Hi,
seit einiger Zeit erhalte ich hunderte von Spammails. Habe schon mindestens 100 Serveradressen in meine Blacklist bei ionos/1und1 eingetragen, aber es kommen täglich 100 neue hinzu. Kein chin/russ Text. Klar deutsch. X Produktgruppen - immer das gleiche Design. Mir fällt langsam nichts mehr ein ;((
Mail Version 13.0 (3608.60.0.2.5)
/Users/helmerkunz/Desktop/Bildschirmfoto 2020-03-02 um 16.28.49.png
/Users/helmerkunz/Desktop/Bildschirmfoto 2020-03-02 um 16.35.04.png

Deine Bilder funktionieren nicht, bitte nachbessern.

ja, sorry, zu spät gesehen.
Aber wie geht es eigentlich Bilder hochzuladen? Wie üblich offenbar nicht.

einfach auf diesen Knopf drücken ,
Bild auswählen, hochladen, und das ganze nochmal mit dem zweiten.

Das hatte ich auch mal eine Zeit lang, da kamen an die hundert Spam-Mails pro Tag. Effektiv kann man da leider rein gar nichts tun. Einfach die E-Mails nicht öffnen (da der Sender durch nachladen von Bildern sehen kann, dass sich das jemand anschaut) und direkt löschen. Bei mir hatte es einige Wochen gedauert, vielleicht auch ein paar Monate, bis es irgendwann weniger wurde und jetzt wieder bei den üblichen drei/vier Spam-Mails pro Woche ist.

In den guten alten Zeiten half es oft, sie einmal als Spam in der mail-app zu kennzeichnen. Die App lernte dann, wie diese Art von spam aussieht.

OMG




Danke!

speicher bitte eine solche mail mal exemplarisch als eml ab und lade sie hoch, dann kann man sich das mal angucken.

Sowas sollte dein eMail Server doch filtern, ohne irgendwelche Blacklists.

Greylisting aktiviert?

Wäre hier Spamsieve eine Lösung? Ich überlege gerade, ob ich es mir anschaffe...

Habt ihr echt solche Probleme mit Spam Mails? Die Frage ist ernst gemeint. Wenn ich in der Woche 3 Spam Mails auf die eMail Adresse bekomme, die ist meisten für Logins verwende – ist das viel.

Das ist von Woche zu Woche und von Tag zu Tag unterschiedlich, das läuft eigentlich ständig in "Wellen" ab, die dann mehr oder weniger gut von den Automatismen beim provider oder Mailserver gefiltert werden. Ist ja offline das selbe - mal ist mehr Werbung im Briefkasten oder unterm Scheibenwischer, mal weniger...

Spamsieve und ähnliche Programme helfen da nur bedingt. Ebenso der Spamfilter des Providers. Schließlich muss man den ganzen Müll dennoch kontrollieren – es könnten ja auch wichtige Mails im Filter hängengeblieben sein.
Der Grund für Massenspam liegt in aller Regel daran, dass ältere, von wem auch immer erbeutete oder verkaufte Adressen erneut verkauft/genutzt werden. Auch bei 1&1 gab es vor einiger Zeit einen umfangreichen Datendiebstahl. Die Adressen sind ein begehrtes Handelsgut.
Sichere Abhilfe schafft nur eins: Alte Adressen löschen, neue E-Mail-Adresse(n) anlegen und diese zusätzlich auf keinen Fall irgendwo öffentlich im Internet preisgeben. Ein solches Vorgehen ist zwar lästig und arbeitsintensiv, da Mailadressen ja meistens Bestandteil von Login-Daten sind, aber letztlich gibt es kaum eine andere Lösung.
Ich selbst habe dieses Procedere nach Hunderten von Spammails pro Tag seit Kurzem hinter mir und jetzt ist absolute Ruhe im Karton. (Fragt sich halt nur, wie lange …)

