Email-Spam vermehrt sich nach Filterregel-Erstellung in web.de

[mausikatze]

Hallo Freunde des guten Geschmack's,

mich hätte interessiert, ob ihr auch dieses Phänomen habt oder es jemand auch aufgefallen ist:
Sobald man selbst in seiner web.de-Mail eine Filterregel zu einer zig Fach im Spamordner gelandeten Spammail erstellt wie sofortiges Löschen (Beispiel: Betreff/enthält/"Wort wie z.B. Gewinnausschüttung"/Filterregel/sofort löschen) ist noch am selben Tag eine "Alternative am Start" mit anderem Inhalt und viel stärker!
Ein Ersatz-Spam möchte man sagen. Diese neuen Betreff-Worte, welche zuvor nie systembedingt wegsortiert wurden verursachen bei der Erstellung einer neuer Filterregel desselben Effekt.

Was will uns web.de damit "sagen"? Was soll dieses auffällige Verhalten?

Bevor ich dieses Filterregeln-Erstellen probiert hatte und einfach nur auf "Spammails löschen" gegangen bin, kamen normal viele Spams mit 08-15 Inhalt an und das in "normal hoher" Stückzahl.

Grüße und Danke!

 

[puri]

Vielleicht hebt die Erstellung einer Filterregel die automatischen Filter von Web.de auf, die offensichtliche Spam-Mails überhaupt nicht in Dein Postfach gelassen hätten. In dem Moment, wo Du selber einen Filter erstellst, geht web.de davon aus, dass Du weißt, was Du tust..

 

[kachiri]

Die Frage die ich mir stellen würde ist eher, warum bekomme ich so viele Spam-Mails? Wo habe ich meine E-Mail-Adresse angegeben? Denn das ist, wenn man nicht gerade seine E-Mail irgendwo öffentlich - z.B. auf der eigenen Internetseite - angegeben hat, der Hauptgrund für Spam: Man gibt unbedacht die Adresse in jedes Formular. Besonders, wenn etwas scheinbar kostenlos ist.
Mit eigenen Filtern brauch man dann auch nicht mehr arbeiten.
Wenn die E-Mails eh im Spam-Ordner landen, warum dann eine Regel, die sie automatisch löscht? Jeder normale Mailanbieter löscht E-Mails im Spamordner eh automatisch nach Zeitraum X.

 

[Sandro_Suchti]

Ich bin gewiss kein Experte was E-Mails angeht. Aber;
es könnte sein, dass diese E-Mails durch deine Filter schon am Server gelöscht werden bevor sie überhaupt in deiner Mailbox landen würden (und dann erst gelöscht werden) und der Absender dadurch was von der Löschung (oder von mir aus BOUNCE) mitbekommt.
Bedeutet, er weiß dadurch, dass deine E-Mail-Adresse existiert bzw. aktiv genutzt wird.

@kachiri
Ach, gibt ja auch genug große/seröse Firmen mit Datenleaks. Also selbst wenn du deine E-Mail-Adresse tatsächlich nur für Services und nicht jeden Newsletter/Shop was auch immer nutzt, wirst du nicht von Spam verschont sein.

 

[Stellarix]

Eine Alternative wäre es, zu einem richtigen E-Mail-Provider zu wechseln wie mailbox.org. Die 1€ im Monat alleine schon um keine Spammails zu erhalten wären es mir wert.

 

[kachiri]

Ach, gibt ja auch genug große/seröse Firmen mit Datenleaks. Also selbst wenn du deine E-Mail-Adresse tatsächlich nur für Services und nicht jeden Newsletter/Shop was auch immer nutzt, wirst du nicht von Spam verschont sein.

Wohl wahr. Aber auch hier gilt halt: Wo gebe ich meine E-Mail-Adresse überall an.

