evinben
Goto Top

Bestimme Spam-E-Mails führen trotz aktivierten Sicherheitsmerkmalen zu langer Verzögerung von Outlook

Infos: Dieser Beitrag ist als Ergänzung zum folgenden bereits veröffentlichten Beitrag entstanden
ICMP-Datenströme in der Netzwerkaufzeichnung
ICMP-Datenströme in der Netzwerkaufzeichnung
wurde hier jedoch für bessere Übersicht bewusst aufgesplittert, da der Themenkern einen anderen Charakter hat.

Manche Spam-E-Mails (welche in den Spam-Ordner umgeleitet werden), führen zu ungewöhnlich langer Verzögerung von Outlook jeweils beim Anklicken auf diese, und zwar bis um die 25 Sekunden. D. h. während dieser Zeit reagiert Outlook gar nicht.
Manchmal ist es so extrem, sodass das gesamte System für paar Minuten lahm gelegt wird.

Neben den restlichen obligatorischen Sicherheitseinstellungen ist das Laden von Bildern global in Outlook für alle eingehenden Nachrichten deaktiviert (und nicht nur für Spam).
Das Kuriose dabei allerdings ist, dass dennoch versucht wird die in der HTML-E-Mail eingebettete Domäne aufzulösen.
Und so ähnlich sieht dann der Quelltext so einer problematischen E-Mail aus:

<!DOCTYPE html><html><head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head>  
          <body>
<center>
<h2>
<br><br><br>
<a href="http://agricoma.online/rd/c285SkYHY41xooC69130TGz74iOXl32">  
<font size="5" face="cooper black" color="black">  
<b><strong>  Die Lösung für Ihre Übersetzungsprobleme ins Ausland </b></strong>
</font>
</a>
</h2>
</center>
<center>
  <a href="http://agricoma.online/rd/c285SkYHY41xooC69130TGz74iOXl32"><img src="https://zupimages.net/up/22/48/ti7z.png"></a><br>  
  <a href="http://agricoma.online/rd/c285SkYHY41xooC69130TGz74iOXl32"><img src="//zupimages.net/up/22/48/ti7z.png"></a><br>  
 <center>
<a href="http://agricoma.online/rd/su285rHNTl41imsO69130rdy74gOoa32"><img src="https://zupimages.net/up/22/46/xz3h.png"></a><br>  
    </center>
	<img src="http://agricoma.online/track/o285adQSu41pEsg69130UaM74sgfq32">  
In den TPC/IP-Datenströmen ist dann in etwa wie folgt zu sehen und zwar sobald die E-Mail angeklickt und in der Vorschau angezeigt wird:
............	zupimages.net.....
............	zupimages.net.................h...............h...
(Die obere Zeile beschreibt die ausgehende Datenströme und die untere Zeile jeweils die eingehenden Datenströme als Antwort).

Wie oben angedeutet, tritt diese kuriose Auflösung dennoch auf, obwohl keine Bilder in der E-Mail angezeigt werden, da sie ja nicht heruntergeladen werden, weil das Herunterladen für alle Nachrichten inkl. Spam in Outlook deaktiviert belassen ist.

Die TPC/IP-Datenströme sind bei jedem weiteren Umschalten auf dieselbe Nachricht geringfügig abweichend:
.$..........	zupimages.net.....
.$..........	zupimages.net..............7..h............7..h...
und beim dritten Mal dann in etwa wie:
3...........	zupimages.net.....
3...........	zupimages.net..............,..h............,..h...

Ansonsten sind keinerlei weiteren Datenströme zu beobachten (und zwar für das gesamte System nicht und nicht nur für Outlook).

Bei einigen E-Mails ist es eine andere Domäne und die Datenströme sehen dann in etwa wie folgt aus
mD...........i.goopics.net.....
mD...........i.goopics.net..............,..3...
jedoch ist das Verhalten absolut gleich wie davor.

Und wie angedeutet nach ziemlichen genau 25 Sekunden reagiert Outlook dann wieder wie gewohnt und es lässt sich wieder auf weitere E-Mails (zur Betrachtung im Lesebereich) umschalten.
Dabei keine der bereits geladenen E-Mails verursachen im Nachhinein irgendwelche zusätzliche TCP/IP-Datenströme (ob im regulären Posteingangsordner oder im Spam-Ordner), außer solchen E-Mails mit so einem ähnlichen Quelltext wie oben.

Wenn es mal blöd läuft, so verursacht so eine Nachricht über 5 Min. Verzögerung, was dann im Alltag nicht zu übersehen ist, da Spam-Nachrichten doch regelmäßig geprüft werden müssen und ab und zu wird auf so eine Nachricht geklickt etwa zum Verschieben in einen lokalen Spam-Ordner und ab dann beginnt der Ärger mit der geschilderten Wartezeit/Verzögerung.