Wenn du eigene Domains hast, mit E-Mail-Adressen die vielleicht irgendwann einmal öffentlich sichtbar waren oder die bei Online-Diensten verwendet wurden, die gehackt wurden (z.B. Adobe, Yahoo, Conrad, aber auch viele viele weitere) - landest du automatischin diversen Spam-Verteilern.
Meine Domain und deren E-Mail-Adressen, die ich privat nutze, habe ich seit fast 20 Jahren. Entsprechend kommt da viel Müll an.
Der Spam-Filter bei gehosteten Domains ist meist eher in der Kategorie sehr schlecht. Da muss man trotzdem noch die Spams durchforsten um False-Positives auszusortieren. Da hatte ich persönlich irgendwann keinen Bock mehr drauf.

Ich habe für mich die Not zur Tugend gemacht und einen SMTP-basierten Spam-Filter selbst programmiert, komplett mit Greylisting, Blacklisting und der automatischen (und in iOS-Safari integrierten) Generierung von Einmaladressen für jeden Absender. Die Anwendung läuft nebenher auf meinem Home-Server.
Meine ehemaligen Hauptadressen werden durch diesen aktiv überwacht und alles unbekannte gegreylistet, meine Einmal-Email-Adressen sofort bei Missbrauch gesperrt.
Seit dem habe ich Ruhe in all meinen Mail-Clients, da der Müll bereits am Server sortiert wird und erst gar nicht in meiner Inbox landet. In den letzten 7 Tagen waren es bei mir exakt 1116 Spams die wegsortiert wurden. Kein Spam kam durch. False-Positives habe ich selten, da auch der Absender die manuelle Möglichkeit hat, sich nachträglich zu whitelisten.

Bei den großen Anbietern wie iCloud, Office 365, GMail sind die Spam-Filter zwar gut, aber auch dort kenne ich Probleme mit deren Blacklisting. Als Kunde hat man dort leider null Einflussmöglichkeit drauf wenn eine gewollte Mail nicht ankommt. weil z.B. der Absender zufällig einen Yahoo-SMTP erwischt, mit dem in den letzten Tagen irgendein Nutzer Spam verschickt hat - was dann durch eine der zahlreichen Spam-Blacklistenanbieter dokumentiert wurde. Für die meisten sind diese Provider, zumindest was die Spam-Erkennung betrifft, trotzdem die bessere Wahl.

By the way: Man glaubt gar nicht wie oft Anbieter ihre Daten "verlieren". Fast im Monatsrythmus muss ich eine meiner Einmal-Adressen sperren, weil mal wieder irgendetwas gehackt wurde. Und noch nie hat der jeweilige Anbieter auf meinen Hinweis hin auch nur im Ansatz korrekt reagiert. Blöd für all die Nutzer, die nicht mal eben die Adresse sperren können.

Auch neue/unbenutzte Mail Adressen sind nicht Spam sicher.
Diese Erfahrung habe ich bereits mehrfach gemacht.

Was angesichts der Tatsache, dass die Domain in der Regel bekannt ist bzw. bekannt sein soll, tendenziell sehr hilft: Keine leicht erschließbaren Adressen wie „info@domain.de“ oder „Vorname.Nachname@domain.de“ wählen. Die werden von Spambots zu leicht erkannt. Außerdem sollte die E-Mail-Adresse nie im Klartext auf einer Homepage auftauchen. Auch Konstrukte wie „info(at)domain.de" stellen Spammer vor keine größeren Probleme. Die einfachste, recht sichere Variante: E-Mail-Adressen auf der eigenen Homepage nur in Bildform oder verschlüsselt publizieren.

Hast Du da keine Probleme mit Spammern, die sich nur die Domain schnappen und beliebige Adressen durchprobieren? Wie gehst Du dagegen vor?

