Unbekannte Einstufung von Spam-Mails trotz Eintrag Regelfilt

Alles, was mit Spamihilator zu tun hat. (Keine Hilfe, Bugs oder Feature Requests, siehe jeweils dort.)

Moderator: Forum-Team

Unbekannte Einstufung von Spam-Mails trotz Eintrag Regelfilt

Beitragvon AndreeF94 » 2. Jan 2016, 12:24

Hi,

vor ein paar tagen erhalte ich oftmals solche "Dating-Spam-Mails" von einer Angel.
Beispiel einer Mail
Return-Path: <indi@indigotea.com>
Received: from indigote.arvixevps.com ([192.169.55.152]) by mx-ha.gmx.net
(mxgmx004) with ESMTP (Nemesis) id 0MCPDN-1aN04A2Uyn-009CFs for
<xxxxxxxxx@gmx.de>; Tue, 29 Dec 2015 17:52:28 +0100
Received: from galamaxy ([50.156.117.252])
by indigote.arvixevps.com
; Tue, 29 Dec 2015 10:52:20 -0600
Message-ID: <ADAD28DC1D9C485805BB5617AD802E0B@galamaxy>
From: "Angel" <indi@indigotea.com>
Reply-To: "Angel" <poshtarvasya@gmail.com>
To: <sahin-i-72@hotmail.de>
Date: Tue, 29 Dec 2015 10:22:26 -0700
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset=utf-8;
reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 14.0.8089.726
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8089.726
Envelope-To: <xxxxxxxx@gmx.de>
Subject: *** GMX Spamverdacht *** Guten Tag!
X-GMX-Antispam: 5 (nemesis mail header analyzer); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: junk:10;V01:K0:brD/WIFczmA=:tzzk1DJC17U44fNx7l0RI/0li/K+
MNqV8jN5Dwegyy2TdU92t5eHkJO7tMEfWnsLIdT3P+n8ri4OUaDwwKb69roE53MO/Kjx75mQ7
cx2xHAl9cN3LS3l8Y2bdvFcbsOVkWG0r+ZoeitLNhJo9eIqvPEc/KIbaEIIS4aW+lK3mRlp43
EPYEufo0qZQiUo9+GLWqa6TFlNIcOOVm/rYyL6hNBPWXqqKJj2ZGQNXvnlC1bo79zmitqs83q
yOA6/M2Y/o4i23RovAbYTs/cehj6bb9pIv6Ff2NVOx37z3qpE2uhbnxlxhGnE5NUSm6xWnOjp
2vYzkSaK4iQROT+buvs/VirLUJpWBL3jwVM7hcZMjGtN+Ldj+mQyyuz66Lg2B2uj6fplD6MzI
OImHascPa06p4XSYMOeUfVRFFRZrh7kVeoMS+wZdKE/GyThJjAecn0RWpnv5tg9GKzHFTy1W3
vNspmehGGOZ9t8Udy4PYTmo2uzHk0JYh/mRyO5StYGeZZ4/GgaWVqUkhha1wmhT4zwro1VEOa
Z2hGsqVo1jgh5w38mIqYHQemBJ1oBXn0j5g5JY1xxub/p4HY3evES9M8tg5gbMaTGNTS3Misi
z8n0sWkK3AUb9LJEw+pQmBvlLZ3bYUlSUmeE2MEH9McL4XRETFfMW8ISYRVvChWFrLgZdfRMM
eyXNPN40L6rhLBHfNhtm+4s/L2M2UMoLh9kzGXVB06swF0yLLebK7W8GFUw1+gGPWYkvFqddU
ZBinrS/d48Nos74Sy60tdfczWcbJtoHFz1Phd2VItiHqADLqdIt9QkqSsZBQYib5NGTiUQ1Ke
z3/9Xw4Hiwl2oTUMzSFAhZUcqf7e7y2Cn6dvq9aSZ1Xs0oRN05wjQVDS5YNbFoVhAaHy9Cj+q
0uApUoNleeM5AAJDrvwOkpIe74acvjO7yHN9tmc5yQ+PSbIGuriHX5Zv6oOi5GbkoqHCNDnXw
Mel1BluMej52VHEyIgKlLX3OWOOq5SPVdktJYjoY5TumYxadGJSavQ48a+gkqEMitU/TxdEST
YDgd8tVo4KDQ3wGYi9xlKEJGOsZughbh5tId1l0aYtNV7CXBjmeyk6WQrz8f44RWtBK43F0ic
EdbfU6bdwPCspvgbKAcxTa/Zt5l6SJHQLRz/8wX296US/ytnhnSE68aKX1FdGkk1d2D2EQ8eI
kfzps2ulAqMJSi/zG5bOsFYhEMkHTxud6xthQYpozVZ3UcibvokxWEvg3UdzHzmDYmD72MT3r
AOe/H5BOvu1nihwLte+w6NkUrNERPi/n8OhhDv0Dy8OqNkPoWTpxP6izx8noUMBiEdV6U9NIu
Rin7ggrkRvULYTVXlHo47Jty7/IAu6mHKTAAyUHxxKp7xISTmjyZ5w/x7XtwzhkyvxqGYNXkE
SxOlVgErYa78zAce3Weqf/B8BZc5QBEQCC13YygeAhDJ8NasdAPu2Dn0p3r8llKiMhs2U6VSg
pulr7XjZfg8IvVUqRNx8EZg8xltI0SnW8D4Fbuvwb+YYkZMwhPZACViiLpICzJy/6vOJ6PxSt
fF9w1/whPrqo7E3o6JafGVxITY6IIV769ixy0+0IeSyWu5gDhI7m+h1gI+PcZjFS4cjv/vHt5
f0gkK5tZUHLFXI59nZzqdZdiP2QPcG8e0VO3D8adCQxL99d7+DdQ==

