info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
OT: mail an mehrere Accounts als Spam erkennen
1 view
Skip to first unread message
Anton Blau
Dec 18, 2021, 9:24:46 AM12/18/21
to
Hallo,
ich stelle fest, dass Spam-Mails häufig in unserer Familie alle
Mail-Accounts erreichen (das gleiche Spam-Mail taucht in jedem Account
unserer Familie auf).
Lässt sich dies irgendwie automatisch als Spam erkennen und in die
jeweiligen Spam-Ordner verschieben.
Also in der Art
1. Erkenne, wenn das gleiche Mail alle Mailaccounts erreicht
2. Markiere alle diese Mails als Spam
3. Verschiebe diese in Spam
Wie ließe sich denn so etwas realisieren?
Vielen Dank!
Tony
P. S. Sorry, wenn diese Anfrage vielleicht nicht ganz den Kern der
News-Group trifft. Aber ich hatte keine Idee, wo diese Frage besser passt.
ich stelle fest, dass Spam-Mails häufig in unserer Familie alle
Mail-Accounts erreichen (das gleiche Spam-Mail taucht in jedem Account
unserer Familie auf).
Lässt sich dies irgendwie automatisch als Spam erkennen und in die
jeweiligen Spam-Ordner verschieben.
Also in der Art
1. Erkenne, wenn das gleiche Mail alle Mailaccounts erreicht
2. Markiere alle diese Mails als Spam
3. Verschiebe diese in Spam
Wie ließe sich denn so etwas realisieren?
Vielen Dank!
Tony
P. S. Sorry, wenn diese Anfrage vielleicht nicht ganz den Kern der
News-Group trifft. Aber ich hatte keine Idee, wo diese Frage besser passt.
Marco Moock
Dec 18, 2021, 9:33:53 AM12/18/21
to
Am Samstag, 18. Dezember 2021, um 15:24:42 Uhr schrieb Anton Blau:
> 1. Erkenne, wenn das gleiche Mail alle Mailaccounts erreicht
Alle im To-Header oder nur ein Account?
> 1. Erkenne, wenn das gleiche Mail alle Mailaccounts erreicht
Dann könnte man diesen header auswerten.
Thomas Hochstein
Dec 18, 2021, 1:30:03 PM12/18/21
to
Anton Blau schrieb:
> ich stelle fest, dass Spam-Mails häufig in unserer Familie alle
> Mail-Accounts erreichen (das gleiche Spam-Mail taucht in jedem Account
> unserer Familie auf).
Alle Adressen der Familie im To:-Header?
Wenn nicht: Auslieferung als eine Mail, d.h. die Mail wird nur einmal,
aber an verschiedene Empfänger ausgeliefert (mehrere RCPT TO: im
SMTP-Dialog, einmal DATA)?
Wenn nicht: Auslieferung in derselben STMP-Session (also jeweils ein
RCPT TO:, dann DATA:, dann von vorne)?
Oder kommen die Mails über einen längern Zeitraum herein, d.h. um zehn
Uhr die erste, um halb zwölf die zweite, kurz danach die dritte und
nachmittags dann die vierte?
> Lässt sich dies irgendwie automatisch als Spam erkennen und in die
> jeweiligen Spam-Ordner verschieben.
Um welchen Mailserver geht es denn, in dem das implementiert werden
soll?
-thh
--
Informationen rund um E-Mail und Mailserver:
<https://th-h.de/net/mail/>
> ich stelle fest, dass Spam-Mails häufig in unserer Familie alle
> Mail-Accounts erreichen (das gleiche Spam-Mail taucht in jedem Account
> unserer Familie auf).
Wenn nicht: Auslieferung als eine Mail, d.h. die Mail wird nur einmal,
aber an verschiedene Empfänger ausgeliefert (mehrere RCPT TO: im
SMTP-Dialog, einmal DATA)?
Wenn nicht: Auslieferung in derselben STMP-Session (also jeweils ein
RCPT TO:, dann DATA:, dann von vorne)?
