Beiträge von Rico

Filtern geht leider nicht, denn ich kenne die IP noch nicht.

Weshalb brauch ich das?
Als Abuse-Manager verarbeite ich pro Tag ca. 500 Mails mit Verdacht auf Spam/Phishing. Diese Endverarbeitung kann nicht Maschinell erfolgen, weil es bis jetzt nichts gibt, das zuverlässig genug ist (zuviele FalsePositiv).
Würde ich die diese drei zusätzlichen Felder in der Nachrichtenliste sehen, ginge das viel schneller.
Gleicher Betreff, gleiche Sende IP, gleicher Absender --> meist Massenmail, kann auch Spam sein
Gleicher Betreff, verschiedene Sende IP's --> suspeckt (grosse ISP haben jedoch mehrere Mailsender)
Gleicher Betreff, verschiedene Absender --> Spam oder Phishing
Gleicher Betreff, Absender gleich wie Empfänger > Spam oder Phishing

Hallo

In den Mails die ich verarbeiten muss ist der für mich relevante Teil immer gleich:

From: "Text"
To: "Text"
Sending IP: aaa.bbb.ccc.ddd "Zusatztext"

Nun müsste ich die Mails nach Sending IP sortieren können, dazu müsste man jedoch diesen Textteil auslesen können und in der Übersicht anzeigen.

Grund:
Der Textteil "Sending IP" wird durch ein Script eingefügt auf das ich keinen Einfluss habe. Diese IP entspricht jedoch immer der reellen Sender IP, somit könnte ich auf einfache Weise diejenigen erkennen die vom gleichen Absender sind (dieser Teil kann durch den Spammer nicht manipuliert werden).

Nun suche ich Ideen wie ich das lösen könnte:
- Gibt es ein Add-on das im Text danach suchen kann und das in der Übersicht anzeigt?
- Mails auf die HD kopieren, mit einem Script den Original-Header mit diesen Daten überschreiben (Sending-IP wird zum Betreff würde schon reichen, zusätzlich: From und To wird zu Sender und Empfänger währe das Optimale), Da ich die Mails nicht mehr weitersenden muss, währe der danach falsche Header egal. Besser wäre natürlich diese drei Eigenschaften zusätzliche Headerinfos einfügen. Danach wieder in TB reinkopieren und in der Übersicht sehe ich das was ich brauche und kann danach sortieren.
- Weiss der Geier was, egal, Hauptsache ich kann nach Sending IP sortieren.

mfG
Rico

Bug bestätigt

Gruss
Rico

Sali mse

Nein, ich habe dort noch keinen Account.
Wenn du das für mich dort melden würdest, das wäre toll.
Dann kann ich in aller Ruhe nachschauen wie ich einen solchen Account beantragen kann.

Grüsse aus der Schweiz
Rico

Sali mse

Ja, ich habe viele Mails im Postausgang.
Wenn ich dann auf versenden klicke versendet er nur diejenigen die er im Postausgang sieht, also muss ich den zuerst aktualisieren.
Leider aktualisiert er bei jedem Click auf "Ctrl-R" nur gerade die nächsten 2 Mails.
Somit muss ich also mehrere Male darauf clicken, bzw. ich parkiere je einen Finger auf "Ctrl" und einen auf "R".
Das lass ich dann so für die nächsten 3 Minuten, dann hat er die 2400 neuen aktualisiert und kann mit dem versenden beginnen.

Gruss
Rico

Sali zämä

Ich verwende das verzögerte versenden.
Ich markiere mehrere 100 Mails die via Umleiten an die gleiche Adresse gesendet werden müssen (Input-Adresse eines Tools dass die Mails weiterverarbeitet).
Dann markiere ich den Ordner Ausgang. Damit ich die senden kann muss ich den Ordner aktualisieren (Ctrl-R). Das geschieht nur in 2er Schritten (gleiches Verhalten auf einen anderen PC, Windows XP).
Kennt jemand eine Einstellung die ich anpassen kann damit der den Ordner in einem Rutsch aktualisiert?

Grüsse aus der Schweiz
Rico

TB 4.2.23 deutsch Windows Vista deutsch

Bernd
Super, nun funktionierts.