Tipp an der Stelle: Unterscheiden zwischen "privater" E-Mail-Adresse und mindestens einer E-Mail-Adresse, die ich "öffentlich" verteile. Also die weniger "wichtig" ist und die man bei Bedarf schnell mal austauschen kann.
Noch besser ist, IMMER eine andere E-Mail anzugeben.

 

[seluce]

https://haveibeenpwned.com/

Die Seite zeigt dir eine Übersicht, wo deine Daten überall geleakt worden sind. Das kann eine Email Adresse oder auch Benutzername und Kennwort sein. Steht da eigentlich schon schrieben. Wenn deine Email Adresse vermehrt angegriffen wurden ist, dann solltest du überall dein Kennwort ändern, wenn du das gleiche Kennwort hast.

 

[mausikatze]

Hallo Freunde, danke für die vielen Tipps und Antworten!
Tatsächlich ist diese Mail nirgends präsent, außer einer bekannten Verkaufsplattform welche tatsächlich ein Datenleck zu beklagen hatte. Auch immer mal wieder pwned ich alle meine Mailkonten und hatte da bisher keinen Hack.

Da hatte ich den Fall, dass ich einer ungewollten und automatisch von einem Verkäufer verschickten Newsletter-Zusendung widersprochen hatte und nicht gerade freundlich über diese unverschämte Selbstverständlichkeit zurückgeschrieben hatte. Bäm - Spamflut von scheinbar solchen unseriösen geschalteten Personen!

Das ist jetzt 2 Jahre her. Und auf einmal geht diese seltsam Flut erneut los.

Info: Die zusätzlich aktivierte Filterregel setzt die ursprüngliche automatische Identifizierung für den Spam- Ordner und das automatisch da hinein verschieben nicht außer Kraft. Es handelt sich hierbei um eine individualisierte Ergänzung der noch nicht bekannten Spammer.

Aber wie bereits geschrieben, ist es eigenartig, weshalb diese Mails in neuem Kostüm nach der Filterregel Einstellung eintreffen.

Grüße!

 

[User007]

Hi...

Wahrscheinlicherweise ist die E-Mail-Adresse dann doch i-wie "geleakt" worden - evtl. neben der von @seluce erwähnten Möglichkeit auch mittels HPI (Hasso-Plattner-Institut, Teil d. Uni Potsdam - gibt eine Bestätigungs-/Ergebnismail an die überprüfte Adresse zurück) prüfen - damit lässt sich durchaus auch den Deine E-Mail-Adresse verteilenden "Übeltätern" auf die Spur kommen bzw. Du kannst einen Überblick erhalten, wie "schlimm" das Ganze ist (oder gar werden könnte).
​

Es handelt sich hierbei um eine individualisierte Ergänzung der noch nicht bekannten Spammer.

Na ja, sowas tritt durchaus auch sporadisch durch entsprechend initierte Spam-Kampagnen auf, wobei man ja die auch zufällige "Zusendung" von Spam eh nie völlig unterbinden kann.
Im Übrigen vllt. auch mal grundlegend die Strategie überdenken - mglw. ist's, je nach Nutzungsszenario, doch sinvoller mit Whitelisting zu arbeiten.
Bspw. habe ich (für mehrere FreeMail-Adressen sowohl bei web.de als auch GMX) gar keine individualisierten Filterregeln zum Blacklisting erstellt, sondern komme gut mit der jeweiligen Filterung (und Einsortierung in die entsprechenden Ordner) vom Anbieter sowie anschließend dem Mail-Client klar, welche ich dann mit IMAP-Zugriff verwalte - die Ordner werden einmal pro Woche von mir gesichtet/kontrolliert und ich lasse die Inhalte automatisiert löschen.
Allerdings fällt mir (negativ) auf, dass der Anbieter hier immer mehr die Restriktionsmöglichkeiten zur Filterung beschränkt - daher nutze ich alternativ auch noch den Anbieter mail.de.​

 

[eYc]

Sobald man selbst in seiner web.de-Mail eine Filterregel zu einer zig Fach im Spamordner gelandeten Spammail erstellt wie sofortiges Löschen (Beispiel: Betreff/enthält/"Wort wie z.B. Gewinnausschüttung"/Filterregel/sofort löschen) ist noch am selben Tag eine "Alternative am Start" mit anderem Inhalt und viel stärker!