Oder kommen die Mails über einen längern Zeitraum herein, d.h. um zehn
Uhr die erste, um halb zwölf die zweite, kurz danach die dritte und
nachmittags dann die vierte?
> Lässt sich dies irgendwie automatisch als Spam erkennen und in die
> jeweiligen Spam-Ordner verschieben.
soll?
-thh
--
Informationen rund um E-Mail und Mailserver:
<https://th-h.de/net/mail/>
Arno Welzel
Dec 18, 2021, 9:16:13 PM12/18/21
to
Anton Blau:
> ich stelle fest, dass Spam-Mails häufig in unserer Familie alle
> Mail-Accounts erreichen (das gleiche Spam-Mail taucht in jedem Account
> unserer Familie auf).
>
> Lässt sich dies irgendwie automatisch als Spam erkennen und in die
> jeweiligen Spam-Ordner verschieben.
>
> Also in der Art
>
> 1. Erkenne, wenn das gleiche Mail alle Mailaccounts erreicht
Ist das nur *eine* Mail an mehrere Empfänger oder kommen mehrere Mails an?
Wenn mehrere: keine Chance - denn die Mails kommen ja trotzdem nicht
exakt gleichzeitig an, sondern nacheinander. Man müsste also *jede* Mail
erstmal auf dem Server zwischenspeichern und abwarten, ob noch mehr
kommt, was identisch ist, bevor sie endgültig zugestellt wird.
> 2. Markiere alle diese Mails als Spam
> 3. Verschiebe diese in Spam
>
> Wie ließe sich denn so etwas realisieren?
Ich wüsste keinen einfachen Weg dafür. Evtl. eine Regel, wenn mehrere
Empfänger in der selben Domain im To: oder Cc: stehen, das als
potentiellen Spam markieren.
--
Arno Welzel
https://arnowelzel.de
> ich stelle fest, dass Spam-Mails häufig in unserer Familie alle
> Mail-Accounts erreichen (das gleiche Spam-Mail taucht in jedem Account
> unserer Familie auf).
>
> Lässt sich dies irgendwie automatisch als Spam erkennen und in die
> jeweiligen Spam-Ordner verschieben.
>
> Also in der Art
>
> 1. Erkenne, wenn das gleiche Mail alle Mailaccounts erreicht
Wenn mehrere: keine Chance - denn die Mails kommen ja trotzdem nicht
exakt gleichzeitig an, sondern nacheinander. Man müsste also *jede* Mail
erstmal auf dem Server zwischenspeichern und abwarten, ob noch mehr
kommt, was identisch ist, bevor sie endgültig zugestellt wird.
> 2. Markiere alle diese Mails als Spam
> 3. Verschiebe diese in Spam
>
> Wie ließe sich denn so etwas realisieren?
Empfänger in der selben Domain im To: oder Cc: stehen, das als
potentiellen Spam markieren.
--
Arno Welzel
https://arnowelzel.de
Anton Blau
Dec 19, 2021, 3:07:08 AM12/19/21
to
Anton Blau
Dec 19, 2021, 3:10:13 AM12/19/21
to
Am 18.12.2021 um 19:22 schrieb Thomas Hochstein:
> Anton Blau schrieb:
>
>> ich stelle fest, dass Spam-Mails häufig in unserer Familie alle
>> Mail-Accounts erreichen (das gleiche Spam-Mail taucht in jedem Account
>> unserer Familie auf).
>
> Alle Adressen der Familie im To:-Header?
Nein. Es sind einzelne Mails.
> Anton Blau schrieb:
>
>> ich stelle fest, dass Spam-Mails häufig in unserer Familie alle
>> Mail-Accounts erreichen (das gleiche Spam-Mail taucht in jedem Account
>> unserer Familie auf).
>
> Alle Adressen der Familie im To:-Header?
> Wenn nicht: Auslieferung als eine Mail, d.h. die Mail wird nur einmal,
> aber an verschiedene Empfänger ausgeliefert (mehrere RCPT TO: im
> SMTP-Dialog, einmal DATA)?
>
> Wenn nicht: Auslieferung in derselben STMP-Session (also jeweils ein
> RCPT TO:, dann DATA:, dann von vorne)?
