Domains auf Blacklist werden nicht blockiert *** Domains on blacklist are not blocked

Auch das ist nicht richtig. Die Mails von Domains der Blacklist werden auch bei 1&1 lediglich in den Ordner Spamverdacht verschoben (siehe “Beweisscreenshot”) und werden dort nach einiger Zeit (ich glaube nach 14 Tagen) automatisch gelöscht. Das hat den Sinn, dass man eine Mail/Domain, die dort versehentlich gelandet ist, noch retten kann.
Genau das, was eM Client auch tut. Im übrigen verstehe ich nicht, wo da ein Problem versteckt ist.

That is not the case either. Your provider does not “block” mails from blacklisted domains but moves them to the “suspected spam” folder (see screenshot), where they are deleted after a certain period of time (I think after 14 days). That enables you to save mails that you accidentally blacklisted.
This is exactly what eM Client does. Apart from that, I don’t see where there might be a problem.

1und1_mail_21634×808 121 KB

Ich habe auf dem 1&1 Server in die Blacklist zwei Domains eingetragen und seitdem bekomme ich von diesen Domains keine Mails mehr. Weder im Posteingang noch im Spamverdacht Ordner vom webmailer.
Vorher kam da täglich was.

Die Mails vom Webmailer im Ordner Spamverdacht sind im emclient im Ordner Junk-E-Mail. Das ist ja auch richtig.

Übrigens hier steht es anders nämlich dass die Mails nicht mehr zugestellt werden bzw geblockt werden.

Allerdings steht im webmailer auch die Mails in der Blacklist werden automatisch im Spamverdacht eingeordnet.
Das sind aber unterschiedliche Aussagen.

Wie gesagt, diese Mails der Blacklist sind nicht im Spamverdacht denn sie werden geblockt. So steht es auch in der Anleitung. Allerdings steht es in der Hilfe vom Webmailer wieder anders. Widersprüchliche Angaben. Wie ich das hasse. Das hatte ich gerad bei einer Oral B Zahnbürste. In der Anleitung stand der Akku hält 7 Tage. Bei Amazon und anderen Quellen stand aber 14 Tage. Es kam heraus, dass 14 Tage richtig ist und die Anleitung fehlerhaft ist. Deshalb bedankten sie sich für den Hinweis und schicken mir kostenlose Bürstenköpfe.

Wenn es doch hier auch so einfach wäre

Auf Providerseite gibt es auch die Möglichkeit, eine Mailadresse zu blockieren. Typischerweise erhalten diese Adressen dann eine Nachricht, dass sie abgewiesen wurden (Will ich das?). Diese Mails werden zurück geschickt, sie sind also – je nach Serverkonfiguration – tatsächlich „weg“. Mag sein, das 1+1 das so macht – emClient macht es halt anders.

Ich habe mir die Fragen „anders herum“ gestellt: Was ist das Ziel meiner Filter, so richte ich sie mir ein. Dabei habe ich mir nie die Frage gestellt, ob die unerwünschte Post im Postfach liegt, sondern nur, dass sie da nie lange liegt bzw. in einem Ordner landet, den ich ignoriere. Das lässt sich mit emClient erreichen. Die Abwehr wirklich nerviger Sachen erledige ich mit einer Serverkonfiguration, allerdings blockiere ich niemanden, ich lösche.

–

On provider side there is also the possibility to block a mail address. Typically, these addresses will then receive a message that they have been rejected (Do I want this?). These mails are returned, so depending on the server configuration, they are actually “gone”. It may be that 1+1 does this - emClient does it different.

I asked myself the questions “the other way around”: What is the target of my filters, this is how I set them up. I never asked myself if the unwanted mail is in the mailbox, but only that it never stays there for long or ends up in a folder I ignore. This can be achieved with emClient. The defense of really annoying things I do with a server configuration, but I don’t block anyone, I delete.

Ich habe jetzt die Nachricht von 1&1:
Mailsadressen in der Blacklist werden gar nicht zugestellt sondern komplett geblockt also sie werden nicht in den Spamverdacht Ordner verschoben.

Bei emclient werden die Blacklist Mailadressen dagegen nur in den Junk Mail Ordner verschoben und keinesfalls geblockt.

