Spam - Spamflut durch Newsletter abwehren

[OmarDLittle]

Allerdings ist mir nicht ganz klar, wieso das Spam an sich einschränken soll. Damit wird ja eher Spoofing verhindert.

Du hast schon recht, dass es Spam an sich nicht einschränken sollte. Da der meiste Spam sich aber keine Mühe macht SPF/DKIM erfolgreich zu absolvieren, kann man in der Praxis dennoch sehr viel Spam loswerden. Mir kommen 4 Arten von Spam unter:

1) Newsletter-Mist der sich an die DSGVO hält, den man nachhalting abbestellen kann - kein Problem und muss man einfach konsequent der Reihe nach abbestellen, bis Ruhe einkehrt.

2) Spam wo der Mailserver einer legitimen Firma missbraucht wird - nicht abbestellbar, kommt selten vor. Da es von einer legitimen Firma kommt, die sich aber Malware eingefangen hat, übersteht es alle Prüfungen. Dürfte privat nicht relevant sein, da ich Mailgateways bzw. deren Logs für eine Fortune 500 einsehe, fällt es mir da aber auf. Bestenfalls kann man die an Hand von Merkmalen am Inhalt als vermuteten Spam im Betreff mit [SPAM?] für den User markieren. Sehr gefährlich, weil sowas für Phishing genutzt wird, da es dann nirgendwo Verdacht erweckt...

3) Spam der die DNS-/Signatur-Prüfungen korrekt übersteht, aber im Gegensatz zu 1) und 2) kein Newsletter oder so ist, sondern eher die typischen Maschen, ein Prinz will dir Millionen vererben. Das ist ebenfalls selten. Ein Mailservice, der sich die Mühe macht Mails richtig zu signieren, ist wahrscheinlich ein legitimer Anbieter der solche Accounts schnell abdreht.

4) Das ist der größte Anteil an Spam (beinahe alles was kein abbestellbarer Newsletter meines ersten Punkts ist), der wirklich für die "Spamflut" sorgt, der schaut so aus:

Verification result: dkim=none; dmarc=fail reason="No valid SPF, No valid DKIM" header.from=neurorad.de (policy=none); spf=softfail (2001:1520:a:27:: is neither permitted nor denied by domain of heikemartin@more-than-fashion.com) smtp.mailfrom=heikemartin@more-than-fashion.com

So und da haben wir es jetzt, wie solcher Spam in der Praxis aussieht. Das ist einer aus dem Firmenlog. No valid SPF/DKIM. Das kann keine legitime Mail mehr sein. Da müssen wir nicht überlegen ob das Spam sein könnte. Das ist zu 100% Spam. Und das verwerfen dir die meisten Anbieter nicht. Das schafft es bis zum Spamfilter. Und dann hast du eine 50:50-Chance ob der Spamfilter das richtig erkannt hat oder obs einfach im Posteingang landet. Ich hab es jetzt doch extra probiert, diese Mail würde bei gmx zugestellt werden (eventuell in den Spamordner, aber der Punkt ist, der Mailserver sollte es nicht soweit kommen lassen).

Zusätzlich füllt sich dein Spamordner mit Mails an, die du dann ab und zu mal durchschauen musst, dass dir da auch sicher keine wichtige Mail abhanden kommt.

Wir verwerfen das sofort, absichtlich still und heimlich, inbsesondere wollen wir nicht an den Absender zurückfunken. Wir wissen gar nicht wer wirklich der Absender ist, das ist ja alles gefälscht. Sonst könnte man dadurch unabsichtlich einen DDOS-Angriff unterstützen. Bei so einem Angriff werden absichtlich massenweise Mails/Netzwerkpakete ausgeschickt, wo man weiß es kommen garantiert massenweise Ablehnungen retour, und fälscht die Adresse, an die diese Ablehnungen retourgehen. Der Server der dann alle diese Ablehnungen bekommt, muss die verarbeiten, und bricht unter der Last zusammen.

 

[thobie]

Die Mailapp lernt nur sehr langsam hinzu und ist keine wirkliche Hilfe bei der Abwehr bzw. Erkennung von Spammails. Das hilft nicht wirklich viel.

Ich habe jetzt jedoch etwas entdeckt, das die Spammails tatsächlich sehr stark verhindert und somit reduziert hat. Mein Hoster hat empfohlen, die Catchall-Funktion für meine Mailadressen zu deaktivieren. Ich dachte mir, okay, probiere ich das aus. Und tatsächlich ist die Spamflut geringer geworden.

 

[erikvomland]

Dem Spam liegt oft eine auf den ersten Blick nicht gleich naheliegende Ursache zugrunde: Der eigene Mailanbieter.

Eigentlich war ich von viel Spam nun über Jahre immer verschont. Irgendwelche Shops mal, immer Schlamper-Mailadresse von GMX verwenden.
Nun hab ich vor Weihnachten was auf Amazon Prime bestellt ( dafür kurz bestätigt) und eine Sendung Wein bei Netto-Online. Und dummerweise bei Netto auch meine Hauptadresse verwendet, eine T-online Adresse.

