(Spam) Mails werden von Lightning bearbeitet?

    Zitat von asgard456345

    Mails wurden automatisch als Spam markiert

    zur Zeit gibt es eine Spam Termineinladung, vielleicht bis Du da auch von betroffen.


    Gruß
    EDV-Oldi

    Zitat von asgard456345

    Also wird die Mail von Lighning bearbeitet, ich frage mich nur warum ?

    Läßt du Anhänge eingebunden anzeigen?

    Ich habe heute jedenfalls auf zwei Mails mit *.ics im Anhang mit abuse Meldungen reagiert. Anhänge lasse ich nie eingebunden anzeigen, kann also nicht genau sagen, ob es vielleicht daran liegt.

    Zitat von B. Mueller

    Läßt du Anhänge eingebunden anzeigen?

    Meinst du eine bestimmte Einstellung in Thunderbird?

    Bilder werden z.B. nicht mit angezeigt in der Textansicht. Die Lightning Meldungen im Terminal kommen ohne die Mails anzuklicken.

    Aber wenn diese Spam-Mails mit ics angeklickt werden, sieht es trotzdem nach html aus.

    Also es wird kein reiner Text angezeigt, sondern ein Kasten mit blauem header und die Frage von Thunderbird "This message contains an invitation event".

    Zitat von asgard456345

    Also es wird kein reiner Text angezeigt, sondern ein Kasten mit blauem header und die Frage von Thunderbird "This message contains an invitation event".

    Genau so habe ich es bei den beiden Mails auch gesehen (allerdings auf einem älteren TB und ohne auf den Text zu achten) und sofort als Spam behandelt.

    Achte mal auf den Anhang - TB scheint die *.ics Endung automatisch zu verarbeiten.

    Zitat von asgard456345

    Es muss doch möglich sein, diese Bearbeitung von ics Daten abzuschalten?

    Bearbeiten → Einstellungen → Allgemein → Dateien & Anhänge → Suchen: ics

    Ich stelle dort im Zweifel die Aktion immer auf: «Jedes Mal nachfragen»

    Zitat von asgard456345

    Bei mir gibt es kein ICS in der Liste, alles andere ist bereits auf "Always Ask".

    Ok - dann mal Rechtsklick auf den *.ics Anhang → Öffnen → (*) Datei speichern + [x] Für Dateien dieses Typs …

    Dann sollte die Endung in der Liste auftauchen.

    Zitat von asgard456345

    Allerdings macht es zumindest bei den bereits empfangenen Mails keinen Unterschied. Im Terminal kommt noch "Lightning: Parsing failed for ..."

    Auch nach «Chronik löschen» (Strg + Shift + Entf)?

    Zitat von asgard456345

    Hatte gestern sogar schon so ein wöchentliches "Meeting" im Kalender, ohne das ich (wissentlich) auf annehmen geklickt habe.

    Ich habe soeben versucht, das zu reproduzieren. Um sicher zu gehen, dass kein Provider (oder einer meiner Mitbenutzer) dazwischenfunkt, habe ich den lokalen Kalender verwendet. Der enthält dann natürlich den Termin, was die Sache etwas kompliziert.

    Also habe ich den Thunderbird nach dem Senden aber vor dem Empfang der Einladung beendet und ein anderes Profil gestartet. In dessen lokalem Kalender existierte der Termin logischerweise nicht.

    Dann kam die Einladung rein. Ich habe sie nicht angeklickt. Sie wurde nicht in einen Kalender übernommen. Dann habe ich sie angeklickt und sie wurde zwar als Einladung erkannt, aber immer noch nicht übernommen. Also alles gut soweit.

    Für mich stellt es sich so dar, dass Thunderbird sich hier so verhält, wie man es erwartet. Man kann die Einladungsmail löschen, ohne dass sie in einem Kalender auftauchen würde. Könntest du das auch mal so ausprobieren? Einfach, um auszuschließen, dass du nicht doch auf einen der Buttons geklickt hast?

    Was mir allerdings aufgefallen ist: Ich habe die Einladung dann abgelehnt. Dann kommt dann das Fenster hoch, in dem der Kalender für den Import auszuwählen ist. Das mag sinnvoll sein, für den Fall, dass man es sich doch noch anders überlegt (oder vom Chef überzeugt wird ;-))

    Ich vermute mal, dass - wenn man nur einen Kalender hat - der Termin dann sofort eingetragen wird, egal welchen Button man gedrückt hat.

