Willkommen im User-Forum von mailbox.org
 

Das Thema Spam

intellexi hat dies geteilt, 3 Jahren her
beantwortet

Ich muss sagen dass mir das Thema Spam hier immer noch etwas Bauchschmerzen bereitet. Natürlich habe ich die Beiträge zum warum und wieso gelesen. Aber unterm Strich kann man wohl nicht davon ausgehen dass ein System immer 100% richtig arbeitet, was darin enden würde dass Mails abgewiesen werden die nicht abgewiesen werden sollten. Ob das nun aus einem Fehler im Spamfilter resultiert oder dadurch dass der Absender die Mail direkt so falsch versendet dass sie als Spam erkannt wird macht am Ende kaum Unterschied für mich als Endnutzer, weil das Ergebnis das gleiche bleibt: ich komme nicht an die Mail und ich bermerke es unter Umständen nicht mal. Und im schlimmsten Fall bemerkt nicht mal der Absender die Info dass die Mail abgewiesen wurde oder hat nicht das technische Wissen oder die Berechtigung daran etwas zu verändern. Letztlich habe ich auch nicht die Zeit und Nerven selber zu klären warum die Mail abgewiesen wird. Also habe ich zusammengefasst im Fall der Fälle als Endnutzer den schwarzen Peter, weil ich eine Mail nicht bekomme und auch keine Chance habe daran irgendwas zu verändern.


Daher würde mich mal interessieren: wie stehen die anderen Nutzer zu diesem Thema?

Kommentare (60)

Foto
1

Die Gedanken brauchst Du Dir nicht machen:

  1. Liegt ein Spam-Befund vor, so wird die Nachricht von unseren System

    direkt abgelehnt und die Mail geht mit einer Unzustellbarkeitsmeldung

    (!) zurück an den Absender.

Foto
2

Wenn die Mail von irgendeinem automatischen System kommt, verliert sich diese Unzustellbarkeitsmeldung beim Absender vermutlich im Nirvana und wird nie bemerkt. Und ein normaler Privatanwender versteht vermutlich nicht mal was diese Unzustellbarkeitsmeldung ist, oder was sie ihm eigentlich sagen will.

Wenn es dabei aber um eine Mail geht die ich eigentlich dringend bekommen müsste, ist das also schon etwas worum ich mir Gedanken machen muss, weil ich die Mail nun mal brauche.

Foto
1

Ich halte Deine Gedanken für unbegründet. Klar könnte das passieren, aber das läge in der Regel dann an falsch konfigurierten SMTP Servern.

  1. Wenn die Mail von irgendeinem automatischen System kommt,

Wenn Du Dich halt bei so irgendeinem automatischen System anmeldest und die den Server nicht im Griff haben, kann man den Fehler nicht bei mailbox.org sehen. Du bist ja frei wieder zu wechseln.

Foto
3

Es geht mir auch gar nicht darum den Fehler bei Mailbox zu sehen, oder wo auch immer. Das ist ja für mich als Nutzer völlig uninteressant wer den Fehler produziert, mich interessiert nur dass ich im Zweifelsfall nicht an die entsprechende Mail komme.


Daher wäre es durchaus auch mal interessant zu wissen wie oft es zu einer falsch positiven Erkennung kommt.


Generell kann ich den Standpunkt wie Mailbox es handhabt ja auch schon sehr gut verstehen.

Foto
Foto
4

Generell finde ich das Verfahren, wie mailbox mit Spam umgeht sehr gut.


In einem Fall hatte ich in der Praxis einen Nachteil davon: Ein bei einer wohl mittelgroßen Konzertkasse in England gekauftes Ticket wurde mir nie zugestellt. Anfragen per Mail blieben erfolglos, ich ging davon aus, dass die Bestellung nicht geklappt hat, Ticket bei anderem Anbieter gekauft, Geld wurde dann von beiden abgebucht. Nachfragen bei Anbieter 1 blieben weiter ohne Erfolg (wurde nicht geantwortet oder die Mails nicht zugestellt?), weitere Nachforschung usw. war mir wegen <50€ zu aufwändig, in so einem Fall hilft auch die rechtlich einwandfreie Nichtzustellbarkeits-Info an den Absender nichts. Bis heute weiß ich nicht, ob die Mail abgesendet und abgewiesen wurde oder ob gar keine Mail an mich gesendet wurde. Da hätte ich doch lieber in einem Spam-Ordner nach der Mail gesucht. Aber wie gesagt, das ist eine Ausnahme und ich denke, dass sich auch kleinere und weniger professionelle Unternehmen anpassen werden und ihre Mails entsprechend zustellbar versenden werden.


Gut als Alternative zu zugestellten Spam-Mails wäre ein Protokoll, in dem ich sehen kann, ob Mails an meine Adresse von mailbox abgelehnt wurden und von welchem Absender sie kamen. Wenn das technisch möglich ist - dann könnte man gezielter handeln und den Absender informieren.

Foto
1

Moin, ich sehe das ganze ähnlich.


Zuerst muss ich allerdings mailbox.org für ihre Spamerkennung loben!

Gerade einmal zwei Spam Mails sind im letzten Jahr in meinem Postfach gelandet. (..und das trotz einfach zu erratener Mail Adresse :) )


Leider hatte auch ich schon das Problem, dass Mails nicht angekommen sind. In meinem Fall die Info von Ryanair, dass mein Flug gestrichen wurde. (Natürlich kann das Problem auch bei Ryanair gelegen haben. Ein Kollege der bei "web.de" ist, hatte die Mail glücklicherweise bekommen.)


Daher stört auch mich die Praxis, verdächtige Mails direkt abzuweisen. Gefühlt 90% meiner Mails kommt von automatischen Systemen, die im Regelfall natürlich nicht beachten ob eine Mail abgelehnt wurde.