@alle
Vielen Dank für die Unterstützung.
Nicht ganz das gelbe vom Ei wenn ich die Mails immer verschieben muss, aber besser so als gar nicht.
Werde das dem Mailverkehr den ich mit dem Techniker von ritlabs habe anfügen.

Grüsse aus dem "Heidi-Land" Rico

Sali "mse"

Geht leider nicht. Das Importieren wird mit einer Fehlermeldung quittiert:

The Bat! 4.2.12.4 unterstützt leider keinen Import in IMAP Konten.

Naja, gemäss Infos im Forum soll IMAP ab Version 4.5.x ja richtig funktionieren.

Gruss Rico

Sali zämä

Sorry, hab vergessen anzugeben dass wir die Mails via IMAP abrufen. Keine Ahnung ob da ein Zusammenhang besteht, aber man weiss ja nie.

Grüsse aus der Schweiz

Rico

Sali zämä

@ GwenDragon
Unter Optionen ist nichts markiert

mse
Ja, die Nachrichten sind alle im gleichen realen Ordner
Ja, ich arbeite mit zusätzlichen virtuellen Ordnern, werde das mal ohne testen.

Gruss
Rico

Sali zämä

Leider können die Techniker bei ritlabs unser Problem nicht nachvollziehen, deshalb beschreibe ich es hier:

Das suchen nach Nachrichten via "Nachrichten suchen" (Button Brief mit Lupe) funktioniert bei uns nicht einwandfrei. Egal ob wir mit UND oder ODER suchen, es wird immer eine UND Verknüpfung ausgeführt.
Vorgehen:
- Ich habe 4 Mails erzeugt mit verschiedenen Inhalten
- Alle enthalten das Wort Betreff
- Somit müssten bei einer ODER Verknüpfung immer alle 4 Mails gefunden werden
Siehe Beilagen.

Getestet mit folgenden PCs:

XP mit SP3 deutsch
Vista mit SP2 deutsch
Windows 7 deutsch
Jeweils mit TheBat! 4.2.10.1 und 4.2.12.4 Professional Edition mit Internationalem Sprachpaket

XP mit SP3 englisch darauf 4.2.10.2 Professional Edition mit Internationalem Sprachpaket

Bin für jede Rückmeldung dankbar, auch wenn es bei Euch funktioniert. Der Fehler kann ja auch auf unserer Seite liegen.

Freundliche Grüsse aus der Schweiz
Rico

Bernd
Ich habs nicht direkt mit einer Logischen Verknüpfung gemacht, sondern Fenster das erscheint, wenn man auf den Button Nachricht suchen klickt.

mse
3 kann durchaus kleiner sein als 1 und 2 zusammen.
Wenn beide Suchbegriffe im gleichen Mail vorkommen zählt es nur einmal.

Gruss
Rico

Sali zämä

Fehler in der Suchfunktion:
- Ich gebe Argument a ein --> x Elemente werden gefunden
- Ich gebe Argument b ein --> y Elemente werden gefunden
- Ich gebe Argument a oder b ein --> keineElemente werden gefunden

Sieht aus als ob die oder Verknüpfung nicht funktioniert.
Auch mit der neuen Version 4.2.10.1
Habt ihr das Problem auch?

Gruss
Rico

Zitat

Aktiviere doch mal das IMAP-Log und schau rein, was dann passiert.

Nichts.

Schade, TB hat eine Supersuchfunktion (Ich muss Attachements durchsuchen können).
Andererseits ist die IMAP-Anbindung soooo bravurös gelöst, dass das Arbeiten nicht wirklich Spass macht.
Ich gebs auf, ich steig wieder um auf Thunderbird.

Was bewirkt der Button "Test" bei Simultane Verbindungen?
Da müsste doch eine Rückmeldung kommen., z.B. bestenden, nicht bestanden, etc.

Gruss
Rico

Ahhhh
Es gibt scheinbar doch eine Regelmässigkeit.
Sobald ich festelle, dass die Filter nicht, oder nicht komplett ausgeführt werden:
TB schliessen und wieder neu starten --> Filter werden ausgeführt
Sieht so aus, als würde da irgendetwas hängen bleiben.

