Hallo,

ich bekomme zur Zeit ne Menge Pishingmails von WoW und Aion von der Adresse @blizzard.com oder @ncsoft.com, wenn ich aber anstatt Thunderbird mein Webmaildienst benutzte kann ich mir den Header anzeigen lassen. Dort steht dann meistens irgend was mit @hotmail drinn, momentan bekomme ich die Mails nur geblockt wenn ich die angezeigten Adressen blockiere anstatt die Adresse aus dem Header. Ich würde nun gerne die original Adresse blockieren lassen, was was mit einen bloßen Eintrag in die Spamliste bis jetzt nicht gefruchtet hat :(. Danke im Vorraus für Tips.

Hallo,

ich bekomme zur Zeit ne Menge Pishingmails von WoW und Aion von der Adresse @blizzard.com oder @ncsoft.com, wenn ich aber anstatt Thunderbird mein Webmaildienst benutzte kann ich mir den Header anzeigen lassen. Dort steht dann meistens irgend was mit @hotmail drinn, momentan bekomme ich die Mails nur geblockt wenn ich die angezeigten Adressen blockiere anstatt die Adresse aus dem Header. Ich würde nun gerne die original Adresse blockieren lassen, was was mit einen bloßen Eintrag in die Spamliste bis jetzt nicht gefruchtet hat :(. Danke im Vorraus für Tips.

da sich die absender adressen ständig ändern brauchst du einen fkt. spam filter seitens deines mail anbieters.

so sieht ein teil des headers aus plus spamfilter gmx

X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
X-OriginalArrivalTime: 19 Mar 2010 01:35:14.0928 (UTC) FILETIME=[6C998F00:01CAC704]
X-GMX-Antispam: 5 (Score=5.700;FORGED_MUA_OUTLOOK,HTML_MESSAGE,MSGID_FROM_MTA_HEADER);
Detail=5D7Q89H36p6A+xYRAc5hQGYzkjJ7iCJlPkJS1E31eF07o9C62P6/TphYPKsZriqePtbWY
stv5OcmVvVaiHcI4q2CIehefP8DXtClaO+b2mC+JPPLc93MYUvdEu1iw9SsNNGm20MhfRoyzI/dR
1vAVRtjtYpBXeCznGHKPJQPuNW8AwgxGEnL5TFX+4n9hCqCEIX2jTqL3XM9pl0eZc5Omwpa/rPcK
1Np3r069T9yh7A=V1;


du könntest jetzt z.b. generell outschlook express auf die nogo liste liste setzten

X-Mailer: Microsoft Outlook Express


zusätzilch (oder)

X-MimeOLE: Produced By Microsoft MimeOLE

beides als teil des headers

In Thunderbird kannst du die Kopfzeilen unter Ansicht -> Kopfzeilen -> alle einschalten.

Vielleicht solltest du aber in Erwägung ziehen, den Junkfilter zu nutzen. Denn richtig konfiguriert filtert er recht gut. Mit einzelnen Regeln kann man das wirklich vergessen.

Return-Path: <chris28885@hotmail.com>
X-Original-To: xxxxx@arcor.de
Received: from mail-in-13.arcor-online.net (mail-in-13.arcor-online.net [151.189.21.53])
by mail-in-02-z2.arcor-online.net (Postfix) with ESMTP id 6D859115867
for <xxxxx@arcor.de>; Tue, 23 Mar 2010 03:16:13 +0100 (CET)
Received: from blu0-omc4-s30.blu0.hotmail.com (blu0-omc4-s30.blu0.hotmail.com [65.55.111.169])
by mx.arcor.de (Postfix) with ESMTP id E0BD92BAA66
for <xxxxx@arcor.de>; Tue, 23 Mar 2010 03:16:12 +0100 (CET)
X-DKIM: Sendmail DKIM Filter v2.8.2 mx.arcor.de E0BD92BAA66
Received: from BLU0-SMTP34 ([65.55.111.136]) by blu0-omc4-s30.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
Mon, 22 Mar 2010 19:16:11 -0700
X-Originating-IP: [124.229.97.55]
X-Originating-Email: [chris28885@hotmail.com]
Message-ID: <BLU0-SMTP343B279FD73C3BC86D704B93260@phx.gbl>
Received: from zenmo ([124.229.97.55]) by BLU0-SMTP34.blu0.hotmail.com over TLS secured channel with Microsoft SMTPSVC(6.0.3790.3959);
Mon, 22 Mar 2010 19:16:10 -0700
From: "noreply@blizzard.com" <wowaccountadmin@blizzard.com>
To: <xxxxx@arcor.de>
Subject: World of Warcraft Account Management
Date: Tue, 23 Mar 2010 10:07:06 +0800
MIME-Version: 1.0
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: base64
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
X-OriginalArrivalTime: 23 Mar 2010 02:16:10.0625 (UTC) FILETIME=[CDF62F10:01CACA2E]
X-DCC-ARCOR-Metrics: mail-in-02-z2 1241; bulk Body=646 Fuz1=646 Fuz2=many
X-Arcor-Antispam: BULK_MAIL SPF_PASS BASE64_ENCODED_TEXTPART
X-ArcorSpamBlocker: Spamcount: 9 Sensitivity: 10


hier mal so ein Header, was davon kann ich jetzt verwenden um diesen Hotmail spam zu beenden. Das schlimme aus meiner Sicht ist das diese Hotmailadresse da festgehalten ist wo der Filter nicht greift.

Junkfilter läuft soweit, die meisten emails werden auch gleich markiert, aber halt nicht alle.
Danke:)

Du kannst in den Thunderbird Filtereinstellungen auf anpassen gehen und dort dann entsprechend den Kopfzeileneintrag hinzufügen.

Ein Fenster mit neue Kopfzeile geht auf:
X-Originating-IP -> hinzufügen klicken

Danach die IP eintragen 124.229.97.55, wobei es natürlich sein kann, dass über verschiedene IPs gesendet wird. Aber da die IP in China lokalisiert wird, könnte das der richtige Ansatzpunkt sein.
Edit: Achso, und wählte mal aus, dass nur mindestens eine Bedingung erfüllt werden muss - auch wenn nur eine definiert wurde.

hier mal so ein Header, was davon kann ich jetzt verwenden um diesen Hotmail spam zu beenden. Das schlimme aus meiner Sicht ist das diese Hotmailadresse da festgehalten ist wo der Filter nicht greift.

Junkfilter läuft soweit, die meisten emails werden auch gleich markiert, aber halt nicht alle.
Danke:)


spielst du wow? falls nicht, setz noreply@blizzard.com auf die schwarze liste (absender).

ansonsten ist bei allen mails der client der selbe


X-Mailer: Microsoft Outlook Express 6.00.2900.5512

ist eh ne virenschleuder und sollte per se auf die schwarze liste kommen.

ebenso

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512


ist bei allen identisch.


ip-adressen filtern ist zwecklos ausser du willst komplette ip-ranges sperren (kompletter asia raum, süd-amerika, afrika z.b.)

der aion spam ist identisch

hier entweder outschlook killen und/ oder »
noreply@ncsoft.com (absender)

Danke euch =)