Diese Unzuverlässigkeit beim Mailempfang ist der Grund warum ich noch nicht vollständig auf mailbox.org umgestiegen bin. Meinen nächsten Flug werde ich z.B. sicherheitshalber über eine andere Mail-Adresse buchen.


Ich würde mir wünschen, dass man in den Einstellungen das Verhalten beim Spamverdacht ändern kann oder wie bereits geschrieben ein Protokoll einzubauen, mit dem ich auf Fehlersuche gehen kann.

Foto
2

"Daher stört auch mich die Praxis, verdächtige Mails direkt abzuweisen. Gefühlt 90% meiner Mails kommt von automatischen Systemen, die im Regelfall natürlich nicht beachten ob eine Mail abgelehnt wurde."


Genau das sind diese Probleme die ich meinte. Die Gegenseite bemerkt nicht, dass die Mail abgelehnt wurde und man selber natürlich auch nicht, da man ja keine Kenntnis davon hat. Das ist eine Lose-Lose Situation, vor allem für mich als Nutzer.

Foto
Foto
2

Was ich mich hierzu Frage: Warum nicht beides? Ablehnen und in den Spam-Ordner senden.

So bekommt der Sender den rechtlich(?) notwendigen "Reject" aber der Nutzer hat dennoch die Möglichkeit einzusehen ob irgendwelche wichtigen E-Mails von automatisierten Systemen, die sich um Rejects nicht kümmern, weil sie keinen vernünftigen SMTP Server oder gar sowas wie php mail() verwenden, als Spam klassifiziert wurden.


Das macht die Lösung natürlich unschöner, da lange nicht so puristisch und elegant, jedoch eventuell hilfreicher in der Praxis. Nachteil ist natürlich, dass man wieder einen Spam-Ordner hat, den man regelmäßig durchprüfen sollte (wenn auch nicht muss), Reject hin- oder her.

Foto
1

Der SPAM Ordner ist aktuell sowieso vorhanden ;-)

Foto
4

Nein, wenn man ablehnt und eine Kopie in den Spam-Ordner filtern würde, dann wäre die Mail "in den Empfangs- und Machtbereich des Empfängers gelangt". In dem Fall ist nach den Regeln zum Zugang von "Willenserklärungen unter Abwesenden" von Kenntnisnahme nach den Regeln der allgemeinen Verkehrsauffassung auszugehen. -Also: Daß der Empfänger dort regelmäßig reinschaut und die Mail damit auch bekommt, bzw. sich Kenntnis zurechnen lassen muß.


Das "rejecten" wäre hier damit alles andere als rechtlich sauber, sondern eher irrelevant.

Foto
1

Aah, die Information war sehr aufschlussreich.


Danke für die Klärung.

Foto
Foto
1

Würde mich freuen wenn das Mailbox Team auch noch mal Stellung dazu nehmen könnte und auch mehr dazu sagen könnte wie oft es in der Konfiguration von Mailbox zu einer falsch positiven Spamerkennung kommt die in einem abweisen resultiert?

Foto
1

Ich bezweifle dass Mailbox hier so eine Statistik anfertigen kann, da letztendlich nur der Adressat in der Lage ist zu entscheiden, was "False" und was "Positive" ist (wer weiß, manche Leute reden auch gerne mit nigerianischen Prinzen[1]).

Für eine Auswertung müsste jemand die Logs durchforsten und selbst entscheiden "das war Spam", "das war wohl keiner". Keine Ahnung ob sowas gemacht wird und wie sinnvoll so etwas funktioniert...


[1] https://www.ted.com/talks/james_veitch_this_is_what_happens_when_you_reply_to_spam_email?language=de

Foto
2

Ich melde mich dazu am Wochenende.

Foto
Foto
1

Bitte so belassen, dass die Mails abgewiesen werden. Das ist für mich einer der Mit-Gründe für Mailbox.org.


Nur so hat der Absender die Möglichkeit im Fall der Fälle nachzufassen (er bekommt Feedback über seine Mail). So wie es die meisten anderen Provider machen, versinkt die Mail im Spam-Ordner und wird ggf. zu spät vom Empfänger entdeckt. Das hat für den Empfänger rechtliche Vorteile!

Foto
1

Man kann das ja so lassen, hier wurden ja schon mehrere Optionen genannt wie man es für den Nutzer trotzdem angenehmer gestalten könnte. Bin also nach wie vor gespannt auf die Antwort vom Team.

Foto
Foto
9

Ich will etwas länger ausholen, um das zu beleuchten.

Es gibt viele verschiedene Techniken um Spam zu versenden, es gibt viele verschiedene Quellen von Spam. Alle Quellen haben ihre individuellen Merkmale und es gibt verschiedene Ansätze, woran man diesen oder jenen Spam erkennen kann.

Viele setzen dabei fast ausschließlich auf eine Inhaltsanalyse. Plump gesagt: "Da steht Viagra im Betreff und der Text hat böse Wörter." Das ist das, was man allgemein als "SpamAssassin" kennt und das ist das, was uns hier tatsächlich am allerwenigsten interessiert.

Ich verfolge seit über 15 Jahren viel stärker den Ansatz nicht zu schauen WAS man uns schickt, als vielmehr WER uns etwas WIE schickt. Nicht die Mail ist per se böse, sondern der Spammer, der sie geschickt hat. Eine Rolex ist prima -- wenn sie im Uhrenladen verkauft wird. Eine Rolex ist komisch, wenn sie im U-Bahnhof verkauft wird. Aber das Problem ist ja nicht die Rolex selbst.

