[postfix-users] zusätzliche Spamfilterung aus aktuellem Anlass

lst_hoe02 at kwsoft.de lst_hoe02 at kwsoft.de
Mi Jun 22 14:22:47 CEST 2011


Zitat von Robert Schetterer <robert at schetterer.org>:

> Am 22.06.2011 11:57, schrieb Martin Sebald:
>> Hallo zusammen,
>>
>> wir gehen auf unserem Mailserver gegen Spam/Viren/Fishing mit Amavis,
>> Clamav, Spamassassin, DNSBL (ix.dnsbl.manitu.net, sbl-xbl.spamhaus.org,
>> dul.dnsbl.sorbs.net, spamcop.net) und Greylisting vor.
>>
>> Leider bekommen unsere Mailuser, ich bin auch betroffen, seit Monaten
>> Mails, die zum Großteil durch den Spamfilter schlüpfen, einige
>> Beispielabsender und Betreffs siehe unten.
>>
>> Unsere Default Spamassassin Policy liegt bei 3.5, auch ich habe dies
>> eingestellt und finde den Wert auch ganz sinnvoll. Eventuell ist er das
>> aber auch nicht mehr und man sollte hier anpassen.
>>
>> Ansonsten: Gibt es weitere zu empfehlende Antispamdinge, die wir noch
>> implementieren sollten? Habe hier in der Liste und bei Google mal gesucht,
>> aber ich denke, die Suchbegriffe waren schlecht gewählt oder zu allgemein.
>> Vielleicht hat da jemand ein Stichwort für mich, an dem ich mich
>> entlanghangeln kann.
>>
>> Danke und viele Grüße,
>> Martin
>
> auf die schnelle wuerde ich sanesecurity antipish signaturen empfehlen
> am besten mit clamav-milter
> rbls zen.spamhaus.org
> ix.dnsbl.manitu.net
> den rest wuerde ich weglassen ( rbls )
> alles blocken was keinen gueltigen dns reverse hat
> evtl postscreen einpflegen
> die spamassassin rules immer schoen updaten, und die bayes Datenbank mit
> dem spam fuettern

Das ist professionell betriebener deutschsprachiger Spam. Die e-Mails  
sind auf wenig Angriffsfläche für Inhaltsanalyse getrimmt und die  
Mailserver sauber im DNS hinterlegt, ich meine das sogar DKIM und  
ähnlicher Kram verwendet wird. Die Serverfarmen wandern munter  
innerhalb des AQUATIX Netzes und es ist mir ein Rätsel wie sie es  
schaffen sich von nahezu allen RBLs fernzuhalten.

Das einzige was bisher geholfen hat ist AS25489 Netzbereiche sperren.

Gruß

Andreas


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 6046 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20110622/c3835dd7/attachment.bin>


Mehr Informationen über die Mailingliste postfix-users