eMail mit angezeigtem Quelltext weiterleiten

    Thunderbird 91.6.2 (32-Bit), Windows 10 aktuelle Version

    Kontoeinstellungen Imap, T-Online, GMX und web

    F.secure, interne Firewall, Fritzbox 7590

    Mein "Problem":

    in der Vergangenheit hatte ich mehrfach Spam-Mails mit dem komplett angezeigten Quelltext an T-Online zur weiteren Bearbeitung weitergeleitet. Der Wunsch nach dem Quelltext kam als Bitte direkt von T-Online.

    Seit ein paar Tagen werde ich wieder von diversen Spam-Mails belästigt die ich, wie gewohnt, mit den komplett angezeigten Quelltext weiterleiten wollte. Das geht offensichtlich nicht mehr. Mir selbst wird zwar der Quelltext angezeigt, aber eine Weiterleitung ist nicht mehr möglich.

    1./ Mache ich etwas falsch oder gibt es hierfür eine mir noch nicht bekannte neue Funktion?

    2./ Wenn nein, warum wurde dies abgeschafft?

    Wenn ich das richtig sehe, muß man sich jetzt die entsprechende eMail mit Quelltext zusammen anzeigen lassen, dann z.B. als PDF ausdrucken und danach als Anhang weiterleiten.

    Hallo,

    wenn es tatsächlich um den Quelltext geht, lass dir mit Strg+U den Quelltext der Spam-Mail anzeigen, markiere ihn komplett mit Strg+A und kopieren ihn mit Strg+C.

    Den kannst du dann mit Strg+V in deine Mail an T-Online einfügen. Sollte das wider Erwarten nicht funktionieren, kannst du den Quelltext auch in eine Textdatei einfügen und diese als Anhang an das Abuse-Team schicken.

    Oder du machst es als PDF :-)

    MfG

    Drachen

    Hallo Drachen,

    Danke für die Antwort. Ist soweit alles verstanden.

    Mir ging es aber darum, daß man früher, d.h. vor noch etwa einem halben / dreiviertel Jahr mit der rechten Maustaste per klick statt dem "normalen Text" den "kompletten Text inkl. Quelltext" angezeigt bekommen hat. Da ist auch kei eigenes Fenster aufgegangen, wie jetzt, sondern da wurde lediglich die Anzeige verändert. Und diese veränderte, also komplette Anzeige inkl. des Quelltextes konnte durch die Weiterleitungsfunktion entsprechend verschickt werden.

    Das war einfach, bequem und nmicht fehlerbehaftet.

    Jetzt muß man zig Schritte extra erledigen, um zum gleichen Ergebnis zu kommen.

    Ich war eigentlich der Meinung, daß Updates u.a. der fortlaufenden Verbesserung eines Produktes und nicht der Verschlechterung dienen sollten.

    Oder was für tiefgreifende Gründe könnte es noch geben, warum das heute nicht mehr funktioniert?

    Zitat von Golf-Wombel

    Mir ging es aber darum, daß man früher, d.h. vor noch etwa einem halben / dreiviertel Jahr mit der rechten Maustaste per klick statt dem "normalen Text" den "kompletten Text inkl. Quelltext" angezeigt bekommen hat.

    Dazu drei Fragen:

    1. Mit Bordmitteln oder per AddOn?
    2. Kannst du noch halbwegs die TB-Version von damals benennen?
    3. Und vor allem: an welcher Stelle ganz genau hast du den Rechtsklick gemacht? In der Liste der Mails, im Mailtext, im Kopfzeilenbereich ....?

    Ich schaue selber nur gelegentlich in Quelltexte und nutze schon seit vielen Jahren Strg+U dafür - wenn es einfacher ging, hatte ich es übersehen. Aber ich bin neugierig und würde es mal ausprobieren.

