Topic: "questo messaggio potrebbe essere una frode"

[maxbiag]

Gentili signori, innanzitutto salve a tutti, sono nuovo del forum.
Vorrei chiedere questa agli esperti questa cosa che probabilmente è semplice:
Come faccio a non fare ricomparire la scritta "questo messaggio potrebbe essere una frode" quando mi arriva un messaggio sempre dallo stesso sito?
Mi spiego meglio:
Ho un sito che mi interessa e mi manda news ma TB si è messo in testa la frode. Come faccio ad "insegnarli" che non lo è?
Grazie

[klades]

Non è possibile, perché questo tipo di controllo si basa sui link presenti nel messaggio e, a differenza del filtro antispam, non viene modificato dall' "esperienza" del programma.
Che io sappia, l'unica cosa che puoi fare è disabilitare del tutto il controllo (da Strumenti --> Opzioni).
Se già non esiste, non è impossibile creare una estensione che implementi una "whitelist"

[maxbiag]

Grazie per la sollecita risposta

[lucasali]

non è più facile segnalare la cosa a chi manda l'email così risolvono il problema alla radice?

[grillaio]

lo stesso problema lo vivo io con la mail che mensilmente Amex mi manda per l'estratto conto...
dubito che si possa dire a loro che c'è un errore nella mail, visto che mi mandano il link per accedere alla mia area riservata...
secondo me bisognerebbe trovare il modo per creare una whitelist nelle verifiche di frode... (perchè disabilitare il servizio mi sembra inopportuno)

[klades]

Come ho già detto, implementare una whitelist via estensione è possibile.
Il problema è che ovviamente la whitelist si baserebbe sul mittente e il mittente - come si sa - può essere falsificato facilmente.
In alcuni casi questo non è un ostacolo: se ricevo una innocua newsletter, ragionevolmente non c'è rischio di scam.
Ma se metti nella whitelist l'indirizzo della tua banca, la cosa diventa delicata... riprendendo una mia vecchia estensione, si potrebbe pensare a un sistema che - nel caso il mittente sia nella whitelist - venga mostrato un warning quando si clicca su un link "anomalo". Per link "anomalo" intendo un link che punta a un indirizzo diveso da quello mostrato (ed è questo che causa la marcatura come scam del messaggio). Purtroppo a volte le aziende non sono precise su questo.

[grillaio]

Come ho già detto, implementare una whitelist via estensione è possibile.
Il problema è che ovviamente la whitelist si baserebbe sul mittente e il mittente - come si sa - può essere falsificato facilmente.
In alcuni casi questo non è un ostacolo: se ricevo una innocua newsletter, ragionevolmente non c'è rischio di scam.
Ma se metti nella whitelist l'indirizzo della tua banca, la cosa diventa delicata... riprendendo una mia vecchia estensione, si potrebbe pensare a un sistema che - nel caso il mittente sia nella whitelist - venga mostrato un warning quando si clicca su un link "anomalo". Per link "anomalo" intendo un link che punta a un indirizzo diveso da quello mostrato (ed è questo che causa la marcatura come scam del messaggio). Purtroppo a volte le aziende non sono precise su questo.

mi sembra che delle estensioni che si occupano di verificare la veridicità dei link contenuti nelle mail esistano, tipo questi:
https://addons.mozilla.org/it/thunderbird/addon/3376/?src=oftenusedwith
https://addons.mozilla.org/it/thunderbird/addon/2260/
https://addons.mozilla.org/it/thunderbird/addon/345/
o mi sbaglio?

[gialloporpora]

Per link "anomalo" intendo un link che punta a un indirizzo diveso da quello mostrato (ed è questo che causa la marcatura come scam del messaggio). Purtroppo a volte le aziende non sono precise su questo.

Io credevo usasse i link del file urlclassifier.sqlite  come Firefox, però ho controllato e ho visto che è di 0 MB.

Grazie per le info

[lucasali]

cerco di spiegare il problema in parole semplici: vieni identificato come tentativo di frode un link che ha nel testo un indirizzo diverso dal link stesso
di solito il problema nasce dal fatto che nel link anziché il nome del dominio c'è il relativo indirizzo ip così puoi accedere al link anche se il dns non funziona correttamente, tutto questo si può evitare semplicemente mettendo del testo "normale" (ad esempio "clicca qui") anziché un nome di dominio.
quindi se chi invia l'email non sa questa cosa forse gli fai un favore ad informarlo

[gialloporpora]

Ho fatto una prova e sembra che TB marchi come frode tutte le mail che hanno un indirizzo con l'ip al posto dell'hostname a prescindere dal testo che descrive il link (messo un link a Google con testo Google).
Credo sia questa la causa:

Codice: [Seleziona]

mail.phishing.detection.ipaddresses


[lucasali]

in effetti non avevo mai provato e tutte le volte che mi era capitato era come ho già detto ...

[grillaio]

Ho fatto una prova e sembra che TB marchi come frode tutte le mail che hanno un indirizzo con l'ip al posto dell'hostname a prescindere dal testo che descrive il link (messo un link a Google con testo Google).
Credo sia questa la causa:

Codice: [Seleziona]

mail.phishing.detection.ipaddresses


quindi se si mettesse "false" a questa voce cosa avviene?

[gialloporpora]

Se metti a false quella voce TB smetterà di considerare possibili frodi i messaggi che contengono l'indirizzo IP del sito, però questo è un modo per bypassare il DNS, quindi, come è già stato detto, potrebbe essere davvero utilizzato per rimandare l'utente su siti contraffatti.

[klades]

Thunderbird considera "scam" i messaggi che contengono link che hanno come indirizzo apparente, uno diverso da quello effettivo (se mail.phishing.detection.mismatched_hosts è true).

Poi considera scam anche quelli che hanno l'indirizzo in forma numerica, (se mail.phishing.detection.ipaddresses è true).

Che ne pensate allora dell'idea della whitelist? E' inutile?

[miki64]

Vuoi un mio parere, klades?
Personalmente so che cosa significhi creare una white list, seguirla, aggiornarla, eccetera: troppo impegno.... per dei messaggi che poi sono abbastanza facili da comprendere se sono frodi o meno... ecco, per me non ne vale la pena, anche se comprendo il fastidio dell'utente con la lista dell'American Express.