Willkommen im User-Forum von mailbox.org
 

Plötzlich massiver Spam (bei eingebundener eigener Domain)

MC hat dies geteilt, 4 Monaten her
unbeantwortet

Liebes Forum,


ich nutze MBO seit einiger Zeit und bin sehr zufrieden. Übergangsweise verwende ich noch eine alte eigene Domain über die direkte Einbindung in MBO (also keine Weiterleitung, sondern über die MX-Records der Domain). Die E-Mail-Adresse der separaten Domain ist ziemlich spamverseucht (30 - 50 E-Mails/Tag). Zunächst war ich erfreut, weil nach der Einbindung scheinbar nichts mehr vom Spam ankam.


Leider bekomme ich (seit etwa zwei, drei, vier Tagen) wieder seeeehr viel Spam an die alte, bei MBO eingebundene E-Mail-Adresse. Hängt dies in irgendeiner Weise damit zusammen, dass es diese E-Mail-Adresse zu einer eingebundenen Domain gehört? Oder gibt es gerade grundsätzliche Probleme beim MBO-Spamfilter? Was kann ich tun?


Habt vielen Dank und viele Grüße,

MC

Kommentare (19)

Foto
1

Kann ich bestätigen. Es kam eine Zeit lang gar kein SPAM mehr durch und seit ein paar Tagen verstärkt und zwar ganz billiger SPAM.

Foto
1

Habe das gleiche Problem. seit 4 tagen ca. 30-40 spams am tag. Vorher war es max. 1 am tag.


Hilft es euerem spamfilter, wenn ich mails als spam markiere?

Foto
1

Geht mir ebenso.

Habe den Inhaltsfilter jetzt mal hart "hart" statt "normal" gestellt.


Was mich wundert: Die Mails haben den Betreffpräfix [SPAM], laut Header wurde es aber nicht als Spam erkannt, daher auch nicht wie Spam behandelt. Irgendwas passt da nicht. Passend zum Header hätte ich erwartet, dass es nicht als Spam erkannt ist, warum aber dann der Betreff Präfix?

X-Spam-Flag: NO

X-Spam-Score: 5.218

X-Spam-Level: *****

X-Spam-Status: No, score=5.218 tagged_above=2 required=6

Foto
2

Als Ergänzung.

Ich habe mir die Spamtest von zwei sehr ähnlichen Spammails von Samstag (gute Spamerkennung) und heute angeschaut. Den Unterschied macht der Test BAYES_50 vs BAYES_99, immerhin ein Unterschied von 2,7 Punkten.

Wurden durch ein Spamassassin Update neue/geänderte Bayes Erkennungen eingespielt?

Samstag:

X-Spam-Status: Yes, score=6.338 tagged_above=2 required=6 tests=[BAYES_99=3.5,

BAYES_999=0.2, DKIM_INVALID=0.1, DKIM_SIGNED=0.1,

HTML_IMAGE_ONLY_12=2.059, HTML_MESSAGE=0.001,

HTML_SHORT_LINK_IMG_2=0.001, RCVD_IN_DNSWL_LOW=-0.7,

SARE_SUB_ENC_UTF8=0.152, SARE_SUB_OBFU_Z=0.259, SPF_HELO_PASS=-0.001,

SPF_SOFTFAIL=0.665, SURBL_BLOCKED=0.001, URIBL_BLOCKED=0.001]

autolearn=no autolearn_force=no


Heute:

X-Spam-Status: No, score=3.721 tagged_above=2 required=6 tests=[BAYES_50=0.8,

DKIM_INVALID=0.1, DKIM_SIGNED=0.1, HK_RANDOM_ENVFROM=0.001,

HTML_IMAGE_ONLY_16=1.092, HTML_MESSAGE=0.001,

HTML_SHORT_LINK_IMG_2=0.001, RCVD_IN_DNSWL_LOW=-0.7,

SARE_SUB_ENC_UTF8=0.152, SARE_SUB_OBFU_Z=0.259, SPF_HELO_PASS=-0.001,

SPF_SOFTFAIL=0.665, URIBL_ABUSE_SURBL=1.25, URIBL_BLOCKED=0.001]

autolearn=no autolearn_force=no

Foto
1

Ich bin gerade ein wenig überrascht, dass du Spamassassin-Header-Einträge bekommst. Ich bin zwar erst sehr kurz hier, aber habe ausschließlich Rspamd-Header-Einträge

Foto
Foto
1

Den Inhaltsfilter habe ich die ganze Zeit so hoch eingestellt, aber wenn ich es mal richtig verstanden habe, wird der Inhalt nicht großartig analysiert, sondern vielmehr andere Kriterien. Es kommt aber immer mal wieder (in unregelmäßigen Abständen) vor, dass wieder vermehrt SPAM durchkommt. Woran das auch immer liegen mag.

