Neu GMail warnt bei "Bestellung bezahlt" Mail vor Phishing

Xantiva

Sehr aktives Mitglied
28. August 2016
1.787
313
Düsseldorf
Hallo JTL,

wir haben bisher zwei Mal einen Hinweis von Kunden erhalten, dass Google Mail bei der Zahlungsbenachrichtigung vom Shop (Vorlage: Bestellung bezahlt) vor Phishing warnt:

1546702843655.png

Die Vorlage entspricht quasi der Original-Vorlage. Ausser dem per https eingebundenen Shoplogo und dem Link in der Signatur / Anbieterkennzeichnung ist da eigentlich auch nur der normale Text drin.

Das einzige, was mir aufgefallen ist:

CSS:
.mobile-only  { max-height: 0px; font-size: 0; display: none; }

Die Klasse wird in drei Vorlagen verwendet - jedes mal um eine Anzahl ein oder auszublenden.
  • Bestellbestätigung
  • Bestellung aktualisiert
  • Bestellung bezahlt <== Die wurde angemeckert.
Ich weiß nicht, was bei Google die Phishing Warnung triggert, aber das ist das einzige, was mir irgendwie vorstellen könnte. Der Shop hat jetzt 2x den Hinweis von Kunden erhalten - in dem Zeitraum sind tausende von Mails versendet worden. Keine Ahnung, wie hoch die Dunkelziffer ist, bei der sich die Kunden einfach nicht gemeldet haben. Wobei Google display: none sogar erst seit wenigen Jahren unterstützt: https://litmus.com/blog/gmail-now-supports-display-none-what-it-means-for-your-email-designs

Hat jemand ähnliche Erfahrungen gemacht? Noch andere Ideen, was die Warnung auslösen könnte?

Beste Grüße,
Mike
 

JulianG

Administrator
Mitarbeiter
14. November 2013
1.248
378
Hallo @Xantiva

wir haben da bisher sonst keine Meldungen zu erhalten und können es auch selbst nicht nachstellen. Hast du mal versucht es nachzustellen? Entweder via Testbestellung, Testemail, oder sogar einfach in dem du 1:1 dasselbe einfach so verschickst (dann musst du aber für gleiche Bedingungen das selbe Postfach verwenden, wie im Shop!). Wenn du das Problem nachstellen kannst, sichere die Vorlage, setze sie zurück und teste erneut. Wenn das Problem nicht mehr aufritt, nimm die Anpassungen stückweise wieder vor, bis das Problem nicht mehr auftritt. Wenn das Problem auch im 100% Standard Zustand noch auftritt, versuche mal mit einem anderen Postfach zu senden.
 

Xantiva

Sehr aktives Mitglied
28. August 2016
1.787
313
Düsseldorf
Hi @JulianG

es ist bislang nur bei den Zahlungsbenachrichtigungen aufgetreten. Ich habe mir die Vorlage als Testmail an mein GMail geschickt, aber "natürlich" ohne Fehler. Bei der doch sehr geringen Anzahl würde ich das jetzt erst mal als Fehler des Algorithmus interpretieren. Ich erinnere mich noch als eine SpamAssassin Regel vor Jahren mal bei dem Wort vollumfänglich reagiert hat. https://www.sellerforum.de/xt-c-xt-...laccounts-im-spam-ord-t22846-s40.html#p335261

Danke,
Mike
 

RCE

Aktives Mitglied
31. Januar 2018
99
6
Hallo @Xantiva,
wir haben gestern auch von einem Kunden eine Mail bekommen, in der er etwas über den Warnhinweis schreibt. Auch er ist bei gmail und er bekam den Hinweis bei der Auftragsbestätigung und der Zahlungsbestätigung .
Diese Nachricht scheint gefährlich zu sein
Mit ähnlichen Nachrichten wurde versucht, personenbezogene Daten von Nutzern zu stehlen. Klicken Sie möglichst nicht auf Links, laden Sie keine Anhänge herunter und antworten Sie besser nicht mit personenbezogenen Daten.
 
  • Gefällt mir
Reaktionen: NiceGrow und Xantiva

NiceGrow

Aktives Mitglied
27. März 2019
43
3
MD
  • Gefällt mir
Reaktionen: RCE

Xantiva

Sehr aktives Mitglied
28. August 2016
1.787
313
Düsseldorf
Unter System : E-Mails : Einstellungen ist die Master-Emailadresse und der Master-Email Absendername gesetzt und wird auch verwendet. Warum sollte ich die in jeder Vorlage nochmals setzen? Dort würde ich nur Werte eintragen, wenn die von den "Master"-Werten abweichen sollen. Oder was meist Du?
 

NiceGrow

Aktives Mitglied
27. März 2019
43
3
MD
weil er dann nicht mehr die Meldung des Phisings angibt, warum das so ist weiß ich auch nicht. Jedenfalls hat es das bei mir gefixt. :)

Habe bei Master und bei den einzelnen Einträgen das gleiche gesetzt.
 