>
> Oder kommen die Mails über einen längern Zeitraum herein, d.h. um zehn
> Uhr die erste, um halb zwölf die zweite, kurz danach die dritte und
> nachmittags dann die vierte?
>
>> Lässt sich dies irgendwie automatisch als Spam erkennen und in die
>> jeweiligen Spam-Ordner verschieben.
>
> Um welchen Mailserver geht es denn, in dem das implementiert werden
> soll?
Thomas Hochstein
Dec 19, 2021, 3:30:02 AM12/19/21
to
Anton Blau schrieb:
> Am 18.12.2021 um 19:22 schrieb Thomas Hochstein:
> > Oder kommen die Mails über einen längern Zeitraum herein, d.h. um zehn
> > Uhr die erste, um halb zwölf die zweite, kurz danach die dritte und
> > nachmittags dann die vierte?
>
> Ja, die Mails kommen teilweise auch über einen längeren Zeitraum.
Da habe ich keine Lösung für.
Im Ergebnis müsste man sich jede Mail merken (bspw. den Inhalt hashen)
und prüfen, ob eine identische Mail im Verlauf der nächsten x Stunden
noch einmal (oder für jeden) kommt. Dann müsste man diese und jede
weitere Mail (oder, wenn die Mail an den letzten fehlenden Account kam,
rückwirkend auch die anderen Mails) in den Spam verschieben.
Das wäre technisch sehr aufwändig, wäre anfällig gegen auch nur leichte
Variationen der Mails und würde - wenn man wartet, bis jeder Account die
Mail bekommen hat - zudem in den meisten Fällen erst zu spät triggern,
weil einer der anderen die Mails schon gesehen und manuell als Spam
eingestuft hat. Es wäre außerdem anfällig gegen false positives,
insbesondere, wenn man den Filter früh triggern lässt, also schon dann,
wenn mehr als einer, aber weniger als alle denselben Spam bekommen
haben; dann erwischt es vielleicht auch Mails, die schlicht viele oder
die ganze Familie betreffen, bspw. Einladungen zu Familienfeiern.
Insgesamt würde ich daher bei einer Kosten-Nutzen-Rechnung davon
absehen. Erfolgversprechender könnte es sein, wenn das manuelle
Verschieben einer Mail in den Spamordner durch einen Nutzer automatisch
dazu führt, dass der Spamfilter lernt; entweder, indem ein Bayes-Filter
nachlernt, oder von mir aus auch dergestalt, dass weitere identische
Mails automatisch als Spam eingestuft werden. Das hätte mehrere
Vorteile: es gibt keine false positives, weil jemand die Mail von Hand
als Spam erkannt hat, und man muss nicht abwarten, bis der Spam an alle
Accounts gegangen ist; außerdem gibt es solche Lösungen schon, danach
kann man also im Zweifel suchen und sich etwas abschauen. Der Nachteil
ist, dass ein manueller Eingriff erforderlich ist und der zu spät kommen
kann, wenn die Mails schon alle da sind. Nach meinem persönlichen
Eindruck von solchen Spam-Runs (die dann nicht - nur - an alle Accounts
der Familie gehen, sondern auch an alle meine Mailadressen, also
vielfach eintrudeln) wäre es aber immer noch lohnenswert. Könnte und
würde ich eine der ersten Mails als Spam kennzeichnen, würde mir das ein
weiteres halbes bis ganzes Dutzend ersparen.
> Am 18.12.2021 um 19:22 schrieb Thomas Hochstein:
> > Oder kommen die Mails über einen längern Zeitraum herein, d.h. um zehn
> > Uhr die erste, um halb zwölf die zweite, kurz danach die dritte und
> > nachmittags dann die vierte?
>
> Ja, die Mails kommen teilweise auch über einen längeren Zeitraum.
Im Ergebnis müsste man sich jede Mail merken (bspw. den Inhalt hashen)
und prüfen, ob eine identische Mail im Verlauf der nächsten x Stunden
noch einmal (oder für jeden) kommt. Dann müsste man diese und jede
weitere Mail (oder, wenn die Mail an den letzten fehlenden Account kam,
rückwirkend auch die anderen Mails) in den Spam verschieben.
