Ankündigung

Einklappen
Keine Ankündigung bisher.

Neue Spammails (Atemmasken etc) die nicht erkannt werden

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • Nils Dornblut
    antwortet
    Zitat von mahtovid Beitrag anzeigen
    Die Spam-Flut ist bei mir ungebrochen.
    Was genau bekommen Sie im Beispiel? Warum waren diese extra weiß markierten Links in Ihrem Posting?

    Klicken Sie bitte auf die Grafik für eine vergrößerte Ansicht Name: image.png Ansichten: 0 Größe: 51,5 KB ID: 12833

    Mit freundlichen Grüßen

    Nils Dornblut​

    Einen Kommentar schreiben:

  • mahtovid
    antwortet
    Ich bekomme derzeit etwa 100 solcher E-Mails pro Tag, früher vielleicht 3-5.
    Zuletzt geändert von Nils Dornblut; 23.12.2022, 22:08. Grund: Verlinkung/Werbung entfernt!

    Einen Kommentar schreiben:

  • mahtovid
    antwortet
    Die Spam-Flut ist bei mir ungebrochen.

    Einen Kommentar schreiben:

  • Nils Dornblut
    antwortet
    Zitat von HomerS Beitrag anzeigen
    Bis zu dieser Meldung war ich nicht gekommen, da in der Vorauswahl nur Bilder und PDF auswählbar sind:
    <input accept="image/*, .pdf" multiple="" type="file" style="display: none;" autocomplete="off" tabindex="-1">
    (ich habe nicht probiert den Filter zum umgehen)
    Ja, okay, ich hatte einfach eine E-Mail in das Feld gezogen und dann kommt das beim Versuch des Versands. Ich frage einmal nach, ob auch das noch zukünftig kommen wird.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:

  • HomerS
    antwortet
    Zitat von Nils Dornblut Beitrag anzeigen
    Jetzt doch fast übersehen, aber nun: Sie meinen die Meldung "uct.validation.attachments.fileFormat", wenn man versucht eine msg-Datei anhängen möchten?
    Bis zu dieser Meldung war ich nicht gekommen, da in der Vorauswahl nur Bilder und PDF auswählbar sind:
    <input accept="image/*, .pdf" multiple="" type="file" style="display: none;" autocomplete="off" tabindex="-1">
    (ich habe nicht probiert den Filter zum umgehen)

    Einen Kommentar schreiben:

  • Nils Dornblut
    antwortet
    Zitat von HomerS Beitrag anzeigen
    Damit das nicht untergeht:
    Ich hatte im Ticket vermerkt, dass ".eml/.msg-Dateien" im neuen System nicht angehängt werden dürfen.
    Jetzt doch fast übersehen, aber nun: Sie meinen die Meldung "uct.validation.attachments.fileFormat", wenn man versucht eine msg-Datei anhängen möchten?

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:

  • HomerS
    antwortet
    Zitat von Nils Dornblut Beitrag anzeigen
    Das ist die reguläre SPAM-Filterung, die wir über unseren Partner machen. Gerne schauen wir uns das genauer an, wenn Sie uns entsprechend falsch markierte E-Mails an als .eml/.msg-Datei zukommen lassen. Bitte über das Kundenmenü an die Technik senden.
    Mit freundlichen Grüßen
    Nils Dornblut
    Habe ich gerade getan und auch sehr schnell eine Antwort erhalten.
    Allerdings nur das übliche "eintrainieren". Nun gut, dann soll das eben euer Geheimnis bleiben...
    Es bleibt nur zu hoffen, dass simple Mails von Servern mit guter Reputation nicht wieder im Junk landen.

    Damit das nicht untergeht:
    Ich hatte im Ticket vermerkt, dass ".eml/.msg-Dateien" im neuen System nicht angehängt werden dürfen.

    Einen Kommentar schreiben:

  • Nils Dornblut
    antwortet
    Zitat von HomerS Beitrag anzeigen

    Wir haben jetzt wichtige Mails im Spamordner gefunden, die diese Auswertung hatten:
    X-Spam-Status: No, hits=8.1 required=9999.0 tests=BAYES_20,CMCL_1 autolearn=disabled
    • BAYES_20 hat nur einen sehr geringen Score.
    • Es bleibt also nur CMCL_1, was die "hits" auf 8! gehoben hat.
    • von uns erfolgt keine "direkte Auswertung" auf CMCL_1
    • wir filtern auf Score/Level und verschieben ab 5(*****) in den Junk
    Also nochmal: was wird hier getestet???
    Das ist die reguläre SPAM-Filterung, die wir über unseren Partner machen. Gerne schauen wir uns das genauer an, wenn Sie uns entsprechend falsch markierte E-Mails an als .eml/.msg-Datei zukommen lassen. Bitte über das Kundenmenü an die Technik senden.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:

  • HomerS
    antwortet
    Zitat von Nils Dornblut Beitrag anzeigen
    Leider haben wir damals hier keine Antwort gegeben. Dies Tests die wir hier machen sind so nicht dokumentiert, das ist richtig. Es sollte darauf keine direkte Auswertung erfolgen, diese sind so kein spezifisches Merkmal für Sortierungen.
    Mit freundlichen Grüßen
    Nils Dornblut
    Wir haben jetzt wichtige Mails im Spamordner gefunden, die diese Auswertung hatten:
    X-Spam-Status: No, hits=8.1 required=9999.0 tests=BAYES_20,CMCL_1 autolearn=disabled
    • BAYES_20 hat nur einen sehr geringen Score.
    • Es bleibt also nur CMCL_1, was die "hits" auf 8! gehoben hat.
    • von uns erfolgt keine "direkte Auswertung" auf CMCL_1
    • wir filtern auf Score/Level und verschieben ab 5(*****) in den Junk
    Also nochmal: was wird hier getestet???

    Einen Kommentar schreiben:

  • Nils Dornblut
    antwortet
    Zitat von HomerS Beitrag anzeigen
    Was genau passiert bei dem Test "CMCL_1"?
    Im Web finde ich keine Doku dazu. Scheint also etwas DF-spezifisches zu sein.
    Leider haben wir damals hier keine Antwort gegeben. Dies Tests die wir hier machen sind so nicht dokumentiert, das ist richtig. Es sollte darauf keine direkte Auswertung erfolgen, diese sind so kein spezifisches Merkmal für Sortierungen.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:

  • HomerS
    antwortet
    Was genau passiert bei dem Test "CMCL_1"?
    Im Web finde ich keine Doku dazu. Scheint also etwas DF-spezifisches zu sein.

    Einen Kommentar schreiben:

  • Nils Dornblut
    antwortet
    Zitat von sigune Beitrag anzeigen
    Code:
    X-Spam-Level: ******************
X-Spam-Status: No, hits=18.5 required=9999.0 tests=BAYES_99,BAYES_999,CMCL_1,HTML_IMAGE_ONLY_16 ,HTML_SHORT_LINK_IMG_2 autolearn=disabled version=3.4.0
    Also die Markierung funktioniert soweit. Bitte wenden Sie sich über das Kundenmenü an die Technik mit dem betroffenen Postfach. Wir schauen dann wo der Fehler liegt.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:

  • sigune
    antwortet
    Gerne ...