    Auf meinem Stand-PC habe ich ältere Versionen des TB-Profiles gesichert mitsamt Angabe der Version, mit der die jeweilige Kopie zuletzt geöffnet wurde - solche Kopien mache ich immer vor Updates auf neue Hauptversionen, seltener auf neue Unterversionen. Dadurch könnte ich - und hierfür würde ich das gern auch mat testweise tun - um fast 5 Jahre bis TB Version 45.1.1 mit einem Profil dieser Version zurückgehen.

    Wenn du dein "früher" eingrenzen kannst, gebe ich meiner Neugier nach :-)

    Oder hattest du, siehe frage 1 oben, eventuell ein AddOn dafür, was nun nicht mehr funktioniert? Dann kann ich wohl nichts finden ....

    MfG :)

    Abends.

    Ein klein wenig nachdenklich stimmt mich die Frage dennoch.

    Hinter dem Button "Mehr" verstecken sich so 1 bis drei

    Optionen dazu.

    ;-)

    Welchen Sinn aber muß es denn haben, eine persönlich als

    Spam eingestufte Mail weiterzuleiten - es sei denn auf Nachfrage oder gar Anforderung?

    Hmmm..

    Ein klein wenig nachdenklichen

    Gruß

    PvW

    an alle: vielen lieben Dank für die vielen Infos, Vorschläge und Ideen. Ich möchte das Thema eigentlich für erledigt ansehen, weil es die ehemals vorhandene Funktion so offensichtlich nicht mehr gibt, bzw. sie funzt jetzt anders. Aber ich fasse nochmals alles zusammen und beantworte dabei die noch gestellten offenen Fragen:

    1./ Ich bekomme eine Spam-eMail. Aus einer sind dann innerhalb weniger Tage über 20 Stück gleicher Aufmachung, gleichen Inhalts, unterschiedliche T-Online-Absender geworden. Damit das Sicherheitsteam bei T-Online was zum "Arbeiten" hat, leite ich alle weiter. Rückantwort: "Vielen Dank, bitte schicken Sie uns die beanstandete Mail mit dem Quelltext".

    2./ Ich benutze weder ein Addon noch sonstige Hilfsmittel, sondern ausschließlich Thunderbird in der "Originalfassung" und immer per Auto-Update auf dem aktuellen Stand.

    3./ Ich öffne die eMail im Lesemodus und dann über die Funktion "Mehr" den Quelltext. Dafür öffnet sich heute ein extra Fenster, früher wurden einfach nur die zusätzlichen Zeilen des Quelltextes mit angezeigt. Das heutige extra Fenster kann man nicht einfach weiterleiten, sondern nur speichern oder ausdrucken. Früher war es "in meinen Worten" die eMail selbst, und die konnte man so mit dem angezeigten Quelltext direkt und ohne Zwischenspeicherung weiterleiten, wie jede andere aMail auch. Die Funktion "Quelltext" hat einfach nur mehr (sprich alles) angezeigt, auch das was den Empfänger eigentlich nicht interessiert. Und man konnte zum Weiterleiten auch noch eine kurze eigene Info mit dazu schreiben. Heute öffnet sich einfach ein extra Fenster für die Anzeige.

    4./ Ich vermute mal, daß wenn ich die eMail als Anhang weiterleite, daß sich dann beim Empfänger der Quelltext dieser angehängten Mail anders darstellt, als bei mir, dem eigentlichen Empfänger. Und die IT-Spezialisten benötigen eben die hier bei mir angezeigten Daten, um den Weg der Spammail zurück verfolgen und/oder andere geeignete Maßnahmen ergreifen zu können.

    Sorry war dann wohl kein Rechtsclick sondern nur ein Click.

    Habe im Archiv nachgeschaut, letztmals hatte ich das Problem am 24. August 2021. Welche Version zu dem Zeitpunkt gültig war, kann ich nicht mehr nachvollziehen. Diese Spammerei mit den "geklauten" T-Online-Absenderadressen hat dann auch aufgehört. Seither war Ruhe, bis vor ein paar Tagen. Jetzt steigert sich die Zahl der Spammails mit "geklauten" T-online-Absendern wieder. Diese nervigen Deppen haben wohl einen neuen Weg gefunden, die sonst gerade bei T-Online sehr zuverlässigen Spamfilter zu umgehen.

