Halllo,
bei mir funzt das Filtern diese E-Mails super. Die Sache mit dem float in Verbindung mit <DIV> gibt es in normalen E-Mails auch, ist halt DHTML, das man ganz normal verwendet.
\"V r I u A w G f R v A\" ist natürlich ein böses Beispiel, da hat man wirklich kaum Chancen. Aber meistens kann man dann etwas über den Preis \"der Ware\" machen, ich habe solche Wort-Filter z.B. definiert:
\"3.33 1.21 3.75\"
\"1 3 1 3 2\"
\"3.33 1.42 2.21 4.10\"
das funktioniert auch sehr gut und kommt in normalen Nicht-Spam-E-Mails auch nicht vor.
Filter anhand Text in E-Mail
Leider nicht 
Ich habe oben die komplette mail gepostet.
Jeder einzelne Buchstaben des Wortes SPAMWORT ist durch ein anderes Zeichen getrennt. z.B: V r I u A w G f R v A
Die \'Trennbuchstaben\' sind zufällig und bei jeder Mail verschieden.
Auch von den enthaltenen URLs habe ich bisher mindestens 5 verschiedene gesehen. \'Via\' oder \'Cia\' kommen im Text NICHT vor.
Und da es ja keinen Sinn macht nach \'V\' UND \'I\' UND \'A\' UND \'G\' zu filtern, hatte ich gehofft mit Filtern nach bestimmten Tags zum Ziel zu kommen.
Klar ist das \'float\' Stichwort relativ häufig, aber in Zusammenhang mit <DIV>V</DIV>,<DIV>I</DIV>,<DIV>A</DIV>,<DIV>G</DIV> schon sehr sehr selten...
Ich würde mal sagen 1:0 für den Spammer, der ist in diesem Fall schlauer als Superspamkiller.
Gruß,
Arne
P.S.: Ich filtere die Mails jetzt mit einem Subject/Wildcard Filter, allerdings sind schon die ersten Varianten aufgetaucht, die durch Abwandlung auch diesen Filter überlisten.
Ich habe oben die komplette mail gepostet.
Jeder einzelne Buchstaben des Wortes SPAMWORT ist durch ein anderes Zeichen getrennt. z.B: V r I u A w G f R v A
Die \'Trennbuchstaben\' sind zufällig und bei jeder Mail verschieden.
Auch von den enthaltenen URLs habe ich bisher mindestens 5 verschiedene gesehen. \'Via\' oder \'Cia\' kommen im Text NICHT vor.
Und da es ja keinen Sinn macht nach \'V\' UND \'I\' UND \'A\' UND \'G\' zu filtern, hatte ich gehofft mit Filtern nach bestimmten Tags zum Ziel zu kommen.
Klar ist das \'float\' Stichwort relativ häufig, aber in Zusammenhang mit <DIV>V</DIV>,<DIV>I</DIV>,<DIV>A</DIV>,<DIV>G</DIV> schon sehr sehr selten...
Ich würde mal sagen 1:0 für den Spammer, der ist in diesem Fall schlauer als Superspamkiller.
Gruß,
Arne
P.S.: Ich filtere die Mails jetzt mit einem Subject/Wildcard Filter, allerdings sind schon die ersten Varianten aufgetaucht, die durch Abwandlung auch diesen Filter überlisten.
Wird es nicht geben, ich habe es extra so mit der Zeit verändert, dass alle HTML-Tags rausfliegen, da das Filtern nach reinem Text effizienter ist.
Die Spam-E-Mail in deinem Beispiel bekomme ich auch, die Spam-Versender schreiben z.B. hin \"Via\" und dann als Bild \"gra\". Man kann wunderbar danach filtern, in dem man einen Wort-Filter mit UND Verknüpfung erstellt z.B. enhält \"Via\" UND enhält \"Cia\" UND enhält \"Lev\". Irgendwann hat man alle Kombinationen im Wort-Filter und das Problem ist vom Tisch.
Nach HTML-Tags zu filter macht einfach keinen Sinn, da in jeder HTML-E-Mail gleiche HTML-Tags vorkommen, genauso die Style-Sheet-Angabe \"float\" ist etwas normales, danach sollte man einfach nicht filtern.
Die Spam-E-Mail in deinem Beispiel bekomme ich auch, die Spam-Versender schreiben z.B. hin \"Via\" und dann als Bild \"gra\". Man kann wunderbar danach filtern, in dem man einen Wort-Filter mit UND Verknüpfung erstellt z.B. enhält \"Via\" UND enhält \"Cia\" UND enhält \"Lev\". Irgendwann hat man alle Kombinationen im Wort-Filter und das Problem ist vom Tisch.
Nach HTML-Tags zu filter macht einfach keinen Sinn, da in jeder HTML-E-Mail gleiche HTML-Tags vorkommen, genauso die Style-Sheet-Angabe \"float\" ist etwas normales, danach sollte man einfach nicht filtern.
Hallo,
ich bin registierter Benutzer von SSKpro und habe ein Problem beim Filtern von E-Mails.
Ich haben ein menge Mails mit HTML Tags in den Mails und versuche nach Text in den Mails zu filtern. Leider scheint SSK diese Mails nicht im Rohformat zu lesen.
Ich filtere, wenn der Inhalt
DIV>V<DIV style=3D\"
UND
<BODY>
UND
float:
enthält.
Leider ohne wirkung.
Mehrere Probleme sehe ich: Einmal zeigt SSK im Vorschaufenster die \'=\' codes nicht an.
