nicht angemeldet
Mails ohne Betreff und ohne Inhalt?
Der MartinBekomme in letzter Zeit Mails ohne Betreff und ohne Inhalt. Nehme an, dass, wenn ich diese Mails öffne, der Absender eine Nachricht erhält, ob meine Email-Adresse aktiv ist.
Fragen:
1)Wie kann ich im Quelltext der Mail feststellen, ob es sich tatsächlich so verhält?
2)Wird diese Meldung bereits durch den Download vom Server veranlasst, oder muss man dazu erst die Mail öffnen?
3)Wie kann ich in OE diese Mails automatisch aussondern?
-
Moin Moin!
1)Wie kann ich im Quelltext der Mail feststellen, ob es sich tatsächlich so verhält?
Quelltext anzeigen lassen, notfalls mal komplett hier posten. Verdächtig wäre z.B. eine Konstruktion wie <img src="http://boeserspammer.example.com/cgi-bin/trackmails.cgi/dot.gif?id=albert_koenig%40example.org">, wahlweise auch Konstruktionen mit <iframe src=...>, <script src=...>, <embed src=...>, <object src=...> usw. Alles, was externe Resourcen per HTTP, HTTPS, FTP, o.ä. nachlädt.
2)Wird diese Meldung bereits durch den Download vom Server veranlasst, oder muss man dazu erst die Mail öffnen?
Den Download vom Server bekommt nur dein Mail-Provider mit. Wenn Du den nicht verdächtigst, muß die Mail geöffnet werden, um Dich auszuspionieren.
3)Wie kann ich in OE diese Mails automatisch aussondern?
Filterregel anlegen, die bei leerem Betreff zuschlägt. Manchmal muß man sowas etwas "um die Ecke denkend" formulieren, z.B. "für alle Mails, außer denen, die einen nicht-leeren Betreff haben". Sollte Dein Mail-Client das nicht können, einen leistungsfähigeren Mail-Client wie z.B. Thunderbird benutzen.
Alexander
--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so". -
Hallo,
Bekomme in letzter Zeit Mails ohne Betreff und ohne Inhalt.
ich auch. Vermutlich Sonden, die zeigen sollen, ob eine bestimmte Empfängeradresse existiert/erreichbar ist.
Nehme an, dass, wenn ich diese Mails öffne, der Absender eine Nachricht erhält, ob meine Email-Adresse aktiv ist.
Nein, wie sollte er? Das müsste dein Mailclient schon "bewusst" tun, und dabei wirst du normalerweise gefragt: "Der Absender ... hat eine Bestätigung angefordert".
Die Tatsache, dass diese Mail fehlerfrei zugestellt werden konnte, sagt dem Spammer aber schon, dass die Mailadresse existiert.Fragen:
1)Wie kann ich im Quelltext der Mail feststellen, ob es sich tatsächlich so verhält?Sieh dir den Quellcode an; oft ist bereits der verstümmelt und enthält nur noch die allernötigsten Header.
2)Wird diese Meldung bereits durch den Download vom Server veranlasst, oder muss man dazu erst die Mail öffnen?
Weder noch. Du musst zwei Dinge unterscheiden: Dein Mailserver hat die Nachricht bereits entgegengenommen und dem Absender damit signalisiert: "Ist okay". Das Abrufen der Nachricht durch deinen Mailclient erzeugt keinen weiteren Hinweis, höchstens noch die Tatsache, dass er in irgendeiner Weise reagiert. Etwa durch das Versenden einer Bestätigung (macht man ja nicht), oder dadurch, dass HTML-Mails interpretiert werden und darin verlinkte externe Ressourcen nachgeladen werden (machen die meisten Mailclients in der Grundeinstellung auch nicht mehr).
Es gibt übrigens Maildienste (z.B. GMX), bei denen man bestimmte Absender oder gar ganze Absenderdomains auf die Blacklist setzen kann. Diese bekommen dann beim Versuch, dir etwas zu schicken, die Antwort "User unknown", obwohl die Adresse und das Postfach existiert.
3)Wie kann ich in OE diese Mails automatisch aussondern?
Stelle eine Filterregel auf: Wenn Betreff leer, verschiebe in SPAM-Ordner.
So long,
Martin--
Küssen ist die schönste Methode, eine Frau zum Schweigen zu bringen.-
Hallo Martin,
Die Tatsache, dass diese Mail fehlerfrei zugestellt werden konnte, sagt dem Spammer aber schon, dass die Mailadresse existiert.
und woher weiß der Spammer, dass die Mail fehlerfrei zugestellt werden konnte?
Der Mailserver des Providers meines Arbeitgebers ist so konfiguriert, dass
E-Mails an nicht existierende E-Mail-Adressen unserer Domain kommentarlos
ignoriert werden. Ja, ich finde das gut. Catch-All habe ich deaktiviert. Ja,
ich bin der Ansicht, dass das eine gute Einstellung ist.Freundliche Grüße
Vinzenz
-
Hallo Vinzenz,
Die Tatsache, dass diese Mail fehlerfrei zugestellt werden konnte, sagt dem Spammer aber schon, dass die Mailadresse existiert.
und woher weiß der Spammer, dass die Mail fehlerfrei zugestellt werden konnte?
Der Mailserver des Providers meines Arbeitgebers ist so konfiguriert, dass E-Mails an nicht existierende E-Mail-Adressen unserer Domain kommentarlos ignoriert werden.das ist aber eine eher ungewöhnliche Einstellung, und ich finde sie nicht gut. Dann hat ein Geschäftspartner, der dir eine Nachricht schickt und sich zufällig mal bei der Mailadresse vertippt, keinerlei Rückmeldung.
