Regeln - Text auswerten

  • Hallo,

    ich habe folgendes Problem:


    Ich bekomme erstaunlich echt wirkende mails mit immer verändertem Absender.

    Mit der Firma die im Text steht haben wir vor längerer Zeit Geschäftsbeziehungen unterhalten.

    Die mails die jetzt vermehrt kommen beinhalten Bezüge zu vorangegangen geschäftlichen Aktivitäten.


    Ich suche nun eine Möglichkeit mit einer Regel oder irgendwie anders nach Schlagwörtern aus dem Text

    zu filtern und diese mails dann zu löschen.


    Ich hoffe ihr könnt mir helfen.

  • Das Problem dabei ist das es keine Möglichkeit gibt Regeln basierend auf Bestandteilen des Nachrichtentext es zu erstellen. ginge das wäre es simpel, immer wenn Firma XYZ im Nachrichtentext behauptet Absender zu sein, also eine bestimmte Textpassage auftaucht guckt man das auch der Absender passt und wenn nicht verfrachtet man das Mail in einen Verdachtsordner.

    Leider geht was so einfach klingt aber eben doch nicht.

    Sorry das ich keine Lösung habe

  • Erste Maßnahme ist, für alle Clients "E-Mail-Adresse vollständig anzeigen " einzustellen.


    Falls du das nicht schon hast. Dann fallen immerhin die gefakten Absender deutlich ins Auge.


    Falls Ihr dann Anhänge mit den Fakes habt, weil die eine DOC oder XLS als Anhang haben, diese automatisch über Regel einfärben lassen.


    Bei uns werden alle Doc, Docx etc. über Regel in eine ins Auge stechenden Violett eingefärbt. Dann sehen die User schon mal, dass das eine Mail mit einem potenziell gefährlichen Anhang sein kann.


    Leider können wir diese Anhänge nicht per Firewall komplett verhindern, da wir regelmäßig Listen von bestimmten Kunden bekommen. Die Absender sind aber in der Regel berücksichtigt. ...




    ------------------------------------------------


    Nur dummer User mit gefährlichem Halbwissen.... ;(


    Denken is' wie Google. Nur krasser, ey.... 8o

  • mittlerweile kommt doch das meiste gar nicht mehr mit Anhängen rein, sondern mit Links auf externe Ressourcen.

    Ich kann daher auch nur empfehlen das anzeigen der tatsächlichen eMail-Adresse auf allen Clients zu forcieren und die Seite mit der betreffenden Einstellung im David Administrator als darf vom Benutzer nicht geändert werden zu markieren.

    Darüber hinaus hilft eigentlich nur die Nutzer immer und immer wieder auf die Problematik hinzuweisen.

    Ich weiß, das ist unbefriedigend, aber wir werden wohl noch ein par Jahre damit leben müssen bis endlich mal jemand den Spuren des Geldes folgt und ein par Exempel statuiert die von den Kriminellen welche hinter solchen Aktionen stecken nicht mehr ignoriert werden können.

  • Wir werten solche Sachen direkt beim Provider aus, da geht das.

    wenn man nur Einzelfälle mit hohem Aufkommen hat kann man das durchaus tun, aber wenn ich mir angucke was hier so alles durch kommt, dann käme man mit dem Regeln bauen nicht mehr hinterher und in aller Regel kommen solche Versuche bei uns nur in einer Welle ein mal von einem vorgeblichen Absender und beim nächsten mal versuchen sie es einen anderen Absender vorzuspielen...

  • Mal eine Frage dazu:
    Wir haben in der Eintragsliste den Klartext für die email-Adresse eingerichtet, funktioniert auch schön.

    Wenn allerdings die Mail geöffnet wird steht dann wieder der Name statt der vollständigen email-Adresse. Wenn also die Mail geöffnet ist, sieht man wieder nicht, dass diese Adresse gar nicht zum Namen passt.

    Sehe ich den Wald vor lauter Bäumen nicht? Gibt es eine Möglichkeit auch im Editor die Anzeige zu aktivieren?

  • dirkli nee, siehst schon alles was man sehen kann, sollte man mal ein Ticket bei Tobid aufmachen dafür, denn in der heutigen Zeit der vielen Phishing Mails mit Emotet und Co ist das ein echtes Risiko was man mal ausräumen sollte :huh:

    edit dank caddo hat sich das gerade als Flaschinterpretation herausgestellt da ich die von ihm genannte Einstellung schlicht an ein par Plätzen so nicht gesetzt hatte und das waren ausgerechnet die welche mir zeigten das sie in geöffneten Nachrichten doch wieder die gefakten angezeigten Namen zu sehen bekommen...

  • caddo oh, wow, ich hab dank Deines Hinweises gerade herausgefunden warum mir neulich jemand an seinem Platz noch den verflixten angezeigten Namen zeigen konnte.

    Danke!

    Man lernt doch immer noch wieder mal das es doch noch eine Einstellung irgendwo gibt die man nicht wirklich bei allen gecheckt hat :/

    dirkli damit nehme ich oben gesagtes zurück ;)

  • dirkli bekommt man aktuell nur über die Registry hin, ist der Wert:

    Computer\HKEY_CURRENT_USER\Software\Tobit\Tobit InfoCenter\MessageEditor\Settings
    AddressInputDisplay

    Was übrigens sehr irreführend ist, denn es betrifft nicht nur Adresseingaben sondern eben auch die Adressanzeige einer empfangenen Nachricht.

  • riawie Kein Problem! Aber ich werde das mal an Tobit schreiben ob die das nicht in den Administrator mit einbasteln können.

    Die Antwort von Tobit lautet:


    "Wir freuen uns über Ihr Feedback und werten das systematisch mit anderen Rückmeldungen unserer Kunden und Partner aus. Über Änderungen und Neuerungen Informieren wir in der Code History der jeweiligen Rollouts. Vielen Dank für die Info. Grüße, Stefan von Tobit Software."

  • Die Antwort von Tobit lautet:


    "Wir freuen uns über Ihr Feedback und werten das systematisch mit anderen Rückmeldungen unserer Kunden und Partner aus. Über Änderungen und Neuerungen Informieren wir in der Code History der jeweiligen Rollouts. Vielen Dank für die Info. Grüße, Stefan von Tobit Software."

    Nanu? Diese Antwort kenne ich doch... schon mehrfach irgendwo gesehen... fast wortwörtlich :/

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!