D.h. aus \'style=3D\' in der Mail wird ein \'style=\'
Außerdem, wenn ich auf den Button \'Kompletten Text anzeigen\' klicke, wird eine Mail angezeigt die nur im entferntesten mit dem Original-Text zu tun hat. Alle HTML Elemente und auch weitere Textpassagen fehlen!!!
Kein Wunder, das dieser Filter nicht funktioniert.
Gibt es hier Lösungsmöglichkeiten??
Eine Mail sieht z.B. so aus.
ich bin registierter Benutzer von SSKpro und habe ein Problem beim Filtern von E-Mails.
Ich haben ein menge Mails mit HTML Tags in den Mails und versuche nach Text in den Mails zu filtern. Leider scheint SSK diese Mails nicht im Rohformat zu lesen.
Ich filtere, wenn der Inhalt
DIV>V<DIV style=3D\"
UND
<BODY>
UND
float:
enthält.
Leider ohne wirkung.
Mehrere Probleme sehe ich: Einmal zeigt SSK im Vorschaufenster die \'=\' codes nicht an.
D.h. aus \'style=3D\' in der Mail wird ein \'style=\'
Außerdem, wenn ich auf den Button \'Kompletten Text anzeigen\' klicke, wird eine Mail angezeigt die nur im entferntesten mit dem Original-Text zu tun hat. Alle HTML Elemente und auch weitere Textpassagen fehlen!!!
Kein Wunder, das dieser Filter nicht funktioniert.
Gibt es hier Lösungsmöglichkeiten??
Eine Mail sieht z.B. so aus.
Im SSK Allerdings so:Return-Path: <blackstwilber>
Received: from fnb-bcs.com (dslb-084-061-180-162.pools.arcor-ip.net [84.61.180.162])
by XXXX (8.13.1/8.13.1) with SMTP id k169uKqI008346
for <administrator>; Mon, 6 Feb 2006 10:56:22 +0100
Message-ID: <000001c62b03>
Reply-To: \"Wilbert Blackstock\" <blackstwilber>
From: \"Wilbert Blackstock\" <blackstwilber>
To: \"Dawood Janecek\" <administrator>
Subject: Re: B news 1033
Date: Mon, 6 Feb 2006 04:56:13 -0500
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=\"----=_NextPart_000_0001_01C62AD9.A79AAEC0\"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Status: RO
This is a multi-part message in MIME format.
------=_NextPart_000_0001_01C62AD9.A79AAEC0
Content-Type: text/plain;
charset=\"us-ascii\"
Content-Transfer-Encoding: quoted-printable
Hi,
=20
http://www.manticexpe.com
=20
V
z=20
A
m=20
L
o=20
I
a=20
U
y=20
M
x=20
=20
k=20
$
c=20
1
g=20
,
n=20
2
n=20
1
y=20
V
y=20
I
f=20
A
t=20
G
z=20
R
x=20
A
t=20
=20
k=20
$
n=20
3
r=20
,
v=20
3
a=20
3
l=20
C
e=20
I
l=20
A
v=20
L
u=20
I
s=20
S
g=20
=20
a=20
$
e=20
3
k=20
,
t=20
7
p=20
5
k=20
------=_NextPart_000_0001_01C62AD9.A79AAEC0
Content-Type: text/html;
charset=\"us-ascii\"
Content-Transfer-Encoding: quoted-printable
<DOCTYPE>
<HTML><HEAD>
<META>
<META>
<STYLE></STYLE>
</HEAD>
<BODY>
<DIV>Hi,</DIV>
<DIV> </DIV>
<DIV><A>http://www.manticexpe.com</A></DIV>
<DIV> </DIV>
<DIV>V<DIV> z </DIV>A<DIV> m </DIV>L<DIV> o </DIV>I<DIV> a </DIV>U<DIV> y </DIV>M<DIV> x </DIV> <DIV> k </DIV>$<DIV> c </DIV>1<DIV> g </DIV>,<DIV> n </DIV>2<DIV> n </DIV>1<DIV> y </DIV></DIV>
<DIV>V<DIV> y </DIV>I<DIV> f </DIV>A<DIV> t </DIV>G<DIV> z </DIV>R<DIV> x </DIV>A<DIV> t </DIV> <DIV> k </DIV>$<DIV> n </DIV>3<DIV> r </DIV>,<DIV> v </DIV>3<DIV> a </DIV>3<DIV> l </DIV></DIV>
<DIV>C<DIV> e </DIV>I<DIV> l </DIV>A<DIV> v </DIV>L<DIV> u </DIV>I<DIV> s </DIV>S<DIV> g </DIV> <DIV> a </DIV>$<DIV> e </DIV>3<DIV> k </DIV>,<DIV> t </DIV>7<DIV> p </DIV>5<DIV> k </DIV></DIV>
</BODY></HTML>
------=_NextPart_000_0001_01C62AD9.A79AAEC0--
This is a multi-part message in MIME format. Hi, http://www.manticexpe.com V b A n L j I a U y M f o h 1 l , r 2 n 1 l V r I u A w G f R v A r s h 3 v , l 3 h 3 q C r I m A l L c I e S i x h 3 g , u 7 h 5 c Hi, http://www.manticexpe.com V b A n L j I a U y M f o h 1 l , r 2 n 1 l V r I u A w G f R v A r s h 3 v , l 3 h 3 q C r I m A l L c I e S i x h 3 g , u 7 h 5 c http://www.manticexpe.com
us-ascii