Gruss
Rico

Bernd
Nein, die Filter sollen aus verschiedenen Gründen nicht auf dem Server ausgeführt werden.
z.B. will ich keine Mails automatisch löschen lassen.

@Alle
Zu früh gefreut, das Problem ist wieder vorhanden.
Auch auf meinem privaten PC, somit haben auch die Firmen-Policys keinen Einfluss darauf (hätte mich auch gewundert).
Was mich am meisten frustriert ist die Tatsache das es unregelmässig ist.
Naja, mal schauen.

Gruss
Rico

Neuste Erkenntnisse:
Da im Forum häufig auf IMAP Probleme hingewiesen wird habe ich folgenden Test durchgeführt:
- Lokalen Ordner erstellt
- Alle Mails vom Posteingang in den lokalen Ordner verschoben
- Regeln als gemeinsamme Regeln definiert
- Regeln ausgeführt
- Bingo

Somit gibt es m.E. zwei Möglichkeiten
- Netzwerkprobleme (daran glaube ich nicht wirklich)
- Die IMAP Implementierung in TB ist so "zuverlässig", wie einige im Forum erwähnen

Fazit:
- Werde mit diesem Workaround arbeiten
- Info an RITLabs

Gruss
Rico

Sorry,
TB 4.2.6
Hatte das gleiche Problem auch mit 4.irgendwas.
Ein ältere hab ich nicht versucht, kenne TB erst seit 2 Monaten.
Das emailkonto wird via imap abgefragt.
XP, SP2, alles Deutsch

Sali zämä

Egal wie ich die Filter einstelle, TB führt die nur nach Lust und Laune aus. Meist jedoch nicht. Wenn ich jedoch mehrere Male hintereinander den Befehl erneut filtern absetze, führt er manchmal einen Teil davon aus.
Alle sind Filter auf manuel gesetzt. Testweise manuel entfernt, gleiches Verhalten.
Testweise alles ohne Subfilter erstellt, gleiches Verhalten.
Ich werde es heute Abend mal auf einem PC zuhause versuchen, evntuell funkt da eine Firmenpolice rein.

Hier mal ein Beispiel eines Filters:

$$$$ TB! Message Filter $$$$
beginFilter
UID: [ABDBFA0E.01C9EF2F.245094B8.300A4B9D]
Name: Löschen
Filter: {\0D\0A\20`13`1`10\0D\0A}
MarkUnread
IsManual
IsContinue
IsActive
Ignore
endFilter
1
beginFilter
UID: [ABE7E5C6.01C9EF2F.403F1A54.457757A8]
Name: DSN
Filter: {\0D\0A\20`4`0`Subject:\20Mail\20Delivery\20Failure\0D\0A1`2`0`Delivery\20Status\20Notification\0D\0A1`2`0`Daily\20expire\20report\0D\0A}
MoveMessage folder \5C\5Cabuse_Team@example.org\5CRico\5Cloeschen
IsManual
IsContinue
IsActive
Ignore
endFilter
1
beginFilter
UID: [ABF16F26.01C9EF2F.4DB785D2.6C2E691E]
Name: Löschen\20Copyright
Filter: {\0D\0A\20`0`0`CLCopyright@mediasentry.com\0D\0A1`4`0`Copyrighted\0D\0A}
MoveMessage folder \5C\5Cabuse_Team@example.org\5CRico\5Cloeschen
IsManual
IsContinue
IsActive
Ignore
endFilter
1
beginFilter
UID: [ABE0BEBE.01C9EF2F.523893F6.1F1E3FD3]
Name: Ohne\20Received\20Zeile
Filter: {\0D\0A\20`4`1`Received:\0D\0A0`2`4`AOL\20Feedback\20Loop\20for\0D\0A}
MoveMessage folder \5C\5Cabuse_Team@example.org\5CRico\5Cloeschen
IsManual
IsContinue
IsActive
Ignore
endFilter

Bearbeitung durch Bernd: Code-Tag eingebaut und Domains anonymisiert.