Hallo in die Runde,
leider ist meine Hauptemailadresse, die ich seit 25 Jahren nutze, in eine oder mehrer Junkmail- und Spamverteiler gerutscht. Ich werde täglich mit mindestens 30 Schrottmails zugemüllt (Casino, Bitcoin, irgendwelche kostenlose Gutscheine, und andere Schrottmails).
Die Boardmittel von OSX Mail sind mehr als bescheiden, bei Strato, mein Provider, habe ich schon über 50 Filter am laufen und trotzdem gehen so viele ins Postfach.
Gibt es irgendeine käufliche Software, die man als Plug-In oder "vorgeschaltet" in "Mail" einsetzten kann?
Wie ich noch meine Emails vor 20 Jahren auf Win XP gemacht hatte (MS Outlook) gab es tatsächlich solche Zusatzsoftware, so etwas müßte es doch auch heute für OSX geben, oder wie macht Ihr das?

Auch diesmal wird es wieder rote Daumen hageln, aber ich sage meinen Satz, den ich seit 20 Jahren sage, auch diesmal wieder:

Spam ist Provider-Sache. Da heißt also du solltest einen Spamfilter bei deinem Provider aktiveren und den nach und nach schärfer stellen.

Immer dieses Gejammer über die ach so bescheidenen Möglichkeiten, mit Bordmitteln Spam zu bekämpfen. Ich krieg zwar auch ne Menge Müll, dann sag ich Mail: Hey Programm, das ist Spam (dafür gibts extra den Punkt "ist Werbung" in der Symbolleiste, bitte Mail darüber trainieren und nicht, in dem ihr die Mails von Hand in den Spamordner zieht) und dann lernt es das auch. Nach ein paar mails wirds besser. Das Problem ist, das sich die spammer ansehen, welche Mails kommen durch und welche nicht, und daraufhin ihre Methoden überarbeiten. Das ganze ist ein ständiges Wettrennen. Einmal irgendwas einrichten reicht nicht, wir müssen kontinuierlich dran bleiben. Ist kacke, ist aber leider so.

Ich sage: Nö.
Oft genug landen Mails im Spam, die dort nichts zu suchen haben.
Wer außerdem Mails über seine eigene Domain bekommt, hat keinen solchen Provider.

(Und wenn es bisher dafür immer rote Daumen hagelte, wird dir vielleicht folgender Satz helfen: Nur, weil man etwas seit vielen Jahren sagt, wird es dadurch nicht automatisch richtig.)

Sehr viel ätzender finde ich, dass es für iOS-Mail immer noch keine Spam-Funktion gibt.

Es ist aber was dran. Jede zugestellte Mail ist ein Erfolg, auch wenn sie in einem anderen Ordner landet. Nur der Server kann Mails komplett ablehnen oder die Filterung für alle Clients übernehmen. Nach wie vor hat das iPhone z.B. keinen Spamfilter. Jeder Mailserver hat diese Möglichkeiten und wenn man selbst einen Server betreibt, sind die Möglichkeiten sogar vielfältiger.


@U-Boot
Gibt es bei Strato die Möglichkeit des Greylistings? Hat zwar auch Nachteile, hält aber 99% des Spams fern.

Ich habe SpamSieve installiert und bin zufrieden damit:

Das werde ich mal schauen und ggf mal den Strato Support kontaktieren.
Wie gesagt, dort laufen schon ca 50 Filter mit mittlerweile mäßigen Erfolg. Das mit dem "Spam" anlernen das funktioniert nicht in OSX Mail ist auch sicherlich eine Frage wieviele Emails man am Tag erhält. Allein das Wort Bitcoin wird in unzähligen Schreibvarianten, mit Leerstellen, Punkten oder extra Fehlern "geliefert" die habe ich IMMER im Postfach...

Doch, ich weiß ja, dass ich recht habe man hat wohl nie eine eigene Domain, sondern bezahlt für die Nutzung. Dann hat man immer einen Provider hinter stehen (hier sogar mit Strato benannt) und hier kann man dann auch die Spamfilterung konfigurieren.

Daran siehst du ja schon, wie sinnfrei es ist, das clientseitig lösen zu wollen

Grundsätzlich das Nachladen externer Inhalte als Standard deaktivieren und diese Inhalte bei Bedarf manuell nachladen. So ist schon viel gewonnen, weil der Spammer so nicht weiß, ob die Mail gesehen wurde. Das kann er, wenn registriert wird, daß externe Inhalte (z. B. Zählpixel) geladen wurden.

