Zusatzluftfeder
hubstuetzen

Spamfilter erstellen alle Mails aus dem Ausland kommend


ganderker am 23 Mai 2017 10:39:48

Hallo zusammen,
leider hat jemand meine Gutadresse gefunden und spamt mich zu mit Netto,- Mediamarkt- usw Mails auf deutsch. Jeden Tag was neues und jede mail mit anderem Absender, viele mit .net und .com. Wahrscheinlich sind die aufgeführten Links dieser Mails Trojaner oä, denn alle Links lauten gleich, auch wenn der Text drüber anders lautet.
Leider habe ich viele wichtige Kontakte mit .com (Gmail!), .net - Adressen, die wichtig für mich sind, aber sie sind alle aus Deutschland. Diese könnte ich zwar im Adressbuchfilter benennen, aber ich habe Sorge, dass ich künftige Adressen damit übersehe und sie kommen in den Spamfilter. Sie dort zu überwachen ist halt viel Arbeit.

Meine Filter sind eigentlich gut gesetzt, halfen mir jahrelang (auch bei vielen anderen mailadressen, die ich für Firmen verwende). Aber diesen Typen bekomme ich nicht in den Griff, irgendein ein Freund wurde offenbar gekapert, bei dem meine Adresse bekannt war.
Mein Provider (für diese Adresse) ist GMX und der bietet keinen Filter an, der lauten könnte "alle Absender aus dem Ausland".
Googeln brachte mir auch keine Ideen.


Hier wurde mir schon manches Mal von Querdenkern geholfen, vielleicht auch dieses Mal mit einem Tipp?

Anzeige vom Forum

Hier findest Du vielleicht schon, was Du suchst: --->Link

xbmcg am 23 Mai 2017 11:47:56

GMX hat recht gute Spamfilter, die man nutzen kann, dazu eine Black-List und eine White List.
Wenn Du alle Diene Kontakte ins Adressbuch aufnimmst und die White List damit fütterst, und alles andere
als Spam deklarierst, könnte es gehen. Du musst dann halt ab und zu den Spamordner durchsehen, was so weggefangen wurde.

GMX filtert wie es will, angeblich lernfähig. Oft werden auch Adressen, die jahrelang gut funktioniert haben und durchgelassen
wurden plötzlich als Spam gekennzeichnet. GMX erzwingt damit, dass man sich über die Weboberfläche einwählt und ein wenig
Werbung konsumiert, nur um den Absender als "kein Spam" zu markieren... Hab mich schon oft darüber geärgert.

Dann hat man Werbemails von diversen Spammern zig-fach in seine Blackliste aufgenommen, GMX läßt sie aber als "vertrauenswürdige"
Werbung gegen Geld trotzdem durch (eigene GMX-Spammails, 1&1, billiger.de usw.)

Du kannst in Deinem Mailprogramm so was aber automatisch löschen lassen.

Jede Mail hat einen Mail-Header (so zu sagen der Briefumschlag), darin ist die Absender-IP Adresse entkalten und der "Name" des Rechners
der die Mails verschickt (EHLO- bzw. HELO-Block) Man kann sich auch ein Programm basteln, der diese Adresse ausliest und gegen eine
Datenbank mit IP-Adressen / Ländern vergleicht. Damit kann man Länder / Regionen usw. blocken.

--> Link
--> Link

Für meinen Server im Internet habe ich entsprechende Regelwerke für den SMTP Dienst eingerichtet, die penetrante Spammerländer Blocken,
und auch Hacker mit Passwort-Rateversuchen per Firewall-Regeln dauerhaft aussperren. Ist aber schon Aufwand, den man da treibt.

Eine neue Bedrohung kommt von den Cloud-Dienstanbietern, wie AWS (Amazon Web Services) Microsoft Azure und viele andere Anbieter (Hetzner,...)

Das schlimme ist, man kann sich für einen kostenlosen Probezeitraum registrieren (manchmal mit Kreditkarte, meist geklaut) und die Dienste nutzen.
Hacker und Spammer nutzen das massenhaft aus, so dass zunächst vertrauenswürdige erscheinende Adressinhaber (Amazon, Microsoft) den Müll
verschicken oder sich einhacken wollen. Dauerhaft aussperren kann man diese Adressbereiche nicht, da man nicht sicher sein kann, dass diese Adresse
vielleicht ein Monat später einem potenziellen Kunden zugewiesen wird.

Ist also ein Katz & Maus Spiel. Es gibt auch recht gute Spam-Filter, die verschiedene Kriterien bewerten und so eine Spam-Wahrscheinlichkeit errechnen,
Basierend auf die Domaine, und ob sie zur Absender-IP Passt, ob die Domainschlüssel, die beim DNS Registrar hinterlegt werden zum Server passen (IP
Spoofing), dann od der Server in diversen Spammer-Datenbanken auffällig geworden ist, und natürlich wird der Inhalt und Betreff der Mails nach
unerwünschten Schlüsselwörtern durchsucht. So was hab ich am Mailserver dran, das filtert 80% des Spams aus, man muss nur die Gewichtung einstellen.

Zusätzlich kann man auch unerwünschte Header aussperren (EHLO-string), sowie Muster im Absendernamen (z.B. *.edu, *.gov, *tarif*, *versicherung* etc.)
und damit natürlich auch Länder-Domains, wenn sie denn benutzt werden.

Das alles geht aber nur, wenn man den Server selbst betreibt, oder auf dem PC mit entsprechenden Programmen eingehende Mails vorfiltert.

pipo am 23 Mai 2017 12:36:16

ganderker hat geschrieben:Hier wurde mir schon manches Mal von Querdenkern geholfen, vielleicht auch dieses Mal mit einem Tipp?