Foto
1

Das ist wohl ein dynamischer Prozess... Spammer passen sich an, Mailanbieter reagieren und passen sich auch an. Mal läuft es perfekt, mal nicht so rund. Denke, dass sich das wieder legen wird.

Foto
1

Das ist mir schon klar, aber hier wurde eigentlich nicht angepasst (man muss sich nur mal den Header und den Quelltext der Mail anschauen). Im Umkehrschluss ist glaube auf Serverseite etwas angepasst worden, weshalb diese durchgerutscht sind (siehe auch neue Revision des Servers).


Es kam jetzt ja keine riesige SPAM Flut, wenn aber nie SPAM durchkommt, dann sind selbst zwei drei Mails auffällig.

Foto
Foto
1

Kann ich auch bestätigen. Erstmal schön zu wissen, dass es anderen aktuell auch so geht.


Es kommt die letzten Tage sehr viel offensichtlicher Spam durch. Gerne kann ich die Mails Mailbox.org auch zur Analyse bereitstellen.


Wäre schön, wenn sich hier jemand von Mailbox.org zu melden könnte. :)

Foto
1

A pro pos Spam. Wie sieht es bei verschlüsselter Inbox aus? Lohnt es sich da überhaupt, Spam Mails in den Spam Ordner zu verschieben oder bringt das nichts, da die Mail ja verschlüsselt ist und man kann sie auch gleich löschen?

Foto
1

Vom Grundsatz her schon, da ja eigentlich nur der Inhalt verschlüsselt wird und der Header nicht. Mailbox.org meinte mal, dass Inhaltsanalyse für SPAM Klassifizierung nicht sonderlich genutzt wird. Diesen Anteil verlierst Du natürlich, aber der Header sollte auch einige wichtige Infizien liefern,


Aber jede SPAM Mail die ich verschieben muss ist eine zuviel. Frage mich was aktuell angepasst bzw. geändert wurde. Oder es ist halt einfach eine neue SPAM Welle die bald wieder eingegrenzt wird.

Foto
1

Hier das gleiche Problem. Wenn das nicht wieder auf hört kann ich auch die Mailbox meines Providers nutzen.

Foto
1

Naja, ich glaube das es woanders sogar schlimmer sein wird und Mailbox.org macht nicht nur der SPAM Filter aus. Einfach mal den Mailheader eines anderen Providers mit dem von Mailbox.org vergleichen, wenn man eine Mail aus einem Desktopclient schickt. Mailbox.org verhält sich hier nämlich sehr Nutzerfreundlich und entfernt unnütze und schützenswerte Daten!

Foto
Foto
2

Ich kann das bislang nicht nachvollziehen. Wir beobachten auf unseren Adressen keine Besonderheiten UND wir haben auch an den Systemen diesbezüglich nichts verändert.


In den letzten zwei Wochen sind massiv Mailadressen bekannt geworden (siehe einschlägige News-Seiten), insofern herrscht in der Spammerszene vermutlich Partystimmung und alles sitzt vor der Tastatur, wie die Taxi-Fahrer beim ÖPNV-Streik.


Wenn ich einen Stapel Beispiele kriegen würde (nur vollständige Mails inkl. vollem Mail-Header!) dann können wir uns das anschauen. Beispiele gerne direkt an mich: p.heinlein@mailbox.org


So aber weiß ich gerade nicht, wovon die Rede ist und was das sein soll...

Foto
1

Es geht ja hier nicht um Mailbox.org Adressen, sondern vielmehr externe Domains. Aber ich werde nachher mal zwei drei Mails mit Header als PDF exportieren oder ein anderes Format? Oder einfach direkt weiterleiten?

Foto
Foto
1

Bei mir war in den letzten Tagen das Spamaufkommen bei mailbox.org nicht höher als sonst, dafür bei anderen Providern (z.B. Webhoster) deutlich höher. Ich denke, das ist kein mailbox.org-spezifisches Phänomen.

Foto
1

Ich glaube auch nicht das es ein spezifisches Problem ist, nur bei mailbox.org fällt bereits eine SPAM Mail auf, da sonst keine durchkommen. Bei anderen Provider ist es bei der Masse natürlich nicht auffällig :-)

Foto
Foto
1

Ich habe dasselbe Problem, auch mit einer extern eingebundenen Domain. Hatte schon Angst ich hab mich irgendwo falsch registriert bevor ich das hier gelesen habe.

Verhältnismäßig ist es immer noch OK von der Spam-Menge, aber da ich sehr lange fast gar keinen Spam hatte, fällt es doch schon deutlich auf jetzt.

Foto
1

Es tritt schon wieder auf. Seit Tagen werden verschiedene Accounts mit SPAM Nachrichten vollgemüllt und der SPAM Filter (Quelldatei) sagt, es wäre alles in Ordnung.

Ich habe heute einmal drei Beispiele an Peer Heinlein geschickt und hoffe, dass es sich aufklärt.