[postfix-users] zusätzliche Spamfilterung aus aktuellem Anlass

Robert Schetterer robert at schetterer.org
Mi Jun 22 14:05:41 CEST 2011 

Am 22.06.2011 11:57, schrieb Martin Sebald:
> Hallo zusammen,
> 
> wir gehen auf unserem Mailserver gegen Spam/Viren/Fishing mit Amavis,
> Clamav, Spamassassin, DNSBL (ix.dnsbl.manitu.net, sbl-xbl.spamhaus.org,
> dul.dnsbl.sorbs.net, spamcop.net) und Greylisting vor.
> 
> Leider bekommen unsere Mailuser, ich bin auch betroffen, seit Monaten
> Mails, die zum Großteil durch den Spamfilter schlüpfen, einige
> Beispielabsender und Betreffs siehe unten.
> 
> Unsere Default Spamassassin Policy liegt bei 3.5, auch ich habe dies
> eingestellt und finde den Wert auch ganz sinnvoll. Eventuell ist er das
> aber auch nicht mehr und man sollte hier anpassen.
> 
> Ansonsten: Gibt es weitere zu empfehlende Antispamdinge, die wir noch
> implementieren sollten? Habe hier in der Liste und bei Google mal gesucht,
> aber ich denke, die Suchbegriffe waren schlecht gewählt oder zu allgemein.
> Vielleicht hat da jemand ein Stichwort für mich, an dem ich mich
> entlanghangeln kann.
> 
> Danke und viele Grüße,
> Martin

auf die schnelle wuerde ich sanesecurity antipish signaturen empfehlen
am besten mit clamav-milter
rbls zen.spamhaus.org
ix.dnsbl.manitu.net
den rest wuerde ich weglassen ( rbls )
alles blocken was keinen gueltigen dns reverse hat
evtl postscreen einpflegen
die spamassassin rules immer schoen updaten, und die bayes Datenbank mit
dem spam fuettern

> 
> 
> --- Beispielspam ---
> 
> F. Faber <info at 150jetzt.com>
> [Erinnerung] Überweisung der 150 Euro
> 
> Andrea Bohn <andrea.bohn at hdtv-receiver-lieferung.com>
> [Erinnerung] Lieferung HDTV Receiver Sebald
> 
> Claudia Kuhlmann <claudia.kuhlmann at tarifrabatte.com>
> [Erinnerung] Rechtsfolgen der  Überprüfung Martin Sebald
> 
> Andreas Abel <info at abel-koeln.com>
> [Erinnerung] Ihre 150 Euro
> 
> Fabian Faber <fabian.faber at verdienen-ohne-einsatz.com>
> Daten für Zahlung, Nr. 4384232881
> 
> Fabian Faber <fabian.faber at zusatzeinkommen-verdienen.com>
> Daten für Gutschrift Nr. 81736836169
> 
> 
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

mailadressen sind schall und rauch , du musst deine logs analysieren und
guggen mit welcher strategie und von welchen ips der spam kommt
darauf musst du dich dann mit deinen Abwehrmassnahmen einstellen
man kann zwar allgemeine Empfehlungen geben , aber letztendlich muss an
Hand seiner logs immer wieder nachjustieren, am besten taeglich mal
reinsehen
-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria

Mehr Informationen über die Mailingliste postfix-users