    Code:
    From - Sat Apr 4 10:32:24 2020
X-Account-Key: account3
X-UIDL: bdfd2f33590e885e3952000063a81325
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Delivery-date: Sat, 04 Apr 2020 06:34:33 +0200
Received: from [80.67.18.26] (helo=mx01.ispgateway.de)
by mailcluster2-3.ispgateway.de with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.92.3)
(envelope-from <[email protected]>)
id 1jKaVt-0005Sv-NK; Sat, 04 Apr 2020 06:34:33 +0200
Return-path: <[email protected]>
X-Envelope-to: [email protected]
Received: from [217.112.142.72] (helo=disparate.listfash.com)
by mx01.ispgateway.de with esmtp (Exim 4.92.3)
(envelope-from <[email protected]>)
id 1jKaVt-000192-Dl
for [email protected]; Sat, 04 Apr 2020 06:34:33 +0200
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=listfash.com;
h=Date:To:From:Message-ID:MIME-Version:List-Unsubscribe:Subject:Content-Type:Content-Transfer-Encoding; [email protected];
bh=7FwKbQ/k/LOTvOvS4YVFc3+eJFE=;
b=fdh6/amlCO6wAqjbMKk7lcRQZcbmCULBqx8A19NqbbP9aXBL+tp2RVc 0HzTSdQYmITWPZlLwOLGG
W9OTVtEE/BfV8alt79BtU6/HXqzfw3KTfcGSCefDxkdgwiJcz+nOEKbFmaiP2aEjxHRaJ0m4y rOn
aOnBC6thGpEQ+0mWjWY=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=listfash.com;
b=IHiE3nEl2JDa6dgZJRmyq6D7b0fX95uEEKqUEIpij59GioOZ/oYjIrHPaOm9GYvpLtQlYHcV/IgY
4llAU3LiuHOU1PBHG+9hGxnIx2kiTf62GVzwUfLOtTmagjjUQf/q0HmlUXl47xWDz46Px2IlPhLg
LptyXcGvlyvpxs/ZAbw=;
Date: Sat, 4 Apr 2020 06:34:33 +0200
To: <[email protected]>
From: =?UTF-8?Q?SICHERES_FAHREN?= <[email protected]>
Message-ID: <[email protected]>
MIME-Version: 1.0
List-Unsubscribe: <http://listfash.com/ub.php?b=qj753162508f0z0e8ysm5348h7zxfpc2nb38>
X-Report-Abuse: <http://listfash.com/aa.php?a=qj753162508f0z0e8ysm5348h7zxfpc2nb38>
Subject: [SPAM] =?UTF-8?Q?BEZAHLST_DU_EIN,_geben_wir_zwei:_Tages-_+_Nachtsichtbrille_f=C3=BCr_Autofahrer?=
Precedence: bulk
Content-Type: multipart/alternative; boundary=b1_jmm2ntxz3plt4am1w8mko9iff9lvdgo.bSEogS Z; charset="UTF-8"
Content-Transfer-Encoding: 8bit
X-Received-SPF: pass ( mx01.ispgateway.de: domain of listfash.com designates 217.112.142.72 as permitted sender )
X-DKIM: DKIM failed: ([email protected] domain=listfash.com), signature is bad.
X-DKIM: DKIM failed: ([email protected] [email protected]), signature is bad.
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on
spamfilter27.ispgateway.de
X-Spam-Level: ******************
X-Spam-Status: No, hits=18.5 required=9999.0 tests=BAYES_99,BAYES_999,CMCL_1,HTML_IMAGE_ONLY_16 ,HTML_SHORT_LINK_IMG_2 autolearn=disabled
version=3.4.0
X-Spam-CMAETAG: v=2.2 cv=EJ126xRC c=0 sm=1 tr=0 p=I2N2ekOMAAAA:8
a=TSZg7W2SVz+5jCQDb8XarQ==:17 a=IkcTkHD0fZMA:10 a=cl8xLZFz6L8A:10
X-Spam-CMAECATEGORY:
X-Spam-CMAESUBCATEGORY:
X-Spam-CMAESCORE:
    Das Sonderbare daran ist nicht, warum ich diese Mail zugestellt bekomme, weil die Filterregel das ja vorgibt, sondern warum sie offenbar bis vor Kurzem irgendwo abgefangen worden wäre, bevor die Filterregel aktiv wurde.

    Dank und Gruß
    Sigune

    Einen Kommentar schreiben:

  • Nils Dornblut
    antwortet
    Zitat von sigune Beitrag anzeigen
    Bei mir ist die Spamflut ungebrochen. Seit ca. zwei Wochen (?) etwa das Zwanzig- oder 50fache Aufkommen, mit einem abrupten Einsetzen dieser Welle, so daß ich davon ausgehe, daß irgendeine Einstellung sich geändert hat.

    Mein Postfach ist mit der Regel ausgestattet "Eingehende E-Mails, die... einen Spam-Level ab "8" aufweisen, werden im Betreff mit "[SPAM] " markiert".

    Ich bekomme momentan pro Tag ca. 100 solche Mails, zuvor vielleicht 3-5.
    Können wir einmal einen aktuellen Header von heute einer solchen E-Mail hier sehen. Empfänger können Sie natürlich gerne maskieren. Alternativ wenden Sie sich bitte über das Kundenmenü mit Header an den Support.

    Generell ist 8 aber auch relativ hoch. Mit 5 oder 6 machen sie eigentlich nichts falsch. Ich habe gerade bei mir geschaut FFP2 SPAM hat bei mir 8 *

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:

  • HomerS
    antwortet
    Es ist sehr unwahrscheinlich, dass das mit dem Wechsel zusammenhängt, zumal sicherlich der Mailserver nicht gewechselt wurde.
    Die meisten meiner 100 Spammails hatten einen SpamScore über 10.
    Es ist also durchaus möglich, so viele Spams am Tag zu bekommen.

    Setz doch noch 1-2 Regeln davor, die z.B.
    - ab 15 Löschen
    - ab 10 in Junk verschieben

    (meine Score-Level sind sogar deutlich niedriger)

    Einen Kommentar schreiben:

Vorherige 1 2 template Weiter
Lädt...
X