Das ist der Unterschied.

Aber es ist sowieso besser (wenn man von mehreren Geräten über IMAP abruft) wenn man direkt beim Provider Mailserver den Junkfilter und auch Blacklist aktiviert. Macht man es nur bei emclient, dann würde man Spams ja auf anderen Geräten und auch mit anderen Mailprogrammen ja trotzdem empfangen.

Eigentlich braucht man die Blacklist Funktion beim Mailprogramm gar nicht oder sehe ich das falsch? Was spricht dagegen, dass direkt auf dem Provider Mailserver einzurichten? Wenn man nur ein einzigen PC oder Smartphone hat?

Nachfolgend meine Arbeitsweise. Ob die auf den eigenen Anwendungsfall übertragbar ist, muss jeder selbst entscheiden:

Ich habe die emClient-Blacklist-Regel bei mir gelöscht, weil sie sich als „im Grunde unbrauchbar“ herausgestellt hat – würde ich heute wohl drin lassen, denn sie wäre als „Temporär-Filter“ sicher nützlich. Allerdings habe ich keinen Weg gefunden, sie zu restaurieren.

Ich nutze eine zweistufige Strategie:

Auf dem Server: Alles was „weg“ soll, wird dort behandelt. Ich habe da z.B. auch einige „grobe“ REGEX-Filter installiert, die ca. 70-80% des „Basis-Spam-Anteils“ rausfiltern. Allerdings markiere ich (regelabhängig) ca. 40% der Mails (des Spam-Aufkommens) lediglich im Betreff mit „SPAM!“ und sortiere sie dann im emClient in den Spam-Ordner (Grund: s.u.). Einige Domains sind dort – vergleichbar zum Verfahren bei 1+1 – geblockt.
Allerdings habe ich da auch eine „Whitelist“, d.h. bestimmte Adressen kommen „auf jeden Fall durch“ – sie werden aus der Verarbeitung weiterer Regeln explizit ausgenommen.

Im emClient: Hier habe ich einige Filter gesetzt, die „vorsortieren“. Alles was ein „SPAM!“ im Betreff hat, wird in den Spam-Ordner geschoben, auf „gelesen“ gesetzt und die weitere Verarbeitung abgebrochen. Den Ordner suche ich täglich ab, falls sich eine Kundenanfrage o.ä. dort findet, wird sie „gerettet“, der Rest geht in die Tonne. Auch hier gibt es eine „Whitelist“, die bestimmte Absender explizit aus der Verarbeitung nimmt – die Reihenfolge der Regeln ist hier (wie auf dem Server) relevant. Außerdem gibt es einen „dynamischen“ Spam-Filter, in den nehme ich die Begriffe auf, die bei den Spammern gerade beliebt sind.

Aber: Ich verwende unterschiedliche Regeln auf unterschiedlichen Systemen.

• Das Mobiltelefon ist die erste manuelle Hürde: Hier flieg offensichtlicher Spam direkt raus – ich greife dort via IMAP direkt auf den Server durch, das kommt dann nirgendwo sonst mehr an.
• Der Laptop verbindet ebenfalls mit IMAP, dort helfen einige Filter beim Kategorisieren.
• Der Desktop PC ist die „Archiv-Zentrale“, hier wird via POP alles was noch übrig ist geholt und (nach dem „Müll sichten“) archiviert, denn E-Mails gehören zum Geschäftsverkehr, dafür gibt es Aufbewahrungspflichten.

Fazit: Spam-Abwehr ist ein immerwährender Kampf. Letztendlich muss hier einfach regelmäßig nachjustiert werden, dann bleibt das (relevante) Postfach sauber. Die wenigen, die dann doch mal durchrutschen, sterben den schnellen Entf-Tod.

In the following my working method. Whether this is transferable to your own application case is a matter for everyone to decide for themselves:

I deleted the emClient blacklist rule from my system because it turned out to be “basically useless” - I would probably leave it in today, because it would certainly be useful as a “temporary filter”. However, I have not found a way to restore them.