Beschreib mal genau, wie du das meinst.
Die Einmaladressen erzeuge ich ja, nicht der Empfänger. Das sieht so aus: Ich gehe im iOS-Safari auf eine Webseite, auf der ich mich regstrieren möchte. Dann tippe ich zunächst über den "Teilen"-Button auf den Punkt "E-mail-Adresse erzeugen" (Das mache ich über einen iOS Kurzbefehl). Dieser Kurzbefehl lässt nun serverseitig eine Zufallsadresse erstellen, die zusammen mit der aktuellen URL abgespeichert wird, bekommt diese zurück geschickt und und kopiert sie in die iOS-Zwischenablage. Die Adresse ist eindeutig und lässt sich nicht erraten. Die Wahrscheinlichkeit einer Dublette ist eins zu irgendwas mit 9 Nullen. E-mails über diese Adresse kommen nun durch und werden nicht gegreylistet. Ein externer kann so eine Adresse nicht erstellen. Er kann diese auch nicht selbst errechnen oder dergleichen, da es schlicht Zufallswerte sind die zugeordnet werden.
Wenn nun doch Spam über diese Einmal-Adressen ankommt, kann ich einfach die Mail in einen bestimmten IMAP-Ordner in Apple Mail verschieben, was wiederum meine Software mitbekommt und daraufhin die Empfangsadresse wieder dicht macht. Auf gleiche Art und Weise kann ich auch Absender whitelisten. Über die Ordner-Funktion klappt es automatisch mit jedem IMAP-Client, ohne weitere Zusatzsoftware. Und jede E-Mail-Adresse an die ich etwas schicke, landet ebenfalls im Whitelisting.
Zusätzlich habe ich natürlich noch Keyword-Blacklisting, Absende-Server-Blacklisting, Absende-Domain-Blacklisting etc. Schon dies filtert 80% raus. Über eine Funktion lasse ich mir alle paar Monate, bei Bedarf auch häufiger, die am häufigsten verwendeten Begriffe in den Spam-Mails ausgeben und füge diese nach Prüfung der Blackliste hinzu. Diese Mails landen erst gar nicht im Greylisting, sondern kommen gleich in den Müll. Es gibt ja immer wieder bestimmte Trends... wie "Nebelmaschine", "Luftbefeuchter" oder aktuell "Instaf***", "F***buddy" etc.

Es gab Zeiten, da bekam ich viel Spam, der auch an Hunderte oder Tausende von anderen Adressen mit derselben Domain gingen, also bspw. "abc.net". Da die Empfänger sichtbar waren, konnte ich das System der Typen erkennen. Die haben ihren Müll einfach nebst an meine (fiktive) Adresse "abcde@abc.net" auch an "abcdf@abc.net", "abcdg@abc.net" etc. und rückwärts an "abcdd@abc.net", "abcdc@abc.net" etc. geschickt. Gehört die Domain abc.net Dir, bekommst Du alle diese Mails zugestellt, u.U. auch Tausende aufs Mal.

Ich hatte auch Probleme mit den Spam Mails bei 1&1.

Seit ca Dezember wurden es immer mehr. Vorgestern hat mich die Hotline von 1&1 an "1&1 IONOS" weitergleitet, die haben festgestellt dass 1&1 den Spamfilter ausgeschaltet hatte und Ihn wieder eingeschaltet. Seitdem ist wieder Ruhe und alle Spam E-Mails landen wo sie sollen.

IONOS ist der Hosting Zweig von 1&1 wo alle Domains und Webseiten verwaltet werden. Bei der Umstellung im Hause 1&1 scheinen die Spamfilter ausgeschaltet worden zu sein.

Nur, wie gesagt: Das nützt nicht wirklich etwas! Die Spam-Mails musst du natürlich kontrollieren um zu sehren, ob nicht eine wichtige darunter ist – was hier x-mal pro Tag passierte.
Es geht nicht nur ums Ausfiltern, es geht ums „Nicht-Erhalten“.

Tja, bei mir sind es zwar nicht 1000 Spam-Mails am Tag, aber 30-40 kommen täglich zusammen. Da der Spamfilter von Mail nicht in der Lage ist zu lernen, hatte ich Hoffnung, mit Spamsieve eine Lösung gefunden zu haben...

