Spamfilter vs Spam, een verloren zaak?

Niemand iets bij te brengen over de (non)werking van de spamfilter in webmail?
Geen lotgenoten ook niet?
 

Dank je wel!
Idem hier. Skynet gebruiken we nog zelden, nooit zelf eigenlijk. Maar in het verleden waren onze skynet adressen de enige mailadressen, bijgevolg is er hier een daar nog een contact waarvan een mail komt. Helaas zijn  dat (vermoedelijk) meestal nog instanties waarvan we de mail niet mogen missen.

Het goede nieuws is toch dat op https://haveibeenpwned.com/ noch het skynet-mailadres van mijn vrouw, noch het mijne is “breached”.  Maar het is een plaag en SafeOnWeb heb ik al vele honderden mails doorverzonden. Maar ze blijven komen :(
M.a.w. oftewel iemand zijn mailbox gekraakt waarin mijn vrouw een contactpersoon is, of een winkel(bediende) heeft mailadressen verkocht en zo verder.

Ik monitor nu welke echte (officiële?) mails binnenkomen op dat specifieke mailadres om het te kunnen schrappen. Als dat de enige oplossing is moet het maar. De spamfilter in webmail is blijkbaar van geen enkel nut.

Het zou uiteraard beter zijn moest de mailfilter doen waarvoor hij is ontworpen en nog beter dat Proximus een eerste grondige filtering doorvoert.
Het kan, want het is een feit dat ons beider gmail adres (en dat van vele anderen) spamvrij is met uitzondering van 1 tot 2 maal per jaar een advocaat uit Afrika die mij via een tekstbericht een erfenis wil uitbetalen van een multimiljardair die zijn geld wegschenkt aan goedgelovige armelui zoals ikke. 😉

  
Tot mijn schande 😕moet ik bekennen dat ik nu pas - bij het voor de zoveelste maal aanpassen van de spamregels in Webmail - heb gezien dat het vinkje bij [Actief] niet (meer) stond geactiveerd 😣.
Hopelijk werken beide regels nu wel goed. Hout vasthouden 😎
(met het huidig tempo van ontvangen spammails zal ik het snel weten 😎)

Daarom mss dat er ook spammails verstuurd worden zonder onderwerp. Volges mij is het inderdaad een straatje zonder einde.Het is vergelijkbaar met vervelende berichtjes en oproepen op je gsm, je kunt tot in de eeuwigheid nummers blijven blokkeren, ik heb het in ieder geval al lang opgegeven ;-) 

@Artie 
Fiteren op noreply is geen echte optie.
Ik denk o.a. aan noreply@mijnverzekeringsmaatschappij, noreply@mijnenergieleverancier, … En er zijn er nog wel meer.
En inderdaad GLS, G.L.S., GL.S, …. (in de bijhorende  afbeelding staat CLS 😁) is dagelijkse kost. Meerdere mails zelfs. iCloud heb ik ook niet en is nu even geleden. Daarstraks was het “Post” (en niet “bPost” of “de post”). Het is en blijft opletten geblazen maar zolang wij geen bestelling doen is het toch erg duidelijk.

@Martin 
Filteren op de afzender heeft geen zin, dat is juist, ik concentreer me dan ook eerder op het onderwerp dat meestal luidt “Voornaamnaam,pakket #25394 wordt bezorgd” met een paar variaties inzake spaties of underscore tekens en veel variaties op het nummer, een enkele keer staat er pakketmelding. Dus zou je denken ik filter op het woord “pakket”. Ikke wel dus 😉.
En mails zonder onderwerp heb ik nog niet gezien.

Actief geldt bij mij alleszins voor de safeonweb-ontvangstmail die er zo uitziet :

Die regel werkt perfect, maar omvat ook de gehele betreft boodschap.



Ook de filter “contains pakket” staat actief, maar de mails komen er toch door.
Hier kan ik de gehele betreft regel niet gebruiken, want die verschilt in iedere mail, een spatie meer of minder, of een punt of underscore ipv spatie of nog een ander soms subtiel verschil. De enige constante is de lettercombinatie “pakket”

Ik heb tevergeefs al een aantal variaties op dit thema geprobeerd, Zouden er jokertekens kunnen gebruikt worden? Dat ga ik nu eens proberen, seh.

En ja, de oude versie was veel beter. Ook omdat je dan meer acties kon doen zoals doorzenden en verwijderen in 1 regel.
 

@Mutlie

De Proximus webmail regelpagina ziet er bij mij hetzelfde uit, vandaar mijn bemerking m.b.t. “and/”or” (complexere regels)

Concreet indien u niet over iCloud zou beschikken volstaat het mijns inziens bv. if subject contains “iCloud” to spam te definiëren

 In hoeverre al dan niet rekening gehouden wordt (of niet wordt), moet dan mogelijks nog verder bekeken worden

@ Proximus is de webmail spamfilter “zelflerend”? (= wat manueel “bij herhaling/meermaals”  naar spam gestuurd wordt, wordt automatisch na verloop van tijd als “spam” geschouwd?