I use a two-step strategy:

On the server: Everything that should be “gone” is handled there. For example, I have installed some “coarse” REGEX filters that filter out about 70-80% of the “basic spam”. However, I mark (depending on the rules) about ~40% of the mails (the amount of spam) with “SPAM!” only in the subject and then sort them into the spam folder in emClient (reason: see below). Some domains are blocked there - comparable to the procedure at 1+1.
However, I also have a “whitelist”, i.e. certain addresses “definitely get through” - they are explicitly excluded from the processing of further rules.

In emClient: Here I have set some filters that “presort”. Anything with a “SPAM!” in the subject will be pushed into the spam folder, set to “read” and further processing will be aborted. I search the folder daily, if a customer inquiry or similar is found there, it is “saved”, the rest goes into the bin. Here, too, there is a “whitelist” that explicitly removes certain senders from processing - the order of the rules is relevant here (as on the server). There is also a “dynamic” spam filter, in which I include the terms that are currently popular with spammers.

But: I use different rules on different systems.

• The mobile phone is the first manual hurdle: Obviously, spam is flying directly out of here - I access the server directly via IMAP, so it won’t get anywhere else.
• The laptop also connects to IMAP, where some filters help to categorize.
• The desktop PC is the “archive center”, here everything that is left over is fetched via POP and archived (after “sifting through the garbage”), because e-mails are part of business transactions and there are storage obligations for them.

Bottom line: Spam defense is a never-ending battle. Ultimately, it is simply necessary to readjust regularly, then the (relevant) mailbox remains clean. The few who do slip through, die the quick ‘DEL’ death.

Warum markierst du nur 40 % des Spamaufkommens im Betreff mit Spam?

Oder wie meinst du das?

Das klingt ja richtig aufwendig.

Mit Server meinst du aber nicht den Mailserver des Providers sondern deinen eigenen Server?

Wie auch immer: Als Privatperson reicht es mir, die Blacklist und Spamfilter meines Providers zu nutzen.

Wenn ich 1&1 richtig verstanden habe, dann bekommt der Absender einer Mail, die auf der Blacklist steht, keine Benachrichtigung dass diese Mail nicht existiert oder abgewiesen wurde.

Wäre ja eigentlich besser denn dann würden die Spammer mich vielleicht nicht mehr anschreiben.

Wie hoch ist die Wahrscheinlichkeit, dass die Mailadressen der Spammer gefälscht sind also reale Adressen von Firmen oder Personen sind?
Wenn man zuviele Adressen auf die Blacklist setzt oder ganze Domains dann könnte es doch sein, dass man irgendwann sich bei so einer gefälschten Adresse (die tatsächlich existiert) anmeldet und deshalb keine Mails von denen mehr bekommt oder?

Vor Wochen bekam ich Mails wo mein Name im Feld “von” steht.
Die kann ich natürlich nicht auf die Blacklist setzen da sonst gar nichts mehr ankommen würde.
Aber jetzt ist es nicht mehr. Momentan jedenfalls nicht.

Warum nur 40%[…]

Das ist – grob überschlägig – das was übrig bleibt. Die anderen 60% werden direkt gelöscht, weil sie sich zweifelsfrei erkennen lassen. Dieser Rest sind die »könnte auch was „Richtiges“ sein« Mails

Das klingt ja richtig aufwendig.

Das ist „gewachsen“ – die Pflege ist stressfrei. Auf dem Server gehe ich je nach Laune der Justierung nach, im emClient unterstützen einige „Mach das Böse“-Funktionen (“Move to Junk and Blacklist”).

Ich nutze ein gehostetes System, über das ich jedoch die Kontrolle habe. Was die Konfiguration der Filter für E-Mails betrifft, dürfte sich das kaum von dem unterscheiden, was dir bei 1+1 angeboten wird.

Wenn ich 1&1 richtig verstanden habe, […]

Dann haben die das so konfiguriert – was vernünftig ist. Ich kenne es auch anders – sei froh, dass es so gelöst ist. Denn eine Antwort bedeutet für den Spammer: »Geil! Diese Adresse gibt es! Die müllen wir jetzt richtig zu…« Es gibt natürlich auch Newsletter, etc. von denen du dich abmelden kannst. Das würde ich jedoch immer nur bei denen tun, ich ich auch selbst eingerichtet habe… – die anderen sind „ein Versuch“ – wehe, wenn du da auf „Abmelden“ klickst ( siehe Geil…).