Ich habe ganz ähnliche Erfahrungen gemacht, als ich im Dezember mal vorübergehend den Spamschutz komplett deaktiviert hatte.

Bei mir war's so, dass sich vor einem Jahr (Februar '23) der Spam plötzlich so vermehrte, dass es bis zu 20 Mails am Tag waren. Vorher höchstens 1/5 davon.

Spoiler: Screenshots Spam-Ordner Januar bis April 2023

Die waren zwar fast immer im Spam-Ordner von web.de (3 Wege-Spamschutz war aktiviert), aber wenn man da nicht täglich eingeloggt ist, muss man schon mal > 100 Mails 'sichten', bevor man sie löscht. Und je mehr es sind, desto größer wird die Gefahr, mal was wichtiges zu löschen, was fälschlicherweise im Spam-Ordner landete.

Nach Aktivierung einer 7-monatigen Club-Mitgliedschaft ab Mitte März war's dann deutlich weniger.
Die Absenderadressen waren später (ab etwa August) immer wieder die selben, weshalb ich neue Filterregeln erstellt habe, aber diese funktionierten offenbar nicht. Die Mails kamen trotzdem noch durch, einige sogar in den Posteingang (oder Unbekann-Ordner).

Spoiler: Spam-Ordner, Absender, Filterregeln

Jemand gab mir dann den Tipp, den Spamschutz mal abzustellen, und später wieder zu aktivieren, wenn Filterregeln nicht 'greifen'. Das habe ich am 20.12. gemacht, und war fünf Tage ohne Spamschutz. In den fünf Tagen waren nur insgesamt 10 Spam-Mails (jetzt im Posteingang), also schon viel weniger als davor!

Möglicherweise funktionierten die Filter nun schon, aber exakt an diesem 20. Dezember fing es an, dass Spam-Mails mit unsinnigen Absendern und Domains aus Zufallszeichen kamen!

Und so geht das weiter bis heute, neun von zehn Spam-Mails sind von derartigen Absendern, so dass man keine Filterregel dafür erstellen kann. Nur ein paar einzelne von den 'alten' kommen noch durch. Die Filterregeln scheinen nach der Aktion also zu funktionieren, der 3-Wege-Spamschutz ist wieder aktiviert.

Spoiler: Spam-Mails seit 25.12.23

Meine Filterliste ist jetzt schon 5 Bildschirmseiten lang.

Was auch noch explodiert ist, im vergangenen Jahr, ist die Anzahl der fehlgeschlagenen Loginversuche, die mir beim Anmelden im Webinterface immer angezeigt wird. Das ist jetzt schon zweistellig, pro Tag, wie auf einigen der Screenshots zu sehen ist.
Hast du die auch? Dass meine Adresse geleakt ist, weiß ich schon länger.

 

[mausikatze]

Ja! eYc, ja!
Genau dieser Rotz passiert. Oh, nachgemachter dm-Spam ... bin schon ganz "neidisch"!
Der fehlt neben Lotto, etc noch 😜
Das mit dem Spamschutz deaktivieren werde ich auch versuchen!
Und ja - bis zu 60 Spams an einem Tag.
Und ja, seitdem ich diese Filterregeln formuliert habe, habe ich auch auf einmal "Login-Versuche" - stimmt, das war zuvor auch nicht 😲
Deshalb dieser Threat! Ich danke Dir!

 

[eYc]

Ich habe noch ein zweites Postfach bei web.de, da ist nach der Aktion mit dem vorübergehenden Deaktivieren des Spam-Schutz der Spam jetzt nahezu NULL. Hier gibt's ebenfalls eine lange Filterliste, die wohl vorher nicht funktionierte, geleakt seit 2016 (laut https://haveibeenpwned.com/), und seit ein paar Jahren diese fehlgeschlagenen Loginversuche.