Hallo
Ich habe Deine E-Mail-Adresse durch Online Dating Seite erhalten. Hast Du Dich an mich erinnert? Ich wuerde gern erfahren, was Du denkst. Ich wollte nur mit Dir weiter in Kontakt bleiben. Du hast mir sehr gut gefallen und ich wuerde Dich naeher kennenlernen. Ich erzaehle Dir meine Geschichte.

Ich wohne alleine. Ich bin schon zu lange single. Leider hat sich meine letzte Beziehung schlimm beendet. Deshalb war es fuer mich schwer in neue Beziehung zu gehen.

Ich habe mich vorgenommen, per Internet einen Mann zu suchen. Ich habe Dich sehr nett gefunden und ich wuerde Dich kennenlernen. Ich weiss nicht, was daraus kommt. Der Zeit reicht es mir einfach einen neuen Freund zu machen. Bist Du nichts dagegen? Ich warte auf Deine Antwort. Bitte erzaehl mir mehr ueber Dich. Es waere schoen, wenn Du mir ein frisches Photo von Dir schicken wuerdest. Ist es moeglich?







Habe mir natütlich einige der Mails die ich ein paar tagen später insgesamt 10x erhielt (2-3 pro tag) angeguckt und in allen eine Übereinstimmung der Reply-To Adresse erkannt. diese Reply-To-Adresse habe ich als Bedingung im Regelfilter eingetragen. also Einstellung Regeln, dort in meiner erstellten Regel "extremer Spam" eine weitere Bedingung hinzugefügt:

Reply-To enthält poshtarvasya@gmail.com

Man muss sagen, es sind viele Bedingungen der extremem Spam-Mails eingetragen und die Regel an sich kommt erst dann aktiv wenn mindest eine der Bedingung vorhanden ist.

