Mailfilter - E-Mail Adressen Blacklist?
Moderator: Securepoint
Mailfilter - E-Mail Adressen Blacklist?
Hallo zusammen,
bin ich irgendwie total blind?
Wo trage ich denn die E-Mail Absender Adressen ein die ich einfach nur blocken möchte?
Oder mache ich da einfach eine komplette Filterregel?
Wenn eine E-Mail eingeht:
und Sender ist xx@xx.de
E-Mail verwerfen (=gelöscht ohne Information?)
Danke
Gruß
Tex
bin ich irgendwie total blind?
Wo trage ich denn die E-Mail Absender Adressen ein die ich einfach nur blocken möchte?
Oder mache ich da einfach eine komplette Filterregel?
Wenn eine E-Mail eingeht:
und Sender ist xx@xx.de
E-Mail verwerfen (=gelöscht ohne Information?)
Danke
Gruß
Tex
Hallo,
nein das Beispiel oben ist nicht falsch. Es gibt nur einen Unterschied zwischen Sender und Header-Feld From. Das Header-Feld ist das was Sie in einer Mail sehen. Dieses Feld ist ganz einfach manipulierbar. Wie bei Ihrem Beispiel oben. Ja sie können es mit ODER machen.
Gruß Björn
nein das Beispiel oben ist nicht falsch. Es gibt nur einen Unterschied zwischen Sender und Header-Feld From. Das Header-Feld ist das was Sie in einer Mail sehen. Dieses Feld ist ganz einfach manipulierbar. Wie bei Ihrem Beispiel oben. Ja sie können es mit ODER machen.
Gruß Björn
Wie gesagt habe ich da nur "Header-Feld" und dann muss da eine weitere Zeile rein? Bin noch leicht verwirrt. :-)
http://www.directupload.net/file/d/4368/7jiyetv3_png
Sind auch einfach ganze Domains möglich? -> *@xxx.xxx
http://www.directupload.net/file/d/4368/7jiyetv3_png
Sind auch einfach ganze Domains möglich? -> *@xxx.xxx
Ja es sind ganze Domains möglich. Okay dann orientiere ich mich am Bild:
und Header-Feld", da wo xx@xx.com drin steht kommt From rein, bei ist enhält oder ist, das Feld rechts daneben kommt @xx.com oder die Adresse wie es Ihn lieb ist. Es müsste dann vom Lesen so aussehen:
und Header-Feld => From => enthält => @xx.com => verwerfen
Gruß Björn
und Header-Feld", da wo xx@xx.com drin steht kommt From rein, bei ist enhält oder ist, das Feld rechts daneben kommt @xx.com oder die Adresse wie es Ihn lieb ist. Es müsste dann vom Lesen so aussehen:
und Header-Feld => From => enthält => @xx.com => verwerfen
Gruß Björn
-
- Beiträge: 53
- Registriert: Sa 19.09.2015, 01:20
Meines Erachtens und Erfahrung nach reicht "Header From" nicht aus, sondern nur eine Kombination aus 4 Oder-Verknüpfungen.
Klar kann man mit dem "Header From" viele schon aussortieren, oft aber differieren bei Spammmails gerade beide Werte.
Und wenn jemand das "Header from" Feld auf eine gültige Adresse von z.B. Amazon, Paypal oder DHL frisiert, nützt einem der einfache Filter nach "Header from" wenig.
Hier muss der technische Absender gefiltert/blockiert werden.
1. Sender ist (einzelner Absender)
2. Sender enthält (Domain)
3. Header From ist (einzelner Absender)
4. Header From enthält (Domain)
Die Unterscheidung nach "ist" und "enthält" wird verwendet, weil man ja oft nicht ganze Domains aussperren will wie t-online, gmx oder gmail.
Domainfragmente oder einzelne Absender kann man durch Komma trennen, Plausibilitätsprüfungen auf doppelte Einträge oder vernünftige Sortierung gibt es nicht. Was die Liste bei uns sehr unübersichtlich macht bei mehreren Hundert Einträgen. Das sagt auch etwas über den Spamdienst aus, auf den Securepoint als einzige Stufe der Spambekämpfung setzt. Manchmal kommt die 100%ig gleiche Spammail, die an 4-8 Adressen gesendet wurde 2x durch und 6x wird gefiltert, mal wird sie nur in anderen Verhältnissen ausgesondert oder eben nicht.
Das heisst, Ruhe schafft hier nur ein Mailfiltereintrag und das lässt diesen in nicht unerheblichem Maße unübersichtlich werden.
Deshalb fand ich ja diesen Teil der Umstellung von der v10-->v11 mit Hinsicht auf die Usability eine Katastrophe. Diese Regeln kann man ganz leicht hinter eine GUI (Email, Domain, Host) wie in der v10 verstecken, analog mit der Whitelist. Wohin das führt, sieht man eindrucksvoll in diesem Thread.
Klar kann man mit dem "Header From" viele schon aussortieren, oft aber differieren bei Spammmails gerade beide Werte.
Und wenn jemand das "Header from" Feld auf eine gültige Adresse von z.B. Amazon, Paypal oder DHL frisiert, nützt einem der einfache Filter nach "Header from" wenig.
Hier muss der technische Absender gefiltert/blockiert werden.
1. Sender ist (einzelner Absender)
2. Sender enthält (Domain)
3. Header From ist (einzelner Absender)
4. Header From enthält (Domain)
Die Unterscheidung nach "ist" und "enthält" wird verwendet, weil man ja oft nicht ganze Domains aussperren will wie t-online, gmx oder gmail.