Das wäre technisch sehr aufwändig, wäre anfällig gegen auch nur leichte
Variationen der Mails und würde - wenn man wartet, bis jeder Account die
Mail bekommen hat - zudem in den meisten Fällen erst zu spät triggern,
weil einer der anderen die Mails schon gesehen und manuell als Spam
eingestuft hat. Es wäre außerdem anfällig gegen false positives,
insbesondere, wenn man den Filter früh triggern lässt, also schon dann,
wenn mehr als einer, aber weniger als alle denselben Spam bekommen
haben; dann erwischt es vielleicht auch Mails, die schlicht viele oder
die ganze Familie betreffen, bspw. Einladungen zu Familienfeiern.
Insgesamt würde ich daher bei einer Kosten-Nutzen-Rechnung davon
absehen. Erfolgversprechender könnte es sein, wenn das manuelle
Verschieben einer Mail in den Spamordner durch einen Nutzer automatisch
dazu führt, dass der Spamfilter lernt; entweder, indem ein Bayes-Filter
nachlernt, oder von mir aus auch dergestalt, dass weitere identische
Mails automatisch als Spam eingestuft werden. Das hätte mehrere
Vorteile: es gibt keine false positives, weil jemand die Mail von Hand
als Spam erkannt hat, und man muss nicht abwarten, bis der Spam an alle
Accounts gegangen ist; außerdem gibt es solche Lösungen schon, danach
kann man also im Zweifel suchen und sich etwas abschauen. Der Nachteil
ist, dass ein manueller Eingriff erforderlich ist und der zu spät kommen
kann, wenn die Mails schon alle da sind. Nach meinem persönlichen
Eindruck von solchen Spam-Runs (die dann nicht - nur - an alle Accounts
der Familie gehen, sondern auch an alle meine Mailadressen, also
vielfach eintrudeln) wäre es aber immer noch lohnenswert. Könnte und
würde ich eine der ersten Mails als Spam kennzeichnen, würde mir das ein
weiteres halbes bis ganzes Dutzend ersparen.
Tim Ritberg
Dec 19, 2021, 4:53:35 AM12/19/21
to
Am 18.12.21 um 15:24 schrieb Anton Blau:
Tim
> Hallo,
>
> ich stelle fest, dass Spam-Mails häufig in unserer Familie alle
> Mail-Accounts erreichen (das gleiche Spam-Mail taucht in jedem Account
> unserer Familie auf).
>
> Lässt sich dies irgendwie automatisch als Spam erkennen und in die
> jeweiligen Spam-Ordner verschieben.
>
> Also in der Art
>
> 1. Erkenne, wenn das gleiche Mail alle Mailaccounts erreicht
> 2. Markiere alle diese Mails als Spam
> 3. Verschiebe diese in Spam
>
> Wie ließe sich denn so etwas realisieren?
Spamassassin
>
> ich stelle fest, dass Spam-Mails häufig in unserer Familie alle
> Mail-Accounts erreichen (das gleiche Spam-Mail taucht in jedem Account
> unserer Familie auf).
>
> Lässt sich dies irgendwie automatisch als Spam erkennen und in die
> jeweiligen Spam-Ordner verschieben.
>
> Also in der Art
>
> 1. Erkenne, wenn das gleiche Mail alle Mailaccounts erreicht
> 2. Markiere alle diese Mails als Spam
> 3. Verschiebe diese in Spam
>
> Wie ließe sich denn so etwas realisieren?
Tim
Arno Welzel
Dec 19, 2021, 11:25:12 AM12/19/21
to
Tim Ritberg:
Nein, der kann sowas nicht. Spamassassin prüft nur *einzelne* Mails und
nicht, ob nacheinander Mails mit identischem Inhalt an verschiedene
Empfänger gehen.
Man könnte aber die Prüfung mit Razor/Pyzor in Spamassassin oder spamd
nutzen, evtl. sind die Mails dort schon bekannt, wenn sie auf dem
eigenen Server eintreffen.
nicht, ob nacheinander Mails mit identischem Inhalt an verschiedene
Empfänger gehen.
