Spam-Filter in Outlook Express

Hallo,

ich schreibe mir meine Spamfilter in Outlook Express mit „Extras / Nachrichtenregeln / Emails…“ immer selber.
Meine Erfolgsrate beim Filtern von Spam-Emails liegt immer so bei 80-90%.

Nun gibt es Emails, die im Nachrichtentext den Text „V-I-A-G-R-A“ enthalten, der aber in der Orginal-Email nicht erkannt wird. Schicke ich hingegen diesen Text in einer Test-Email an mich selbst, dann wird der Text „V-I-A-G-R-A“ erkannt und die Email in den Ordner „Gelöschte Objekte“ verschoben.

Übrigens übertrage ich die Texte immer mit Copy & Paste, um auch kleine oder unsichtbare Zeichen mit zuübertragen.

Wer kann mir das Nichterkennen hier erklären oder wer weiß den Grund dafür?

Gruß Finus

PS: Das inzwischen installierte SpamNet von Cloudmark erkennt die Email auch nicht als Spam.

Hallo Unwissender!

ich schreibe mir meine Spamfilter in Outlook Express mit
„Extras / Nachrichtenregeln / Emails…“ immer selber.
Meine Erfolgsrate beim Filtern von Spam-Emails liegt immer so
bei 80-90%.

Erstaunlich!

Nun gibt es Emails, die im Nachrichtentext den Text
„V-I-A-G-R-A“ enthalten, der aber in der Orginal-Email
nicht erkannt wird.

Ja, bei HTML-formatieren Mails kommt das wohl vor. Denn die Spammer sind ja auch nicht doof, gell?! Und so kann das dann im HTML-Klartext aussehen:

 V-I-A-G-R-A

Da „die“ aber allen anderen Krusch als „xx“-, „yy“- und „zz“-Tags ins HTML reinhauen, wirst Du wohl nie 'ne vernünftige Chance haben, das mit OE-eigenen Filtern auszusortieren.

Übrigens übertrage ich die Texte immer mit Copy & Paste, um
auch kleine oder unsichtbare Zeichen mit zuübertragen.

Das nützt wahrscheinlich nichts, wenn die Microsoft HTML-Engine die ungültigen Tags (bei Copy&amp:stuck_out_tongue_winking_eye:aste) entfernt. Wenn, dann müsstest Du schon den originalen Quelltext per Copy&amp:stuck_out_tongue_winking_eye:aste nehmen, eventuell sogar über „Notepad“ einfügen und erneut ausschneiden… (Keine Ahnung, ob’s klappt.)

Wer kann mir das Nichterkennen hier erklären oder wer weiß den
Grund dafür?

Ausreichend erklärt?

Wenn Du unbedingt schon weiter OE nutzen willst, dann schau Dir mal folgende Software an: http://www.spamihilator.com/index2.php?lang=de

Das Tool wird ferner durch zahlreiche Filter (als Plugins) unterstützt.

Gruß Finus

PS: Das inzwischen installierte SpamNet von Cloudmark erkennt
die Email auch nicht als Spam.

Dann tät’ ich denen das Spam doch mal posten.

HTH

CU DannyFox64

PS: Ich filtere die 90-95%-Quote schon direkt auf dem Account aus.

Hallo DannyFox64,

vielen Dank für Deine ausführliche Antwort.

Ich hätte vielleicht auch noch erwähnen sollen, daß es sich bei diesem zu scannenden Textbereich „V-I-A-G-R-A“ (nach meinen bescheidenen Kenntnissen) nicht um HTML handelt. Der Text läßt sich normal überstreichen und kopieren, was mit HTML doch nicht geht, oder?

Weiterhin habe ich diese Spam-Email

1. komplett ohne Änderungen und
2. nur diese Textzeile mit V-I-A-G-R-A
   an mich selbst weitergeleitet, beide Male erkennt mein eigener Spamfilter das Schlüsselwort und schlägt zu.

Wende ich aber die Nachrichten-Regel explizit nocheinmal auf den Posteingang an, dann wird diese Orginal-Spam-Email (die ich noch im Posteingang stehen habe) nicht erkannt.