Ja, SpamSieve filtert wirklich fein, keine Frage! Doch, wie gesagt, die ausgefilterten Spams musst du trotzdem kontrollieren …

Das ist so nicht richtig. Das passiert nur, wenn man beim Provider eine Adresse als catch them all schaltet.
Tut man das nicht, kriegt man die Namenvarianten einfach nicht. Es macht auch überhaupt keinen Sinn, so etwas zu tun.

piik
eine catch-all-Adresse kann durchaus Sinn machen. Vor allem bei gewerblichen Domains. Es kann immer mal vorkommen, das sich ein neuer Kunde bei dir melden will. Wäre doch ärgerlich, wenn der sich vertippt und seine mail landet im Nirvana. Durch eine catch-all wird sichergestellt, das die trotzdem ankommt.
Wovon das jetzt genau abhängt, ob eine Domain zugespammt wird oder nicht kann ich nicht sagen. Aber nicht in jeder, die eine catch-all eingerichtet hat tauchen zwangsläufig auch Unmengen an Spam auf.

So habe ich es hier für etwa ein Dutzend Domains eingerichtet. Die Spamfilter meines Providers scheinen heute schon sehr gut zu sein, es rutscht nur ganz wenig durch.
Wenn die Catch-all mal geflutet würde, schalte ich sie eben ab. Es kommt zu selten vor, dass sich da was verfängt, das mich interessieren könnte.

Vertippen kann auch bei alteingesessenen Kunden im Termin-Stress vorkommen. Und wenn dann die E-Mail für die Freigabe von XYZ nicht rechtzeitig eintrudelt wird es immer lustig… Setzt natürlich voraus, dass der Catch-All-Empfänger auch auf Zack ist und sofort weiter leitet - geht ja aber auch per Script mit Erkennung der Anrede/Kunde o.ä.…

Für einige Firmen mag das Sinn machen. Sie müssen dann eben mit dem Spam umgehen. Für private User aber ist das sinnlos.

Ich habe als Privatperson auch eine "catch-all"-Adresse. Das hat den Vorteil, dass ich auf jeder Seite eine individuelle Email-Adresse verwenden kann. Sobald dann Spam kommt, kann ich direkt sehen, wo es her kommt. Und noch viel praktischer: Ich kann diese eine Email-Adresse sperren.

Ich verfahre auch so.

dito

kommt hier noch was vom TE oder wird das jetzt nur noch ne offtopic diskussion über spam im generellen?

ich freue mich nach wie vor über ne eml samt header zur prüfung.

Ich nutze seit vielen Jahren auch SpamSieve. Das Programm filtert Spams inzwischen sehr gut aus und eine Fehl-Erkennung ist äußerst selten. Kann ich nur empfehlen.

Es gibt da noch was viel ätzenderes:
Ich habe meine Mailadresse seit über 20 Jahren und bekomme dementsprechend erhebliche Mengen Spam. So 200-300 am Tag.
So weit nicht schlimm.
Spammer fälschen aber sehr gern die Absenderadresse.
Ich bekomme viel Spam von meiner "eigenen Adresse". Die sieht nur auf den ersten Blick so aus, ist aber nur maskiert und kommt von ganz woanders. Mein Server wurde also nicht gehackt.
Aber weil es so schön ist, nutzt der Spammer diese Methode auch, um andere vollzuspammen.
Deswegen steht meine Mailadresse bei diversen Hostern auf der schwarzen Liste.
Die nehmen nämlich nicht nur den richtigen Absender sondern auch den vorgetäuschten.

Ich kann z.B. keine Mails an Apple senden.
Oder eben auch an Leute mit einem iCloud-Mailpostfach.

