Filtern geht leider nicht, denn ich kenne die IP noch nicht.
Weshalb brauch ich das?
Als Abuse-Manager verarbeite ich pro Tag ca. 500 Mails mit Verdacht auf Spam/Phishing. Diese Endverarbeitung kann nicht Maschinell erfolgen, weil es bis jetzt nichts gibt, das zuverlässig genug ist (zuviele FalsePositiv).
Würde ich die diese drei zusätzlichen Felder in der Nachrichtenliste sehen, ginge das viel schneller.
Gleicher Betreff, gleiche Sende IP, gleicher Absender --> meist Massenmail, kann auch Spam sein
Gleicher Betreff, verschiedene Sende IP's --> suspeckt (grosse ISP haben jedoch mehrere Mailsender)
Gleicher Betreff, verschiedene Absender --> Spam oder Phishing
Gleicher Betreff, Absender gleich wie Empfänger > Spam oder Phishing