[postfix-users] zusätzliche Spamfilterung aus aktuellem Anlass
lst_hoe02 at kwsoft.de
lst_hoe02 at kwsoft.de
Mi Jun 22 14:47:06 CEST 2011
Zitat von Driessen <driessen at fblan.de>:
> On Behalf Of Martin Sebald
>
> Tztzt mal wieder direkt geschickt
>
>> Hallo zusammen,
>>
>> wir gehen auf unserem Mailserver gegen Spam/Viren/Fishing mit Amavis,
>> Clamav, Spamassassin, DNSBL (ix.dnsbl.manitu.net, sbl-xbl.spamhaus.org,
>> dul.dnsbl.sorbs.net, spamcop.net) und Greylisting vor.
>>
>> Leider bekommen unsere Mailuser, ich bin auch betroffen, seit Monaten
>> Mails, die zum Großteil durch den Spamfilter schlüpfen, einige
>> Beispielabsender und Betreffs siehe unten.
>>
>> Unsere Default Spamassassin Policy liegt bei 3.5, auch ich habe dies
>> eingestellt und finde den Wert auch ganz sinnvoll. Eventuell ist er das
>> aber auch nicht mehr und man sollte hier anpassen.
>>
>> Ansonsten: Gibt es weitere zu empfehlende Antispamdinge, die wir noch
>> implementieren sollten? Habe hier in der Liste und bei Google mal gesucht,
>> aber ich denke, die Suchbegriffe waren schlecht gewählt oder zu allgemein.
>> Vielleicht hat da jemand ein Stichwort für mich, an dem ich mich
>> entlanghangeln kann.
>>
>> Danke und viele Grüße,
>> Martin
>>
>>
>> --- Beispielspam ---
>>
>> F. Faber <info at 150jetzt.com>
>> [Erinnerung] Überweisung der 150 Euro
>>
>> Andrea Bohn <andrea.bohn at hdtv-receiver-lieferung.com>
>> [Erinnerung] Lieferung HDTV Receiver Sebald
>>
>> Claudia Kuhlmann <claudia.kuhlmann at tarifrabatte.com>
>> [Erinnerung] Rechtsfolgen der Überprüfung Martin Sebald
>>
>> Andreas Abel <info at abel-koeln.com>
>> [Erinnerung] Ihre 150 Euro
>>
>> Fabian Faber <fabian.faber at verdienen-ohne-einsatz.com>
>> Daten für Zahlung, Nr. 4384232881
>>
>> Fabian Faber <fabian.faber at zusatzeinkommen-verdienen.com>
>> Daten für Gutschrift Nr. 81736836169
>
>
> Bis auf einen haben die alle denselben DNS Provider/Server.
>
> Name Server: NS1.PRANJIC-HR.COM
> Name Server: NS2.PRANJIC-HR.COM
>
> Ich mache das in solchen Fällen ganz pragmatisch, ich sperre alle Domains
> des gleichen DNS Servers über eine Restriktion in Postfix
>
>
> NS1.PRANJIC-HR.COM 550 your Hoster is hosting spam provider PRANJIC-HR
> NS2.PRANJIC-HR.COM 550 your Hoster is hosting spam provider PRANJIC-HR
>
> Eingebunden über
> check_sender_ns_access hash:/etc/postfix/maps/bogus_dns
>
> in den smtpd_recipient_restrictions
Nette Idee, danke für den Hinweis. Leider sind meine aktuellen
Favoriten nicht dabei, scheint als haben sie die Strategie wieder mal
angepasst:
; <<>> DiG 9.4.2-P2.1 <<>> mega-marketing.net NS
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28198
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;mega-marketing.net. IN NS
;; ANSWER SECTION:
mega-marketing.net. 86151 IN NS ns1.mega-marketing-dns.com.
mega-marketing.net. 86151 IN NS ns2.mega-marketing-dns.com.
; <<>> DiG 9.4.2-P2.1 <<>> ffp-consulting.com NS
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28677
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ffp-consulting.com. IN NS
;; ANSWER SECTION:
ffp-consulting.com. 3266 IN NS ns1.dns-diy.net.
ffp-consulting.com. 3266 IN NS ns2.dns-diy.net.
Sch**** Bande
Gruß
Andreas
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 6046 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : <http://de.postfix.org/pipermail/postfix-users/attachments/20110622/9ebb600d/attachment.bin>
Mehr Informationen über die Mailingliste postfix-users