Vreemd ik heb gisteren alle e-mails waarin “CFP” voorkomt (subject/contains) in de titel tijdelijk naar spam gestuurd bv

Mycolleagues] CFP: Brazilian Symposium on Information andComputational Systems Security (Deadline: June 2nd)

En tot op heden zitten ze er alle nieuwe inkomende in

Kunt u een aantal voorbeelden dienaangaande geven van titels zonder uw privé info vrij te geven (mogelijks kunnen Proximus moderatoren het probleem ook voorleggen aan “de backend”

Update

Sinds gisteren middag - nog! - geen pakketjesmail noch iCloud mails binnen gekregen. Maar wel vandaag 1 spammail binnen toevallig op mijn naam (das lang geleden). 😮
Opvallender kon niet. Van Paypal (ik weet wat het is en daar is alles mee gezegd), in het Frans, jaarlijkse controle van de identiteit en te reageren voor 25 november 2021. Goedgelovig als ik ben heb ik de mail onmiddellijk doorgezonden naar safeonweb. 😎
Gelijk heb ik van de gelegenheid gebruik gemaakt om een nieuwe spamfilterregel te maken, ditmaal “if subject contains compte - move to folder SPAM”. Dus slechts 1 woord.
Daarna de mail nogmaals aan mezelf doorverzonden.


Verrassing! de mail komt terecht in de spam folder!! 😀
Dus de spamfilter werkt voor de opdracht verplaatsen naar spamfolder!

@Proximus, nu graag werk maken van andere (inclusief complexere) opdrachten? (If spam then doorzenden safeonweb then delete)

Ik zou niet weten hoe de afzender weet dat je de mail doorzendt. Dat zou betekenen dat alle (?) mailprogramma’s zoals Outlook, Thunderbird, Pegasus, … en dus ook Proximus e.a. webmail gehackt zijn?
Alhoewel op webpagina’s soms gewerkt wordt met een verborgen pixel. Maar dat lijkt me sterk dat ze je mailbox kunnen monitoren.
Mogelijk krijgt de spammer een ontvangst-melding of gelezen-melding? (want handmatig doorzenden vereist openen)

Anderzijds, alweer een UPDATE :
de opdracht move-to-spam-folder werkt TOCH NIET !!!
Dit is de instelling (met volledige tekst van betreft) van de iCloud filter

 

En dit is mijn Inbox

 

M.a.w. echte spammers omzeilen de mailfilters, dat kan niet anders. Want hoger postte ik de filter waarbij de ontvangstmelding van safeonweb rechtstreeks naar de prullenbak wordt verplaatst en die filter werkt WEL !

Gedaan!
 
En dit lijkt te werken voor iCloud-mails (net -alweer- een paar). Raar want nog even benadrukken dat tot dusver if subject contains “pakket” (deel van betreft) niet hielp, terwijl de filter safeonweb (met de gehele betreft) wel werkt.
De spamregels zijn m.i. zonder handleiding te ingewikkeld om correct in te stellen. En de opties “verplaats naar boven” en “verplaats naar beneden” doen mij vermoeden dat elke regel maar 1 optie heeft qua detectie en handeling.
En ook: waarom werkt een filter bij de ene mail wel en bij de andere niet?
 

Dank je wel!

Ik heb de filter alweer aangepast. Nu filter ik de pakket-filter op naam van mijn vrouw (subject contains voornaamnaam (zoals in de mails) en verplaats naar spam. Er is namelijk een nieuwe onderwerp tekst (voornaamnaam,we hebben je bevestiging nodig om je bestelling te verzenden #79795403). Het blijft vechten tegen de bierkaai, dat besef ik ook wel.
Het lijkt of de laatste 2 weken er zoveel spam is toegekomen als de laatste 2 jaar

Dus, moest de filter werken zoals hoort, zou ik al zeker automatisch een grote hoeveelheid mails hebben doorgezonden en weggegooid die ik nu handmatig en 1 voor 1 heb doorgezonden en gewist.  Vergeet niet, eerder heb ik al geprobeerd met “voornaamnaam” naar safeonweb door te zenden. Geprobeerd maar niet uitgevoerd!

Overigens, is de voorwaarde hoofdlettergevoelig?

@Mutlie ter info if subject contains “Call for Papers” (=meerdere opeenvolgende woorden) send to spam werkt hier (Proximus webmail)

in hoeverre er al dan niet rekening gehouden wordt met hoofdletters/kleine letters kan ik nog niet uitmaken (op basis van de ondertussen ontvangen inkomende e-mails)