DHL Spam

Joachim Fahrner jf at fahrner.name
Di Mai 19 16:02:28 CEST 2015


Hallo Sören,

DHL verwendet SPF und DMARC, damit kannst du solche Fake-Mails leicht
rausfiltern.

Deine Mailadressen kannst du heutzutage nicht mehr geheim halten. Die
Spammer verwenden heute Trojaner die infizierte Rechner nach
Mailadressbüchern (z.B. Outlook) durchsuchen und nach Hause schicken.
Sobald deine Mailadresse bei jemandem gespeichert ist der sich solch
einen Trojaner eingefangen hat, landet sie direkt bei den Spammern.

Am 19.05.2015 um 09:59 schrieb Sören Mindorf:
> Hallo zusammen,
>
> wir bekommen hier in den letzten Wochen immer wieder DHL
> Paketankündigungen mit Links
> oder mit Dateianhängen in denen dann der Email Inhalt mit dem Link
> angehängt ist.
> Der Link ist entweder ein reines PDF oder aber ein PDF im ZIP.
>
> Konntet Ihr dies auch beobachten und wenn ja, wie kann ich das
> wegfiltern?
>
> Ich habe nichts gefunden, worauf man irgendwelche Regex machen kann.
>
> Hier mal eine Mail von denen:
>
> https://s.mit42.de/7XSmK
>
> Unser Mailgateway ist eine Sophos und ich würde gerne davor oder
> dahinter ein Postfix stellen,
> wenn dieser besser filtern könnte, aber mir fällt nichts ein, wie ich
> das bewerkstelligen kann.
>
> Was mich am Meisten verwundert ist die Tatsache, dass die Spammer
> unsere Email Adressen kennen,
> auch die internen, die in keinem Adressbuch vorhanden sind.
>
>
> Danke und Gruß
> Sören
>
>
>
> -- 
> Mit besten Grüßen
> Joachim Fahrner


Mehr Informationen über die Mailingliste postfix-users