    Hallo G-W,

    wenn das Thema für Dich ausreichend beantwortet ist, prima. TLDR; dann brauchst Du nicht weiterlesen.

    Falls Du bereit für etwas mehr Feedback bist, lässt sich zu der einen oder andere Interpretation in Deiner Zusammenfassung durchaus noch was schreiben.

    1. Allein weil in der Mail eine T-Online-Mailadresse als Absender steht, kann man nicht sagen, dass es eine 'geklaute' T-Online-Mailadresse ist. Und weil man das nicht so ableiten kann, möchte das Sicherheitsteam die originale Mail haben, aus der der echte Absender zu extrahieren ist.

    2.

    Zitat von Golf-Wombel

    früher wurden einfach nur die zusätzlichen Zeilen des Quelltextes mit angezeigt.

    Da wir nicht nachvollziehen können, was genau 'früher' wirklich unmittelbar in der Mail angezeigt wurde, hast Du möglicherweise tatsächlich nur den HTML-Quellcode der Mail eingeblendet bekommen (den Teil, der für die Gestaltung der Mail da ist) - der Teil alleine wäre aber für das Sicherheitsteam überhaupt nicht von Interesse. Entscheidend sind die Header-Zeilen. Von denen kann ich mir gerade nicht vorstellen, dass die 'früher' *in* der Mail eingeblendet worden wären.

    3. Du meinst nicht etwa Ansicht > Kopfzeilen > Alle? Falls doch, das war und ist für die Analyse durch das Sicherheitsteam aber auch nicht sinnvoll und zeigt außerdem auch nicht die relevanten Teile an.

    Zitat von Golf-Wombel

    , auch das was den Empfänger eigentlich nicht interessiert.

    Au contraire. Genau das 'mehr' interessiert für die Analyse.

    4.

    Zitat von Golf-Wombel

    , daß sich dann beim Empfänger der Quelltext dieser angehängten Mail anders darstellt, als bei mir,

    Nein, wieso sollte das so sein? Der Vorschlag von jorgk3 aus #5 ist übrigens super. Einfach die fragliche Mail mit 'Speichern unter' als .eml-Datei ablegen und anschließend als Anhang in die Mail an das Sicherheitsteam senden. Da ist dann alles unverändert und vollständig enthalten.

    #OT

    Zitat von Golf-Wombel

    , um den Weg der Spammail zurück verfolgen und/oder

    ..

    Zitat von Golf-Wombel

    , die sonst gerade bei T-Online sehr zuverlässigen Spamfilter zu umgehen.

    Nix für ungut, aber ^^ (LOL).

    Junk zum Ursprung zurückzuverfolgen ist nahezu unmöglich. Die einzige Maßnahme wird sein, dass sie _vielleicht_ durch Analyse die Telekom-Filter feiner justieren, wenn das Zeugs klar identifiziert werden kann.

    Schön, dass die Filter für Dich zufriedenstellend arbeiten. Möge es noch lange so bleiben. Anderen Telekomkunden mit demselben Filter ergeht es leider nicht so gut. Da fragt man sich manchmal, ob es bei der Telekom für die T-Online-Postfächer überhaupt einen solchen Filter gibt.

    Gruß

    Sehvornix

    Keyboard not found. Press any key to continue.

    Zitat von PvanWeijen

    Welchen Sinn aber muß es denn haben, eine persönlich als

    Spam eingestufte Mail weiterzuleiten - es sei denn auf Nachfrage oder gar Anforderung?

    Hab ich früher auch emacht, als Spams noch nicht das Gros der Mails bildeten, sondern seltener waren. Kopfzeilen (Rest war damals irrelevant) an Abuse-Adresse des Betreibers des sendenden Servers ....

