Der Titel ist evtl etwas missverständlich, also hier die ganze Geschichte:

Wenn ich einem Kollegen von meinem Mac mini aus (10.6.1) auf seine Email antworte, erhält er von Windows Mail (Vista SP2) eine Phishing-Warnung ("Diese Nachricht wurde als verdächtig eingestuft und blockiert.", Screenshot siehe )

Wenn ich ihm eine neue E-Mail schicke, anstatt auf "Antworten" zu klicken, kommt diese Meldung nicht.

Bitte nicht meckern, dass das hier ein Mac-Forum ist. Ich traue mich damit nicht in ein Vista-Forum,
weil ich mich dort wohl nur unreflektiertem "Aha ha ha ha, ganz klar ein Mac-Virus"-Gebashe aussetzen würde.

Also zeigt mir bitte, dass "wir" wirklich "die Guten" sind und werft mal (möglichst vorurteilsfreie) Vermutungen in den Raum, woran das liegen kann.

Seine Mail hatte keinerlei Anhänge, nur 2 Zeilen Text und eine Text-Signatur.

Meine Vermutung ist, dass seine eigene Signatur (die ja nur in der Antwort-Mail, nicht aber in einer neuen E-Mail verkommt) von Windows Mail als Phishing erkannt wird. Aber müsste er dann nicht auch diese Warnung kriegen, wenn er sich selbst eine E-Mail schickt und wenn andere ihm antworten? Das ist nämlich nicht der Fall.

Scheint also doch irgendwie was mit Mail zu tun zu haben.

Sehr merkwürdig, oder?!? Hat von euch jemand einen Lösungsansatz? Ich bin mit meinem Latein grad echt am Ende.

Hallo,
hat dein Kollege schon einmal sich selber eine Mail geschrieben und auf diese sich selber geantwortet aber "ohne" signatur?
Mein Gedanke ist, das Vista ein problem mit der Signatur in der original Mail hat.

Denn eine neue Mail von dir führt ja nicht zur Warnung wie du geschrieben hast. Also glaube ich, dass es nichts mit der MAc Mail zu tun hat, sondern eher mit den Sicherheitseinstellungen bei Vista.

Idee: Kann man bei Vista die Sicherheitseinstellungen individuel anpassen? Kann deine e-mail Adresse bei Vista vielleicht als "trusted" festgelegt werden?

cyterra:
Geht bestimmt irgendwie über die Sicherheitseinstellungen (hab ich noch nicht nachgesehen), aber ich wüsste das Problem natürlich gern allgemein behoben.. Nicht dass meine Kunden auch so 'ne Meldung erhalten, sobald die ich "Antworten"-Funktion in Mail nutze. Das wäre absolut geschäftsschädigend.

Das Phänomen tritt seltsamerweise auch dann auf, wenn ich den gesamten Verlaufstext (also seinen Text+Signatur) aus der Antwort-Mail lösche. Der Inhalt sieht dann also genauso aus, als wenn ich eine neue Mail schreibe!?! Trotzdem wird nur die Antwort-Mail als vermeintlicher Phishing-Versuch geblockt :'(

Neuer Ansatz:
Seine E-Mail hatte keinen Betreff. Erkennt Windows Mail eventuell schon in dem Betreff "Re:" einen Phishing-Versuch?
Werde ich gleich mal testen.

Edit:
Auch mit Betreff besteht das Problem weiterhin..

Auf Deinem Bild ist nicht nichts lesbar.

Original-Screenshot siehe

Viel mehr als "Diese Nachricht wurde als verdächtig eingestuft und blockiert." steht aber eh nicht drin.

Ich weiß, es hilft nicht weiter, aber ich habe exakt den gleichen Effekt mit einem Bekannten. Er benutzt auch Windows Mail in Vista SP2.

ich hatte die Warnung bei einem Kunden, dem ich einen link geschickt habe, der keinen Standardport hatte, also z.B. http://192.168.0.2:8080
Das hat Outlook 2007 dann für eine Phishingmail gehalten. Phishing beudetet ja nur, das du das Opfer auf eine falsche Fährte locken willst, also z.B. ein ungewöhnlicher link oder ein ungewöhnliches Zeichen/Zeichenkodierung. Kontrolliere vielleicht einfach mal, was an der mail anders ist, als an einer neu gesendeten. SIeh einfach mal in den Quellcode deiner mail: Darstellung E-Mail Reine Datei.

Nachdem Signatur und Inhalt als mögliche Fehlerquellen wegfallen
unterscheiden sich die problemlos ankommenden von ge"phishte" Mails also nur noch in den Header-Informationen.

Ergo muss (OSX) Mail bei Antwort-Emails irgendwas in den Header schreiben,
das Windows Mail zur Phishing-Vermutung treibt. Aber was soll das sein? :'(

*help* *please*

JR
Ist doch schön zu wissen, dass ich damit nicht allein bin! Bist Du ebenfalls mit 10.6(.1) unterwegs?

