[postfix-users] zusätzliche Spamfilterung aus aktuellem Anlass

Driessen driessen at fblan.de
Mi Jun 22 14:34:33 CEST 2011 

On Behalf Of Martin Sebald

Tztzt mal wieder direkt geschickt 

> Hallo zusammen,
> 
> wir gehen auf unserem Mailserver gegen Spam/Viren/Fishing mit Amavis,
> Clamav, Spamassassin, DNSBL (ix.dnsbl.manitu.net, sbl-xbl.spamhaus.org,
> dul.dnsbl.sorbs.net, spamcop.net) und Greylisting vor.
> 
> Leider bekommen unsere Mailuser, ich bin auch betroffen, seit Monaten
> Mails, die zum Großteil durch den Spamfilter schlüpfen, einige
> Beispielabsender und Betreffs siehe unten.
> 
> Unsere Default Spamassassin Policy liegt bei 3.5, auch ich habe dies
> eingestellt und finde den Wert auch ganz sinnvoll. Eventuell ist er das
> aber auch nicht mehr und man sollte hier anpassen.
> 
> Ansonsten: Gibt es weitere zu empfehlende Antispamdinge, die wir noch
> implementieren sollten? Habe hier in der Liste und bei Google mal gesucht,
> aber ich denke, die Suchbegriffe waren schlecht gewählt oder zu allgemein.
> Vielleicht hat da jemand ein Stichwort für mich, an dem ich mich
> entlanghangeln kann.
> 
> Danke und viele Grüße,
> Martin
> 
> 
> --- Beispielspam ---
> 
> F. Faber <info at 150jetzt.com>
> [Erinnerung] Überweisung der 150 Euro
> 
> Andrea Bohn <andrea.bohn at hdtv-receiver-lieferung.com>
> [Erinnerung] Lieferung HDTV Receiver Sebald
> 
> Claudia Kuhlmann <claudia.kuhlmann at tarifrabatte.com>
> [Erinnerung] Rechtsfolgen der  Überprüfung Martin Sebald
> 
> Andreas Abel <info at abel-koeln.com>
> [Erinnerung] Ihre 150 Euro
> 
> Fabian Faber <fabian.faber at verdienen-ohne-einsatz.com>
> Daten für Zahlung, Nr. 4384232881
> 
> Fabian Faber <fabian.faber at zusatzeinkommen-verdienen.com>
> Daten für Gutschrift Nr. 81736836169


Bis auf einen haben die alle denselben DNS Provider/Server.

   Name Server: NS1.PRANJIC-HR.COM
   Name Server: NS2.PRANJIC-HR.COM

Ich mache das in solchen Fällen ganz pragmatisch, ich sperre alle Domains
des gleichen DNS Servers über eine Restriktion in Postfix


NS1.PRANJIC-HR.COM 	550 your Hoster is hosting spam provider PRANJIC-HR
NS2.PRANJIC-HR.COM 	550 your Hoster is hosting spam provider PRANJIC-HR

Eingebunden über 
check_sender_ns_access hash:/etc/postfix/maps/bogus_dns

in den smtpd_recipient_restrictions


Falsepositive Gefahr gegen null bzw. auch nicht höher wie textscanning.

Weitere Möglichkeit gibt es über Header und Bodychecks (das war mir aber
zuviel arbeit immer wieder nachzutragen).

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

Mehr Informationen über die Mailingliste postfix-users