Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Illegale email-Absender mit VBa Script erfassen (Outlook 2010)

Mitglied: HScomputer

HScomputer (Level 1) - Jetzt verbinden

14.03.2019, aktualisiert 09:17 Uhr, 418 Aufrufe, 12 Kommentare

Hallo,
seit einiger Zeit gibt es wieder vermehrt Spammer, die mit Absender-Adressen wie

Admin@vonwoauch.immer@sonstwo.her

arbeiten, welche sich z.B. mit Outlook-Regeln nicht abfangen lassen. Ich habe zu diesem Zweck versucht ein VBA-Script zu implemetieren, was diese Aufgabe übernehmen soll - per regexp nach 2x@ suchen und als Spam markieren. Leider bekomme ich über Mailitem.Sender niemals den ganzen Absender-String, sondern immer nur einen (gültigen) Teil zurück, sodass dieses Script nicht funktioniert.

Nach langem Suchen in der Funktionsbibliothek von MS habe ich leider noch keine Möglichkeit gefunden, das zu umgehen. Hat jemand von euch einen Tip für mich, wie ich das regeln könnte? Mit Dank im Voraus.

Gruß
Mitglied: jsysde
14.03.2019 um 09:28 Uhr
Moin.

Wenn ich das noch richtig auf die Kette bekomme, zieht MaiItem.Sender die tatsächliche Absenderadresse aus den Headern der Mail, die muss valide sein, sonst würde die Mail gar nicht verschickt. Was du suchst, ist der DisplayName, also das, was in Outlook als Absendername angezeigt wird - das ist quasi ein Textfeld, da kannste reinschreiben, was du willst.

Die Filterung nach solchen Mails erst auf dem Client zu machen, naja, eigentlich isses da schon zu spät. Ich kenne deine Umgebung nicht, reden wir von einem einzelnen Outlook-Client im privaten Umfeld oder doch von ner Firmenumgebung mit entsprechendem Mailserver?

Cheers,
jsysde
Bitte warten ..
Mitglied: fredmy
14.03.2019, aktualisiert um 09:39 Uhr
Hallo,
für mich stellt sich eher ein wenig die Frage, warum du dise Mails denn überhaupt annimmst ?

Dein "Admin@vonwoauch.immer@sonstwo.her" [so sehen zwar keine Mailadressen aus, aber hier egal]
hat ja eine Quelle [IP des sendenden Servers] und der MX (ggfs A record) von "sonstwo.her" muß ja genau dise IP liefern
Ansonsten ist es eh Müll - warum nimmst du das dann an ? Nachlesen unter dem Thema SPF wäre evtl. hilfreicher als an irgendwelchen Symptomen herumzukurieren - aber nix gegen dei "Kranheit" tun.

Fred
PS: auch (von dir) als Spam eingestufte Mails, sind angenommene Mails - wird wichtig für eventuelle geschäftliche Prozesse. So zumindest stehts in Gerichtsakten.
Bitte warten ..
Mitglied: HScomputer
14.03.2019 um 09:51 Uhr
Hallo jsysde,
danke für deine Antwort.

Hier geht es um einen einzelnen Client im teilprivaten Umfeld. Mailserver ist hier nicht vorhanden.

Wie kommt man denn an den DisplayName - Eintrag ran? Bestandteil von Mailitem.Sender ist es jedenfalls nicht. Nach so etwas hatte ich gesucht aber bisher nicht gefunden. Sendername enthält ja nur den Namensteil ohne die Adresse. Mailitem.DisplayName löst bei mir einen Fehler aus (muss erst noch sehen, wo der herkommt).

Grüß
Bitte warten ..
Mitglied: HScomputer
14.03.2019, aktualisiert um 10:21 Uhr
Hi Fred,
dass das keine gültige Mailadresse ist, weiß ich auch, das hindert die Spammer aber nicht, solche Einträge zu verwenden. Und da diese Einträge nciht existieren, brauche ich da auch keinen MX-Eintrag zu suchen. Über das annehmen kann ich erst entscheiden, wenn ich sie habe, da es über den Mailprovider nicht gefiltert wird. Ich bekomme also erstmal alles, was bei denen durch den Filter geht.Da ich hier keinen eigenen Mail-Server betreibe, habe ich wohl keine Medizin gegen die Krankheit, sondern nur gegen die Symptome.