Also:
dieser Effekt tritt hier nur auf, wenn der Sender die Mail mit Windows Mail abschickt
und der Empfänger (Mac Mail auf 10.6.1) diese mit "Antworten" zurück schickt.
Benutzt der Sender z.B. ein Webinterface für seine Mailbox wird die von dort gesendete
und vom Empfänger wie gehabt beantwortete Mail von Windows Mail nicht als Phishing Versuch klassifiziert.

larsvader
Danke für den "Reine Datei"-Tipp. Mache mich gleich mal ans Vergleich!

also einfach mal in deinen gesendet-Ordner schauen und die mails vergleichen.

JR
Danke! Das grenzt die Fehlersuche schon mal weiter ein!

larsvader
Der Inhalt ist identisch.
Mime-Version und Zeichencodierung auch.
Ein Link steht in der Mail nicht drin. Das ist ja das Erstaunliche!

Die Header-Information unterscheiden sich in Ihrer Anzahl und (erstaunlich heftig) in der Reihenfolge.
Aber die Reihenfolge der Headerinfos ist ja eigentlich unerheblich, solange alle wesentlichen Header da sind (oder?).

Bei Antwort-Mails sind zusätzlich die Header "X-Priority", "In-Reply-To" und "References" vorhanden,
alle anderen sind gleich (bis auf Message-ID und boundary, versteht sich).

Übrigens:
Ist ja ziemlich deftig, was Mail so an Quellcode produziert, für eine Zeile HTML-Email...

steht bei Antwort-Mails im head-tag der HTML-Variante.
Könnte das ein Ansatz sein? Ist ja eigentlich ebenso gängig, wie die zusätzlichen Header..

JR
Wie sieht das bei Deinen Antwort-Mails an Webmail & WindowsMail aus?
Hat die Antwort zur Webmail-Nachricht ebenfalls die 3 zusätzlichen Header
und das Base-Tag im Head-Bereich, wenn Du sie als "Reinen Text" anzeigst?

Header der vermeintlichen Phishing-Mail (verschickt per "Antworten"):


Header einer Email mit demselben Inhalt (verschickt per "Neue E-Mail"):


Name <name@domain.de> und domain.de (bei der Message-ID) sind natürlich geändert

Wie gesagt: Letztere geht problemlos durch, während erstere als angeblicher Phishing-Versuch geblockt wird.

Kann es evtl. mit Deinen Mail-Einstellungen zu tun haben, was dem Umgang mit Antworten/Zitieren und dem Senden von Mail-Anhängen angeht? Möglicherweise tritt da ja als Resultat ein Mail-Format auf, welches der Vista Mail-Client Deines Kollegen nicht oder falsch interpretiert (dass eine zitierte email z.B. als Anhang Deiner email mitgesendet wird und nicht als Inline-Text, wobei dann evtl. zum Tragen käme, in welchem Format bzw. auf welche Weise MIME-kodiert dann eine so zitierte Mail als Anhang unter Vista dann ankommt)?

Was ist bei Deinem Mailprogramm z.B. voreingestellt unter Mail Bearbeiten Anhänge ?
(siehe dazu auch Mail Hilfe Mail-Hilfe Windows-Benutzer haben Probleme mit Ihren E-Mail-Anhängen)
Und was ist bei Dir voreingestellt unter Mail Einstellungen… Verfassen Antworten ?

Bemerkung am Rande: MobileMe Mails werden von Google wenn man sie vom iPhone verschickt grundsätzlich als SPAM angesehen. Vielleicht hat’s was mit der Absenderdomain zu tun?

sierkbAnhänge immer Windows-kompatibel senden (waren aber eh keine dran)
(nicht angehakt) Dasselbe Format verwenden wie in der Original-E-Mail
(angehakt) Text der Original-Email als Zitat einsetzen
(angehakt) Zitatebene erhöhen

Schon klar, was jetzt gleich kommt..
Probiere ich morgen gleich mal aus, wobei ich mir nicht recht vorstellen kann,
dass WindowsMail wegen einem schlichten Format-Unterschied gleich Phishing-Verdacht auslöst.

Garp2000
Jedwedes Blacklisting können wir wohl als Fehlerquelle ausschließen. Siehe z.B. JR

Ungewöhnliche Links im Text oder gar Anhänge sind in den fraglichen Mails nicht vorhanden.

Sonstige (z.B. neue) E-Mails (mit demselben Absender+Inhalt) kommen ohne Probleme an,
nur beim Antworten aus OSX10.6.1 Mail auf von WindowsMail verfasste E-Mails,
vermutet WindowsMail beim Erhalt der Antwort einen Phishing-Versuch.

Faszinierend, oder?

Tatsache, selbst von meinem MM- auf meinen GMail-Account, und beide Adressen stehen im Adressbuch …

Das sollte nicht sein, da muss man ja Angst haben, dass die Mails im Nirvana landen …

corleone
Die Antwort zur Webmail-Nachricht sieht ebenso aus, wie die von Dir gezeigten.

Was ist nun eigentlich hieraus geworden? Was war nun das Problem? Wie wurde es gelöst? Wurde es überhaupt gelöst?