Das schaue ich mir mal an. Danke!

Stimme dir voll zu !!!
Denn was "vorher" schon aussortiert wurde, kommt erst gar nicht an.
Hier nen [b]Mailbox.org[/b] Mail Acc (kostet allerdings) mit 25 Alias Adressen, da kommen im Jahr vielleicht so 5 Mails durch die etwas "dubios" sind. Das ist alles an Spam, und so eingestellt:

Das schaue ich mir mal an. Danke!
Wobei ich schon viele Emails am Tag bekomme, die auch "will". Wobei eine Ratio von ca 50 ja und 30 nein schon ziemlich schlecht ist...

Irgendwie kann ich den nicht finden, hast du einen Tipp für mich ?

Unter Darstellung - Symbolleiste anpassen läßt sich der hinzufügen, falls noch nicht da. Bei mir unter HS sieht das so aus:

So, jetzt siehts besser aus
@MTN Warum werden Bilder hochskaliert, wenn sie sehr klein sind? Musste da erst probieren, bis ich etwas fand, das erträglich aussah.

den satz verstehe ich nicht.

@thema:
strato setzt (wie viele provider) auf spamassasin. du kannst den spamfilter in deinem kundenkonto aktivieren.

wie jaguar1 bereits sagte und womit er vollkommen und 100% recht hat: spamfilterung sollte in erster linie direkt beim provider / betreiber des mailservers geschehen.
da dies niemals unfehlbar ist, sortiert man dann den "rest" mit lokalen filtern aus.

O bei mir Schaut der anders aus und heißt in Spam bewegen .

Hervorzuheben bei mailbox.org ist, dass Filter angelegt werden können, um die Zustellung einer Mail gleich ganz zu verhindern.
Sollte einer meiner Bekannten mir ersthaft eine Mail mit dem Wort "Bit-Coin" zusenden wollen und feststellen, dass die Mail-Zustellung nicht funktioniert, dann wird sie oder er sich wohl melden. Mails aus Russland, von indischen Webseiten-Programmierern (die wären übrigens kein Spam) usw. werden durch die Filter so gleich abgewiesen. Rund 20 Filter habe ich selbst erstellt. Mein Postfach ist weitgehend spamfrei.
Die meisten Provider erlauben nur, Spam-Filterregeln anzulegen. Ich finde die Ablehnung von Mails viel sinnvoller. Das hängt wie so oft auch vom Anwendungsfall ab.

ich auch. für mailserver gibt es dafür sieve.

https://de.wikipedia.org/wiki/Sieve

provider, die sieve anbieten, gibt es auch.

Auf welchem "alten" macOS bist du denn unterwegs ?

Wie john schon geschrieben hat. Bei Strato einloggen und die Filter passend setzen:

man kann hier wunderbar ganze domains mit wildcard blacklisten, von denen man weiß das von dort nur unerwünschte E-Mails geschickt werden. Leider wechseln die Spammer generisch die Domain, d.h. da kommt jeden Tag etwas neues dazu. Machen Provider erlauben es auch, ganze Länder auszusperren, d.h. wenn man sich sicher ist, kann man E-Mails aus Russland durch setzen von *.ru komplett schon auf dem Server mit einem Reject antworten. Da bekommt jeder Spammer aus diesem (Russland) Land die Info das die Adresse nicht verfügbar ist.

Weitere Hilfe auch hier.


Also in die Materie einlesen und entsprechend bei Strato im Webconfig direkt umsetzen, alles andere bringt keine Lösung. Wenn du nur eine Handvoll an Personen hast mit denen du per E-Mail kommunizierst kannst du auch eine Whitelist aufsetzen und alles andere direkt von Strato in den Spam Folder verschieben lassen. Dann musst du halt von Zeit zu Zeit neue E-Mailadressen die erwünscht sind in der Whitelist pflegen.

Provider sind auf jeden Fall die Stelle, die den meisten Spam abfangen können. Dabei gibt es 2 Dinge für diese zu beachten: 1. Ankommende Einlieferungsanfragen werden mit DNS-Filtern und Tabellen bei entspr. Dienstleistern überprüft. Wenn da irgendwas nicht stimmt, wird die Anfrage kommentarlos versenkt, denn dann IST das SPAM. Diese Mails werden erst gar nicht eingelassen.
2. Wenn eine Mail diese erste Hürde schafft, dann MUSS sie zugestellt werden. Sie wird dann noch auf Viren etc. gecheckt und auf bestimmte Merkmale geprüft, evtl auch geblockte Anhänge in Quarantäne gestellt (mit Benachrichtigung des Empfängers). Das Resultat muss dann so ausgewogen abgestimmt sein, dass es möglichst keine False Positives gibt. Hier erkannte Spam wird markiert und landet normalerweise im Spamordner.

