Wie mit Spam umgehen der von einer "vertrauenswürdigen" Quelle stammt?

  • Habe jetzt das hier gefunden:

    https://support.google.com/mail/thread/38217594

    Soll demnach sogar Scam sein. Wenn du ein Anti-Junk-Plugin wie ASS oder Regula nutzt, dann setze diese Adresse einfach auf die schwarze Liste. Beim serverseitigen Junk-Schutz dann halt auf dem Server. Alternativ im TB!-Filtermanager eine selektive Übertragung einrichten und die betreffenden Nachrichten gleich auf dem Server löschen lassen.

  • Liquid Soul Solange Mails nicht signiert sind, ist da doch gar nix vertrauenswürdig.


    Aber seit wann ist das vertrauenswürdig: forms-receipts-noreply@google.com
    Das kann doch jeder Spam-Depp per Skript in spam-Mails eintragen. Und bei Google lassen sich Server auch in der Cloud mieten und als Spamserver missbrauchen. Oder kam de Mail wirklich über Google Forms? Konntest du da was im Mail-Header sehen?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Spoiler anzeigen

    Return-Path: <3PceSXxYKABo5EHCI-H4248FJI-DEH4FBO6EE6B4.2EC@trix.bounces.google.com>

    Received: from mail-qk1-f208.google.com ([209.85.222.208]) by mx-ha.gmx.net

    (mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) id 1MSb1P-1kymJQ2N4b-00SxpT

    for <emailadresse_xxx@gmx.de>; Fri, 23 Oct 2020 14:06:21 +0200

    Received: by mail-qk1-f208.google.com with SMTP id f126so696633qke.17

    for <emailadresse_xxx@gmx.de>; Fri, 23 Oct 2020 05:06:21 -0700 (PDT)

    DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;

    d=google.com; s=20161025;

    h=mime-version:message-id:date:subject:from:to;

    bh=hBh/mS2Hc1ElVWiEKq5J8E9Q/wAn+KIAauFo1Dg8Jsk=;

    b=nUZ/eUghOBDjHO4Ir1MCkiWAu7bKuOaGaN6dC/hU9X+l7ooM3P8biSRkk+V3KLTQCA

    4nGlvHa+t2qJhISmt2hFFuP9aa3X5GKxSy/8WfhlpSLL+lNp4pe2uBydtkK0TczPXf1f

    IGXXYdCpANs1svslNLQfw7G8Hli9iIgGoxN6Jv9Yiw6leOLeZJ7Ug1tmqoPC10qt/Sd1

    ZmEvtBYV3uJsCwbSU4e7h6n7EiBnC1dZVl4FOp2bE2PUvQHRHGgn+CN3DhL3ui3J0Tpo

    Z840c5t5PAQGWKYIA5GVB1NJ943UvnhLzAouAanvYHxvKbwUbo5Zyn/W07MPflaimaUA

    SUdQ==

    X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;

    d=1e100.net; s=20161025;

    h=x-gm-message-state:mime-version:message-id:date:subject:from:to;

    bh=hBh/mS2Hc1ElVWiEKq5J8E9Q/wAn+KIAauFo1Dg8Jsk=;

    b=aXNQC8Q/cD5tnGrjYJYH1WHCuoj5CnPRL5sgZf4k8v/9v7dLcGHqU9611Vxy0Ecjro

    T1j6wwcEbWe9RxCzhFbO8zxHWTeYzud4P5uktJfWgJ3mjq/3sAMkyh0YIYVEx3g0P97W

    185FsR9h47zEf4AnBwSrsmvVoKIpe4LBhGZKKIDwZow1xHys55i+xUzOkQyaaa1lsL1q

    uL5jgaUwiiPYACw3+wXE+qpMXvgPSkN2Ixc/H8FpAESo7we6PYo8ZVujJeEMs+ul69rE

    WtnFDWQg5J8pAfbui7c13L2Sa65vwgqTtThFZ4DEsI47ZYRU2TMSZZnKTnPBIrSQczIE

    gvvg==

    X-Gm-Message-State: AOAM531Dwu2RiLQBQPCS9Zk3jKiwJfHYmMzUX2w09CuxLDdJYtaqGB7D

    NcZCxJDrkPytYWEGvuDRzki/7EseAiiW

    X-Google-Smtp-Source: ABdhPJzFIJ59Sc4iblMlpa9PHxtT/D0b9SdHx8rjPvzn5Xnak9pQHSVwFEjSwG4aIpyf7v7biIEPaz8JSFOD+fjlVu1pgw==

    MIME-Version: 1.0

    X-Received: by 2002:a05:620a:6d8:: with SMTP id 24mr1730216qky.294.1603454781064;

    Fri, 23 Oct 2020 05:06:21 -0700 (PDT)

    Message-ID: <000000000000a38a9905b2556845@google.com>

    Date: Fri, 23 Oct 2020 12:06:21 +0000

    Subject: Dies ist deine LETZTE CHANCE dem Bitcoin System beizutreten und dir

    deine finanzielle Zukunft abzusichern

    From: =?UTF-8?B?R29vZ2xlINCk0L7RgNC80Ys=?= <forms-receipts-noreply@google.com>

    To: emailadresse_xxx@gmx.de

    Content-Type: multipart/alternative; boundary="000000000000a38a6c05b2556842"

    Envelope-To: <emailadresse_xxx@gmx.de>

    X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;

    X-Spam-Flag: NO

    X-UI-Filterresults: notjunk:1;V03:K0:aDlnx6FhkKA=:K8SvKMfRSMIbwg0TZVT3HU+iQu

    --000000000000a38a6c05b2556842

    Content-Type: text/plain; charset="UTF-8"; format=flowed; delsp=yes

    Content-Transfer-Encoding: base64

    --000000000000a38a6c05b2556842

    Content-Type: text/html; charset="UTF-8"

    Content-Transfer-Encoding: quoted-printable

  • Wenn du schon mal eine echte GMail-Nachricht erhalten hast, dann kannst du die Nachrichtenköpfe auch selbst vergleichen. Auf der von mir verlinkten Seite stand außerdem irgendwo, wie man die echten von den unechten Nachrichten unterscheiden kann.

    Auf Anhieb sieht man z.B. bei dieser Nachricht, dass der Absender u.a. in kyrillischer Schrift geschrieben ist, während der Betreff auf Deutsch ist. Selbst wenn man den Nachrichtentext noch nicht gesehen hat, müsste bereits das einen stutzig machen.

    Poste mal später hier die Antwort von Google, falls du welche bekommst. Ich glaube jedoch, dass sie kaum etwas dagegen unternehmen können, außer eine Rundmail mit einem Warnhinweis an alle Kunden zu verschicken oder auf ihrer Webseite zu veröffentlichen. Die Banken machen das auch so.

  • Ja, das ist Spam über einem Google-Server. Server wurde ja durch DKIM-SIgnatur verifiziert.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Ich bekomme von Google Формы <forms-receipts-noreply@google.com> permanent Spam auf (m)eine GMX-Adresse. Kann mir jemand weiterhelfen wie ich solchen Spam der von Google kommt melden/unterbinden kann? Braucht ihr den Mailheader?

    Die Absenderadresse kann man doch in GMX selbst auf die Bläcklist setzen, dann bleiben die aufm Server.