Wie hoch ist die Wahrscheinlichkeit, […]

Das lässt sich schwer beantworten. Wenn es gekaperte Konten sind, ist die Adresse erst mal „echt“ – bei der Mail kannst du es letztendlich nur über den Inhalt erkennen. Alles, bei dem du irgendwo hinklicken sollst, um was zu bestätigen, ist potenziell „böse“ – PayPal & Co. Aufforderungen prüfe ich wenn Sie bedenklich echt aussehen einfach durch einen Besuch des jeweiligen Kontos – allerdings über den direkten Weg niemals über einen Link in einer übermittelten Nachricht. Anhänge mit „exe, doc, docx, …“ sind „Löschgründe“ – zip, rar,7z und die bitte nur von mir bekannten Adressen, sonst → Tschüss.
Es hilft häufig auch ein Blick in den Header einer Mail – dort lässt sich eine Fälschung ganz gut erkennen, wenn der Übertragungsverlauf angezeigt wird. Mein Provider prüft auf Authentizität von Mails - wenn da was anderes als Received-SPF: pass raus kommt, ist das ein recht sicherer Indikator für „mach’s weg“.

Wenn man zuviele Adressen auf die Blacklist setzt[…]

Es reicht „die eine“ zu viel. Deshalb sind pauschale Filter, wie (an anderer Stelle diskutiert) *.fr um »alles aus Frankreich« zu blocken, keine gute Idee. Tendenziell ist „weicher“ besser als „ein bisschen zu hart“ gefiltert.

Vor Wochen bekam ich Mails wo mein Name im Feld “von” steht.

Ganz wichtiger Schalter in den → Einstellungen → E-Mail → lesen:

Daran wirst du in 90% der Fälle eine Fälschung direkt sehen, weil dein Name „vorn“ mit der Adresse „hinten“ wenig zu tun hat. Allerdings lässt sich das tatsächlich auch „besser fälschen“. Daher ist allein die E-Mail-Adresse (oder Teile davon) zum Filtern nur begrenzt tauglich.

• SPAM-Assassin auswerten: Der kann (auf dem Server, dürfte 1+1 unterstützen) so eingestellt werden, dass er etwas (eindeutiges) in den Betreff einfügt
• return-path einer Mail ist viel interessanter (wohin alle Antworten gehen sollen)
  • Das könnte auch mit „von“ kombiniert werden, das würde die Trennschärfe deutlich erhöhen, war bisher jedoch unnötig
• received-spf enthält softfail (Keine Ahnung, ob 1+1 das bietet – einfach mal in den Header schauen…).

Diese Regeln liegen bei mir auf dem Server vor der Whitlist – damit fische ich Mögliches spoofing mit diesen Adressen.Der Rest sind durchweg Filter auf den Betreff, von, Text und Kombinationen daraus.

Es gab beispielsweise mal eine Phase (keine Ahnung ob das noch anhält, Filter wirkt ), da bin ich mit Werbung für Drohnen zugeschüttet worden. Weil die Schreibweise variiert wurde, hab ich eine RegEx-Regel erstellt, die die Varianten im Betreff oder von gefischt und entsorgt haben:

[Dd][Rr][Oo][Nn][Ee][ -:SsXx]{0,3}

Jede Regel beenden die Bearbeitung, wenn sie erfüllt ist.

Dazu noch ein paar spezielle Regeln für Mails, die über meine Webseiten kommen – wo sich Spammer gern E-Mail-Adressen abgreifen. Die müssen dedizierte Regeln erfüllen, sonst landen sie direkt in der Tonne. Allerdings sieht man die erst, wenn man auf eine E-Mail draufklickt und den Text im E-Mail-Programm liest – zu viel Mühe für einen Adressen-Sammel-Automaten.

Am besten wäre es, wenn der Spammer eine Meldung bekommen würde, dass es diese Adresse nicht gibt.

Ich hatte vor Monaten alle paar Minuten Spams bekommen.
Da klickte ich dann dummerweise auf abmelden aber merkwürdigerweise kam danach für ein Monat nichts mehr. Aber dann ging es wieder los.