    Wer einen Kalender bei Google hat, erhält den Termin gleich von Google eingetragen. Die waren vermutlich die ersten, die dieses Feature hatten. Wer's abschalten will, hier ist erklärt wie's geht: https://www.ghacks.net/2019/08/27/dis…-calendar-spam/

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Das scheint groß in Mode zu kommen. Heute vom BSI:

    Zitat

    2. Gefährliche Termineinladungen

    Haben Sie schon einmal Termineinladungen von unbekannten Personen per E-Mail erhalten? Die Verbraucherzentrale Bremen warnt vor einer Masche, mit der kriminelle DatensammlerInnen derzeit wohl verstärkt versuchen, E-Mail-Adressen zu verifizieren, um sie für Spam, Identitätsdiebstahl und Angriffe auf Onlinekonten zu missbrauchen. Dafür schicken die Kriminellen einfach Termineinladungen an ihre Opfer, die dann im Postfach der Betroffenen landen oder auch teilweise direkt im Kalender hinterlegt werden. Generell ist Vorsicht geboten, wenn Ihnen die AbsenderInnen von Einladungen nicht bekannt sind. Ist der Termin automatisch im Kalender hinterlegt, sollten Betroffene beim Löschen des Termins verneinen, wenn beispielsweise das E-Mail-Programm Outlook wissen möchte, ob AbsenderInnen der Einladung über die Absage informiert werden sollen. Auch die Absage könnten die Kriminellen nämlich für die Verifizierung der Daten nutzen. Erscheint eine Einladung von Bekannten sonderbar, empfiehlt es sich, telefonisch nachzufragen, bevor Sie die Einladung bestätigten.

    Informationen und Tipps zur sicheren Kommunikation per E-Mail finden Sie hier: https://www.bsi.bund.de/DE/Themen/Verb…ation_node.html

    Zur Meldung der Verbraucherzentrale Bremen: https://www.verbraucherzentrale-bremen.de/pressemeldunge…nladungen-59533

    asgard456345

    Ich habe heute den Test mit einer Einladung von meinem Firmenkonto (Outlook) wiederholt. Ergebnis: Der Thunderbird hat den Termin nicht übernommen, auch nicht nach anklicken.

    Ich vermute, dass du doch aus Versehen einen der Buttons angeklickt hast.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Zitat von Drachen

    Ich hatte heute sagenhafte zehn Stück dieser Termin-Spammails, alle von GMX- oder web.de-Adressen …

    Und - hast du deren Abuse Abteilung darauf hingewiesen? Den Spammern die Ressourcen aus der Hand zu nehmen, ist m. E. der einzig erfolgversprechende Weg, die Flut einzudämmen.

    Bringt es wirklich noch was? Vor Jahren hatte ich diesen Idealismus auch noch und Weiterleitungen an abuse@.... war quasi schon ein Reflex, aber nicht zuletzt bei diesen beiden Firmen schien es noch am wenigsten zu bewirken. Irgendwann wurde mir meine Zeit zu schade, um gefühlt nur an Papierkörbe zu schreiben.

    Die Rückmeldungen sind schon frustrierend selten - gefühlt so 5 - 10 %, aber ich ziehe das konsequent durch. Microsoft ist da die Ausnahme, die antworten regelmäßig. Auch einige Exoten antworten schon mal, [email='abuse@oneandone.net'][/email] dagegen hält es nicht für nötig.

    Es läßt sich natürlich nicht genau messen, aber die Anzahl der Spammails hat sich doch deutlich verringert. Und durch die Routine hält sich der Zeitaufwand in Grenzen, ca. 1 min pro Mail.

    Bei mir kommt eine Meldung von AllowHTML (Thunderbird Version 78.8.1):

    Zitat


    Apparently you had deactivated JavaScript in Thunderbird in the past with the help of "Allow HTML Temp". This can lead to undesired malfunctions of the program (e.g. the account login by OAuth could fail).

    The associated previous option in the "Allow HTML Temp" add-on has therefore been removed, and JavaScript has now been reactivated once(!) to restore the default in Thunderbird (in about: config "javascript.enabled" = true).

    Thunderbird itself has been restricting JavaScript functions for a long time in the display of e-mail and other messages in order to guarantee security. So it should not be necessary to worry about it while reading email.

    Hatte dieses Plugin genutzt um HTML zu deaktivieren, ist es wirklich nicht mehr nötig oder gibt es eine Alternative?