Soll ich Dir mal die Email (komplett oder nur das Schlüsselwort) zusenden, dann kannst Du selbst probieren und sehen, ob es HTML ist?

Gruß Finus

Das nützt wahrscheinlich nichts, wenn die Microsoft
HTML-Engine die ungültigen Tags (bei Copy&amp:stuck_out_tongue_winking_eye:aste) entfernt.
Wenn, dann müsstest Du schon den originalen Quelltext per
Copy&amp:stuck_out_tongue_winking_eye:aste nehmen, eventuell sogar über „Notepad“ einfügen und
erneut ausschneiden… (Keine Ahnung, ob’s klappt.)

PS: ich hab es getestet, in Notepad ist es dasselbe

Hallo Finus,

[…]

Aha!

Soll ich Dir mal die Email (komplett oder nur das
Schlüsselwort) zusenden, dann kannst Du selbst probieren und
sehen, ob es HTML ist?

Ja, kannst Du machen. )

Aber WENN, dann sinnvollerweise die ganze eMail. Wenn es Dir nix ausmacht in folgenden zwei Versionen: 1x ganz normales Forwarding. Und einmal als *.eml-Datei auf Platte runterschreiben und zippen; die ZIP-Datei mit der 2. E-Mail zusenden.

(Ich verwende nur kein OE… deswegen wird halt die Hilfestellung nur rudimentär bleiben.)

Aber neugierig bin ich ja schon. *g*

Ich freu’ mich schon. )

CU DannyFox64

Hallo DannyFox64,

das Forwarding ist schon unterwegs,
das gezippte Version muß auch gleich kommen!

Gruß Finus

Hallo Finus,

Wenn du die Mail öffnest bzw. markierst kannst Du Dir unter Datei ->Eigenschaften ->Details ->Quelltext, den Quelltext anzeigen, da müßten dann die Tags drin stehen, falls welche drin sind.

Gruß

Sebastian

Hallo Finus!

Hab’s bekommen! – Ist ja aber auch fieses Spam!

Das hat ja vorn und hinten Textblöcke mit Begriffen fast wie ein Lexikon. Nicht allzu viele, nö, 50 Wörter langen ja, um jeden Spam-Filter zu irritieren.

Wegen Deiner Filterregel:

Wahrscheinlich streikt Dein Filter bedingt durch die Bindestriche in „V-I-A-G-R-A“. Das löst wahrscheinlich die gegenteilige Wirkung aus.

Besser: Du filterst mal die folgenden Namen von (fast) nutzlosen Präparaten aus, die ebenfalls in der Mehl genannt sind:

Ambien, Xanax, Phentermine, Lipitor, Nexium, Paxil, Vioxx

Das kommt besser. Und wirkt auch in Zukunft.

HTH

CU DannyFox64

PS: Siehe auch Mail.

Hallo Sebastian,

Wenn du die Mail öffnest bzw. markierst kannst Du Dir unter
Datei ->Eigenschaften ->Details ->Quelltext, den
Quelltext anzeigen, da müßten dann die Tags drin stehen, falls
welche drin sind.

ja ich glaube, das könnte es gewesen sein.
Schau dir mal an, was sich im Quelltext verbarg (Auszug):

Purchase some V-I-A-G-R-A - Fast Delivery!

Limited Time Offer: 15 pills for $119.00

das scheint ja eine ganz fiese Art zu sein, sich hinter HTML zu verstecken, der wie normaler Text aussieht, und sich auch noch kopieren läßt und im Falle der Weiterleitung sich in normalen Text verwandelt.
Sachen gibt es!!

Vielen Dank für den Tipp

LG Finus

Hallo CU DannyFox64,

danke für Deine Mail,

du hattest mit deiner ersten Annahme doch recht!

Es handelte sich tatsächlich um HTML-Text, den man aber ohne Weiteres nicht als solchen erkennen konnte, siehe Beitrag von Sebastian und meine Antwort darauf.

LG Finus