Domainfragmente oder einzelne Absender kann man durch Komma trennen, Plausibilitätsprüfungen auf doppelte Einträge oder vernünftige Sortierung gibt es nicht. Was die Liste bei uns sehr unübersichtlich macht bei mehreren Hundert Einträgen. Das sagt auch etwas über den Spamdienst aus, auf den Securepoint als einzige Stufe der Spambekämpfung setzt. Manchmal kommt die 100%ig gleiche Spammail, die an 4-8 Adressen gesendet wurde 2x durch und 6x wird gefiltert, mal wird sie nur in anderen Verhältnissen ausgesondert oder eben nicht.
Das heisst, Ruhe schafft hier nur ein Mailfiltereintrag und das lässt diesen in nicht unerheblichem Maße unübersichtlich werden.
Deshalb fand ich ja diesen Teil der Umstellung von der v10-->v11 mit Hinsicht auf die Usability eine Katastrophe. Diese Regeln kann man ganz leicht hinter eine GUI (Email, Domain, Host) wie in der v10 verstecken, analog mit der Whitelist. Wohin das führt, sieht man eindrucksvoll in diesem Thread.
-
- Beiträge: 4
- Registriert: Mo 29.10.2018, 09:35
Guten Tag,
gibt es eine Möglichkeit bei dem Absendernamen mit Platzhaltern zu arbeiten, wie z.B. * ?
Ein Kollege bekommt viele Mails von Absender mit dem Namen "infolike" aber immer mit anderen Nummer hintern infolike. Bsp: infolike5478@xxx.com , infolike7892@xxx.com
Kann ich eine Regel erstellen, das alle Mails von infolike und egal was hinter infolike noch steht, geblockt werden können?
Bild von meiner erstellten Regel habe ich angehangen.
Anhang Screenshot
Danke.
FG
Michael
gibt es eine Möglichkeit bei dem Absendernamen mit Platzhaltern zu arbeiten, wie z.B. * ?
Ein Kollege bekommt viele Mails von Absender mit dem Namen "infolike" aber immer mit anderen Nummer hintern infolike. Bsp: infolike5478@xxx.com , infolike7892@xxx.com
Kann ich eine Regel erstellen, das alle Mails von infolike und egal was hinter infolike noch steht, geblockt werden können?
Bild von meiner erstellten Regel habe ich angehangen.
Anhang Screenshot
Danke.
FG
Michael
Hallo,
die Option "beinhaltet" ist bereits der Wildcard - ein * ist nicht mehr nötig.
Gruß
die Option "beinhaltet" ist bereits der Wildcard - ein * ist nicht mehr nötig.
Gruß
-
- Beiträge: 4
- Registriert: Mo 29.10.2018, 09:35
Hallo,
danke, dann werde ich mal bis morgen früh abwarten, ob der Kollege noch weiterhin viele Spam-Mails erhält.
FG
Michael
danke, dann werde ich mal bis morgen früh abwarten, ob der Kollege noch weiterhin viele Spam-Mails erhält.
FG
Michael
-
- Beiträge: 4
- Registriert: Mo 29.10.2018, 09:35
Guten Tag,
leider hat dies nicht funktioniert. Es kommen weiterhin unzählige Mails von infolike1234 usw. druch.
Eine Beispielabsender Mail habe ich im Link angehangen.
Beispiel
FG
Michael
leider hat dies nicht funktioniert. Es kommen weiterhin unzählige Mails von infolike1234 usw. druch.
Eine Beispielabsender Mail habe ich im Link angehangen.
Beispiel
FG
Michael
-
- Beiträge: 4
- Registriert: Mo 29.10.2018, 09:35
Hallo nochmal,
mir ist jetzt zusätzlich noch aufgefallen, dass das "An" Feld immer leer ist. Man sieht nur den Absender der Mail, sprich "infolike4643@...."
Kann man eine Regel erstellen, dass alle Mails die das "An" Feld leer haben geblockt werden?
Danke.
FG
Michael
mir ist jetzt zusätzlich noch aufgefallen, dass das "An" Feld immer leer ist. Man sieht nur den Absender der Mail, sprich "infolike4643@...."
Kann man eine Regel erstellen, dass alle Mails die das "An" Feld leer haben geblockt werden?
Danke.
FG
Michael
Hallo,
mit der aktuellen Virenwelle haben wir auch damit zu kämpfen.
Allerdings ist das FROM-Feld in den Mails nicht leer, sondern ist folgendermaßen aufgebaut:
From: Vorname Nachname <eine.mail@adresse.de> <eine.andere.mail@adresse.de>
Das scheint im Webinterface als leeres Feld angezeigt zu werden.
Könnte man vielleicht irgendwie nach der Zeichenfolge "> <" filtern, oder hat noch jemand eine Idee?
Gruß
Rolf
mit der aktuellen Virenwelle haben wir auch damit zu kämpfen.
Allerdings ist das FROM-Feld in den Mails nicht leer, sondern ist folgendermaßen aufgebaut:
From: Vorname Nachname <eine.mail@adresse.de> <eine.andere.mail@adresse.de>
Das scheint im Webinterface als leeres Feld angezeigt zu werden.
Könnte man vielleicht irgendwie nach der Zeichenfolge "> <" filtern, oder hat noch jemand eine Idee?
Gruß
Rolf