[postfix-users] massiver spam Anstieg

Robert Schetterer robert at schetterer.org
Di Jun 2 12:23:18 CEST 2009 

Christian Boltz schrieb:
> Hallo Ralf, hallo Leute,
> 
> Am Freitag, 22. Mai 2009 schrieb Ralf Hildebrandt:
>> * Christian Boltz <postfix-users at cboltz.de>:
>>> Was ich schon längere Zeit interessant finde: Der Spam, der bei mir
>>> durchkommt, geht großteils an die Adresse in meinem GPG-Key. Ob da
>>> jemand einen Keyserver abgegrast hat und nun diese Adressen mit
>>> "optimiertem" Spam versorgt?
>> Intelligent, nicht wahr ?
> 
> So könnte man es nennen :-/
> 
>>> Ich hab das Problem auch mal bei Sourceforge gemeldet. Die Details
>>> könnt Ihr unter
>>> http://apps.sourceforge.net/trac/sourceforge/ticket/724 nachlesen,
>>> jedenfalls ist Sourceforge unfähig und/oder unwillig, Spam zu
>>> REJECTen :-(
>> Ich habe dafür gestimmt!
>> https://apps.sourceforge.net/ideatorrent/sourceforge/ideatorrent/idea
>> /21/
> 
> Danke!
> 
> Und ich habe inzwischen dafür gesorgt, dass mein Postfach von via 
> Sourceforge relaytem Spam und zugehörigem Backscatter verschont 
> bleibt ;-)
> 
> Meine Regeln verwenden recht hohe Punktzahlen - da sie aber sehr
> zielgerichtet sind, dürfte das nicht zu false positives führen.
> 
> Da ich vermutlich nicht als einziger Spam via Sourceforge bekomme,
> hier meine /etc/mail/spamassassin/local.cf:
> 
> #------------------------------------------------------------------------------------------------------------------------------
> # [cb] 2009-05-23 via Sourceforge relayter Spam
> # [cb] a) eingehender Spam via Sourceforge
> # USERNAME mit dem Sourceforge-Benutzernamen ersetzen
> # oder entfernen, wenn alle @users.sourceforge.net-Adressen gefiltert werden sollen.
> header    CB_TO_CBOLTZ_SOURCEFORGE      To =~ /USERNAME.users.sourceforge.net/i
> describe  CB_TO_CBOLTZ_SOURCEFORGE      Sent to USERNAME at users.sourceforge.net
> score     CB_TO_CBOLTZ_SOURCEFORGE      0.001
> 
> #header CB_COMES_WITH_SPAMSCORE                             X-Spam-Score =~ /^[0-9][0-9]/i
> # X-Spam-Score und einige andere X-Spam-Header werden grundsaetzlich ignoriert.
> # daher funktioniert die folgende Regel nicht :-/
> #header   CB_COMES_WITH_SPAMSCORE       X-Spam-Score =~ /./i
> #describe CB_COMES_WITH_SPAMSCORE       Contains X-Spam-Score header with at least 10 points
> #score    CB_COMES_WITH_SPAMSCORE       0.001
> 
> # X-VA-Spam-Flag wird nicht ignoriert ;-)
> header    CB_COMES_WITH_VA_SPAM_FLAG    X-VA-Spam-Flag =~ /YES/i
> describe  CB_COMES_WITH_VA_SPAM_FLAG    Contains X-VA-Spam-Flag: YES header
> score     CB_COMES_WITH_VA_SPAM_FLAG    1
> 
> meta      CB_SPAM_RELAYED_BY_SOURCEFORGE          (CB_TO_CBOLTZ_SOURCEFORGE && CB_COMES_WITH_VA_SPAM_FLAG)
> describe  CB_SPAM_RELAYED_BY_SOURCEFORGE          Spam sent to USERNAME at users.sourceforge.net
> score     CB_SPAM_RELAYED_BY_SOURCEFORGE          8
> 
> 
> #------------------------------------------------------------------------------------------------------------------------------
> # [cb] 2009-05-23 via Sourceforge relayter Spam
> # [cb] b) Backscatter von abgewiesenem Sourceforge-Spam
> body      CB_BODY_COMES_WITH_SPAMFLAG   /X-VA-Spam-Flag:[   ]*YES/i
> describe  CB_BODY_COMES_WITH_SPAMFLAG   Contains X-VA-Spam-Flag: YES in body (bounce?)
> score     CB_BODY_COMES_WITH_SPAMFLAG   0.001
> 
> body      CB_BODY_COMES_WITH_SPAMSCORE  /X-Spam-Score:[     ]*[0-9][0-9]/i
> describe  CB_BODY_COMES_WITH_SPAMSCORE  Contains X-Spam-Score >= 10 in body (bounce?)
> score     CB_BODY_COMES_WITH_SPAMSCORE  0.001
> 
> # already spam-blocked by us?
> # (Hostname und IP anpassen!)
> body      CB_BODY_ALREADY_SPAMBLOCKED   /host mailtest.cboltz.de .78.46.208.169.: 554 5.7.0 Reject, id=[0-9-]* - SPAM/i
> describe  CB_BODY_ALREADY_SPAMBLOCKED   Was already spam-blocked by mailtest.cboltz.de
> score     CB_BODY_ALREADY_SPAMBLOCKED   1
> 
> meta      CB_SPAM_BOUNCED_BY_SOURCEFORGE          (CB_TO_CBOLTZ_SOURCEFORGE && CB_BODY_COMES_WITH_SPAMSCORE)
> describe  CB_SPAM_BOUNCED_BY_SOURCEFORGE          Spam bounced to USERNAME at users.sourceforge.net
> score     CB_SPAM_BOUNCED_BY_SOURCEFORGE          10
> 
> #------------------------------------------------------------------------------------------------------------------------------
> 
> 
> Gruß
> 
> Christian Boltz

Hallo Chris, danke dafuer !
witzigerweise hab ich keinerlei spam von sourceforge erhalten
obwohl ich eigentlich sonst wirklich fast alles neue zuerst bekomme *g
die Spamlast ist jetzt bei mir auch wieder retur gegangen allerdings auf
hoeherem Level

-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria

Mehr Informationen über die Mailingliste postfix-users