Willkommen im User-Forum von mailbox.org
 

Spam

4721590 hat dies geteilt, 3 Jahren her
veröffentlicht

Ich bin vom Google Mail mit meiner Domain hier her umgezogen und hatte dort nie Spam in meinem Posteingang.

Leider ist dies hier anders. Ich habe schon versucht dies mit Filtern zu lösen.

Die meisten Spammails die ich bekomme enthalten eine URL die ich per RegEx filtern wollte. Aber der Filter greift nicht.


Hier eine Liste der URLs ACHTUNG NICHT ANKLICKEN die sind aus dem Spam Mails:

  • Links aus Spammails
  • Diese Information ist im Spoiler privat und sonst nicht öffentlich sichtbar!

es ist auffällig, das die Links alle eine Domain haben, die auf -XYZ enden. Wobei XYZ eine belibige Zahl ist.

Meine RegEx sieht daher so aus: .*http.*-[0-9]+\..*


Was kann ich noch gegen Spam machen?

Die anderen Spammails, die ich bekomme, da steht meine Mailadresse nicht im AN sondern irgend eine völlig unbekante Adresse.

Kommentare (5)

Foto
1

Hallo,


sind das Weiterleitungen von einer anderen Mailadresse an die neue mailbox.org Adresse? Oder werden diese direkt an die mailbox.org Adresse gesendet?

Foto
1

Die werden an eine Adresse geschickt von meiner privaten Domain, die hier über Mailbox.org läuft.

Also der MX geht über mailbox.org ohne weiterleitung von irgendwo.

Foto
1

Meine Erfahrung ist, das der Spamfilter bei mailbox.org eher filtert "woher" kommt die Mail heisst komische Server / Hostnamen oder merkürdige Mailserverkonfigurationen & nicht was ist der Inhalt der Mail. Google hat da einen aggressiveren Inhaltsfilter. Da kann aber das Resultat sein das man mehr False Positives bekommt. Ich habe keine Probleme mit Spam. Seit einem Jahr nur eine Spammail bekommen.

Was Du schauen kannst ist, ob die Spammail von einer echten E-Mail Adresse oder so kommt. Bei mir wurde die Spammail über die Mailadresse meines Onkels bei T-Online versendet. Er hatte einen Virus. Der mailbox.org Spamfilter erkannte die Mail dann nicht als Spam weil ja von einem korrekten Mailserver versendet = keine technischen Auffälligkeiten. Bei mir war es auch eine Mail mit URL zu einem Schadcode. Ich glaube diese Art Spam ist schwer zu filtern... Eventuell kann Peer hier auch was sagen :)

Foto
1

Die Absenderadressen sind immer von der selben Domain wie die Domain in dem Link.

Darsauf hatte ich bis jetzt noch nicht geschaut, aber das wäre auch noch ein Filterkritärium das ich nutzen könnte.

Hier mal ein Mail Header.. meine eigene adresse habe ich ersetzt durch: ich@meinedomain.tld


  1. Return-Path: <BOUNCE_PREFIX-1460939148.19155.e27B5PLCb1vL@aufruf-134.xyz>

    Delivered-To: ich@meinedomain.tld

    Received: from mx1.mailbox.org ([80.241.60.212])

    (using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))

    by dobby4.heinlein-hosting.de (Dovecot) with LMTP id HHc+JP3sFVdOxwAAJEBNLA

    for <ich@meinedomain.tld>; Tue, 19 Apr 2016 10:33:37 +0200

    Received: from hefe.heinlein-support.de (hefe.heinlein-support.de [91.198.250.172])

    by mx1.mailbox.org (Postfix) with ESMTP id 854FE43DDA

    for <ich@meinedomain.tld>; Tue, 19 Apr 2016 10:33:37 +0200 (CEST)

    X-Virus-Scanned: amavisd-new at heinlein-support.de

    Received: from mx1.mailbox.org ([80.241.60.212])

    by hefe.heinlein-support.de (hefe.heinlein-support.de [91.198.250.170]) (amavisd-new, port 10024)

    with ESMTP id QiMJ2dAG_qTW for <ich@meinedomain.tld>;

    Tue, 19 Apr 2016 10:33:36 +0200 (CEST)

    X-Greylist: delayed 58209 seconds by postgrey-1.35 at mx1; Tue, 19 Apr 2016 10:33:36 CEST

    X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .aufruf-134. - helo: .mailing.aufruf-134. - helo-domain: .aufruf-134.) FROM/MX_MATCHES_HELO(DOMAIN)=-2; rate: -5.5

    Received: from mailing.aufruf-134.xyz (mailing.aufruf-134.xyz [87.106.126.117])

    by mx1.mailbox.org (Postfix) with ESMTP

    for <ich@meinedomain.tld>; Tue, 19 Apr 2016 10:33:36 +0200 (CEST)

    Received: by mailing.aufruf-134.xyz id h2nmls000dsa for <ich@meinedomain.tld>; Mon, 18 Apr 2016 00:25:48 +0000 (envelope-from <BOUNCE_PREFIX-1460939148.19155.e27B5PLCb1vL@aufruf-134.xyz>)

    MIME-Version: 1.0

    Content-Type: text/plain; charset=ISO-8859-1

    Content-Transfer-Encoding: quoted-printable

    From: Inkognito-Nachrichten-Zentale

    <Inkognito-Nachrichten-Zentale@aufruf-134.xyz>

    To: ich@meinedomain.tld

    Subject: Lukrativer Nebenjob von zuhause aus

    Message-ID: <585af044df569ed9af8c6cd744adeb41@aufruf-134.xyz>

    User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:38.0) Gecko/20100101

    Thunderbird/38.4.0

    List-Unsubscribe: <http://www.aufruf-134.xyz/abm/e27B5PLCb1vL/>;,

    <mailto:u-e27B5PLCb1vL-191@aufruf-134.xyz>

Foto
2

Bei mir recht ähnliche Situation. Bin auch von Gmail umgezogen mit meiner eigenen Domain. Jetzt bekomme ich SPAM-Mails uns sogar 2 Mails mit Virusanhang sind durchgekommen (hat Sophos dann als Mal/Drod7zip-A identifiziert) :-O


Ist der Spam- und Virenschutz eingeschränkt, wenn man seine eigenen Domain verwendet? Wohlgemerkt erfolgt natürlich KEINE Weiterleitung (den entsprechenden Artikel habe ich schon gelesen), sondern die eigene Domain ist über die MX Records eingebunden. Auch sonst keine Weiterleitung im Spiel.