Legoman
Und genau das mit dem leichten fälschen der Adresse ist der Punkt, den ich nicht versteh. Warum ist es so schwierig, die entsprechenden Protokolle zu überarbeiten, das dieses verschleiern der tatsächlichen Adresse möglich ist? Warum kriegen es W3C und die Firmen, die Mailprogramme und Server programmieren seit Jahren nicht hin, das sich da nichts falsches anzeigen läßt? Ließe sich die echte Adresse nicht verstecken, dann hätten es die Spammer gleich mal erheblich schwerer. Das alleine würde zwar vermutlich das Spamproblem nicht lösen, aber zumindest reduzieren (und um hier keine Missverständnisse aufkommen zu lassen, ich rede ausdrücklich nicht von einer Klarnamenpflicht, die wäre Quatsch und würde nur neue Probleme schaffen, sondern nur davon, das die Adresse, von der eine Mail kam, auch ohne wenn und aber so angezeigt wird).

Ich habe mich ewig mit Mail herumgeschlagen. Das Teil kann einfach nicht "lernen", das funktioniert überhaupt nicht. Ich habe mir daher 3 Regel-Sammelsurien gebaut.
Die erste Regel schmeisst alles raus (in den SPAM Ordner) was nicht in meiner Adress/Absender Liste ist.
Die zweite Regel filtert alle "typischen" Spam URL Endungen heraus wie etwa .xyz oder .icu oder .best oder .monster oder .online usw.
Die dritte Regel schmeisst alles an "Inhalt der e-mail" raus, was mich nervt z.B. "Blitzer" oder f*cken oder "Drone" usw.
Damit halte ich meinen Posteingang zu 99% sehr sauber, bei täglich zwischen 30 und 50 Spam mails.

Toll wäre, wenn Mail redundant die gleichen Regeln auf allen Systemen (iOS/iPadOS/Web/MacOS) hätte und mein absoluter Traum wäre es, wenn diese Regel sich auch noch noch über alle Systeme hinweg synchronisieren würden. Ich hoffe seit Jahrzehnten. #hoffnung

wird sie auch. nennt sich header.
ordentliche mailserver prüfen auch darauf.

btw:
gegen spoofing hilft ein spd-record

tippe gerade von der kantine aus. bei gelegenheit gerne ausführlicher dazu

Wenn nichts hilft, dann mal den Header der Mail öffnen. Gibt da extra ein Button in der Symbolleiste. Dann einfach schauen ob es bestimmte Einträge (IP's oder andere Übereinstimmungen gibt) prüfen und dann eine Regel in Mail erstellen. Ist zwar etwas aufwendig, aber funktioniert.

Hallo, ich bekomme auch seit Oktober vergangenen Jahres 50-70 Spam-Mails ( 1und1 IONOS). Die landen dann im Spam-Ordner - ist aber trotzdem nervig. Habe mir mal die Header angesehen, ich verstehe wenig davon, es sind immer neue kryptische Absenderadressen und nur eine Gemeinsamkeit ist mir aufgefallen: da steht immer was von "mx.kundenserver.de", lässt sich da was machen?

Received: ⁨from prefer.ofertasvalidas.co ([63.82.48.195]) by mx.kundenserver.de (mxeue012 [212.227.15.41]) with ESMTP (Nemesis) id 1MGhZi-1j5s7M3FT8-00DvMF for <meine Adresse>; Thu, 05 Mar 2020 09:28:11 +0100⁩

Grüße macwolle

Ganz ehrlich: Den Spam-Filter-Möglichkeiten sowie black- und whitelist bei IONOS kannst Du in der Tüte rauchen …

Habe das bei einigen erlebt, die bei 1und1 / IONOS waren – da hilft nur umziehen auf einen vernünftigen Anbieter.

Mehr Infos bei Interesse gern per private message.

Ganz ehrlich: Den Spam-Filter-Möglichkeiten sowie black- und whitelist bei IONOS kannst Du in der Tüte rauchen …

Habe das bei einigen erlebt, die bei 1und1 / IONOS waren – da hilft nur umziehen auf einen vernünftigen Anbieter.

Mehr Infos bei Interesse gern per private message.

