Filterregel für inline images anhand des angegebenen Namens möglich?

KMoon

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

Thunderbird-Version (konkrete Versionsnummer 78.7.1
Wurde gerade auf eine neue Versionsreihe aktualisiert (alte und neue Version angeben): nein
Betriebssystem + Version: Win7
Kontenart (POP / IMAP): Irrelevant
Postfach-Anbieter (z.B. GMX): Irrelevant
Eingesetzte Antiviren-Software: Irrelevant
Firewall (Betriebssystem-intern/Externe Software): Irrelevant
Router-Modellbezeichnung (bei Sende-Problemen): Irrelevant

Ich bin langjähriger Eudora-Nutzer und erst vor einigen Jahren auf TB umgestiegen. EIgentlich kenne ich mich mit den Filterregeln ganz gut aus, aber ich finde nirgends etwas darüber, was ich bewerkstelligen möchte.

Es geht um immer wieder von verschiedenen (fake-)absendern kommende Spam-Mails mit der beliebten Potenzmittelwerbung. In den Mails sind regelmäßig Bilder enthalten, die allerdings immer wieder wechseln. Was sie jedoch gemein haben, ist daß sich im Quelltext der Mail der folgende Inhalt wiederfindet:

Zitat

Content-Type: image/jpeg; name="meinname@meinedomain.de.jpeg"

Da keine meiner privaten Kontakte oder seriöse Firmen mir je eine Mail mit einem Bild senden, welches als Namen meine Emailadresse hat, wollte ich einen Filter einrichten, der diese Mails aussortiert. Das Problem dabei ist jedoch, dass ich keinen entsprechenden Filter finde. Die gequotete Zeile befindet sich NACH dem

Code

</body></html>

Tag, so dass sie wohl von dem Filter der im Mailbody sucht nicht berücksichtigt wird. Vom Filter der in den Mailheadern sucht, wird die Zeile auch nicht gefunden.

Gibt es eine Möglichkeit, einen Filter einzurichten der den GESAMTEN Quelltext einer Mail untersucht, und damit dieses gleichbleibende "meinname@meinedomain.de.jpeg" als Spammerkmal erkennen kann?

Sehvornix

Hallo langjähriger-Eudora-Nutzer-und-vor-einigen-Jahren-zu-Thunderbird-Umgestiegener,

willkommen im Thunderbird-Mail-Forum!

da es mich auch interessieren würde, habe ich ein wenig gesucht. Zuerst tauchte das Add-on FiltaQuilla auf, welches jetzt auch für Thunderbird 78.x funktioniert, aber die gewünschte Funktion ist wohl nicht mit dabei (es sei denn, man ist des Javascript mächtig und programmiert sich die Suche in js).

Dann fand ich diesen Bug. Daraus geht u. a. hervor, dass die Entwickler die Filter ausdrücklich so umgestalten, dass gerade nicht in HTML-Tags gesucht wird. Tatsächlich ging das früher, aber so wie es aussieht ab einer Version vor 68.x nicht mehr. Ich habe allerdings auch nicht alles bis in alle Verästelungen gelesen.

Gruß

Sehvornix

KMoon

Danke für das Interesse - ich habe die alte Diskussion im Link auf den Bug gelesen (aber nicht komplett verstanden)

Ausgehend davon dass es bereits Filterregeln gibt die NUR in den Headern, NUR in der Betreffszeile oder NUR im Body (usw.) suchen, sollte man ja eigentlich davon ausgehen, dass eine Suche OHNE diese Beschränkungen eigentlich viel leichter zu realisieren wäre - aber einen großen Bedarf daran einfach die GESAMTE Mail nach etwas zu durchsuchen und nicht nur einzelne Sektionen scheint es bisher ja nicht gegeben zu haben?

Ob es wohl Sinn macht dies als Feature-request irgendwo anzubringen, falls auch nach einiger Zeit niemand einen Weg findet?

Drachen

Hallo KMoon,

wenn es dir ohnehin nur um Spam geht, schau dir mal den Junk-Filter an.

Mit handgefertigten Filterregeln wirst du Spam nie beikommen, dazu ist der zu dynamisch. Selbst deine gefundene Adresse (inline) kann und wird sich ändern, vielmehr finde ich es ohnehin erstaunlich, dass es so eine Gemeinsamkeit als quasi feststehende Komponente geben soll. Die normalen Filter sind einfach das falsche Werkzeug gegen Spam.

MfG

Drachen

Susi to visit

Ich finde die Diskussion in dem dort verlinkten Bug 1211128 recht interessant. Man sieht daran gut, welche Nebenwirkungen eine vermeintlich kleine Änderung haben kann. Zum Beispiel, dass eine Suche über den gesamten Text einer E-Mail inklusive Header, Body und Tags dann so viele Treffer liefern würde, dass es sehr unhandlich würde.

