Mailfilter - E-Mail Adressen Blacklist?

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Tex
Beiträge: 39
Registriert: So 03.04.2016, 19:24

Mailfilter - E-Mail Adressen Blacklist?

Beitrag von Tex »

Hallo zusammen,

bin ich irgendwie total blind?
Wo trage ich denn die E-Mail Absender Adressen ein die ich einfach nur blocken möchte?

Oder mache ich da einfach eine komplette Filterregel?
Wenn eine E-Mail eingeht:
und Sender ist xx@xx.de
E-Mail verwerfen  (=gelöscht ohne Information?)

Danke :)

Gruß
Tex

Bjoern
Securepoint
Beiträge: 520
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

im Mailfilter eine Regel anlegen. Header => From => xx@xx.endung => verwerfen.

Gruß Björn

Tex
Beiträge: 39
Registriert: So 03.04.2016, 19:24

Beitrag von Tex »

Habe da nur "Header-Feld" ->
Ist mein Beispiel von oben falsch? Danke noch mal. :)

Wenn ich die Regel dann auf "Regel mit ODER -Operator verbinden"
Kann ich ja einfach eine weitere Zeile mit der nächsten Mail Adresse hinzufügen, richtig?

Bjoern
Securepoint
Beiträge: 520
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

nein das Beispiel oben ist nicht falsch. Es gibt nur einen Unterschied zwischen Sender und Header-Feld From. Das Header-Feld ist das was Sie in einer Mail sehen. Dieses Feld ist ganz einfach manipulierbar. Wie bei Ihrem Beispiel oben. Ja sie können es mit ODER machen.

Gruß Björn

Tex
Beiträge: 39
Registriert: So 03.04.2016, 19:24

Beitrag von Tex »

Wie gesagt habe ich da nur "Header-Feld" und dann muss da eine weitere Zeile rein? Bin noch leicht verwirrt. :-)
http://www.directupload.net/file/d/4368/7jiyetv3_png

Sind auch einfach ganze Domains möglich?    ->    *@xxx.xxx

Bjoern
Securepoint
Beiträge: 520
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Ja es sind ganze Domains möglich. Okay dann orientiere ich mich am Bild:

und Header-Feld", da wo xx@xx.com drin steht kommt From rein, bei ist enhält oder ist, das Feld rechts daneben kommt @xx.com oder die Adresse wie es Ihn lieb ist. Es müsste dann vom Lesen so aussehen:

und Header-Feld => From => enthält => @xx.com => verwerfen


Gruß Björn

Tex
Beiträge: 39
Registriert: So 03.04.2016, 19:24

Beitrag von Tex »

Alles klar, nun habe ich es verstanden. Habe natürlich dann "From" gesucht und "Header". :-) Danke!

Partypapst
Beiträge: 53
Registriert: Sa 19.09.2015, 01:20

Beitrag von Partypapst »

Meines Erachtens und Erfahrung nach reicht "Header From" nicht aus, sondern nur eine Kombination aus 4 Oder-Verknüpfungen.
Klar kann man mit dem "Header From" viele schon aussortieren, oft aber differieren bei Spammmails gerade beide Werte.
Und wenn jemand das "Header from" Feld auf eine gültige Adresse von z.B. Amazon, Paypal oder DHL frisiert, nützt einem der einfache Filter nach "Header from" wenig.
Hier muss der technische Absender gefiltert/blockiert werden.