Durch verschiedene Techniken ist es SEHR einfach und SEHR zuverlässig möglich, Spam-Systeme wie beispielsweise vireninfizierte Windows-PCs, die auf dynamischen DSL-Dialup-IP-Adressen daherkommen und behaupten, sie wären ein Mailrelay von Paypal, von echten Mailservern zu unterscheiden. -Diese haben statische IP-Adressen, andere Betriebssysteme, eine andere IP-Kommunikation und lügen außerdem nicht. Das ist eine ganze Menge verschiedener Merkmale, aber das sind sehr objektive und meßbare Merkmale und ist kein Voodoo-Magic.

Da wir weit über 90% aufgrund von "technischen Merkmalen" erkennen können, hat bei uns die tatsächliche Inhaltsanalyse eine sehr untergeordnete Bedeutung. Wir müssen hier nicht "aggressiv" filtern um ein gutes Gesamtergebnis zu haben, weil von vornherein kaum noch Spam im Rennen ist. Denn "aggressiv" filtern heißt: Mails schneller/früher als Spam markieren und damit auch mehr normale Mails irrtümlich als Beifang dabei zu haben (sogenannte False Positives, FP).

Verschiedene -- auch kommerzielle -- Standard-Lösungen auf dem Markt akzeptieren False Positives-Raten von 1:5.000. D.h.: Auf 5.000 echte e-Mails wird versehentlich eine Eechte falsch herausgefiltert. Für uns sind das unsäglich schlechte Werte, die definitiv nicht akzeptabel sind. Unsere Systeme sind so eingestellt, daß wir von mindestens 1 zu 100.000, wenn nicht gar 1 zu 1.000.000 ausgehen können.

(Hinter der ganzen Spam-Erkennung steckt tatsächlich eine sehr belastbare und ausgefeilte Stochastik, d.h. Mathematik/Wahrscheinlichkeitsrechnung, so daß man tatsächlich sehr genau sagen kann, in welchen positiven wie negativen Erkennungsraten ein Filtersystem eingestellt ist. Es ist nicht so, daß sich in diesen Systemen irgendjemand irgendwelche Werte "ausdenkt")

Desweiteren ist zu beachten, daß es für eine normale Mail kaum möglich ist, die notwendigen Scoring-Punkte alleine aufgrund des Inhalts der Mail zu erreichen. Es ist in den hier genannten Wahrscheinlichkeiten kaum möglich, daß eine normale Mail das schafft. Damit eine Mail den Filter-Score erreicht und geblockt wird, muß sie neben inhaltlichen Merkmalen eigentlich immer auch klare technische Merkmale aufweisen. Das ist die Summe von vielen kleinen Details die sich in der Mail als "Fehler" verstecken, wenn sie von Spammern oder Spam-Software erstellt wird. Falsche Zeitzonen, falsche MIME-Codieren, direkte "Lügen" (aus denen sich Spammer andere Vorteile erhoffen) und und und. Eine normale Mail von User A an User B kann diese Merkmale eigentlich nicht haben -- und man muß sich schon sehr, sehr anstrengen um eine E-Mail absichtlich so zu schreiben, daß sie am Ende als False Positive gefiltert wird. Umgekehrt: Selbst wenn eine echte Mail viele technische Fehler hätte, würde sie mit extrem hoher Wahrscheinlichkeit umgekehrt die notwendigen inhaltlichen Mekrmale vermissen lassen.

Wir filtern hier also sehr entspannt -- weswegen man bei uns keinesfalls Erfahrungswerte und False Positives-Raten von anderen Systemen übertragen kann.

Also: Da hier im Forum die Frage war: Öffentlich sichere ich 1:100.000 zu, intern gehe ich von 1 zu 1 Million aus. Und das leisten wir seit über einem Jahrzehnt für uns und eine VIelzahl von unternehmen und anderen Providern, für die wir tätig sind.

Woher man das weiß? Nun, das ist schwer zu sagen, denn es ist natürlich nicht möglich, das mathematisch sauber zu tracken ohne tatsächlich Millionen von Mails individuell anzuschauen und nachzuprüfen. Aber wir können natürlich die Anzahl von Beschwerden in Relation zum tatsächlichen Maildurchsatz nehmen und selbst wenn wir dann Fakto 100 als Dunkelziffer raufrechnen, kommen wir immer noch locker in diese Größenordnungen. Auch aus unseren jahrelangen Erfahrungen im Spamfilterbau für andere Unternehmen und auch Provider haben wir einen sehr, sehr deutlichen vorher-nachher-Vergleich. Nicht zuletzt kennen wir unsere eigene INBOX und sehen, was durchkommt. p.heinlein@heinlein-support.de wird 318.000 mal bei Google gefunden.

Nun kann man immer argumentieren, daß auch EINE Spam-Mail auf 100.000 zuviel sei. Logisch. Dem stimme ich zu. Kommunikation muß funktionieren, Kompromisse sind nicht der Wunsch-Weg.

Allerdings muß man richtigerweise die Betrachtung zu Ende führen: Würde man "softer" filtern, würde man mehr Spam durchlassen, so daß ein User mehr als zwei Spam-Mails am Tag bekommt -- am Ende würde der User "aggressiv" Mails löschen. Er würde morgens Mails markieren und gemeinsam auf DELETE drücken, alleine anhand der Merkmale Absender und Betreff. Ich habe leider nie jemanden gefunden, der das mal wissenschaftlich untersuchen kann, aber ich gehe davon aus, daß hier der Mensch locker die (sehr schlechte) Quote von 1 zu 1.000 hat, d.h. auf 1.000 derart gelöschte Mails wird mindestens eine echte Mail mit vernichtet. Unplausibel? Sicher nicht. Eher schlechter...

Hinter all dem steckt also Kurvendiskussion: Über alle Techniken, über alle Werte: Wo liegt das Optimum? Hier überlagern sich alle möglichen Dinge und wer das nur eindimensional betrachtet und einfach so tut, als ob der Mensch keine Fehler macht und andere Gegeneffekte eintreten, der irrt gewaltig.