JulianG

Administrator
Mitarbeiter
14. November 2013
1.248
378
Freut mich wenn das funktioniert, aber wirklich verstehen kann ich das nicht.

Ich habe gerade einmal zwei Zahlungsmails ausgelöst, einmal mit den Daten hinterlegt und einmal ohne. Sowohl Quelltext als auch Header sehen bis auf Zeitangaben identisch aus.
 

JulianG

Administrator
Mitarbeiter
14. November 2013
1.248
378
Das hier ist in dem Bezug aber ganz interessant: https://support.google.com/mail/thread/2901187?hl=en

Please refer their domain admin people to https://toolbox.googleapps.com/apps/checkmx/check?domain=***.**&dkim_selector=
Also help articles on that page.

They need to fix their MX records.

Könnte also fehlerhafte Konfiguration im Spiel sein. Mit der verlinkten Prüfung könnt ihr mal checken, ob aus Google's Sicht etwas nicht stimmt: https://toolbox.googleapps.com/apps/checkmx/
 
  • Gefällt mir
Reaktionen: Xantiva

NiceGrow

Aktives Mitglied
27. März 2019
43
3
MD
bei mir sind alle MX einträge richtig.

nur nicht:
DKIM wurde nicht eingerichtet.
warning
DMARC wurde nicht eingerichtet.
warning
Google-Servern muss über das SPF erlaubt werden, im Namen der Domain E-Mails zu versenden.
warning
Es wurden keine Google-Mail-Exchanger gefunden. Relay-Host konfigurieren?
 

Vape & Make

Aktives Mitglied
15. Januar 2016
40
2
Kann ich hier auch bestätigen (werde gleich mal den "Trick" probieren)

Es tritt auf bei den Bestellbestätigungen wenn viele Artikel im Warenkorb sind.
 

Drav3n

Aktives Mitglied
22. Mai 2020
15
4
Gibt es ne finale Lösung zu diesen Problem? Einige unserer Kunden haben das auch.

Hat das Eintragen der Adresse und des Namens in den Vorlagen bei euch was gebracht?
 

Xantiva

Sehr aktives Mitglied
28. August 2016
1.787
313
Düsseldorf
Ich habe in der letzten Zeit nicht mehr von Problemen gehört.

Abgesehen davon ist der Link oben zu Googles MX-Check nicht so ganz hilfreich. Der ist offenbar dafür gedacht, zu prüfen, ob die Domain passend für die Nutzung mit Google Mail & Co. eingerichtet ist. Der SPF-Fehler macht sonst überhaupt keinen Sinn:

Google-Servern muss über das SPF erlaubt werden, im Namen der Domain E-Mails zu versenden.