Ich halte es daher für besser, wenn gleich der empfangende SMTP-Server die Nachricht abweist.Ich versuche auch schon lange, mit dem Burschen zu diskutieren, der den Mailserver unserer Firma administriert. Wir haben nämlich das Problem, dass sowohl eingehende als auch ausgehende Mails nach verschiedenen Kriterien (Spam, Viren/Würmer, Größe >5MB, Audio/Video-Attachments, ...) untersucht und ggf. ausgefiltert werden. Das wäre an sich okay, aber weder der Absender außerhalb der Firma, noch der gewünschte Empfänger innerhalb bekommt eine Information darüber. So verschwinden Mails im Nirvana, man wartet endlos lange auf eine bestimmte Nachricht von einem Kunden oder Lieferanten. Dasselbe passiert, wenn ich eine Nachricht aus der Firma heraus an jemand anderen schicke. Die wird auch, wenn sie bestimmte Muster aufweist, einfach in die ewigen Jagdgründe geschickt, ohne dass ich als Absender davon weiß. Und das halte ich für kritisch.
Ich finde, in so einem Fall sollte zumindest der Benutzer innerhalb der Firma eine Liste "seiner" blockierten Mails (sende- und empfangsseitig) einsehen können: Zeitstempel, Absender, Empfänger, Betreff, und den Grund der Nichtzustellung. Dann kann man darauf reagieren.Catch-All habe ich deaktiviert. Ja, ich bin der Ansicht, dass das eine gute Einstellung ist.
Das ist wieder eine andere Geschichte, über die man geteilter Meinung sein kann. Ich halte Catch-All für eine feine Sache, solange man eine Domain alleine nutzt. Für Firmen oder andere Gruppen von Nutzern, die gemeinsam eine Domain nutzen, kann es allerdings problematisch sein.
Schönen Sonntag noch,
Martin--
Butterkeksverteiler zu werden ist vermutlich eine der wenigen beruflichen Perspektiven, die sich noch bieten, wenn man einen an der Waffel hat.
(wahsaga)
-
-
-
Hallo,
Bekomme in letzter Zeit Mails ohne Betreff und ohne Inhalt. Nehme an, dass, wenn ich diese Mails öffne, der Absender eine Nachricht erhält, ob meine Email-Adresse aktiv ist.
Das machen die SPAMer wie folgt: Sie verschicken die Mail als HTML-Mail in der sich ein Pixelgif befindet, was einen Server, von den SPAMern im Internet betrieben, referenziert.
Öffnest Du eine solche Mail, sehen die SPAMer im Logfile des oben erwähnten Servers, dass Du die Mail gerade anguckst (sofern online).
Abhilfe: Im MailClient einstellen, dass eingehende Mails grundsätzlich nur in der Textvariante zu öffnen oder anzuzeigen sind.
Viele Grüße und schönen Sonntag noch,
Hotte-
Hallo Horst!
Das machen die SPAMer wie folgt: Sie verschicken die Mail als HTML-Mail in der sich ein Pixelgif befindet, was einen Server, von den SPAMern im Internet betrieben, referenziert.
Das muss gar nicht sein. Ich habe schon einige E-Mails ohne Inhalt und ohne Betreff, bei der Quelltextansicht war nichts außer den Headerdaten.
Viele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?-
Re!
Das muss gar nicht sein. Ich habe schon einige E-Mails ohne Inhalt und ohne Betreff, bei der Quelltextansicht war nichts außer den Headerdaten.
Beispiel, heute eingetrudelt:
---------------------------------
Return-Path: rnxfp@aboutlaw.com
X-Flags: 1001
Delivered-To: GMX delivery to schanmaexle@gmx.de
Received: (qmail invoked by alias); 14 Nov 2007 08:25:51 -0000
Received: from ppp46.pm3-14.pco-ch.pa.localnet.com (HELO ppp46.pm3-14.pco-ch.pa.localnet.com) [69.95.29.138]
by mx0.gmx.net (mx036) with SMTP; 14 Nov 2007 09:25:51 +0100
Message-ID: <8[8
Date: Wed, 14 Nov 2007 09:26:04 +0100
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: -2 (not scanned, spam filter disabled)
X-GMX-UID: ctxYE1QDbXBt24yVdjQ2BEQqLyUmZYjG
---------------------------------Wie soll da der Absender irgendwas herausfinden, wenn die Mail _wirklich_ inhaltsleer ist? Er kann lediglich mitbekommen, dass die Mail zugestellt wurde, da er keine negative Antwort erhält.
Viele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?
-
-
Hallo,
Das machen die SPAMer wie folgt: Sie verschicken die Mail als HTML-Mail in der sich ein Pixelgif befindet, was einen Server, von den SPAMern im Internet betrieben, referenziert.
außer, dass bereits seit Jahren die verbreiteten E-Mail-Clients standardmäßig
keine Ressourcen aus dem Internet mehr nachladen - und somit diese Methode
inzwischen nur noch selten Erfolg haben sollte.Beispiele:
- Outlook Express
- Outlook
- ThunderbirdFreundliche Grüße
Vinzenz
-
Hallo Vinzenz!
Beispiele:
- Outlook Express
Wobei OE darauf hinweist, dass (wörtlich) »Einige Bilder wurden geblockt, um zu verhindern, dass der Sender den Computer identifizieren kann. Klicken Sie hier, um die Bilder zu downloaden.«...
Bei einigen Newslettern im HTML-Format (1&1, flatex) gucke ich auch immer zuerst in der Quelltextansicht nach, ob alles OK ist, bevor ich mir die Bilder anzeigen lasse (die leider oft notwendig sind, da viele Newsletter-Versender idiotischerweise Text in/als Bild/ern versenden).
Viele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?
-
-
Danke Jungs. Ihr habt mir sehr geholfen.
Albert
-