Wenn nun aber Mails von einem geenterten Mailaccount mit korrekten DNS-Daten kommt und darin alles so wie in einer normalen Mail aussieht, woher will ein Automat erkennen, dass es eben doch Spam sein könnte. Es kommen also immer mal seltsame Mails durch.

Hier setzt nun der beste Mailfilter an: Brain 2.0 .

Bei mir laufen rund hundert Mails täglich ein und auch mal eine unmarkierte Spam. Nach etwa 100 ms ist diese Mail gelöscht oder eben im Spamtrainingsordner des Postfachs gelandet. Wegen der paar Sekunden im Laufe des Tages, lohnt sich weiterer Aufwand und Kosten imho nicht. Schlimmer wären False Positives. Die machen dann mehr Arbeit.

Wenn doch sehr viel offensichtlicher Spam durchkommt, dann scheint etwas an den providerseitigen Einstellungen nicht zu stimmen oder man muss irgendwelche Dienste dazu abonnieren.

Unser Mailserver z.B. blockt mit rund 600 aktiven und uralten Postfächern derzeit ca. 45 % der ankommenden Mails ab. Die Fehlerrate bei False Positives liegt seit vielen Jahren bei Null.

@Calibrator
Zwei Dinge möchte in dazu anmerken:
Heute bringen viele Dienste / Programme ihren eigenen Mailserver mit und der unbedarfte Anwender weiß oft nicht wie damit umzugehen ist. Deswegen zu 1. es muss nicht Spam sein, es kann auch ein falsch konfigurierter Absender sein.
Vor 2. würde ich noch Greylisting packen. Erst mal muss gar nichts angenommen werden.

@beanchen
Greylisting kann man dazugeben. Nach meiner Erfahrung hat das vor ein paar Jahren ganz gut gewirkt. Mittlerweile stelle ich aber keinen Unterschied mehr in den Statistiken dazu fest. Schadet wohl aber auch nichts .

Bei Deinem ersten Punkt meine ich aber, wenn jemand einen eigenen Mailserver oder einen entsprechenden Dienst nutzen will, dann muss dieser Dienst oder Anwender das eben richtig konfigurieren. Leider klappt das gelegentlich nicht. Wenn das Ding fehlkonfiguriert ist, dann wird der Nutzer das merken.

Merken schon, nur sind natürlich die anderen schuld.

@beanchen
...Das mag vorkommen. Im Zuge ausufernder Enotet/Trickbot usw. Phishereien, leisten wir uns nicht den Luxus, irgendwelche unkonfigurierten Mailserver reinzulassen und auch nicht irgendwie ausführbare Anhänge. Die Beschwerden deswegen bei uns waren ausgesprochen gering und die größten Versender derlei Inhalte sind Behörden und Schulen und ab und zu unbedarfte Privatleute. Bei Firmen geht das mittlerweile gegen Null.
Ein Lernprozess eben.

Ich wurde früher sehr oft von Prinzen diverser afrikanischer Königreiche zur Geldwäsche gebeten ...
Diese Mails filtert mein Provider (Telekom/eigene Domain) mittlerweile sehr erfolgreich.

Irgendwann habe ich mal eine SpamSieve-Lizenz erworben, weil das damals von John Gruber, der NYT und anderen empfohlen wurde.
Eine Hand cremt die andere.

Wie hier bereits vorerwähnt: die Filterung sollte durch den Provider erfolgen, sonst muss man jemanden ganztags einstellen, der den Spam Folder auf relevante E-Mails durchforstet.

Ich weiß ja nicht, wie das bei Euch ist: via iCloud erhalte ich nahezu nichts Unerwünschtes.

Meine Lösung: Weniger auf dubiosen Websites seine E-Mail bekanntgeben oder weniger an gefakten Gewinnspielen teilnehmen. Oder man verwende dafür eine E-Mail, die man nicht in sein System integriert, sondern nur online verwaltet.
Ich persönlich bin sehr viel im Netz unterwegs und habe keinerlei SPAM-Filter aktiviert, weil ich sie nicht brauche. Natürlich kann ich auch ohne die Beispiele von oben Opfer von so etwas werden, ist mir klar.

