Seltsam mit dem selber schicken... Ich lasse meine gmx mails von meinem googlemail konto über pop3 abholen. Plötzlich sieht es so aus, als ob alle Buchtabensalat-Mails ab dem 26.oktober ausnahmslos von mir selbst kämen,
denn sie werden in googlemail im Ordner 'Gesendet' angezeigt. ^^
bin ich doof und das kommt jetzt nur durch das abholen? merkwürdig ist es allemal, wenn da in 'gesendet' 'an mich' steht.
man beachte auch die unmengen leerzeichen überm header
header:
01:
02:
03:
04: Delivered-To: ******@gmail.com
05: Received: by 10.14.79.5 with SMTP ID: [ID filtered]
06: Sat, 26 Oct 2013 xx:xx:xx -0700 (PDT)
07: X-Received: by 10.15.100.198 with SMTP ID: [ID filtered]
08: Sat, 26 Oct 2013 xx:xx:xx -0700 (PDT)
09: DomainKey-Status: bad format
10: Received-SPF: neutral (google.com: 82.209.148.159 is neither permitted nor denied by
11: best guess record for domain of poor [at] spamvictim.tld) client-ip=82.209.148.159;
12: Message-ID: [ID filtered]
13: Received: by 10.14.131.10 with POP3 ID: [ID filtered]
...Jetzt ist das bei diesen Spam-Mails ja so, dass ca. 90% davon in meinem Spamverdacht-Ordner landen, 10% allerdings durchflutschen, wie ganz normale Mails meiner Freunde und Arbeitskollegen. Und diese haben jetzt aber auch - was ungewöhnlich ist - den Poststempel auf dem Abrufdatum (im Quelltext des Headers wiederum findet sich auch noch eine andere Uhrzeit zusätzlich).
So ist es. Hier mal als Beispiel die ersten Zeilen des Quelltextes einer solchen Mail, die unter "Datum" mit 7:52 Uhr erscheint:
From - Wed Oct 30 07:52:35 2013
X-Account-Key: account3
X-UIDL: 0LsfC9-1Vmlxv1yrh-012KCk
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path:
[Link nur für registrierte Mitglieder sichtbar. ]
Received: from admi.net ([212.84.139.235]) by mx-ha.gmx.net (mxgmx107) with
ESMTP (Nemesis) id 0LsfC9-1Vmlxv1yrh-012KCk for <meine GMX-Adresse>; Tue, 29 Oct
2013 21:07:08 +0100
Jetzt bekommen die Header eine ganz andere Qualität:
header:
01: Received: from ensmp.net ([151.50.205.164]) by mx-ha.gmx.net (mxgmx113) with
02: ESMTP (Nemesis) ID: [ID filtered]
03: Wed, 30 Oct 2013 xx:xx:xx +0100
04: dri
05: sgsj cigf
06: From: "pls jmmm" <x>
07: Reply-To: "pls jmmm" <x>
08: To: x
09: Subject: bkh ldle
10: Content-Transfer-Encoding: 7Bit
11: Content-Type: text/plain;
12: xtq
13: sto fvq
14: ast jwdu
15: vgd
16: Envelope-To: <x>
17: X-GMX-Antispam: 6 (nemesis text pattern profiler); Detail=V3;
18: X-GMX-Antivirus: 0 (no virus found)
19: X-UI-Filterresults:
Man beachte die Zeilen 04 und 05 sowie die Zeilen 12 bis 15. Die E-Mail selbst hat keinen Body; nur der Header wurde übermittelt.
Ich vermute das sind Versuche den Spamfilter zu überlisten.
Markant ist, dass die Spams bei mir nur in Verbindung mit E-Mail-Adressen auftreten welche T* R* bisher bespamt hat.
Seit dem 28.09.13 sind bei mir mehr als 200 dieser Spams aufgeschlagen.
Kleiner Nachtrag:
Ich glaube aber nicht, dass T* R* selbst dahinter steckt; ggf. wurde nur sein Datenbestand an "Opt-In"-Adressen gemopst.
Interessant ist
[Link nur für registrierte Mitglieder sichtbar. ] - der 28.09.13 ist der Samstag in der KW39.
Geändert von schara56 (30.10.2013 um 08:21 Uhr)
Grund: Nachtrag
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Ich glaube aber nicht, dass T* R* selbst dahinter steckt
Glaube ich auch nicht so recht, denn Kredit- und Krankenkassenspam kommt auf beide Adressen (gmx und t-online), der Buchstabenspam kam nur auf die t-online Adresse.
Markant ist, dass die Spams bei mir nur in Verbindung mit E-Mail-Adressen auftreten welche T* R* bisher bespamt hat.
