Spam von gmail.com und yahoo

[J. Fahrner]

Am 2018-09-03 13:46, schrieb J. Fahrner:
> Am besten gefällt mir Roberts Vorschlag, From: und Reply-To: zu
> vergleichen. Nur wenn beides Freemail ist und sie sich unterscheiden,
> dann blocken. Kriegt man aber mit header_checks nicht hin. Müsste man
> irgendwie ins Spamassassin reinbasteln oder in rspamd. Da mir SA
> bisher nie so richtig gefallen hat (Konfiguration komplex und
> unübersichtlich, und Trefferrate schlecht) stelle ich gerade auf
> rspamd um. Muss mich da aber erst reinfuchsen.

So, klappt mit rspamd wunderbar. War zwar etwas mühsam weil die lua 
module etwas spärlich dokumentiert sind, aber nun läuft meine Regel. 
Falls es jemand brauchen kann, hier der lua Code:
========================================
-- Requires freemail maps loaded in multimap
local function freemail_reply_neq_from_addr(task)
   local frt = task:get_symbol('FREEMAIL_REPLYTO')
   local ff  = task:get_symbol('FREEMAIL_FROM')
   local reply_to = task:get_header('Reply-To')
   local mail_from = task:get_from()
   if (frt and ff and reply_to ~= mail_from)
   then
     return true
   end
   return false
end


rspamd_config:register_symbol({
   name = 'FREEMAIL_REPLYTO_NEQ_FROM',
   callback = freemail_reply_neq_from_addr,
   description = 'Freemail From and Reply-To, but to different Freemail 
addresses',
   score = 10.0,
   group = 'headers',
})
rspamd_config:register_dependency('FREEMAIL_REPLYTO_NEQ_FROM', 
'FREEMAIL_REPLYTO')
rspamd_config:register_dependency('FREEMAIL_REPLYTO_NEQ_FROM', 
'FREEMAIL_FROM')
===========================================

Einfach in /etc/rspamd/rspamd.local.lua reinkopieren.
Rspamd hat übrigens eine Liste mit über 3000 Freemailern im Bauch.

Jochen