Mir würde schon reichen wenn Mail die Rules auf allen Ordnern, nicht nur in der Inbox, anwenden würde. Ich sortiere alles beim ISP vor. Spam bekomme ich so zwischen 10 und 20 pro Tag. Die würde ich noch gerne nach behandeln.

mx.kundenserver ist der mailserver von 1&1.
dieser stellt dir spam zu, der von einem mailserver aus kalifornien kommt.

mehr geht aus dem unvollständigen header nicht hervor.

mehr könnte man dir sagen, wenn du den vollständigen header zur verfügung stellst.

ps:
der threadstarter scheint das interesse an seinem thread verloren zu haben. schade.

ich prüfe natürlich auch gerne jeden anderen zur verfügung gestellten header mal.

edit:
weiter oben war in meinem posting selbstverständlich "spf" gemeint, nicht spd
notiz an mich: keine postings mehr in der schlange der kantine verfassen.

techniken wie dmarc und dkim kommen ergänzend hinzu.

natürlich ist das noch immer kein 100%tiges heilmittel gegen spam, hilft aber

okay, hier ist ein ganzer Header:

Content-Type: ⁨multipart/alternative; boundary=b1_zsq27fqw3glcdu4j7-je5AsUI; charset="UTF-8"⁩
Domainkey-Signature: ⁨a=rsa-sha1; c=nofws; q=dns; s=dkim; d=somosinn.com; b=SP5oHHYMfcjKVerl0lDNXEnIO1DMIRoap8zRdnhAcA0tzKdXLEzKgXpxnT OB6fmrJNNKNJC6d2TG /r0GmChbJyJVjW4K8+9S9CTIXYp3OQ6+3U8si6cJQifa1w6YI3Zjmtv4xd6R OpPrePb1+tElYKGY +9/ZuIDI+RtP/AC/rhI=;⁩
Mime-Version: ⁨1.0⁩
Envelope-To: ⁨<-meine Adresse⁩
Dkim-Signature: ⁨v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=somosinn.com; h=Date:Message-ID:MIME-Version:List-Unsubscribe:To:Subject:F rom:Content-Type:Content-Transfer-Encoding; i=kucheneinrichtungnpfjkwp@somosinn.com; bh=uA6ZnxugYxZmBtCWcATUMKkN+vs=; b=L2CUzCXsy9OK6t0om9Q0mZ0/gNZPWqEGtIycHcGgIM2ipPy7FXz+3qH+I5 +Qc8bdFFwt3cAnJiqY C8gFsvM4xAVD3rhh6I8fyXkaeKA4Gl+4/JC7+5GiDRSi9QXu+2zhJnfjzYyC 1ci0yUC3lowrEI2A gtvhas6BxVQ36i6i9js=⁩
Return-Path: ⁨<kucheneinrichtungnpfjkwp@somosinn.com>⁩
List-Unsubscribe: ⁨<http://somosinn.com/ub.php?b=lu50921208d0071k4n3x609pj0dpc jnxmc>⁩
X-Spam-Flag: ⁨NO⁩
Content-Transfer-Encoding: ⁨8bit⁩
X-Report-Abuse: ⁨<http://somosinn.com/aa.php?a=lu50921208d0071k4n3x609pj0dpc jnxmc>⁩
⁨<9288192gsaqcqluppcdzzzo@wtdmxs.somosinn.com>⁩