Seit dem 28.09.13 sind bei mir mehr als 200 dieser Spams aufgeschlagen.
[X] Me too. Auf meinen 3 gmx-Adressen waren es ca. 700 dieser Spams. Man hört, dass gmx den Maxi-Spamempfängern den Account sperrt. Gibts da eine Bestätigung?
Gestern änderte ich bei einem Account das Passwort. Und auf diesem Account gings heut nacht wieder mal rund (33!), während die anderen beiden jeweils 8 aufwiesen.
Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"
Das wäre ja noch schöner! Den EMPFÄNGERN den Posteingang zu sperren, anstatt die Spams selber zu filtern!? Ich sehe da GMX & Co in der Verantwortung.
Ich habe aber festgestellt, dass ich nie als Empfänder auf solchen Mails stehe (vermutlich nur als BCC, wie schon weiter oben erwähnt). Daher versuche ichs gerade mit einer Filterregel (ich nutze GMX als MailHoster)
Unter Einstellungen --> Filterregeln Mails deren Empfänger nicht "xyz" enthält ...
... in Ordner "Posteingang/Neuer Ordner" verschieben. Filterbearbeitung für diese Mails beenden.
Wobei xyz meine Mailadresse ist (zumindest Teile davon - ich hab nicht komplett @gmx eingegeben).
Und "Neuer Ordner" hab ich mir erst Mal als extra Ordner im Posteingang angelegt, um zu sehen, ob der Filter nicht zu viel des Guten tut. Wenn alles gut geht, konfiguriere ich um auf "löschen".
Die Sache hat sicher den Nachteil, dass ich überhaupt keine Mails mehr bekomme, auf denen ich als BCC stehe, aber das ist mir die Sache wert.
RSData: Daher versuche ichs gerade mit einer Filterregel
Eine klasse Idee, die ich sofort umgesetzt habe. Aber: Wie kann ich mir diese Regel erneut anzeigen lassen, sie bearbeiten oder löschen? Und wie hast Du's bei GMX (Freemail?) angestellt, dass gefilterte Mails in einen bestimmten Ordner wandern? Hilfe, FAQs und Google haben mich bisher nicht weitergebracht.
@RSData: Ich ziehe meine Frage von 20:09 Uhr zurück. Weil ich zu doof bin, habe ich anscheinend die Filterbedingungen nicht bis zum Schluss bearbeitet.
Und noch was: Ich wollte diesen Hinweis meinem Beitrag einfach per Edit anhängen, kann aber die zugehörige Schaltfläche nicht mehr finden. Ist eine Bearbeitung nach ca. 45 Minuten vielleicht nicht mehr erlaubt?
Mod Hinweis: Bearbeitung ist auf 30 Minuten limitiert
Geändert von cmds (30.10.2013 um 20:57 Uhr)
Grund: Hinweis
ich habe mich nun extra hier angemeldet. Bei mir hat der GMX Spam eine neue DImension angenommen.
Das hatten auch schon andere: öffne Thunderb und Gmx hängen vermutlich irgendwie zusammen. recieved time ist immer Öffnunszeit des Mailclients.
RS Data hatte eine schöne Idee: da alle Mails in BBC an mich kommen, einfach per Filter ausschließen, dass man BCC Nachrrichten bekommt.
Nun bin ich auf der GMX Seite und versuche, die neue Filterregel festzulegen. -> Help! Ich kann nur positive regeln definieren: ein "enthält nicht" ist bei mir nicht möglich. Wie kann das sein? Is das das kleine Aufklappding und du kannst dort "Enthält nicht" auswählen? Bei mir giibt's den Button gar nicht.
Zitat von RSData
Unter Einstellungen --> Filterregeln Mails deren Empfänger nicht "xyz" enthält ...
... in Ordner "Posteingang/Neuer Ordner" verschieben. Filterbearbeitung für diese Mails beenden.
Wobei xyz meine Mailadresse ist (zumindest Teile davon - ich hab nicht komplett @gmx eingegeben).
Und "Neuer Ordner" hab ich mir erst Mal als extra Ordner im Posteingang angelegt, um zu sehen, ob der Filter nicht zu viel des Guten tut. Wenn alles gut geht, konfiguriere ich um auf "löschen".
Die Sache hat sicher den Nachteil, dass ich überhaupt keine Mails mehr bekomme, auf denen ich als BCC stehe, aber das ist mir die Sache wert.
Selbst Passworänderungen und nur noch Nutzung eines anderen Computers mit einem anderen Thunder brachten gerade die gleichen Probleme. Was ist das ?
Lesezeichen