vielmehr finde ich es ohnehin erstaunlich, dass es so eine Gemeinsamkeit als quasi feststehende Komponente geben soll. Die normalen Filter sind einfach das falsche Werkzeug gegen Spam.

    MfG

    Drachen

    Ich finde die Diskussion in dem dort verlinkten Bug 1211128 recht interessant. Man sieht daran gut, welche Nebenwirkungen eine vermeintlich kleine Änderung haben kann. Zum Beispiel, dass eine Suche über den gesamten Text einer E-Mail inklusive Header, Body und Tags dann so viele Treffer liefern würde, dass es sehr unhandlich würde.

    Jörk K. z.B. verweist auf einen möglichen unerwarteten Effekt:

    Zitat

    However, thinking about the immense amount of trash MS Outlook sends in the embedded stylesheets (see bug 1219928 comment #8 for an example (that tripped up the spell checker)) the body source could deliver some surprising results;

    In diesem Zusammenhang zeigt dann der erwähnte Bug 1219928, dass schon allein beim Einfügen eines Text aus Word in eine HTML-E-Mail allerlei nicht sichtbarer "trash" in die Mail gelangt, der bei der Suche plötzlich unerwünschte Treffer liefern würde.

    Zitat von Sehvornix

    Tatsächlich ging das früher, aber so wie es aussieht ab einer Version vor 68.x nicht mehr.

    Ich habe die Bugs so verstanden, dass die Suche innerhalb der Tags noch nie funktionierte und auch nie sollte. Der Bug in 1230815 bestand darin, dass es unter bestimmten Bedingungen doch möglich war, nämlich dann, wenn es innerhalb des Tags zu einem soften Zeilenumbruch kam. Das war aber nicht beabsichtigt und wurde deshalb korrigiert.

    An der Diskussion erkennt man aber, dass die Entwickler nicht einfach "nein" sagen, sondern sich durchaus Gedanken um eine möglich Lösung machen. In diesem Fall könnte sie so aussehen, tatsächlich nur die hrefs aufzunehmen:

    Zitat

    Thanks for the feedback. We're considering adding the href part of a link to the search.

    Das ist leider schon 5 Jahre her. In dieser Zeit hat sich dort auch kein Anwender mehr gemeldet, bis gestern ;.). Vielleicht ist die Nachfrage dann doch nicht so groß.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Einmal editiert, zuletzt von Susi to visit (7. März 2021 um 11:45)

    Zitat von Drachen

    Hallo KMoon,

    wenn es dir ohnehin nur um Spam geht, schau dir mal den Junk-Filter an.

    Mit handgefertigten Filterregeln wirst du Spam nie beikommen, dazu ist der zu dynamisch. Selbst deine gefundene Adresse (inline) kann und wird sich ändern, vielmehr finde ich es ohnehin erstaunlich, dass es so eine Gemeinsamkeit als quasi feststehende Komponente geben soll. Die normalen Filter sind einfach das falsche Werkzeug gegen Spam.

    MfG

    Drachen

    Die Einstellung kann ich nicht nachvollziehen. Vielmehr ist ein "hand"gefertigter Filter m.E. viel einfacher auf die individuelle Situation zuzuschneiden als ein Junkfilter der nach "Allerweltsregeln" arbeitet.

    Ich habe jedenfalls bisher absolut andere Erfahrungen. Beispielsweise filtere ich seit langer Zeit extrem erfolgreich eine ganz bestimmte Art von Spam zu 100% heraus, da die Versender zwar ständig ihren Betreff, ihre Domain, ihren Absender und ihren Text ändern, aber ein Merkmal immer gleich bleibt (und das bereits mehr als drei Jahre lang) - nämlich den Verweis auf eine (ständig wechselnde) url die "ub.php" enthält. In den drei Jahren hat dieser Filter keine einzige legitime Mail erwischt, dafür aber sämtliche Spam-Mails von diesem Spammer erfolgreich aussortiert.

    Gerade weil sich eben nicht allzuviele Leute die Mühe machen, ihre Filter selbst anzupassen glaube ich nicht, dass bestimmte Spamversender -um die es mir hier ausschliesslich geht- die Notwendigkeit sehen, von ihrem bisherigen Template abzuweichen, welches z.B. das eingefügte Bild für jeden Spamempfänger individuell nach seiner Emailadresse benennt. Warum also nicht von deren Faulheit profitieren, und solche gefundenen unveränderlichen Merkmale für den persönlichen Filter ausnutzen. Nur weil die Möglichkeit besteht, dass sie sich vielleicht doch irgendwann mal ändern?

  • Community-Bot 3. September 2024 um 20:50

    Hat das Thema geschlossen.