Gruß

Nachtrag: Das Thema SPF war mir bisher nicht bekannt, habe mich aber grad mal schnell informiert. Nach den gewonnenen Erkenntnissen verhindert SPF das Versenden und Empfangen derartiger Mails auch nicht, sondern macht es den Spammern nur 'etwas' schwieriger.

(aus dieser Quelle: https://www.hosteurope.de/faq/domains/verwaltung/spf/)

web.de/1&1/gmx.de haben sowas auch implementiert, dennoch gehen diese Mails durch! Da kann ich wohl auch wenig bis nix dagegen tun. Aber dennoch danke für den Hinweis auf SPF. Ist durchaus ein interessantes Verfahren.
Bitte warten ..
Mitglied: HScomputer
14.03.2019 um 10:44 Uhr
Ich habe jetzt die richtige Ecke aus dem Klassenbaum gefunden
MailIttem.Sender.Address gibt mir tatsächlich den kompletten (falschen/ungültigen) Eintrag zurück und das funktioniert jetzt also auch. Danke für den Denkanstoß

Jetzt bleiben nur noch die Einträge über, die 2 Mailadressen als Absender haben - in der Form: <adresse1@xxx.yy> <adresse2@aaa.bb>
Die bekomme ich damit nicht zu fassen, da gibt es immer nur die letzte im Adress-Feld zurück. Wenn es da noch eine Property gäbe, die das abdeckt, wäre ich damit durch

Danke nochmal.
Bitte warten ..
Mitglied: freesolo
LÖSUNG 14.03.2019, aktualisiert um 10:51 Uhr
Einfach den ganzen Header extrahieren und dann per Regex rausfiltern, dann hast du's an der Quelle der Mail gepackt ...
01.
strHeader = mailObject.PropertyAccessor.GetProperty("http://schemas.microsoft.com/mapi/proptag/0x007D001E")
Bitte warten ..
Mitglied: HScomputer
14.03.2019 um 11:44 Uhr
@freesolo
Danke! Das hat funktioniert!
Jetzt muss ich nur noch rausfinden, wie ich das auf immer das aktuell eingehende Objekt anwende (um nicht immer den ganzen Eingangsordner zu scannen). Etwas andere Vorgehensweise - die ich im VBA noch nie verwendet habe, daher neu für mich, aber Bildung hat ja noch nie geschadet

Danke - sehr hilfreich!
Bitte warten ..
Mitglied: freesolo
LÖSUNG 14.03.2019, aktualisiert um 11:47 Uhr
Zitat von HScomputer:

@freesolo
Danke! Das hat funktioniert!
Jetzt muss ich nur noch rausfinden, wie ich das auf immer das aktuell eingehende Objekt anwende (um nicht immer den ganzen Eingangsordner zu scannen). Etwas andere Vorgehensweise - die ich im VBA noch nie verwendet habe, daher neu für mich, aber Bildung hat ja noch nie geschadet
Dafür gibt es da folgende Event in der OutlookSession das immer dann anspringt wenn neue Mails eintreffen:
01.
Private Sub Application_NewMailEx(ByVal EntryIDCollection As String)
02.

03.
End Sub
Oder man erstellt eine Regel und haftet da das Makro mit einer Aktion dran
Bitte warten ..
Mitglied: HScomputer
14.03.2019 um 11:58 Uhr
Super! Danke für deine Mühen!
Bitte warten ..
Mitglied: fredmy
14.03.2019 um 15:08 Uhr
Zitat von HScomputer:

Hallo jsysde,
danke für deine Antwort.

Hier geht es um einen einzelnen Client im teilprivaten Umfeld. Mailserver ist hier nicht vorhanden.


wie kommen die Mails denn dann an ? Da muß es einen Mailserver geben - ggfs. bei einem Provider und der ist fast immer konfigurierbar ( SPF ein/aus) manchmal ist es auch "Nutzerfreundlich" ausgedrückt .. ggfs nachfragen /nachlesen.