Meine Quote von (mindestens) 1 zu 100.000 bezieht sich auf die inhaltliche Analyse der Spam-Mails. Vorgeschaltet sind wie oben geschildert verschiedenste Techniken die Botnetze und Spammer von Mailservern unterscheiden können.

Diese Techniken werden eigentlich auch von allen Providern eingesetzt -- am Ende machen eigentlich alle auf der Welt das gleiche und alle kochen nur mit Wasser. Es wird allenfalls unterschiedlich gewichtet. Verschiedene Techniken hier KÖNNEN jedoch gar nicht dazu führen, daß die Mail markiert und in eine Spam-Quarantäne geschrieben wird. Das machen auch alle anderen Provider so: 70% bis 90% werden eigentlich von JEDEM Provider direkt "abgelehnt". Andere kommunizieren das nur nie so offen. Oder anders gesagt: Wenn man bei anderen Providern von der Spam-Quarantäne redet, dann betrifft das eigentlich nie 100% der Spam-Mails, sondern defacto auch dort von vornherein nur eine Untermenge von 10% der Spam-Mails, die der Inhaltsanalyse unterworfen wurden. Bei eigentlich keinem Provider hat ein User tatsächlich vollständig die Möglichkeit "alles" in der Quarantäne nachzusehen (und wenn er das hätte, dann wäre sie i.d.R. wegen Überflutung auch nicht benutzbar). Bei uns ist das nur von vornherein etwas weniger -- und diesen Rest lehnen wir dann auch noch ab.

Bei der ganzen Spam-Bewertung nach WER schickt uns WIE eine E-Mail kann sehr, sehr klar anhand objektiver (!) Kriterien geprüft werden, ob der Mailversand sauber ist. Es gibt im Internet sogenannte RFCs, sozusagen die DIN-Normen des Internets. Danach ist definiert wie ein Mailserver sich verhalten muß, was wo wie abläuft. Wie immer im Leben: Zwei Faxgeräte müssen den gleichen Fax-Standard sprechen, damit die Übertragung klappt. "Pfeift" ein Gerät abweichend vom Standard, kann es eigentlich mit niemandem richtig kommunizieren -- höchstens mit einigen Modellen, die ihrerseits etwas neben der Spur sind und die Abweichung mittragen. Aber Zuverlässigkeit ist ausgeschlossen.

Es ist dabei auch mitnichten so, daß es da draußen ständig und überall falsch konfigurierte Systeme gibt. Das ist nicht richtig. Es gibt da draußen nur sehr wenig Standard-Programme zum Mailserver-Betrieb und diese verhalten sich stets richtig. 99% wird über diese Standard-Mailserver verschickt. Jeder Provider macht das sauber -- sonst könnte er auch mit keinem anderen Provider reden.

Manche Unternehmen sind hier sehr unsauber und betreiben tatsächlich sehr falsch konfigurierte Mailrelays. Mein Unternehmen lebt gut davon diesen Unternehmen auf die Sprünge zu helfen. :-) Gleichzeitig zeigen aber auch diese Mailrelays bestimmte Merkmale anhand derer man sie weiterhin von echten Spammern unterscheiden kann. Aber, klar, richtig ist: Wenn Unternehmen hier extrem schlampige und falsch konfigurierte Mailrelays aufsetzen, dann haben diese Unternehmen Probleme in der Mailzustellung. Mit jedem Provider. Weltweit. Denn alle machen hier quasi das gleiche. Wer auf einen Brief keine Briefmarke klebt und die Postleitzahl nicht richtig schreibt -- der hat das Problem, daß seine Briefe nicht ankommen. Das ist aber nicht das Problem des Empfängers und auch nicht von diesem zu lösen.

Wenn solche Mailserver gegen die objektiv und verbindlich festgeschriebenen RFCs verstoßen, dann sind das technisch gesehen auch keine false positives, denn ein Mailserver, der sich nicht wie ein Mailserver verhält, ist kein Mailserver, sondern irgendeine andere Software. Aber, klar: Aus User-Sicht interessiert das nicht, Mails sollen ankommen.

Dem stimme ich auch zu: Mails sollen und müssen ankommen, aber auch in diesem Bereich kann/muß man von wirklich extremst geringen False Positives-Raten ausgehen. Wie gesagt: Selbst WENN ein System wirklich sehr krumm und schief konfiguriert wird, gibt es immer noch sehr viele Merkmale anhand dessen erkannt wird, daß es "nur" ein falsch konfiguriertes System und kein "böser Junge" ist. Unsere Anti-Spam-Systeme ignorieren das geflissentlich. Die Angst "nur weil jemand das falsch konfiguriert" ist fachlich unbegründet und entspricht nicht der Realität. Das wird aber sehr gerne so kolportiert.

Das ganze Thema ist natürlich noch wesentlich komplexer und könnte man insbesondere auch noch wesentlich diffizieler und mit viel mehr wenn-dann-aber betrachten, als ich dieses hier im Forum selbst in diesem schon sehr langen Text darlegen kann. Ein üblicher Vortrag von uns zum Thema-Anti-Spam-Techniken geht über 1,5 Stunden und selbst der ist schon verkürzt.

Natürlich gibt es immer wieder auch Querschläger wo "erwünschte" Mail auf der Strecke bleibt. Das sind jedoch absolute und extremste Einzelfälle -- auch wenn sie durch die schiere Masser der täglichen Mails mal vorkommen. Nur: Es gibt keine bessere Lösung. Alle anderen Methoden produzieren noch mehr Fehler und Risiken, Quarantäne ausdrücklich und ganz besonders eingeschlossen.

