Spamassasin, Zips u.a.
Markus Gonzalez
ml at markus-gonzalez.de
Do Sep 22 08:38:31 CEST 2016
Hallo Matthias, Hallo Liste,
On 22.09.2016 07:13, Matthias Schmidt wrote:
> Hallo,
>
> ich hab meinen Server von MacOS 10.6 auf 10.11 aktualisiert.
> Das war ein Akt :-D
>
> Dafür läuft die gesamte Spamfilterung jetzt wesentlich besser :-)
>
> - Dennoch kommen immer wieder unerwünschte und unbestellte Werbemails durch, die anscheinend nicht durch den spamassasin laufen.
> diese Mails zeichnen sich in der Regel durch eine valide dkim signatur als Inhalt ist dann meist nur ein Bildchen drin.
> Und dann steht im Header keine Spambewertung mehr.
> Ich hab jetzt das noch mit reingenommen:
> score HTML_MESSAGE 1.3
> score HTML_IMAGE_ONLY_04 3
> score HTML_SHORT_LINK_IMG_2 3
>
> - das grössere Problem ist, dass nach wie vor Mails durchkommen mit:
> Hallo + mehr oder weniger korrekte Anrede
> In der Anlage befindet sich die gewünschte Rechnung/Dokument (oder dergleichen)
> (…)
> und dann hängt da ein zip oder ein Word doc dran freilich mit der ausdrücklichen Bemerkung, Macros sollen doch bitte aktiviert sein.
>
> Jeder auf der Liste hier weiss, was da drin ist ;-)
>
> Wie kann ich sowas effektiv abfangen (ohne jetzt den Leuten verbieten zu wollen Dokumente zu empfangen ;-)
> oder zumindest mit dem SPAM-Tag versehen lassen. Diese “Freunde” mit ihrer Ramsoftware schaffen es ja immer wieder selbst den Spamassasin auszutricksen.
Wiederholen sich bestimmte Muster wie bsp. als TLD .us ?
Wäre es eine Möglichkeit, ggf. ganze IP-Subnetze abzufiltern, wie zb.
alles was von ARIN kommt ?
Immer wieder mache ich die Erfahrung gleicher Absender, andere mx-IPs,
andere Signaturen - alle aus einem Subnetz der ARIN ...
Greets,
Markus
> Dank und Gruss
> Matthias
>
Mehr Informationen über die Mailingliste postfix-users