[postfix-users] zusätzliche Spamfilterung aus aktuellem Anlass

Robert Schetterer robert at schetterer.org
Mi Jun 22 16:31:55 CEST 2011 

Am 22.06.2011 14:22, schrieb lst_hoe02 at kwsoft.de:
> Zitat von Robert Schetterer <robert at schetterer.org>:
> 
>> Am 22.06.2011 11:57, schrieb Martin Sebald:
>>> Hallo zusammen,
>>>
>>> wir gehen auf unserem Mailserver gegen Spam/Viren/Fishing mit Amavis,
>>> Clamav, Spamassassin, DNSBL (ix.dnsbl.manitu.net, sbl-xbl.spamhaus.org,
>>> dul.dnsbl.sorbs.net, spamcop.net) und Greylisting vor.
>>>
>>> Leider bekommen unsere Mailuser, ich bin auch betroffen, seit Monaten
>>> Mails, die zum Großteil durch den Spamfilter schlüpfen, einige
>>> Beispielabsender und Betreffs siehe unten.
>>>
>>> Unsere Default Spamassassin Policy liegt bei 3.5, auch ich habe dies
>>> eingestellt und finde den Wert auch ganz sinnvoll. Eventuell ist er das
>>> aber auch nicht mehr und man sollte hier anpassen.
>>>
>>> Ansonsten: Gibt es weitere zu empfehlende Antispamdinge, die wir noch
>>> implementieren sollten? Habe hier in der Liste und bei Google mal
>>> gesucht,
>>> aber ich denke, die Suchbegriffe waren schlecht gewählt oder zu
>>> allgemein.
>>> Vielleicht hat da jemand ein Stichwort für mich, an dem ich mich
>>> entlanghangeln kann.
>>>
>>> Danke und viele Grüße,
>>> Martin
>>
>> auf die schnelle wuerde ich sanesecurity antipish signaturen empfehlen
>> am besten mit clamav-milter
>> rbls zen.spamhaus.org
>> ix.dnsbl.manitu.net
>> den rest wuerde ich weglassen ( rbls )
>> alles blocken was keinen gueltigen dns reverse hat
>> evtl postscreen einpflegen
>> die spamassassin rules immer schoen updaten, und die bayes Datenbank mit
>> dem spam fuettern
> 
> Das ist professionell betriebener deutschsprachiger Spam. Die e-Mails
> sind auf wenig Angriffsfläche für Inhaltsanalyse getrimmt und die
> Mailserver sauber im DNS hinterlegt, ich meine das sogar DKIM und
> ähnlicher Kram verwendet wird. Die Serverfarmen wandern munter innerhalb
> des AQUATIX Netzes und es ist mir ein Rätsel wie sie es schaffen sich
> von nahezu allen RBLs fernzuhalten.
> 
> Das einzige was bisher geholfen hat ist AS25489 Netzbereiche sperren.
> 
> Gruß
> 
> Andreas
> 

gut zu wissen, hab noch nix von denen bekommen, aber das will ja nix heissen

> 
> 
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users


-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria

Mehr Informationen über die Mailingliste postfix-users