1. Sender ist (einzelner Absender)
2. Sender enthält (Domain)
3. Header From ist (einzelner Absender)
4. Header From enthält (Domain)

Die Unterscheidung nach "ist" und "enthält" wird verwendet, weil man ja oft nicht ganze Domains aussperren will wie t-online, gmx oder gmail.
Domainfragmente oder einzelne Absender kann man durch Komma trennen, Plausibilitätsprüfungen auf doppelte Einträge oder vernünftige Sortierung gibt es nicht. Was die Liste bei uns sehr unübersichtlich macht bei mehreren Hundert Einträgen. Das sagt auch etwas über den Spamdienst aus, auf den Securepoint als einzige Stufe der Spambekämpfung setzt. Manchmal kommt die 100%ig gleiche Spammail, die an 4-8 Adressen gesendet wurde 2x durch und 6x wird gefiltert, mal wird sie nur in anderen Verhältnissen ausgesondert oder eben nicht.
Das heisst, Ruhe schafft hier nur ein Mailfiltereintrag und das lässt diesen in nicht unerheblichem Maße unübersichtlich werden.

Deshalb fand ich ja diesen Teil der Umstellung von der v10-->v11 mit Hinsicht auf die Usability eine Katastrophe. Diese Regeln kann man ganz leicht hinter eine GUI (Email, Domain, Host) wie in der v10 verstecken, analog mit der Whitelist. Wohin das führt, sieht man eindrucksvoll in diesem Thread.

KD.Michael
Beiträge: 4
Registriert: Mo 29.10.2018, 09:35

Beitrag von KD.Michael »

Guten Tag,
gibt es eine Möglichkeit bei dem Absendernamen mit Platzhaltern zu arbeiten, wie z.B. * ?
Ein Kollege bekommt viele Mails von Absender mit dem Namen "infolike" aber immer mit anderen Nummer hintern infolike. Bsp: infolike5478@xxx.com  , infolike7892@xxx.com
Kann ich eine Regel erstellen, das alle Mails von infolike und egal was hinter infolike noch steht, geblockt werden können? 
Bild von meiner erstellten Regel habe ich angehangen.
Anhang Screenshot

Danke.
FG
Michael

kennethj
Beiträge: 303
Registriert: Di 25.04.2017, 10:17

Beitrag von kennethj »

Hallo,

die Option "beinhaltet" ist bereits der Wildcard - ein * ist nicht mehr nötig.

Gruß 

KD.Michael
Beiträge: 4
Registriert: Mo 29.10.2018, 09:35

Beitrag von KD.Michael »

Hallo,
danke, dann werde ich mal bis morgen früh abwarten, ob der Kollege noch weiterhin viele Spam-Mails erhält.
FG
Michael

KD.Michael
Beiträge: 4
Registriert: Mo 29.10.2018, 09:35

Beitrag von KD.Michael »

Guten Tag,
leider hat dies nicht funktioniert. Es kommen weiterhin unzählige Mails von infolike1234 usw. druch.

Eine Beispielabsender Mail habe ich im Link angehangen.
Beispiel

FG
Michael

KD.Michael
Beiträge: 4
Registriert: Mo 29.10.2018, 09:35

Beitrag von KD.Michael »

Hallo nochmal,

mir ist jetzt zusätzlich noch aufgefallen, dass das "An" Feld immer leer ist. Man sieht nur den Absender der Mail, sprich "infolike4643@...."

Kann man eine Regel erstellen, dass alle Mails die das "An" Feld leer haben geblockt werden?

Danke.

FG
Michael

Bjoern
Securepoint
Beiträge: 520
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

es müsste mit der folgenden Mailfilterregel gehen:

Herader-Feld => To => enthält nicht => @ => Quarantäne


Gruß Björn

merlin
Beiträge: 193
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Hallo,

mit der aktuellen Virenwelle haben wir auch damit zu kämpfen.
Allerdings ist das FROM-Feld in den Mails nicht leer, sondern ist folgendermaßen aufgebaut:

From: Vorname Nachname <eine.mail@adresse.de> <eine.andere.mail@adresse.de>

Das scheint im Webinterface als leeres Feld angezeigt zu werden.

Könnte man vielleicht irgendwie nach der Zeichenfolge "> <" filtern, oder hat noch jemand eine Idee?

Gruß
Rolf

merlin
Beiträge: 193
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Sorry, das war der falsche Thread.

Antworten