Man könnte aber die Prüfung mit Razor/Pyzor in Spamassassin oder spamd
nutzen, evtl. sind die Mails dort schon bekannt, wenn sie auf dem
eigenen Server eintreffen.
Tim Ritberg
Dec 19, 2021, 1:28:48 PM12/19/21
to
Am 19.12.21 um 18:44 schrieb Marcus Jodorf:
> Arno Welzel <use...@arnowelzel.de> schrieb:
> trainieren.
Spamassasin hat auch Bayes.
Tim
> Arno Welzel <use...@arnowelzel.de> schrieb:
>
>> Man könnte aber die Prüfung mit Razor/Pyzor in Spamassassin oder spamd
>> nutzen, evtl. sind die Mails dort schon bekannt, wenn sie auf dem
>> eigenen Server eintreffen.
>
> Er hat rspamd laufen. Also braucht er nur den Bayes Filter zu
>> Man könnte aber die Prüfung mit Razor/Pyzor in Spamassassin oder spamd
>> nutzen, evtl. sind die Mails dort schon bekannt, wenn sie auf dem
>> eigenen Server eintreffen.
>
> trainieren.
Spamassasin hat auch Bayes.
Tim
Tim Ritberg
Dec 20, 2021, 3:17:46 PM12/20/21
to
Am 20.12.21 um 20:34 schrieb Marcus Jodorf:
>
> Sicher. Aber warum sollte man spamassassin installieren wollen, wenn man
> schon rspamd hat? Das wäre doch reichlich sinnfrei.
>
Ach was versteckt der TE das so tief.
Tim
>
> Sicher. Aber warum sollte man spamassassin installieren wollen, wenn man
> schon rspamd hat? Das wäre doch reichlich sinnfrei.
>
Ach was versteckt der TE das so tief.
Tim
Anton Blau
Dec 20, 2021, 5:01:20 PM12/20/21
to
> Er hat rspamd laufen. Also braucht er nur den Bayes Filter zu
> trainieren.
> Der erste Empfänger, bei dem der Schrott durchkommt, schiebt ihn in den
> trainieren.
> Spam Ordner, wodurch der Filter das Ding als Spam lernt und entsprechend
> wird der Inhalt ab da als Spam erkannt.
> Je nach Schwellwerten der Scoringregeln gehen nachfolgende gleichartige
> Mails dann bei den anderen Nutzern gleich als Spam getagged in den Spam
> Folder oder werden ganz abgewiesen. Thema erledigt.
>
> Das enspricht nebenbei quasi einer Defaultinstallation mit rspamd,
> Dovecot und Sieve und ist alles in der rspamd Doku beschrieben.
>
Das Problem ist, dass die Mails an unterschiedliche Mailadressen mit
wenig Zeitversatz kommen. Somit dürfte es zeitlich gar nicht zu schaffen
sein, beim Eintreffen des ersten Mails rspamd zu trainieren, bevor die
weiteren eintreffen.
Darüber hinaus müsste dann jemand permanent den Maileingang manuell auf
Spam prüfen um rspamd für weitere Mails zu trainieren.
Arno Welzel
Dec 21, 2021, 11:03:49 AM12/21/21
to
Anton Blau:
Deswegen gibt es Pyzor und Rasor:
<https://www.syn-flut.de/spamassassin-erkennungsrate-deutlich-verbessern>
<https://www.syn-flut.de/spamassassin-erkennungsrate-deutlich-verbessern>
Ralph Angenendt
Dec 22, 2021, 7:56:56 AM12/22/21
to
Well, Arno Welzel <use...@arnowelzel.de> wrote:
> Anton Blau:
Spam-Run oder zumindest in der Mitte ist - so dass schon ein paar dieser
Mails dort analysiert bzw. gespeichert wurden.
Ralph
--
Übervaterlandverräter und Mutterkornblumenblau
> Anton Blau:
>> Darüber hinaus müsste dann jemand permanent den Maileingang manuell auf
>> Spam prüfen um rspamd für weitere Mails zu trainieren.