Fred
Bitte warten ..
Mitglied: HScomputer
14.03.2019 um 15:51 Uhr
Hallo Fred,
die kommen von der Mail-Fee :D

Ist ein Mailprovider, bei dem ist offensichtlich SPF aktiv, was aber in diesem Fall eben nicht reicht. Das Script funktioniert jetzt aber, somit ist von meiner Seite alles klar.

Spammer werden wohl immer Wege finden - wie Hacker auch....

Howdy
Bitte warten ..
Mitglied: VGem-e
14.03.2019 um 17:24 Uhr
Servus,

und auch wenn hier im Forum schon mehrmals darauf hingewiesen wurde:

MS Office 2010 erhält nach dem 13.10.2020 keine Sicherheitsupdates mehr!

Evtl. ein Grund, rechtzeitig einen Umstieg auf ein Alternativprodukt eines anderen Anbieters oder eine neuere Office-Version von MS nachzudenken!?

Ich denke, auch in Zukunft stellt e-Mail ein potentielles Einfallstor für Schadsoftware u.ä. dar und dann sollte m.E. das Mailprogramm wenigstens up-to-date bleiben!!

Gruß
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail

Outlook vba Email Anhang in Ordner speichern

gelöst Frage von DaywalkercxpOutlook & Mail3 Kommentare

Liebe Community, Ich bin am verzweifeln, da ich einfach nicht auf die Lösung komme. Daher hoffe ich das es ...

Microsoft Office

Fehlende Trennlinie bei beantworten einer Email - Outlook 2010

Frage von TjelvarMicrosoft Office4 Kommentare

Hallo zusammen, seit heute Früh hat eine Kollegin das Problem, dass Ihr die blau/graue Trennlinie im Outlook fehlt. Die ...

Exchange Server

Exchange Email Einrichtung unter Outlook 2010 funktioniert nicht

Frage von BFMediaExchange Server4 Kommentare

Hallo, ich versuche verzweifelt meine Exchange Emailadresse im Outlook 2010 einzurichten. Unter iPhone und iPad war das alles ziemlich ...

Outlook & Mail

Email Abrufinterwall in Outlook 2010 mittels GPO festlegen

Frage von uridium69Outlook & Mail10 Kommentare

Moin, moin Wir setzen Outlook 2010 ein, und rufen die Mails mittels POP ab (keine Exchange Umgebung). Arbeitsplätze ca. ...

Neue Wissensbeiträge
Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 1 TagSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 4 TagenOff Topic18 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 4 TagenHumor (lol)5 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Windows 7

Updates zum Nachrüsten des SHA-2-Support für Windows 7 SP1, Windows Server 2008 (R2) und WSUS 3.0 SP2 sind da

Information von kgborn vor 5 TagenWindows 7

Wie bereits früher angekündigt (Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019) hat Microsoft die ...

Heiß diskutierte Inhalte
Cloud-Dienste
Remotedesktopverbindungen beeinflussen sich gegenseitig
gelöst Frage von Samy89Cloud-Dienste15 Kommentare

Moin, ich habe mehrere RDPs gleichzeitig laufen, auf denen jeweils ein Script via Powershell läuft. In diesem Prozess benutzt ...

DNS
Größere DNS Probleme nach zweitem DC. Eigentlich sollte es auch dadurch besser werden
Frage von TeWutzDNS12 Kommentare

Hallo zusammen, nachdem ich letzte Woche erfolgreich einen zweiten DC ) an den Start gebracht habe melden sich weiterhin ...

LAN, WAN, Wireless
Switch als Verbindung von 2 Netzwerken
gelöst Frage von Lutz-ReLAN, WAN, Wireless12 Kommentare

Guten Tag Ich hab folgendes Problem 2 Rechner und 2 IP Kameras sind ohne dhcp in einen IP4 Netzwerk ...

Netzwerkgrundlagen
Reicht 10GBit Uplink Port für Stacking für ein 10GBit Switch?
gelöst Frage von walnickNetzwerkgrundlagen12 Kommentare

Hallo, Ich habe eine frage. Ich überlege gerade 2 neue Switche von CiscoSG350XG-24F  zu kaufen und die als Core ...