Spam von gmail.com und yahoo
Walter H.
Walter.H at mathemainzel.info
Sa Aug 25 10:14:40 CEST 2018
On 25.08.2018 10:04, Walter H. wrote:
> On 25.08.2018 09:52, Robert Schetterer wrote:
>> Am 25.08.2018 um 09:49 schrieb Walter H.:
>>> On 25.08.2018 08:17, J. Fahrner wrote:
>>>> Am 2018-08-24 19:22, schrieb Walter H.:
>>>>
>>>>> Du könntest nach einem Reply-to im Header prüfen, und wenn der eine
>>>>> Freemail-Domain ist => Reject, genau das mach ich nämlich;
>>>>> wobei ich lass nur ein Reply-to von einer handverlesenen liste an
>>>>> Domains zu ...
>>>> Das versteh ich jetzt nicht. Reply-to ist doch ein optionaler Header,
>>>> wieso sollte der Spam identifizieren können?
>>> stimmt der Header ist optional, und sämtlicher SPAM den ich bekam,
>>> hatte im Reply-to eine Mailadresse eines Freemail hosters wie
>>> - yahoo
>>> - google (gmail)
>>> - hotmail, outlook, msn
>>> ...
>>> da ich aber umgekehrt vorgehe, ich erlaube wenn ein reply-to
>>> vorkommt nur
>>> eine handverlesene liste an domains ..., kommt da auch kein SPAM durch
>>>
>>> hier diese header_checks-Regel, wie ich sie habe ...
>>>
>>> if /^reply-to:[[:space:]].*$/
>>> /^reply-to:[[:space:]][[:print:]]*(\<)?[[:alnum:]_\.\-]+\@(aol\.com|mail\.ru|sms\.at|web\.de|googlemail\.com|gmail\.com|rocketmail\.com|qq\.com|(gmx|hotmail|msn|outlook|yahoo|ymail)[[:alpha:]\.]+)(\>)?.*$/
>>>
>>>
>>> REJECT 5.7.1 Mail is SPAM. Freemail 'reply-to' ($2) not
>>> accepted.
>>> /^reply-to:[[:space:]][[:print:]]*(\<)?(#handverlesene liste#)(\>)?.*$/
>>> OK
>>> # tld .at, .de, .eu ist erlaubt
>>> /^reply-to:[[:space:]][[:print:]]*(\<)?[[:alnum:]_\.\-]+\@[[:alnum:]_\.\-]+\.(at|de|eu)(\>)?.*$/
>>>
>>>
>>> OK
>>> /^reply-to:[[:space:]][[:print:]]*(\<)?[[:alnum:]_\.\-]+\@[[:alnum:]_\.\-]+(\>)?.*$/
>>>
>>>
>>> REJECT 5.7.1 Mail is SPAM. Unknown 'reply-to' not accepted.
>>> endif
>>>
>>> es gibt für mich keinen sinnvollen use case, der die notwendigkeit
>>> eines
>>> reply-to's zwingend notwendig macht ...
>>>
>>> Grüße,
>>> Walter
>>>
>> cool
>> eine Ausnahme fuer/mit List-Id besonders fuer yahoo waere evtl sinnvoll
>>
> ja das habe ich in #handverlesene liste#
> in header_checks geht ja kein Match von 2 Header-Feldern ...
>
> wobei weil wir schon beim thema sind, wenn im List-Id was vorkommt,
> was mit einer abonnierten Mailingliste nichts zu tun hat,
> kann man auch hier rejecten, weil es dafür auch keinen sinnvollen use
> case gibt
> Danke f. den Clue, werd ich noch reingeben, wobei ich so schon nur 1-2
> SPAM Mails im Monat bekommt
> (die haben sich halt wirklich angestrengt)
>
habe auch noch folgendes im header_checks
einen Termin drückt mir keiner auf's Aug' und Mails in Zeichensätzen die
ich ohnehin nicht verstehe sind auch Fehl am Platz
if /^content-type:[[:space:]].*$/
/^content-type:[[:space:]]application\/ics.*$/
REJECT 5.7.1 Mail is SPAM. Invalid attachment 'application/ics'.
/^content-type:[[:space:]]text\/calendar.*$/
REJECT 5.7.1 Mail is SPAM. Invalid attachment 'text/calendar'.
if
/^content-type:[[:space:]][[:print:]]+\/[[:print:]]+\;[[:space:]]+charset=(\")?[[:print:]]+(\")?.*$/
/^content-type:[[:space:]][[:print:]]+\/[[:print:]]+\;[[:space:]]+charset=(\")?us-ascii(\")?.*$/
OK
/^content-type:[[:space:]][[:print:]]+\/[[:print:]]+\;[[:space:]]+charset=(\")?utf-8(\")?.*$/
OK
/^content-type:[[:space:]][[:print:]]+\/[[:print:]]+\;[[:space:]]+charset=(\")?iso-8859-1(?![012346789a-z])(\")?.*$/
OK
/^content-type:[[:space:]][[:print:]]+\/[[:print:]]+\;[[:space:]]+charset=(\")?iso-8859-15(\")?.*$/
OK
/^content-type:[[:space:]][[:print:]]+\/[[:print:]]+\;[[:space:]]+charset=(\")?windows-1252(\")?.*$/
OK
/^content-type:[[:space:]][[:print:]]+\/[[:print:]]+\;[[:space:]]+charset=(\")?([[:alnum:]_\-]+)(\")?.*$/
# PREPEND X-Invalid-Charset: $2
REJECT 5.7.1 Mail is SPAM. Invalid charset '$2'.
endif
endif
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 3491 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : <http://de.postfix.org/pipermail/postfix-users/attachments/20180825/4c73cdbe/attachment.bin>
Mehr Informationen über die Mailingliste postfix-users