>
> Deswegen gibt es Pyzor und Rasor:
>
><https://www.syn-flut.de/spamassassin-erkennungsrate-deutlich-verbessern>
Wobei man da dann immer hoffen muss, dass man am Ende von so einem
>> Spam prüfen um rspamd für weitere Mails zu trainieren.
>
> Deswegen gibt es Pyzor und Rasor:
>
><https://www.syn-flut.de/spamassassin-erkennungsrate-deutlich-verbessern>
Spam-Run oder zumindest in der Mitte ist - so dass schon ein paar dieser
Mails dort analysiert bzw. gespeichert wurden.
Ralph
--
Übervaterlandverräter und Mutterkornblumenblau
Arno Welzel
Dec 22, 2021, 12:01:30 PM12/22/21
to
Ralph Angenendt:
> Well, Arno Welzel <use...@arnowelzel.de> wrote:
>> Anton Blau:
>>> Darüber hinaus müsste dann jemand permanent den Maileingang manuell auf
>>> Spam prüfen um rspamd für weitere Mails zu trainieren.
>>
>> Deswegen gibt es Pyzor und Rasor:
>>
>> <https://www.syn-flut.de/spamassassin-erkennungsrate-deutlich-verbessern>
>
> Wobei man da dann immer hoffen muss, dass man am Ende von so einem
> Spam-Run oder zumindest in der Mitte ist - so dass schon ein paar dieser
> Mails dort analysiert bzw. gespeichert wurden.
Anders geht es halt nicht. Die einzige Alternativ wäre, dass man *jede*
eingehende E-Mail für einge Stunden zwischenspeichert und sie erst dann
endgültig zustellt, wenn keine weiteren E-Mails mit dem selben Inhalt
kommen.
> Well, Arno Welzel <use...@arnowelzel.de> wrote:
>> Anton Blau:
>>> Darüber hinaus müsste dann jemand permanent den Maileingang manuell auf
>>> Spam prüfen um rspamd für weitere Mails zu trainieren.
>>
>> Deswegen gibt es Pyzor und Rasor:
>>
>> <https://www.syn-flut.de/spamassassin-erkennungsrate-deutlich-verbessern>
>
> Wobei man da dann immer hoffen muss, dass man am Ende von so einem
> Spam-Run oder zumindest in der Mitte ist - so dass schon ein paar dieser
> Mails dort analysiert bzw. gespeichert wurden.
eingehende E-Mail für einge Stunden zwischenspeichert und sie erst dann
endgültig zustellt, wenn keine weiteren E-Mails mit dem selben Inhalt
kommen.
Tim Ritberg
Dec 22, 2021, 12:52:00 PM12/22/21
to
Am 22.12.21 um 18:01 schrieb Arno Welzel:
> Anders geht es halt nicht. Die einzige Alternativ wäre, dass man *jede*
> eingehende E-Mail für einge Stunden zwischenspeichert und sie erst dann
> endgültig zustellt, wenn keine weiteren E-Mails mit dem selben Inhalt
> kommen.
>
>
Tim
Andreas M. Kirchwitz
Dec 22, 2021, 3:09:52 PM12/22/21
to
Tim Ritberg <t...@server.invalid> wrote:
>> Anders geht es halt nicht. Die einzige Alternativ wäre, dass man *jede*
>> eingehende E-Mail für einge Stunden zwischenspeichert und sie erst dann
>> endgültig zustellt, wenn keine weiteren E-Mails mit dem selben Inhalt
>> kommen.
>>
> Oder 15 Minuten Grey-Listing? :-d
Oder den Dienst Mail komplett abschalten, garantiert kein Spam mehr.
>> Anders geht es halt nicht. Die einzige Alternativ wäre, dass man *jede*
>> eingehende E-Mail für einge Stunden zwischenspeichert und sie erst dann
>> endgültig zustellt, wenn keine weiteren E-Mails mit dem selben Inhalt
>> kommen.
>>
> Oder 15 Minuten Grey-Listing? :-d
0 new messages