Seither gehts los, täglich 10-15 Spam-Mails, immer auch mit so Emojicons dabei. Daher kann ich recht genau eingrenzen der neuen Ursachen für den Müll, den ich nie hatte.

 

[OmarDLittle]

Daher kann ich recht genau eingrenzen der neuen Ursachen für den Müll, den ich nie hatte.

Glaubst du ich wollte suggerieren dass der Mailanbieter den Spam verschickt oder wie?

 

[erikvomland]

Glaubst du ich wollte suggerieren

..dass bei t-Online jemand sitzt, der/die im Nebenerwerb für Netto Spam tippt.

Nein, nur dass dort kein eigener Spamfilter greift, der aufgrund einer eher auffälligen Kopfzeile selbst aktiv würde wie bei meinem Spam nun.

 

[thobie]

Ich habe im Nachhinein festgestellt, dass die Spamflut vorwiegend durch die Adventszeit und die Feiertage kam. Mittlerweile hat sich das wieder auf ein erträgliches Maß reduziert.

 

[apfelcash]

Hier ist es seit wenigen Wochen extrem . Bis vor wenigen Wochen bekam ich durchschnittlich 1 - 3 Spam Mails täglich. Seit wenigen Wochen kann es passieren, dass ich bis zu 40 Spam Mails täglich im Spam Ordner von Apple Mail habe. Mein Mail Provider ist Microsoft.

 

[erikvomland]

Seither gehts los, täglich 10-15 Spam-Mails, immer auch mit so Emojicons dabei.

Mal ein kleines Feedback, Fazit noch. Ich schrieb ja, jahrelang kein Spam und ab Weihnachten wars anders mit diesen seltsamen header und Smilies.

also hab ich mal nen ganzen Schwung in Mail in den Werbungsordner verschoben, sozusagen dies und nur dies als Spam markiert.

Nun was ist draus geworden? Schau ich in den Werbungsordner rein, da landen wahllos wichitge Mails, Allianz-Unterlagen, Telekomrechnungen -
bei denen bin ich seit 20 Jahren. Dazu Mails von Kleinanzeigen, jahrelangen Freunden, Rechnungen vom Web-hoster, durch die Bank alles eher wichtige Dokumente mit. Und die Sachen liegen seit Jahren in meinem Eingang, wäre also problemlos da mal abzugleichen

Na dann kann ich doch gleich verzichten, die Sachen aus dem Werbungs-ordner wieder einzeln rauszupflücken. Wenn der Filter nichtmal im eigenen Eingang abcheckt, wer ist Freudn oder Feind, dann kann ichs doch komplett lassen, und lieber die Werbung manuell verschieben.
Und dazu bräuchte es kaum mal künstliche Intelligenz sondern nur Abgleich mit der bisherigen Historie.

Das ist doch Panne, dermassen.

 

[Oldy62]

Das Problem habe ich gar nicht.
Ich verschiebe Spam immer in den Spamordner. Und den Spamordner sichte ich immer noch vor dem Löschen.
Da war bislang nie etwas drin, was da nicht rein gehörte..
Ich finde, die App macht das sehr gut. Man muss sie nur füttern / trainieren.

 

[erikvomland]

Da war bislang nie etwas drin, was da nicht rein gehörte..

Das hab ich mir ja eigentlich auch so gewünscht, erhofft. Und das man vorm endgültigen löschen mal sichtet, auch vernünftig.
Wäre auch nicht überascht gewesen, dass da mal was reinrutscht aber der Umfang einerseits und auch was, schon.

Hatte also ca. 30 offensichtlicher Spam schon in der Kopfzeile, als Werbung markiert. Die war dann weg aber halt anderes plötzlich auch.

Das da null abgeglichen wird mit dem bisherigen Eingang über Jahre? Telekom-Rechnung Monat Juni wie immer fortlaufend gleicher Wortlaut, ist doch offensichtlich kein Spam, Allianz ihre Unterlagen zu nem Vorgang... Mailverkehr über Kleinanzeigen-Portal alles da drin, Rechnung von Host Europe...usw.
Freunde, die in den Kontakten sind?

Also ziemlich viel Fail. Jetz hab ich durchforstet und die Mails wieder händisch in den Eingang verschoben. Mal sehen ob das einen Lerneffekt hat,
hab aber nun schon meine Zweifel.

 

[Oldy62]

Das da null abgeglichen wird mit dem bisherigen Eingang über Jahre? Telekom-Rechnung Monat Juni wie immer fortlaufend gleicher Wortlaut, ist doch offensichtlich kein Spam, Allianz ihre Unterlagen zu nem Vorgang... Mailverkehr über Kleinanzeigen-Portal alles da drin, Rechnung von Host Europe...usw.