Ich finde Spams erkennt man sofort.

Okay ich bekomme manchmal welche von ebay und amazon wo ich nicht sicher bin. Blöd auch dass man nie Antwort bekommt wenn man diese Mails an ebay oder Amazon usw sendet. Da gibts ja diese Mailadresse zur Überprüfung.

Wenn man diese Einstellung macht, dass die Mailadresse gleich angezeigt wird, klar so sieht man es gleich. Sonst war ich immer mit dem Mauszeiger drübergegangen und dann sieht man es auch.

Ich hab zb. *androits.com geblockt weil da viele Spams kommen.

Ich denke nicht, dass da was gegen einzuwenden ist.

Oder überprüfst du bei jeder Domain ob es die gibt? Dabei könnte man sich ja auch schon nen Virus einfangen wenn man die Seite besucht oder?

Bekommt der Absender der Mail eigentlich schon eine Rückmeldung wenn ich in der Mail auf Bilder herunterladen gehe?

Geh mal auf den Link androits.com.
Da steht irgendwas von wird nicht geblockt in Chrome.

Und dann die Seite kann nicht aufgerufen werden
und dann landet man auf bild.de

Man landet jedesmal auf anderen Seiten.

Ich meinte übrigens nicht mein Name steht in Feld von sondern meine
Mail steht dahinter

Das verstehe ich nicht: Wo steht das? In der Kopfzeile?

Es hilft häufig auch ein Blick in den Header einer Mail – dort lässt sich eine Fälschung ganz gut erkennen, wenn der Übertragungsverlauf angezeigt wird. Mein Provider prüft auf Authentizität von Mails - wenn da was anderes als Received-SPF: pass raus kommt, ist das ein recht sicherer Indikator für „mach’s weg“.

Das unterstellt, dass Spammer sich die Mühe machen würden, ihre Listen zu pflegen – wozu? „Kostet kein Brot“ wenn eine Adresse schlicht falsch ist. Die schwirrt halt rum und lande irgendwann, irgendwo. Ist dem Spammer schlicht egal.

Beim einrichten einer Filterregel ist es immer zweckmäßig, die ein bisschen zu beobachten, ob sie tut, was erwartet wird. Falls ja : „Feuer frei“ – machen lassen. Falls nein – Glück gehabt, nachbessern…

Chrome → „andere Baustelle“. Die neueste Version hat einen Sicherheits-/werbefilter. Dazu bitte die
einschlägigen Foren besuchen.

Ja – die Position variiert, dem Filter ist das egal, der sucht nach Text. Allerdings ist Received-SPFKEIN STANDARD, das muss vom Provider unterstützt werden (z.B. 1+1). Wenn es im Header fehlt, fehlt die Unterstützung dafür.

leider gibts im emclient keine suchfunktion im header

Nochmal bitte:
Oder überprüfst du bei jeder Domain ob es die gibt? Dabei könnte man sich ja auch schon nen Virus einfangen wenn man die Seite besucht oder?

Bekommt der Absender der Mail eigentlich schon eine Rückmeldung wenn ich in der Mail auf Bilder herunterladen gehe?

Ich habe mir mal die Arbeit gemacht und die Domains eingegeben:

Was sagst du dazu? Einige Seiten in Google eingegeben gibts dann aber trotzdem:

image1375×811 40.9 KB

image1378×692 40.6 KB

image1353×988 149 KB

image1330×876 38.5 KB

image1628×1005 94.2 KB

image1010×865 25.7 KB

image1353×868 159 KB

Suche im Header:

Nachladende Bilder

Natürlich weiß der Absender dann, dass die Mail angesehen wurde – klassische Methode des Checks: Ein Bild mit 1 Pixel Größe in eine Mail packen…

Verbindungstests

Die Mühe hätte ich mir ehrlicherweise nicht gemacht. Unsichere Verbindung und Gmail-Accounts, … – muss ich dazu wirklich noch was sagen?

Was meinst mit Gmail Account? Wo ist da Gmail?

Was bedeutet das bei Suche im Header? Ich meinte man kann im Header nicht nach Wörtern suchen. Mit rechte Maustaste gibt es kein “Suchen”.