Damit eine erwünschte Mail "unberechtigt" herausgefiltert wird, muß ein Postmaster des Absenders schon WIRKLICH sehr viel falsch gemacht haben -- und hat dann massiv weltweit Probleme. Umso bedenklicher ist es dann, wenn diese Mails in die Quarantäne gefiltert werden und am Ende Haftungsfragen zu Lasten des Empfängers (!) auslösen. Erst aus vermeindlicher Fürsorge die Fehler des Absenders ausbügeln und RFC-widrige Mails annehmen und am Ende haften? Ich verweise hier nur auf den sehr plakativen Fall wo ein Rechtsanwalt vor eineinhalb Jahren zu 90.000 EUR Schadenersatz gegenüber seiner (Ex-) Mandantin verurteilt wurde, weil er den Vergleichsvorschlag der Gegenseite in der Spam-Quartantäne nicht gefunden hatte und den Prozess prompt verloren hatte. -Für mich ein absolut zutreffendes und richtiges Urteil. (Dazu der Verweis auf unseren sehr kurzgefassten Management-Vortrag: "Tagging und Quarantäne, der große Irrtum" bzw. eine längere Fassung im Vortrag "Rechtsfragen für Postmaster").

Für uns kann ich sagen, daß wir keinesfalls "relevante" FP-Raten akzeptieren. Würden wir sehen müssen, daß das ein ernsthaftes Problem in der Praxis ist, müßte man natürlich alles in Frage stellen. Und, ich kann das wirklich aus 1.500 Mailcluster-Projekten sagen: Unsere Filter-Raten sind da wirklich sehr okay. Ich weiß, kommt jetzt schnell als "bloße Behauptung" daher, aber wir haben da mehr als nur den Blick über den Tellerrand und können das wirklich vergleichen, auch wenn ich das jetzt hier im Forum und in der Kürze nicht wirklich besser erläutern kann.

Foto
1

Vielen Dank für diesen interessanten Einblick.

Ich wüsste gar nicht mehr wo ich hingehen sollte, wenn ihr das Privatkundengeschäft plötzlich einstellen würdet.

Foto
1

Gerade was das Thema Spam angeht seid ihr im Markt seid Jahren meilenweit vorne gegenüber jeder Konkurrenten, der Post zeigt eindrucksvoll warum. Danke dafür!

Foto
1

Hallo Peter,


ich habe persönlich noch keine Probleme mit eMails, die nicht angekommen sind. Allerdings kommen immer wieder (gefühlt eine bis drei pro Woche) Spammails durch und liegen bei mir im Postfach. Die lachen mich auf dem mobilen Device dann die Woche über an, bis ich sie irgendwann am Wochenende zumindest durch den Thunderbirdfilter klassifizieren kann.


Ich habe hierzu auch noch Nachrichten, die ich nicht loswerde, obwohl ich mich schon mehrfach ausgetragen habe. Hier wäre die Möglichkeit einer Blacklist von meiner Seite absolut wünschenswert. Ich sehe aktuell keine Möglichkeit, hartnäckige Werbenachrichten auszublenden oder abzuweisen.


Ein freundlicher Gruß


Torsten

Foto
1

Auch von mir noch einmal danke für diese Darstellung, wobei die mit Verlaub eigentlich für jemanden, der sich seit ein-zwei Jahren mit mailbox.org befasst, gar nichts neues bietet. Ich muss immer wieder schmunzeln, wenn ich lese, dass Kunden alle ihre Mails haben wollen. Wenn die wüssten, was sie dann bekommen würden ...


Was mich aber noch einmal interessiert und seit Wochen unbeantwortet seitens mailbox.org bleibt, obwohl ich an verschiedenen Stellen hier gefragt habe: Woran liegt es, dass ich zwei Jahre lang quasi gar keine Spam-Nachricht erhielt (vielleicht eine im Monat), jetzt aber jeden Tag ca. ein halbes Dutzend bekomme?

Foto
Foto
1

Ich habe mich dazu entschieden bei meiner Domain einen zweiten MX record einzutragen der auf einen anderen Mailprovider zeigt. Hat für mich den Vorteil das die Mails die ich sonst nicht bekommen würde, trotzdem zugestellt werden können. Dies sind aktuell etwa 10 Emails pro Woche. Leider sind hin und wieder auch wichtige Mails hierunter, so dass ich dieses Model vorerst aufrecht erhalten muss.

Foto
3

Diese Schlüsse sind so defintiv nicht richtig. Wenn wir eine Mail als Spam hart abgelehnt hätten, dann wäre das laut SMTP-Protokoll ein 500er Fehler und das einliefernde System würde die Mail nie auf dem MX 20 einliefern. Abgelehnte Mails bekommst Du dort ganz sicher nicht.


Es ist technisch ausgeschlossen dort Mails zu empfangen, die von unseren Systemen als Spam geblockt worden sind.


Stattdessen bekommst Du eher Mails, die wir VORÜBERGEHEND für wenige Minuten abgelehnt haben (400er SMTP-Code) um ein Verhalten des Mailclients zu testen. Diese Mails würden nach wenigen Minuten erneut an den MX 10 und damit an uns zugestellt werden und würden dann auch akzeptiert werden.


Insofern ist der Rückschluß "Mails die ich dort bekomme wären sonst verloren gewesen" nicht zulässig und nicht zutreffend.

Foto
1

Oh, das finde ich jetzt mal interessant (also neben den sehr ausführlichen und sachlichen Posts hier - vielen Dank). Frank, kannst Du das Verhalten bestätigen, dass die "SPAM"-Emails dann eben nur verzögert bei mailbox.org in der Inbox liegen und demnach nicht wirklich abgewiesen werden?

Foto
1

@Frank: Wirklich interessant. Als "normaler" mailbox.org User weiß man gar nicht, was für Mails abgewiesen werden und ob "normale" Mails darunter waren. Da hat man ja schon ein teilweise ungutes Gefühl muss ich zugeben.

