Spam von gmail.com und yahoo

Walter H. Walter.H at mathemainzel.info
Sa Aug 25 10:04:00 CEST 2018


On 25.08.2018 09:52, Robert Schetterer wrote:
> Am 25.08.2018 um 09:49 schrieb Walter H.:
>> On 25.08.2018 08:17, J. Fahrner wrote:
>>> Am 2018-08-24 19:22, schrieb Walter H.:
>>>
>>>> Du könntest nach einem Reply-to im Header prüfen, und wenn der eine
>>>> Freemail-Domain ist =>  Reject, genau das mach ich nämlich;
>>>> wobei ich lass nur ein Reply-to von einer handverlesenen liste an
>>>> Domains zu ...
>>> Das versteh ich jetzt nicht. Reply-to ist doch ein optionaler Header,
>>> wieso sollte der Spam identifizieren können?
>> stimmt der Header ist optional, und sämtlicher SPAM den ich bekam,
>> hatte im Reply-to  eine Mailadresse eines Freemail hosters wie
>> - yahoo
>> - google (gmail)
>> - hotmail, outlook, msn
>> ...
>> da ich aber umgekehrt vorgehe, ich erlaube wenn ein reply-to vorkommt nur
>> eine handverlesene liste an domains ..., kommt da auch kein SPAM durch
>>
>> hier diese header_checks-Regel, wie ich sie habe ...
>>
>> if /^reply-to:[[:space:]].*$/
>> /^reply-to:[[:space:]][[:print:]]*(\<)?[[:alnum:]_\.\-]+\@(aol\.com|mail\.ru|sms\.at|web\.de|googlemail\.com|gmail\.com|rocketmail\.com|qq\.com|(gmx|hotmail|msn|outlook|yahoo|ymail)[[:alpha:]\.]+)(\>)?.*$/
>>
>>          REJECT 5.7.1 Mail is SPAM. Freemail 'reply-to' ($2) not accepted.
>> /^reply-to:[[:space:]][[:print:]]*(\<)?(#handverlesene liste#)(\>)?.*$/
>>          OK
>> # tld .at, .de, .eu ist erlaubt
>> /^reply-to:[[:space:]][[:print:]]*(\<)?[[:alnum:]_\.\-]+\@[[:alnum:]_\.\-]+\.(at|de|eu)(\>)?.*$/
>>
>>          OK
>> /^reply-to:[[:space:]][[:print:]]*(\<)?[[:alnum:]_\.\-]+\@[[:alnum:]_\.\-]+(\>)?.*$/
>>
>>          REJECT 5.7.1 Mail is SPAM. Unknown 'reply-to' not accepted.
>> endif
>>
>> es gibt für mich keinen sinnvollen use case, der die notwendigkeit eines
>> reply-to's zwingend notwendig macht ...
>>
>> Grüße,
>> Walter
>>
> cool
> eine Ausnahme fuer/mit  List-Id besonders fuer yahoo waere evtl sinnvoll
>
ja das habe ich in #handverlesene liste#
in header_checks geht ja kein Match von 2 Header-Feldern ...

wobei weil wir schon beim thema sind, wenn im List-Id was vorkommt, was 
mit einer abonnierten Mailingliste nichts zu tun hat,
kann man auch hier rejecten, weil es dafür auch keinen sinnvollen use 
case gibt
Danke f. den Clue, werd ich noch reingeben, wobei ich so schon nur 1-2 
SPAM Mails im Monat bekommt
(die haben sich halt wirklich angestrengt)



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3491 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20180825/49a0c4ce/attachment.bin>


Mehr Informationen über die Mailingliste postfix-users