Das hilft natürlich nicht mehr rückwirkend, wenn gerade eine große Spamwelle ankommt, aber ja, für die Zukunft ist sowas sinnvoll.

Wer eine eigene Domain wie hier z.B. bei Strato hat: Ich habe mir angewöhnt, nicht nur ohnehin mit dem Anlegen von Accounts sparsam zu sein, sondern auch für jeden Account eine eigene E-Mail-Adresse anzulegen. Bekommen ich auf einer dieser Adresse zukünftig viel Spam, kann ich sie einfach löschen, eine neue anlegen und bei Bedarf in dem entsprechenden Account dann eben die neue Ersatz-Mailadresse hinterlegen. (Oder mir überlegen, ob der Anbieter dort überhaupt vertrauenswürdig ist, wenn immerhin eine Adresse, die nur ihm und mir bekannt war, nun in Spammerhände gefallen ist; eventuell mache ich den Account dann auch einfach ganz dicht.)

Und natürlich sollte man in allen Mailclients das automatische Nachladen von Inhalten wie Bildern per Default underdrücken.

Per se hast du Recht. Aber eigentlich sollte man erst einmal alles dicht machen und nur das durchlassen was OK ist, sprich wer hat einen SPF und DKIM Record, etc. - aber das dann nichts mehr für den normalen Anwender

Ich hab 10.15.7 und da heißt das auch Spam.
Aber ist das nicht egal?

Ich habe auf unserem MailServer SpamAssassin laufen. Fuer mich hat das relativ gut funktioniert, weil ich vernünftig trainiert habe. Fuer den Rest der Familie nicht, weil die sich damit nicht beschäftigen wollen.
Ich habe seit ein paar Tagen meine MX Einträge auf SpamHero umgestellt, was bisher nun auch fuer den Rest der Familie wunderbar funktioniert.

99% kommen über die iCloud Mail rein.

Mal sind es um die 10 am Tag, mal um die 10 im Monat.

Mein Senf:
- abcd-Emails benutzen (private- geschäftliche Nutzung, Verkauf-Shops, Reiseangebote, ...; die cd-mbox'en schaue ich dann mal sporadisch wöchentlich... monatlich)
* und bei Werbemails suche ich konsequent nach 'abmelden UND melde mich auch ab!!
(kommen selten mehrmals)
* AUCH beim physischen Briefkasten sende ich unverlangtes zurück (CH: "revusée")
=> wirkt, muss wenig entsorgen

das kann man übrigens auch einfacher haben ohne für jeden anlass ein eigenes, neues postfach anlegen zu müssen. mit aliasen.

stell dir vor du hast das (real existierende) postfach "maxmustermann@deinedomain.de"

jetzt kannst du dich, wenn du dich irgendwo anmeldest oder dergleichen, auch einfach maxmustermann+dubiosershop@deinedomain.de" angeben
mails als antwort kriegst du dennoch in dein postfach maxmustermann@deinedomain.de

wenn du dann plötzlich "werde reich mit bitcoins" oder "wanna buy cheap viagra" in deinem postfach hast mit dem empfänger "maxmustermann+dubiosershop@deinedomain.de" im header kannst du den dubiosen shop mal fragen, wieso du spam bekommst, obwohl doch ausschließlich dem dubiosen shop diese adresse bekannt ist.

dies lässt sich übrigens dann prima kombinieren mit entsprechenden regeln.
maxmustermann+rechnungsempfang@deinedomain.de lässt sich dann z.b. prima direkt in den imap-ordner "rechnungen" einsortieren, oder was auch immer einem kreatives dabei einfällt.