Wenn du das (versehentlich) als Spam markierst, dann schon.

 

[erikvomland]

Wenn du das (versehentlich) als Spam markierst, dann schon.

Wot, meinst du das ernst?

Als ob ich so volldeppert wäre...

Hatte also ca. 30 offensichtlicher Spam schon in der Kopfzeile, als Werbung markiert.

..und von der einfachen Aufgabe überfordert? Dazu, vielleicht mal überdenken, ist das plausibel, dass sich bei 30 markierten Mails der letzten 2 Tage zufällig direkt dabei Absender tummelten wie die nur monatlich kommende Rechnung von Host, Telekom, Allianz Vertragsunterlagen ( die übrignes niemlas je Werbung geschickt haben) oder einem Freund von dem seit Monaten nix mehr im Eingang ist? Dazu hab ich ja nicht alles aufgezählt.

Dass man mal einen übersieht, ok. aber zwischen 30 frisch nacheinander eingetroffenen Mails soll ich noch 15 weitere zufällig übersehen haben.
Das würde ich selbst dem dümmsten dummen aller Dummköpfe nicht unterstellen wollen.

Also vielen Dank auch!

 

[Oldy62]

Wot, meinst du das ernst?

Als ob ich so volldeppert wäre...

Wollte dich nicht angreifen. War nur ein Hinweis. Unverständlich, warum du mich so angehst.

Aber gut. Werde dich nicht mehr belästigen. Schönen Tag noch.

 

[erikvomland]

Wollte dich nicht angreifen. War nur ein Hinweis. Unverständlich, warum du mich so angehst.

Aber gut. Werde dich nicht mehr belästigen. Schönen Tag noch.

Mein Gott, warum gleich eingeschnappt.

Ich bin dich nicht angegangen, sondern hab nur die Plausibilität deiner Vermutung einer Fehlmarkierung in Frage gestellt und beschrieben warum. Hatte ich ja schon deutlich zuvor geschrieben, dass es sich nicht um eine einzelne Mail handelte sondern um wirklich viele.

Ich sehe das also eher als Klarstellung der Fakten und nicht als Angriff. Ist doch logisch, dass ich zu der vertrottelt -Theorie der Fehlmarkierung aufklärend von den genannten Fakten und der grossen Menge eher abwinke..

Hier ist Dünnhäutigkeit inzwischen leider oft anzutreffen, nur wegen nem einfachen klaren Widerspruch. Verstehe ich nicht.

 

[tehabe]

Ich bekomme aktuell viel E-Mails die mich sehr an diese Pigbutcherin-Sache erinnern. Wobei die noch anders funktionierten. Aber da die wirklich schwierig durch Filter zu erkennen sind, kommen sie halt durch.

 

[Oldy62]

Ich bekomme aktuell viel E-Mails die mich sehr an diese Pigbutcherin-Sache erinnern. Wobei die noch anders funktionierten. Aber da die wirklich schwierig durch Filter zu erkennen sind, kommen sie halt durch.

Manche dieser Spammails sind auch sehr professionell gemacht. Da muss ich mitunter schon zweimal hinschauen.
Ich befürchte auch, das so etwas durch / mit KI-Tools noch schlimmer wird.

 

[Oldy62]

Gelöscht. Falscher Thread.

 

[BEASTIEPENDENT]

Ich habe jetzt jedoch etwas entdeckt, das die Spammails tatsächlich sehr stark verhindert und somit reduziert hat. Mein Hoster hat empfohlen, die Catchall-Funktion für meine Mailadressen zu deaktivieren.

Selbstverständlich kommt dann viel weniger Spam durch. Aber eben auch die Kundenmail nicht mehr, der bloß einen Tipper in Deiner Mailadresse hatte…

EDIT: Ich will also gar nicht sagen „nicht tun!“, nur darauf hinweisen: Das muss man halt bedenken und überlegen, ob es für einen selber sinnvoll sein könnte. Privat kann man das bspw. eher machen als als Unternehmen. /EDIT

 

[thobie]

Spammails von Hackern, die angeblich vom Hoster Strato stammen, sind täuschend ähnlich aufgebaut wie echte Mitteilungen von Strato. Der einzige Unterschied ist der, bei echten Mails von Strato steht in der Kopfzeile die Kunden- und Auftragsnummer, die die Hacker nicht wissen können. Sonst sind sie weitestgehend identisch. Eine Kundin ist leider auf so eine Spammail hereingefallen und hat Benutzername und Passwort neu vergeben. Ich konnte durch schnelles, aufeinander abgestimmtes Eingreifen noch das Schlimmste verhindern.

 

[Oldy62]

Das wird dann schwer hier werden, da 2.5 Klinke heute nicht mehr üblich ist.

Ich habe gerade mal mit „Klinke 2.5 auf USB-C gesucht und reichlich Treffer gehabt.

Ups. Falscher Thread.