Foto
1


  1. 7808435


    3 Tage her


    Oh, das finde ich jetzt mal interessant (also

    neben den sehr ausführlichen und sachlichen Posts hier - vielen Dank).

    Frank, kannst Du das Verhalten bestätigen, dass die "SPAM"-Emails dann

    eben nur verzögert bei mailbox.org in der Inbox liegen und demnach nicht

    wirklich abgewiesen werden?

Die Vermutung ist falsch. Das ist meines Erachtens das Resultat durch Greylisting. https://de.wikipedia.org/wiki/Greylisting Deshalb werden Mail kurzzeitig abgelehnt.

Foto
Foto
1

Ich muss zugeben, dass mich manche Ausführungen hier überfordern. Tatsache ist jedenfalls, dass ich einen Spam-Ordner habe, in dem ich zu meiner Überraschung soeben sehr viele Mails von Amazon, Paypal und anderen Absendern gefunden habe, die kein Spam sind, mit tatsächlichen Vorgängen zu tun haben, und die ich schon vermisst hatte. Sooo treffsicher scheint mir der Spamfilter von Mailbox.org dann doch nicht zu sein. Ich fände es schon ganz gut, wenn man bestimmte Absender in eine Whitelist eintragen könnte. Sicher verstehe ich da wieder irgend etwas nicht, aber mir kommt das jetzige Spamfilter-Verhalten bei Mailbox.org etwas unpraktisch vor.

Foto
2

mailbox.org sortiert definitiv nicht in den Spam-Ordner ein.


Wenn sich darin Mails befinden, dann scheinst Du irgendein lokales eigenes Spam-Plugin o.ä. in Deinem Mailprogramm installiert zu haben, das hier Unsinn anstellt.


Wir verschieben definitiv keine Mails in andere Ordner.

Foto
3

Das sehe ich genauso. Ich glaube es werden hier Spamfilter in TB oder Outlook mit denen von Mailbox.org verwechselt. In meinem Mailbox.org Spam Ordner (den ich im Webinterface nicht mehr habe) war noch nie eine Mail. Ich glaube bei vielen greift der Lokale Software filter auf dem PC/MAC.

Foto
Foto
1

Kann es sein, dass Thunderbird aufgrund einer Filterregel Mails in einen "Spam"-Ordner verschiebt, den ich dort wiederum per IMAP nicht abonniert habe? Das würde das Verhalten erklären, so dass ich tatsächlich selbst per Client die Amazon und Paypal-Mails mit bestimmtem Inhalt versehentlich in den Spam-Ordner verschieben lasse. Aber warum habe ich im Webmailer einen Spam-Ordner (nicht unter "meine Ordner" sondern auf der Ebene "Posteingang", "Entwürfe", etc.) wenn er gar nicht vorgesehen ist? Selbst wenn ich wollte, ich kann ihn nicht einmal löschen.

Foto
1

Im Webmailer habe ICH keinen Spamordner mehr. Füher war da einer. Ich habe aber nix gelöscht...

Foto
1

Auch egal, mich stört er nicht. :) Danke für deine Antworten.

Foto
1

Meine Erfahrung bei dem Thema ist, sobald man über IMAP mit einem Mail-Client verbindet (Thunderbird, Outlook, mobile Clients etc.) wird oft automatisch ein Junk / Spam - Ordner angelegt. Bei TB muss man m. W. aber den Spam-Filter einmal aktiviert haben, damit der Ordner angelegt wird - danach ist er da.

Der Webmail-Client zeigt, wie so ziemlich alle anderen Clients, falls ein Spam/Junk-Ordner verfügbar ist, diesen Ordner im Bereich der Hauptordner mit an. Das bedeutet nicht, dass Mailbox.org das Spam-Ordner-System verwendet! Das ist ein Feature von OX, der Groupware, die Mailbox.org einsetzt.

Foto
2

Danke, das klärt dann alle meine Unklarheiten auf. :)

Foto
Foto
1

Kann es sein, daß bei 'Abrufen externer POP3 Mailaccounts' die emails 1:1 ohne Spamprüfung eingelesen werden? Jede 2. email war Spam.

Foto
1

Hallo. Ich beobachte in letzter Zeit (ich sag mal 1-2 Wochen) sehr viel mehr SPAM-Emails in meiner Inbox. Ich habe hier im Forum schon heftig nachgelesen und auch weitesgehend verstanden, wie mailbox.org hier arbeitet, aber ich kann aus meiner Erfahrung als Anwender leider nur negatives berichten. Im Vergleich zu googlemail, was ich bis vor einem Jahr genutzt habe, ist die Spam-Erkennung bei mailbox.org deutlich schlechter.


Ich habe mir die jüngsten Spam-Mails zur Seite gelegt und werde demnächst mal eine Support-Anfrage an das Team senden mit der Bitte zu prüfen, warum diese Emails bei mir in die Inbox gelangen.

Foto
1

Frage aus Neugier:

Kommt der Spam direkt bei der Mailbox-Adresse an (ist also an diese adressiert), oder sind es Spam-Mails, die über Weiterleitungen von anderen Adressen kommen?