    Hallo Sehvornix,

    danke für Deine ausführlichen Erläuterungen. An einem Punkt möchte ich nochmals klar und deutlich feststellen: ich meine den Quelltext, und wenn ich das schreibe, dann bin ich mir, der ich seit 1987 ! PC nutze (der erste war ein IBM AT mit sagenhaften 40 MB Festplattenkapazität - nach Installation von Textverarbeitung , Tabellenkalk, Datenbank- und Statistikprogrammen waren noch 99% des Speichers frei !!) eigentlich sicher, daß ich auch den Quelltext meine. Und um es komplett zu machen, habe ich als Anhang eine eMail vom letzten Jahr angefügt und zum Vergleich das was ich heute bekomme. Habe mir allerdings erlaubt, ein paar Textstellen zu "schwärzen" ;).

    Vielleicht wird es ja so noch anschaulicher was ich meine.

    Zitat von Golf-Wombel

    habe ich als Anhang eine eMail vom letzten Jahr angefügt und zum Vergleich das was ich heute bekomme.

    Hallo :)

    aktuell ist der echte Quelltext, wie Drachen in #2 schon schrieb.

    2021 ist ein einfaches Weiterleiten mit der Option

    Zitat von Sehvornix

    Ansicht > Kopfzeilen > Alle? Falls doch, das war und ist für die Analyse durch das Sicherheitsteam aber auch nicht sinnvoll und zeigt außerdem auch nicht die relevanten Teile an.

    Auch das hast Du nicht getestet. Das nenne ich beratungsresistent.

    Zitat von Golf-Wombel

    ich meine den Quelltext, und wenn ich das schreibe, dann bin ich mir [...] sicher, daß ich auch den Quelltext meine.

    Das ist falsch. Der Artikel Mozilla Thunderbird kompletten eMail Header anzeigen ist zwar schon über 10 Jahre alt. Beides wurde oben bereits erwähnt und trifft auch heute noch zu.

    Gruß Ingo

    Hallo G-W,

    mit den PDFs kann man nun nachvollziehen, was Du auf Deinem Monitor siehst. Vorher war das eben nicht klar.

    In der Sache bleibts dabei, dass es genauso gut als Anhang statt wie früher inline zu übermitteln ist. Statt 'Speichern unter' geht sicherlich auch die Antwort an T-Online zu beginnen und mittels Drag & Drop die fragliche Junk-Mail direkt in den Anhang der Mail zu ziehen. Da spart man sich das Copy & Paste der per STRG-U angezeigten Inhalte oder das vorherige Erstellen einer Datei.

    Die eine PDF zeigt eine Mail, die über Google gmail gelaufen ist. Bei der anderen Mail ist nicht sicher, ob es sich um eine existierende gekaperte T-Online-Adresse handelt oder einfach nur eine ausgedachte Fake-T-Online-Adresse, denn 'Reply to' geht ebenfalls zu gmail. Die alte Junk-Mail weist immerhin eine DKIM-Signatur aus. Die ist daher leichter zuzuordnen. Die jüngere Mail hat das offenbar nicht, was mehr gefälschte Headerzeilen ermöglicht. Allerdings hätte solch eine Mail mMn die 'sehr zuverlässigen Spam-Filter' der Telekom nicht passieren dürfen.

    Gruß

    Sehvornix

    schlingo , wen meinst Du mit "Auch das hast Du nicht getestet. Das nenne ich beratungsresistent."?

    Keyboard not found. Press any key to continue.

    also an alle:

    für mich ist das thema jetzt endgültig erledigt. dies ist zumindest von mir der def. letzte post hierzu.

    1./ nochmals DANKE an alle

    2./ wie ich es in zukunft handhaben muß, weiß ich jetzt.

    3./ ich bin mit der telekom zufrieden und bin froh, daß ich nicht die probleme mit anderen anbietern habe, die ich so aus meinem bekanntenkreis kenne. und 100% perfekt wird es sicher nirgends geben.

    in diesem sinne bis demnächst, dann aber sicher mit einem anderen thema bzw. einer anderen frage.

  • Community-Bot 3. September 2024 um 20:50

    Hat das Thema geschlossen.