 

[mausikatze]

Ich habe ebenfalls ein 2tes web.de und hier wurde auch die Meldung des pwend seit 2016 ausgegeben!?! Stimmt, die hatte ich ganz vergessen...
WoW!
Dieses habe ich dann als Weiterleitung auf meine Domainmail eingestellt und nutze den Filter/ Spamschutz des Hosting- Vertrags und gucke da, keinerlei neue Spams dieser Art, keine übermäßigen Werbemals Lotto & Co.

Ich wollte das mit dem Web nun auch so händeln, aber erst Versuche ich das mit dem Spam-Filter und Filter Xen! Ich bin sehr gespannt, ob sich noch weitere web-Nutzer hier melden und dieselben auffälligen Absonderheiten zu beklagen haben!

Web.de - ein Schelm wäre Böses dabei denkt! 🫣🤔

 

[User007]

Hmm, komisch... ich hab' weder hunderte Spam-Mails noch übermässig viele Login-Versuche.

Also lt. Info seit dem letzten Login nichtmal täglich einer - find' ich weder ungewöhnlich noch schlimm. 🤷‍♂️

 

[mausikatze]

Hmm, komisch... ich hab' weder hunderte Spam-Mails noch übermässig viele Login-Versuche.
Anhang anzeigen 1452910
Also lt. Info seit dem letzten Login nichtmal täglich einer - find' ich weder ungewöhnlich noch schlimm. 🤷‍♂️

Eigentlich hatte ich zuvor vll. 2x im Jahr diese Meldung und die waren von mir selbst, weil ich im Passwort einen Flüchtigkeitsfehler hatte 😜

Aber nun ist es lächerlich und nicht nachvollziehbar 🤤

 

[mausikatze]

@User007: Normal ist diese Versuchsserien dennoch nicht, oder?
Wen interessiert "unser" Konto.

 

[User007]

Na ja, wie definiert sich "normal"?
Es gibt halt öfter solche pauschalen Kompromittierungskampagnen.
Ich seh' da eher keine "gezielten Angriffe" hinter, sondern eher durch Bots "versuchtes Austesten" - das mag durchaus auch unschön bzw. belästigend sein, stellt aber keine direkte Gefahr dar, sofern mit Bedacht alle verfügbaren Sicherheitsfeatures sorgsam benutzt werden. 🤷‍♂️​

 

[eYc]

Wenn jemand permanent, und über Jahre hinweg, versucht, sich Zugriff auf deinen Account zu verschaffen, soll das nicht un-gewähnlich sein?

 

[mausikatze]

Genau eYc!
Es ist jetzt erst in diesem Jahr so und erst nach dieser Filterregel-Konfig.
Langsam macht sich ein Gefühl breit, dass diese Programme/Apps für die 2-Wege-Auth so "beworben" werden. Soviel zu User007s Kommentar: [...] sofern mit Bedacht alle verfügbaren Sicherheitsfeatures sorgsam benutzt werden [...]
Hierzu ist ja auch ein Download und Verifizierung nötig. App-Indlation...

 

[User007]

Wenn jemand permanent, [...]

Wer ist denn dieser "jemand" - kann da wer Bestimmtes zu identifiziert werden?
Wohl eher nicht, also seh' das zumind. ich als nicht ungewöhnlich an. 🤷‍♂️

Soviel zu User007s Kommentar [...]

Was soll das? Es werden zusätzliche Möglichkeiten zur Sicherheit geboten und dann passt einem das nicht - warum, weil's unbequem ist?
Sorry, aber dafür hab' ich kein Verständnis, ergo selber schuld, wer das nicht nutzt! 🤨​

Hierzu ist ja auch ein Download [...]

Was für ein Download? 🤔

App-Indlation...

Was ist damit gemeint?