Received: ⁨from readable.somosinn.com ([45.146.200.77]) by mx.kundenserver.de (mxeue109 [217.72.192.67]) with ESMTP (Nemesis) id 1MeBtZ-1jkKZM1zZX-00bLy5 for <-meine Adresse; Fri, 06 Mar 2020 11:53:27 +0100⁩
X-Ui-Filterresults: ⁨notjunk:1;V03:K0:AFC1phgwPfM=:zEz+cE0XoK7e7iAxkCF7Flokra S4AeEqvi0TsLHnKTanziI+2Rkvo67tylrERwxe0OZMS6ShvSVwmfrPqpju1r qKI+Zah0Gt6Lx we5v8SiLhKfeupFXCChyGMDw7ESXNvQ/A3ytwE4bW9SIdwD0mtT3SZOjC4Xo xx9GQ84xL9Fid /NgYzxDJFm3biDbLotrU6vMB+ZTXgqyXpevyk0Qietc05H49L+uF7aDGi/+G mMytMTyBeLBp1 be82MCiRxzRFRg9ASYqr5Vwcqv05iZRCjbIW8spxzLRou/h+c9AsJxQGv6dC 7iM+DhPHEhnwp fI+126ip8eV6DOusf9/FdcLLvDSJZExEyCnlT2IMHS/EsQPQv0PbqbM9uBnz Z9ZXYYPBl+ETW BCVWHx7nTWpmUiwWfIt8qGXU0dv6VcNtj6tSRnUOWrPXnPRp6Nkl52EUxETb Q1aNZ17LUDCZA LBZ3/mgXk/Xk2ERGmTbu9CY7QwBgCNFnrN1lRfOCElbOmkjWbkjHGROAZFbD rumHMhVlQxoL2 RnZTMOIzpZ7fTnFeZncek66H7hDKrr4GxV0kkKjewsCmAW9n3NZJZdvcd8aM 0KchVR3GjEeem awVBPRkgGnfav4QSx0dK4dGIFWAejN+PKqt2H52oRDHI4LCjBeAHiHfM39pO FtfyaSqVAbI9T o8V7neOhLHFPYpginuyeJM4lnkx8Aj/Mo4hWdB+S/6soubqQ5SIK1+Gl2lDF nsiuqRYWc5gvz x7tcUHHZvVme8hHvwd5rLKbLVJOhYoENnPglxlX2sKMUQDLhAuoT5w993nv6 SXVWHjJD3mWKm xi2X8TRNFK+Vz6Vt4L6QobJyPs98S9wVKC6OW8mrITzghcHalxl2/eFjIBx/ dOhIMKyZqjCPX jyX6t7PbdB+iQjQ/ULJULoxA2/++otdXMXgRRbifiNjmc24lw7I4cpLN/x3A 8+ArVixPLHw/H YNcw8UinYqxHkVn71LcHE0IZl9n+QOynpvDJN3M6yt2T6Kno7WYzk9i3OWuv efaElnYZBGj06 Qc97J49sDIB11OjflNAWW7YBBwabassCB85iToGRUFcQcliAR+dUrEoCDKv8 zORQCghI3goNf Q+jkpGVz4QyGVkCm47eDsIKQheg4wkMNKtghXnP+2Jr1PQHs5edcFY/bGAPA pNd4DG6z9PyhX KAWogcK2NRmj+x7qJ3ApOE+gvdvBEyic0EK9rgvsrs6/xXjOYohOtze9WWyt K8biEYyGnTOUT ip0w/ed+RTNRje9+RQ2CY98diNwPfQgYEZTvYpfK9Yjv3Achx5qGICVvWPfO UQ0bIQ3TSrzM1 u2owN2/VpKLxTsy5tgm3qXugO7ZaYbTshjQoxMV+EQeg5/+TDwUs9AacofEU /2/6oThEgmnSl bDH9xjlF8kChzWV2tEGhG/NP4HlIMDEzdV4W/daaEkGobGDIFL2PRrH2h4Am eCqFgp2/YzWt0 qF1MdvNaEbi1xOBw4DmpFEO3T09Y8WZMLIYG1NklHg4q4oPPWQqIz2nvQE+k QM9LuNdBpvyBQ KJBWbj7PW2W1Ina3tZdVRpOO0ZMzlVCFaT0EY00NYowVvKJ2xhaxiu1kO73V x3B+LTMgCms2t A5/gWpSTKCstlhEfPPwoCNczr1l9gti1sYhuEcpJyblmdicJyND4E5o9dCQs ZQb/H3unloecy Zev0zQr9fia1vmju1ZDOAmMlO06ikBOprQqdyha+eJKDrdMUP/RLbFK7mpfT wVVkOCUPay4fi ajle/c7dJzT84QBivWe12ZfZrf79DzfnsOIJrfgObexgUIn7hVkeMf15ygUx p6XcacwWZsAF8 iRQ9/PGJywbkU5ZfKVAzA0WG+avCWAsspeXtbOYNsFmW+eE9JLGyZWyHjzY2 6qzqIDAeHCYiK cu/f7eKKwYESnYYDBA==⁩

macwolle:

Aus Deinem geposteten email-Header:

Der Spam-Filter von United Internet (UI)/GMX stuft jene Mail offenbar nicht als SPAM ein, stuft sie als HAM ein und nicht als SPAM, filtert sie deswegen nicht heraus bzw. hält sie nicht von Dir fern (je nachdem, was Du im Web-Interface Deines Mail-Providers eingestellt und aktiviert hast, man kann dort ja auch einstellen, auf SPAM-Filterung seitens des Providers ganz zu verzichten bzw. erkannten SPAM nicht auszusortieren oder gar zu löschen, sondern lediglich zu kennzeichnen und trotzdem weiterzuleiten, die Sortierung/Löschung der betreffenden Mail wird dann vom Client auf dem Gerät des Nutzers vorgenommen).

Und wenn Du bzgl. solcher mails mal ins Web-Interface Deines email-Providers (United Internet (UI)/GMX) gehst, und dort die betreffende Mail aktiv als SPAM meldest und den server-seitigen Anti-SPAM-Mechanismus auf diese Weise konkret anweist und trainierst, jene Mail/Mails/Absender definitiv als SPAM zu betrachten und nicht als HAM? Oder/und, wenn Du in diesem Web-Interface serverseitig eine Filter-Regel erstellst, die diese email(s) von jenem Absender bzw. mit jenen Eigenschaften (Betreff, Mail-Text, Stichworte etc. alleine, in Kombination oder alles zusammen) sofort auf dem Server löscht, wenn's dort eintrifft, so dass sie Dir vom UI/GMX-Server gar nicht erst zugeleitet wird/werden, bei Dir im email-Programm gar nicht erst ankommen, weil zuvor vom Provider-Server bereits mindestens entspr. als SPAM gekennzeichnet oder gar gleich aussortiert/gelöscht worden?

diese mail wurde dir von einem server aus litauen geschickt.
der von united internet eingesetzte spamassasin (eigentlich sehr guter und oft eingesetzter spamfilter) stuft diese mail nicht als spam ein. warum, kann dir nur united internet (also 1&1, ionos, web.de/gmx, etc) verraten. evtl sind deren filterregeln zu spamassasin bescheuert eingestellt. normalerweise gibt der header noch ein scoring preis. dem hätte man mehr infos entnehmen können, warum die mail nicht als spam eingestuft wurde. dies ist hier nicht der fall.

der mailserver aus litauen ist übrigens auf diversen blacklisten, unter anderem auf den sehr populären und oft genutzten listen von spamhaus. auch 1&1 nutzt spamhaus.
umso ungewöhnlicher, dass die mail zu dir durchgeht.

ps:
ist das wirklich der vollständige header?

pps:
die forensoftware hier zerhackt übrigens alles. zukünftige vollständige header bitte ich auf pastebin hochzuladen und zu verlinken.

ppps: am idealsten zur prüfung ist eine VOLLSTÄNDIGE, komplette spam-email als eml abgespeichert. 1:1, unverfälscht.
ich guck mir solche spammails gerne an

sierkb
Die mails haben immer das gleiche Muster, aber verschiedene Absender. Wenn ich all die 60-80 in eine Blacklist eintragen sollte - da geht löschen schneller - obwohl, jetzt kommen schon mehrere pro Minute.
Die Absender sehen so aus:

john

Ja, es ist der vollständige Header

john

Wie speichere ich die Mail als eml? (AppleMail)

das war im grunde eine rhetorische frage, auf die die antwort "nein" lautet. es fehlen elementare headerzeilen."sichern unter" - > "reine datei der email"

okay, wie kann ich dir diese mail zukommen lassen ?

lad sie irgendwo hoch und verlinke sie.

(oder stelle den vollständigen textinhalt der datei auf pastebin und verlinke davon)