GMX filtert IMHO doch sehr zuverlässig SPAM Mails. Versuch doch erstmal ein paar Tage den Robot anzulernen.
Ansonsten hilft nur etwas Geld zu investieren und auf Exchange als Backend umzusteigen. GMX biete sowas m.E. auch an. Ich habe meinen "Gutaccount" bei Office365, also dem kleinstem Paket für 4€ etwas.
Da kommt nur einmal was durch und anschließend nicht mehr.

Andere Szenarien wie aussperren halte ich für nicht machbar. Ich hatte mal Stress mit einem Frankfurter Provider, der "gewerbsmässig" mit Krankenkassen Spam Mails Adressdaten gesammelt und diese dann an Markler verkauft hat.
Der hat auf Bahamas im 1000 Block sein Domains unter falschen Namen registriert und dann alle mit seinen SPAMs überhäuft. Da konntest Du nix gegen machen. Zudem hat er offene Mailrelays auf der ganzen Welt zum versenden der SPAMmails genutzt.
Selbst den Empfang der Mails am Backbone über die IP bzw ganze IP Ranges zu stoppen war eine nicht endende Arbeit. Irgendwann bin ich dann auf Office365 umgestiegen und seit dem ist absolute ruhe :mrgreen:

rkopka am 23 Mai 2017 12:37:44

xbmcg hat geschrieben:GMX filtert wie es will, angeblich lernfähig. Oft werden auch Adressen, die jahrelang gut funktioniert haben und durchgelassen wurden plötzlich als Spam gekennzeichnet.

Das ist (wahrscheinlich) nicht willkürlich. Vermutlich hat irgendjemand der Domain oder des Providers/Servers nicht aufgepaßt, oder wurde einfach als Adreßquelle für SPAM mißbraucht (ich bekomme auch immer wieder SPAM, der angeblich mich als Absender hat). Wenn das auffällt, geraten die entsprechenden Adressenbereiche auf Blacklists und werden dann entsprechend behandelt.
Wir hatten das Problem auch schon beruflich. Unsere Firma ist mal auf so einer Liste gelandet und ein Zulieferer auch. Das dauert dann (je nach IT) einige Zeit, bis man da wegkommt. I.A. bin ich zufrieden mit dem GMX Spamschutz, auch wenn hin und wieder auch "gute" Adressen (meist neue) dort landen. Dafür gibts ja eine tägliche Mail mit den Filtermeldungen. Und alle paar Wochen ist mal eine "gute" drin.

RK

ganderker am 23 Mai 2017 13:33:26

hallo zusammen,
vielen Dank für die bisherigen postings. Berihigt mich irgendwie schon, dass auch unsere Profis hier ziemlich machtlos sein können gegen diese Typen. Werde mir einige der Anregungen mal in Ruhe anschauen.

Ach ja, was ich vergaß: eine große Hilfe bei meinen vielen Accounts ist das kleine uralte Progrämmchen, das hilft mir die Spreu vom Weizen zu trennen (mail ohne Sorge vorher als Quelltext ansehen usw) magic-mail-monitor --> Link läuft sogar unter win10 weiter.

xbmcg am 23 Mai 2017 13:40:54

Ich habe auch eine strikte Trennung meiner guten Mail-Accounts, getrennt nach Arbeit und privat,
solche für Foren, die ab und an mal gelesen werden und dann noch welche, die ich nicht für die
Kommunikation nutze (reine Mülleimer), die aber hilfreich sind bei Websites, die User ohne vorheriger
Registrierung nicht rein lassen, wo man aber ab und an mal doch eine sinnvolle Mail bearbeiten muss,
ach ja, und dann gibts noch die Einweg-Mailadressen von Mailinator & Co für die ganz hartnäckigen.

So hält sich der Spam in Grenzen, und dem Schutz der Privatshäre tut es auch gut.

pipo am 23 Mai 2017 14:10:09

ganderker hat geschrieben:vielen Dank für die bisherigen postings. Berihigt mich irgendwie schon, dass auch unsere Profis hier ziemlich machtlos sein können gegen diese Typen. Werde mir einige der Anregungen mal in Ruhe anschauen.

Mittlerweile funktionieren die Blacklist wirklich sehr gut. Microsoft geht zudem den Weg und erkennt Spammails zuverlässig an verschiedensten Merkmalen.
Im Übrigen ist Apples Maildienst me.com bzw. icloud.com ebenfalls zu den Top Maildiensten zu zählen. Man muss halt nur die Spammails an Apple senden und dann ist ruhe.

mithrandir am 23 Mai 2017 14:20:53

Noch ein tipp von mir.
Ich habe eine eigene Domain (z. B. Mithrandir.net]. Dort kann man eine so genannte Catch em all Adresse anlegen. Die leitet alles was mit ATMithrandir.net kommt an meine gute Adresse weiter.
Ich gebe dann je nach dem wo eine Mailadresse verlangt wird die InstitutionATmithrandir.net als adresse an. z. B. amazonATmithrandir.net.
Damit lässt sich nachvollziehen, woher der Spam kommt und diese eine Adresse sperren.
wenn die "gute" Adresse verseucht ist, ist halt übel.

  • Die neuesten 10 Themen
  •  
  • Die neuesten 10 Reiseberichte
  • Die neuesten 10 Stellplätze

Achtung neue Phishing Masche
Datenübernahme beim Tabletwechsel ?
Alle Rechte vorbehalten ©2003 - 2018 AGB - Datenschutzerklaerung - Kontakt