Übrigens: so eine Nachricht verursacht die Verzögerung (beim Betrachten im Lesebereich) auch wenn diese in einem anderen Outlook-Ordner abgelegt ist. Also das Verhalten ist vom Spam-Ordner völlig unabhängig.

Content-Key: 5022177521

Url: https://administrator.de/contentid/5022177521

Printed on: June 15, 2024 at 14:06 o'clock

Member: Cloudrakete
Cloudrakete Dec 20, 2022 at 17:24:27 (UTC)
Goto Top
Servus,

was ist denn nun deine Frage?
Der Thread ist als Frage gekennzeichnet. In deinem Text finde ich aber kein Fragezeichen.

Zum anderen habe ich dein Problem noch nie gehabt. Darüberhinaus nutzen die meisten Unternehmen den Junk-Folder in Outlook für (externen) Spam praktisch nie. Entweder wirds direkt am SMTP Gateway weggeworfen, oder wird auf dem SMTP Gateway aufbewahrt und muss von Hand "freigelassen" werden.

Jetzt hast du zum einen keine Frage gestellt und auch niemanden erklärt, wie man dein erlangtes Wissen zum eigenen Vorteil nutzen kann.
Member: evinben
evinben Dec 24, 2022, updated at Dec 26, 2022 at 18:11:05 (UTC)
Goto Top
Zitat von @Cloudrakete:

Darüberhinaus nutzen die meisten Unternehmen den Junk-Folder in Outlook für (externen) Spam praktisch nie. Entweder wirds direkt am SMTP Gateway weggeworfen, oder wird auf dem SMTP Gateway aufbewahrt und muss von Hand "freigelassen" werden.

Hallo,

dies mag bei einigen oder fast allen Unternehmen so gehandhabt werden, ist jedoch kein Maß für alle Anwender. Ich (und zwar tatsächlich ich und nicht die Allgemeinheit) finde keinen Grund warum der Spam-Filter nicht durch den E-Mail-Client verwaltet werden soll, sondern im Gegenteil: bei Bedarf lassen sich als Spam falsch eingestufte und umgeleitete E-Mails direkt im E-Mail-Client einsehen und gleich in den richtigen Ordner verschieben, was so deutlich weniger umständlich ist. Wenn es immer wieder vorkommt, dass wichtige Nachrichten falsch umgeleitet werden und einem schwer fällt diese zu verlieren, so sind eigene Wege zu finden.
Alleine die Sicherheit kann hier nicht das Argument dagegen zu sein, da der Anwender über Spam und HTML-Gefahren über den E-Mail-Verkehr und über vorsichtige Handlung generell an mehreren Stellen informiert wird, sodass wenn er hier immer noch fahrlässig handelt ihm dann die Sicherheitsmethoden wie SMTP-Gateway und sonstige Filter auf der Server-Ebene eingerichtet werden sollen. Für ein Unternehmen mit mehreren klassischen Mitarbeitern, welche auf die Sicherheit wenig achten oder nicht mal die Möglichkeit haben, bzw. welche eine Sicherheitsabteilung extra hierfür haben, die sich um Beseitigung vieler Schwäche und Verbesserungen kümmert, warum nicht. Es ist tatsächlich so klüger, da es so weniger Umständen bereitet, sodass das Unternehmen dann allgemein besser fährt. So eine Strategie ist nicht jedoch für alle Anwender vorteilhaft.

Wenn die oben beschriebene Störung in Outlook nicht wäre (ob durch Outlook selbst oder sogar Windows OS oder sonst was in der gesamten Kette noch verursacht wird), so wie es monatelang davor einwandfrei war, dann funktioniert es so doch völlig ausreichend gut.

Es geht hier alleine um die Ursache und nicht um Abweichungsmanöver, was meist nur in Notfällen oder aufgrund mangelhafter Kompetenz eingesetzt wird, was auch unter "Hammermethode" bekannt ist.
Zudem wäre die Lösung per HOSTS-Datei viel schneller und einfacher erledigt, als über SMTP Gateway, was zusätzliche API erfordert, damit es im Vergleich "effizienter" wird.

Dies oben ist mehr oder weniger ein Problembericht. Aber da ich es unter "Frage" veröffentlicht habe, muss ich dir zwangsläufig Recht geben und anbei meine Frage:

Wüsste einer warum diese Verzögerung in Outlook auftritt und wie diese auf dem direkten Wege behoben werden kann und zwar betrachtet in der gesamten Kette absteigend - angefangen von Outlook bis hin zum Windows OS, ohne indirekte Lösungen zum Blockieren von den betroffenen Domains via HOSTS-Datei, Firewall, SMTP Gateway und sonst noch was auf Server-Ebene?