Ich werde einen Teufel tun, Google als validen Absender für meine Mails im SPF Record einzutragen, wenn ich nicht z. B. die Google Workspace (ehem. Suite) für den Mailversand nutze. ;)
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu Emails aus der Wawi an Gmail kommen nicht an ///SPF User helfen Usern - Fragen zu JTL-Wawi 4
Neu Gmail stuft uns als SPAM ein User helfen Usern - Fragen zu JTL-Wawi 11
Neu Filtereinstellungen: wenn Sonderpreis bei Vater- oder Kindartikeln, Anzeige von Vater- UND Kindartikeln User helfen Usern - Fragen zu JTL-Wawi 5
Neu Workflow der bei Stücklisten: Überverkäufe de-/aktivieren User helfen Usern - Fragen zu JTL-Wawi 11
Neu Eigene Felder Checkbox Inhalt bzw. Text bei Mouseover anzeigen JTL-Wawi - Ideen, Lob und Kritik 0
Artikel bei Conrad anlegen JTL-Wawi 1.8 0
In Diskussion Liquid error: Parameteranzahlkonflikt bei einer einfachen Anweisung Gelöste Themen in diesem Bereich 3
Neu Fehler bei Bearbeitung von Designvorlagen eBay-Designvorlagen - Fehler und Bugs 0
Neu Amazon Varianten anlegen bei bestehendem Artikel Amazon-Anbindung - Fehler und Bugs 0
Beantwortet Versandgruppe bei Kaufland fehlt im Artikelstamm kaufland.de - Anbindung (SCX) 1
Neu Probleme mit Artikelzustand bei Ebay Laufene Artikel ändern Einrichtung und Installation von JTL-eazyAuction 3
Neu Wunschzettel Funktion auch bei Vaterartikeln möglich? Templates für JTL-Shop 0
Neu JTL 1.8.12.0 - Artikelattribut für Shop importieren - Format CSV-Datei / Hilfe bei Import von individuellen Attributen für JTL-Shop (googlekat) JTL-Ameise - Ideen, Lob und Kritik 1
Neu ASIN einem Produkt zuordnen zum aufschalten bei amazon JTL-Wawi 1.6 6
Preisschilder: Grundpreisberechnung bei Sonderpreisen JTL-Wawi 1.8 1
Neu Pulsierender Punkt bei Aufruf des Backends Gelöste Themen in diesem Bereich 12
Neu Kindpreise bei Vorlage Arbeitsabläufe in JTL-Wawi 4
Fehler beim Rendering der Attribute bei SCX Abgleich kaufland.de - Anbindung (SCX) 1
Formatierungsfehler in XML bei Verwendung von dotliquid kaufland.de - Anbindung (SCX) 2
Neu Warenkorb Hinweise bei Bestandsänderung und Preisänderung Allgemeine Fragen zu JTL-Shop 2
Neu 504 Gateway Time-Out nginx bei Plugin-Updates Gelöste Themen in diesem Bereich 10
Neu Bestand bei Stücklistenartikel ist falsch JTL-Wawi - Fehler und Bugs 2
Neu Unterstützung bei JTL5-Shop-Überarbeitung gesucht - Template/Plugin uvm. Dienstleistung, Jobs und Ähnliches 1
Beantwortet Farbe des Auftrages bei Retouren angepasst JTL-Workflows - Ideen, Lob und Kritik 1
SEPA-Einzug bei Teilrechnung JTL-Wawi 1.8 2
Token bei Amazon verlängert nun geht nichts mehr JTL-Wawi 1.7 4
Neu Unterseitenindexierung bei Google - wo ausschalten? Allgemeine Fragen zu JTL-Shop 1
Neu Automatisierter Import Händler-CSV, Problem mit unterschiedlichen Artikeln bei gleicher EAN Schnittstellen Import / Export 7
Neu Keine SEO URLs bei Kinderartikeln nach Update Allgemeine Fragen zu JTL-Shop 3
Automatisches MHD bei Import JTL-Wawi 1.8 1
In Bearbeitung Workflow offene Aufträge zusammenfassen bei ausgelieferten JTL-Workflows - Ideen, Lob und Kritik 1
Neu Ungewollte Rundung bei Vorkasse-Hinweis Allgemeine Fragen zu JTL-Shop 0
Versandkosten bei Retoure Otto.de - Anbindung (SCX) 0
In Diskussion Kasse berechnet falschen Bonrabatt bei gemischter Mehrwertsteuer JTL-POS - Fehler und Bugs 7
Gelöst Packtisch+ 1.8.112 : Rechnung wird bei Teillieferung erzeugt, obwohl als Ausführungsbedingung "Nur bei der letzten Teillieferung" ausgewählt ist. JTL-WMS / JTL-Packtisch+ - Fehler und Bugs 2
Neu Benachrichtigung per Workflow bei Wareneingang User helfen Usern - Fragen zu JTL-Wawi 24
JTL stürzt bei Druckvorschau oder Drucken seit Wechsel auf v.1.7 immer wieder ab JTL-Wawi 1.8 6
Rechnungskorrektur in JTL bei OTTO Retoure erstellen? Otto.de - Anbindung (SCX) 1
Wie kann ich eine Benachrichtigung bei einem Wareneingang auslösen mit einer Mail über die Artikel die eingebucht wurden JTL-Wawi 1.8 2
Neu Mehrfachauswahl bei Variationen User helfen Usern - Fragen zu JTL-Wawi 1
Neu SQL-Fehler bei Volltextsuche und Sonderzeichen JTL-Shop - Fehler und Bugs 0
Neu Coupon einlösbar bei Mindestbestellwert aus Kategorie xy Allgemeine Fragen zu JTL-Shop 0
Neu Ebay Artikel - bei Umstellung auf Designvorlagen werden Beschreibungen verändert User helfen Usern - Fragen zu JTL-Wawi 1
Neu SQL-Abfrage bei Kundenanlage JTL-Wawi 1.7 2
Neu offene Fragen bei EcoDMS - Erfahrungen mit kostenpflichtigem Support ?! User helfen Usern 1
Neu ist das Hinzufügen eines zusätzlichen Hinweis bei Artikeln, mit bestimmtem Merkmal, die auf die Einkaufsliste wandern möglich ? User helfen Usern - Fragen zu JTL-Wawi 0
Neu Fehlerbehebung bei TCP/IP-Verbindungsproblemen in JTL-Netzwerken Technische Fragen zu Plugins und Templates 0
Neu Ständiges Reload Icon in mobiler Version bei Konfigurator Allgemeine Fragen zu JTL-Shop 0
Neu Benutzerrechte bei Kunden einsicht User helfen Usern - Fragen zu JTL-Wawi 1
Neu Inaktive Artikel werden mit 404 Fehler bei Google Search angezeigt Allgemeine Fragen zu JTL-Shop 2

Ähnliche Themen