Foto
1

Ja, korrekt. Ich habe verstanden, dass es bei Weiterleitungen problematisch ist und diese natürlich nicht gut erkannt werden können. Nein, ich rede von direkt an meinen Mailbox.org Account gesendete Emails. Allerdings, an eine eigene Domain, für die die DNS-Einträge auf Mailbox.org zeigen. (https://support.mailbox.org/knowledge-base/article/e-mail-adressen-der-eigenen-domain-nutzen)

Foto
1

Es besteht immer die Möglichkeit, Spam Samples an MBO zu senden. Diese müssen aber so "jung" wie möglich sein, da die Logs nach 3 Tagen gelöscht werden. Man muss zwischen echtem Spam und vermeindlichem Spam unterscheiden. Ich bekomme zum Beispiel immer mal Mails (3-4 mal im Jahr!!) von Mailingslisten wo eine Firma meine e-mail Adresse verkauft hat zu werbezwecken. (passiert halt wenn man online shoppt) Das sind dann zb Kleidungsmailings oder Reisen. Diese Mailinglisten sind für mich "Spam" weisen aber nicht unbedingt die technischen Merkmale vom echtem Spam auf -auch inhaltlich nicht. Dies konnte ich schon beobachten. Von daher diversifiziere ich hier Spam nochmals.

Foto
1

wenn ich das richtig verstehe ist es ja keine Weiterleitung wenn die DNS Einträge auf Mailbox.org zeigen.

Foto
1

Ich stimme hier mal ein, ich glaube, ich nutze mailbox.org jetzt seit Jahren und hatte de facto KEINE Spam-Nachrichten, vielleicht zwei im Jahr oder so, fantastisch. Aber seit vielleicht einer Woche habe ich jeden Tag mehr als in der gesamten Zeit zuvor. Woran liegt es? Sind die Spammer besser geworden?

Foto
1

@Markus Steinkamp Wir haben auf unseren Privat-Konten das Problem auch. Auffallend ist, dass mehr Spams mit dem Greylisting klar zu kommen scheinen. Ein Teil davon wird vermutlich über schlecht gesicherte und missbrauchte PHP-Skripte* über ganz normale Web-/Mailserver versendet. Diese halten sich dann an das Greylisting und rutschen durch. So gesehen würde ich denken, dass die Spammer besser geworden sind. Es wird halt leider ein Katz-/Maus-»Spiel« bleiben …

* Ich vermute das, weil in den Mailheadern ein `X-PHP-Originating-Script`-Header mit dem Hinweis `eval()'d code` gesetzt ist. Sehr wahrscheinlich werden für den Versand dieser Spams unsichere PHP-Skripte/Web-Server »missbraucht«. Zumindest wäre es schon sehr ungewöhnlich, ansonsten den E-Mail-Versand in einem eval auszuführen. Natürlich könnten Spammer den Header auch selbst in den Header schreiben, aber warum sollten sie …?

Wir haben uns einen eigenen Filter gesetzt, der E-Mails mit diesem Header in einen »Spamverdacht«-Ordner verschiebt. Damit werden es ein paar weniger, leider bleiben auch so noch einige Spam pro Tag übrig, die wir dann manuell aussortieren müssen.

Foto
Foto
1

Kurze Verständnisfrage: Wenn ich E-Mail von einem externen Account (GMail, Yahoo etc.) an Mailbox weiterleite werden die Mails ja auch auf Spam geprüft. Wenn nun eine E-Mail abgelehnt wird, erhält dann Gmail/Yahoo die Mail zurück oder der ursprüngliche Spam-Absender?


Es wäre auch wünschenswert in Zukunft vielleicht wenigstens eine Liste mit den Betreffzeilen der abgelehnten E-Mails zu sehen.

Foto
1

Wie kommst Du darauf, dass diese Mails auch auf Spam geprüft werden? Nach meinem Verständnis prüft mailbox.org die korrekte Arbeit der Server und da leisten sich die anderen Provider keine Fehler.

Foto
Foto
3

Nachdem bei mir nachweislich wichtige Mails nicht zugestellt wurden, habe ich gekündigt. Kann nicht angehen, dass Mailboxorg mir sagt, ich solle den Absender auffordern, dass die Ihre Server richtig konfigurieren. Technisch mögen sie recht haben, aber das nutzt mir auch nichts, ich will meine Spam selbst verwalten. Wenn das nicht geht, ist das Postfach absolut unbrauchbar. Übrigens habe ich noch nie so viel Spam wie bei Mailboxorg erhalten (mindestens täglich) und nein, es waren keine weiter geleiteten, die waren direkt an meine Mailboxorg-Adresse gerichtet.

Foto
3

Mir gefällt Mailbox.org eigentlich ganz gut, aber die Bevormundung bei Spam mag ich überhaupt nicht. Ich will meinen eigenen Spamordner (wie bei jedem anderen Maildienst auch) haben und selbst entscheiden können, ob ich eine Mail lesen will oder nicht.

Foto
1

Ich habe Mailboxorg als Hauptpostfach genutzt, aber ich muss mich darauf verlassen können, meine Post zu bekommen. Leider hat das nicht geklappt. Ich wäre ja schon mit einer Whitelist zufrieden, aber nicht mal das ist möglich.

Foto
2

Ehrlicherweise bedauere ich diesen Punkt bei Mailbox ebenfalls. Ab und zu kommt eine Spam-Mail durch und dann frage ich mich, wie oft eine E-Mail fälschlicherweise als Spam nicht durchkommt und mich nicht erreicht. Der Filter kann noch so gut sein, Fehler sind nie ausgeschlossen und ich fände es auch wichtig, dass der Nutzer die Wahl hat, wie er mit Spam verfahren möchte.


Ein erster Schritt in eine solche Richtung wäre auch die Möglichkeit, anzeigen zu lassen, welcher Spam gefiltert wurde. Also die Betreffzeilen und Absender, die abgelehnt wurden beispielsweise in den Einstellungen einsehbar machen.

Foto
1

Oder eine wöchentliche Zusammenfassung per Email, mit der Möglichkeit Mails anzufordern. Das wäre wenigstens auch schon mal was. Ich hab aber das Gefühl, dass sich bei Mailbox diesbezüglich nicht viel ändern wird.