Jörk K. z.B. verweist auf einen möglichen unerwarteten Effekt:

Zitat

However, thinking about the immense amount of trash MS Outlook sends in the embedded stylesheets (see bug 1219928 comment #8 for an example (that tripped up the spell checker)) the body source could deliver some surprising results;

In diesem Zusammenhang zeigt dann der erwähnte Bug 1219928, dass schon allein beim Einfügen eines Text aus Word in eine HTML-E-Mail allerlei nicht sichtbarer "trash" in die Mail gelangt, der bei der Suche plötzlich unerwünschte Treffer liefern würde.

Zitat von Sehvornix

Tatsächlich ging das früher, aber so wie es aussieht ab einer Version vor 68.x nicht mehr.

Ich habe die Bugs so verstanden, dass die Suche innerhalb der Tags noch nie funktionierte und auch nie sollte. Der Bug in 1230815 bestand darin, dass es unter bestimmten Bedingungen doch möglich war, nämlich dann, wenn es innerhalb des Tags zu einem soften Zeilenumbruch kam. Das war aber nicht beabsichtigt und wurde deshalb korrigiert.

An der Diskussion erkennt man aber, dass die Entwickler nicht einfach "nein" sagen, sondern sich durchaus Gedanken um eine möglich Lösung machen. In diesem Fall könnte sie so aussehen, tatsächlich nur die hrefs aufzunehmen:

Zitat

Thanks for the feedback. We're considering adding the href part of a link to the search.

Das ist leider schon 5 Jahre her. In dieser Zeit hat sich dort auch kein Anwender mehr gemeldet, bis gestern ;.). Vielleicht ist die Nachfrage dann doch nicht so groß.

_C-E_

Ich finde es sinnvoll, die Möglichkeit anzubieten, auch oder nur innerhalb von HTML-Tags zu suchen, deshalb habe ich gestern im

Bug 1211128

mal nach dem Stand der Dinge gefragt.

Susi to visit

// Ich dachte mir schon, dass es einen Zusammenhang gibt. Das wäre nach 5 Jahren sonst ein ziemlicher Zufall gewesen.

KMoon

Zitat von Drachen

Hallo KMoon,
wenn es dir ohnehin nur um Spam geht, schau dir mal den Junk-Filter an.
Mit handgefertigten Filterregeln wirst du Spam nie beikommen, dazu ist der zu dynamisch. Selbst deine gefundene Adresse (inline) kann und wird sich ändern, vielmehr finde ich es ohnehin erstaunlich, dass es so eine Gemeinsamkeit als quasi feststehende Komponente geben soll. Die normalen Filter sind einfach das falsche Werkzeug gegen Spam.
MfG
Drachen

Die Einstellung kann ich nicht nachvollziehen. Vielmehr ist ein "hand"gefertigter Filter m.E. viel einfacher auf die individuelle Situation zuzuschneiden als ein Junkfilter der nach "Allerweltsregeln" arbeitet.

Ich habe jedenfalls bisher absolut andere Erfahrungen. Beispielsweise filtere ich seit langer Zeit extrem erfolgreich eine ganz bestimmte Art von Spam zu 100% heraus, da die Versender zwar ständig ihren Betreff, ihre Domain, ihren Absender und ihren Text ändern, aber ein Merkmal immer gleich bleibt (und das bereits mehr als drei Jahre lang) - nämlich den Verweis auf eine (ständig wechselnde) url die "ub.php" enthält. In den drei Jahren hat dieser Filter keine einzige legitime Mail erwischt, dafür aber sämtliche Spam-Mails von diesem Spammer erfolgreich aussortiert.

Gerade weil sich eben nicht allzuviele Leute die Mühe machen, ihre Filter selbst anzupassen glaube ich nicht, dass bestimmte Spamversender -um die es mir hier ausschliesslich geht- die Notwendigkeit sehen, von ihrem bisherigen Template abzuweichen, welches z.B. das eingefügte Bild für jeden Spamempfänger individuell nach seiner Emailadresse benennt. Warum also nicht von deren Faulheit profitieren, und solche gefundenen unveränderlichen Merkmale für den persönlichen Filter ausnutzen. Nur weil die Möglichkeit besteht, dass sie sich vielleicht doch irgendwann mal ändern?

Drachen

OK, wenn es bei dir passt, nur zu. Dann mögen sich dein manueller Filter und der Junkfilter doch gut ergänzen, freut mich für dich

Ich bekomme nie solchen "beständigen" Spam auf meinen diversen Konten und meiner Erfahrung nach ist das auch sonst recht selten.

Filterregel für inline images anhand des angegebenen Namens möglich?

Thunder 6. März 2021 um 07:47

Community-Bot 3. September 2024 um 20:50

Thunderbird 139.0.2 veröffentlicht

Thunderbird 128.11.1 ESR veröffentlicht