Es ging auch ein paar Tagen gut, alle Mails von "Angel" landeten im Papierkorb mit dem Filterungsgrund "extremer Spam ("Reply-To" enthält "poshtarvasya@gmail.com")

Nach einigen Wochen kommen wiedermal Spam Mails von "Angel" (Reply-To-Adresse ist bei jeder Mail gleich) nur wurden diese Mails jetzt von Spami durchgelassen mit dem Grund "Unbekannten Einstufung. Diese Mail wurde an ihr E-Mail-Programm weitergeleitet."

Warum.. zumal eine andere Spam-Mail mit einer anderen Reply-To Adresse (bcarankinbcarankinov@gmail.com) vom Spami geblockt wurde mit "extremer Spam ("Reply-To" enthält "bcarankinbcarankinov@gmail.com"). In der Zeit wo die Mails von "Angel" durchgelassen wurden. Schreibfehler in der Regelbedingung kann ich ausschließen da ich die jew. Infos immer aus dem Header herauskopiere.
AndreeF94
User
User
 
Beiträge: 3
Registriert: 15. Okt 2015, 16:59

Re: Unbekannte Einstufung von Spam-Mails trotz Eintrag Regel

Beitragvon Chactory » 5. Jan 2016, 23:08

Hi AndreeF94!

Das ist ein sehr interessantes Problem! Toll, dass Du so mit dem Regelfilter arbeitest! :)

AndreeF94 hat geschrieben:oftmals solche "Dating-Spam-Mails" von einer Angel
diese Reply-To-Adresse habe ich als Bedingung im Regelfilter eingetragen
die Regel an sich kommt erst dann aktiv wenn mindest eine der Bedingung vorhanden ist
nur wurden diese Mails jetzt von Spami durchgelassen

Code: Alles auswählen
Return-Path: indi@indigotea.com
From: "Angel" <indi@indigotea.com>
Reply-To: "Angel" <poshtarvasya@gmail.com>

Wenn sich ein Spam-Absender wiederholt, könnte man ihn auch in die Blockiertenliste aufnehmen. Kann es sein, dass „Angel“ neuerdings eine nur leicht geänderte Reply-To-Adresse verwendet? Sind die Bedingungen der Regeln vielleicht nicht alle zusammen erfüllt?

Ich habe für solche Spammails eine Regel, die Betreff- und Nachrichtentex-Phrasen mit der Bedingung „und“ erkennt, also z.B. das „Guten Tag“ zusammen mit einem typischen Textversatzstück aus der Mail. Das scheint ganz gut zu klappen. Ich muss bei einer Spamwelle, bei der sich das lohnt, einmal unterschiedliche Betreffzeilen einpflegen, danach sind die meist endgültig außer Gefecht. Und wenn meine Regel durch neue Spamvarianten überholt ist, springt oft schon der Lernende (Bayesian-) Filter ein, der diese Spammails dann auch schon genug gelernt hat. (Dagegen meine Spam-Absender-Namen für Absendernamen wie „Casino“ kann ich bei „Angel“ leider nicht verwenden, weil dann auch alle Angelas ausgeschlossen wären ...)

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Unbekannte Einstufung von Spam-Mails trotz Eintrag Regel

Beitragvon larifaribummbumm » 5. Jan 2016, 23:37

Hallo,
ich klinke mich etwas ein, ohne auf die Frage antworten zu wollen...
http://www-old.spamihilator.com/forum/viewtopic.php?f=36&t=7711&p=56904&hilit=+header+durchsucht#p56904
Die Frage, die sich mir stellt:
Welcher Filter durchsucht den Header, welcher eventuell nur den Text?
Und nicht zu vergessen, Filter können nur filtern, wenn nicht intern verschlüsselte Mails laufen..
Oder irre ich mich da?
Das genau zu beantworten, ist mir nicht möglich..
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40


Zurück zu Allgemein

Wer ist online?

Mitglieder in diesem Forum: Yahoo [Bot] und 2 Gäste

cron

 industrious-southeast