Diese Mail Extension gibt es "serienmäßig" bei outlook.com, gmail und mailbox.org. Bestimmt auch bei anderen Anbietern. Das geht auch nicht auf Kosten der maximalen Alias-Anzahl. Problem ist nur, dass bei mir viele Shops (auch MTN) diese Mail Extension bei der Anmeldung nicht akzeptieren.
Edit john. Sorry... Und ich dachte, dass ist Absicht, wenn diese Mail Extension nicht akzeptiert wird.

edit:
einziges problem dabei, was mir gerade noch einfällt: manche webseiten akzeptieren in ihrem anmeldeformular keine alias-angabe (das formular wirft dann die meldung, dass ein plus zeichen "ungültig" sei.)
das ist aber ein problem der jeweiligen webseite, denn rfc konform ist ein plus zeichen in einer emailadresse durchaus. offensichtlich hat dann der entwickler der webseite gepennt.

edit2:
arg.. marm hats schon angemerkt wie ich gerade sehe

Noch ein Nebenaspekt:
Auch beim Anlegen neuer Mail-Adressen gilt es etwas zu beachten:
Die Standardkombi aus Vorname Punkt Nachname etc. sollte man vermeiden, wenn man keinen sehr sehltenen Namen hat. Also der Hans Maier sollte sich bei google nicht unbedingt hans.meier@gmail.com oder ähnlich nennen.
Manche Spammer haben nämlich Automaten, die Mailadressen aus Standardnamen generieren und an die bekanntesten Domain-Adressen verschicken.

Ich hab das gerade mal vom Firmen-Account (Exchange) auf privat (Plesk-Server) und umgekehrt probiert. Beide Mails wurden abgelehnt. Seit wann soll das funktionieren bzw. was ist die Voraussetzung dafür? Oder was ist das Stichwort dafür? Eine Alias muss ich sowohl unter Exchange als auch unter Plesk anlegen.

seit 20 jahren, rfc 2822

Da steht nichts davon drin.

Ich hab jetzt mal den offiziellen Namen gefunden: E-Mail Address Extensions
Laut Google werden die von Exchange bis zum heutigen Tag nicht unterstützt. Für Plesk habe ich nichts gefunden.
Das ganze wird in RFC 5233 behandelt.

header field definitions.

ich muss mich allerdings bei der zeitangabe korrigieren. es sind nicht 20 jahre.
es ist bereits in rfc 822 definiert von 1982. also seit nun 38 jahren.

von microsoft serverprodukten hab ich keine ahnung und ich will ich auch nix miut zu tun haben. aber dass sich ms nicht an standards hält, wundert mich jetzt nicht wirklich.
was soll das auch sein, "für plesk"? das ist eine konfig-oberfläche für webserver, kein mailserver.


edit:
und ja, genauer wird darauf in rfc 5233 eingegangen. mein fehler.

Wie ich oben schrieb, unterstützt outlook.com Mail Extensions per "+" - und das ist ja von Microsoft

dann wirds ja vermutlich auch ne möglichkeit geben seinen exchange mailserver entsprechend zu konfigurieren,

aber wie gesagt: von microsoft produkten hab ich keinen schimmer.

Dein Vertrauen in Provider in Ehren, ich würde das niemals tun.

Lieber 1000 Spam-Mails bekommen als 1 wichtige Nicht-Spam-Mail nicht bekommen, weil sie ein Provider-Filter verschluckt. Und das passiert immer wieder.

Genau, und damit die Konfigurationsoberfläche auch sauber funktioniert, kann man nicht einfach am Unterbau rumschrauben. Es sollte also idealerweise eine Einstellung auf der Konfigurationsoberfläche dazu geben oder eine Erweiterung. Ich schau mir trotzdem mal die Postfix Einstellungen dazu an, ob man das bedenkenlos aktivieren kann.

@All
Filter sind ja das eine. E-Mail-Aliase schön und gut, aber was nützt das einem wenn die offiziell genutzte Hauptadresse bei einem Leak der einer von vielen großen Firmen abhanden gekommen ist, zusammen mit den restlichen Finanzdaten. Willkommen in der schönen neuen Online Welt. Wenn ich hier zusammenzähle was in den letzten 5 Jahren an Informationen hereinkam, das Aufgrund eines Sicherheitsproblems ich mein Passwort beim Anbieter XYZ ändern muss oder der Account gleich gesperrt wurde, dann kommen mir echt die Tränen. Weil es einige Anbieter gibt die mit ihren Datenbanken geschlampt haben, werden diese validen E-Mailadressen in Darkweb zusammen mit den Finanzdaten und ganzen Profilen verhökert.

Dann gibt es noch das kleine dezente Problem mit diesen verflixten Mailprogrammen. Die erkennen einfach nicht automatisch das bei mehreren Adressaten es sinnvoll wäre BCC statt CC zu verwenden . Ganz viele Anwender die E-Mails für Vereine und Schulen verschicken im übrigen auch nicht, da genügt ein Abgriff einer E-Mail mit hunderten gültigen Adressen.