Foto
2

Gerade habe ich mit einem Arbeitgeber telefoniert. Ich hatte mich dort beworben und nun nachgefragt, warum ich keine Antwort bekommen habe. Nach einem kurzen Telefonat stellte sich heraus, dass ich per Mail eingeladen wurde. Die Mail hat mich aber nicht erreicht. Das war mindestens der zweite so gelagerte Fall, von dem ich weiß.

Foto
1

In einem Newsletter wurde Mailtrace als Beta genannt. Hier ist es möglich zu sehen welche Mails abgewiesen wurden. Das sollte dach einige Probleme lösen. Ich bin Betatester. Leider geht das zur Zeit nur bei der Hauptadresse (der mit der man sich anmeldet). Aber ich habe vollen Zugriff auf die Logfiles.

Siehe: https://mailbox.org/otp-2-faktor-auth-pgp-keyserver-mailvelope-mail-backup/

unter Mailtrace

Foto
1

@3986730 - Das ist natürlich mehr als ärgerlich und genau so einen (ähnlichen) Fall erwarte ich mit dem aktuellen Setup früher oder später bei mir auch. :-/


@Georg - Von diesem Mailtrace-Feature hab ich schon gehört. Ich wusste nur nicht, ob man da auch Spam-Mails einsehen kann. Wenn dies der Fall ist, ist es natürlich super und ich freue mich schon auf die Einführung dieses Features (natürlich dann hoffentlich auch mit eigenen Domains). :)

Foto
1

Das geht mit eigenen Domains! Ich habe meine Mailadresse mit eigener Domain als Hauptadresse. Diese kann ich komplett überprüfen in den Logfiles. Ich kann sehen was durchgegangen ist (auch Verzögerungen in der Zustellung) und ich kann die Abgewiesenen sehen. Also volle Transparenz. Nur geht das noch nicht mit Aliasen. Ich habe noch 2 mailbox.org Alias, die kann ich noch nicht einsehen. Nur die Hauptadresse.

Foto
1

@3986730 Aber dein potentieller Arbeitgeben MUSS eine Mail bekommen haben das die Mail an Dich nicht zustellbar war bzw abgelehnt wurde. Ich will nur nochmal betonen, das die Mails nicht einfach verschluckt werden. Hier gibt es noch eine Info. ich galube sogar der Fehler der die Ablehnung zur Folge hat wird beschrieben.

Foto
1

@Georg Ah, sorry klar! Dachte bei Hauptadresse nur an @mailbox.org Adressen. Wenn es auch mit eigenen Domains schon geht, umso besser. :-D

Foto
1

@Georg mit einem Augenzwinker:

Aber die Mail die der Arbeitgeber bekommen haben MUSS ... wurde doch von seinem eigenen Mailserver wegen Nicht-Zustellbarkeit erzeut, oder?

Und dieser Mailserver ist ja, wie wir wissen, falsch konfiguriert.


  • also:
  • Diese Information ist im Spoiler privat und sonst nicht öffentlich sichtbar!


@3986730 auch mit einem Augenzwinker:

Lies doch bitte mal den langen Text von Peer Heinlein oben. Das kommt bei 1.000.000 (einer Million) Bewerbunge höchstens ein mal vor. Also wirklich kein Grund zur Sorge.

Foto
1

Ja nee, die Mail wurde von mailbox.org abgelehnt und von den severn von mailbox kommt auch unzustellbarkeits info an den Arbeitgeber.

Foto
1

@3342484 Ich sollte wohl Lotto spielen, denn bei mir ist es schon zwei mal vorgekommen. Manche Mails gehen auch automatisiert raus und dann gibt es niemanden, der eine Fehlermeldung liest. Die IT-Abteilung meines Mobilfunkproviders hatte ihre Server offensichtlich auch falsch konfiguriert, Mails erreichten mich nicht. Natürlich interessiert es nicht, wenn ein einzelner Kunde jammert, wenn er seine Mails nicht bekommt, dafür werden die ihre IT nicht auf den Kopf stellen.


Thema ist für mich abgeschlossen, das Postfach gekündigt. Es gibt genug andere gute Projekte, die sich nicht herausnehmen, für mich zu entscheiden, welche Post ungelesen in den Müll kommt.

Foto
1

@Georg, stell Dir mal vor, mailbox.org (oder jeder andere eMail-Provider) würde für jede abgelehnte Mail auch noch selbst eine neue Mail erzeugen...

:-) die dann wieder mit einer neuen Mail abgelehnt wird ...


mailbox.org entscheidet den Abbruch (=das Ablehnen) während der SMTP-Übertragung der mail -- und teilt diesen durch nicht erfolgreichen Ablauf (400, 500 Fehler) schon während dieser Übertragung mit. Somit hat keine Zustallung statt gefunden.

Normal erzeugt dann der sendende SMTP-Client (oder vielleicht ein Relay) die besagte Meldung (ideal nur innerhalb des sendenden Systems) und jammert, er gäbe auf.


(Das ist was ganz anderes als bei manchen Providern die Mitteilung über nicht zugestellten Spam, dieser wird aber 1) vollständig empfangen 2) inhaltlich analysiert und dann bekommt 3) evtl. der Empfänger eine "neue erzeugte" eMail, niemals der Absender.)


@3986730: Trotzdem schöne Zeit. Und ja, Lotto! :)

Foto
Foto
2

Ich möchte anmerken, dass auch bei mir in den letzten Wochen vermehrt sehr gut gemachter Spam durch kommt.

Die dazu verwendeten Zieladressen stammen bei mir alle von Dropbox-Accounts (ich verwende seit Jahren nummerierte eMail-Adressen auf eigenen Domains).


Komischer weisse deckt sich das mit: https://www.heise.de/security/meldung/68-Millionen-verschluesselte-Passwoerter-aus-Dropbox-Hack-veroeffentlicht-3340846.html