Am 19.05.2015 um 09:59 schrieb Sören Mindorf:
Hallo zusammen,
wir bekommen hier in den letzten Wochen immer wieder DHL Paketankündigungen mit Links oder mit Dateianhängen in denen dann der Email Inhalt mit dem Link angehängt ist. Der Link ist entweder ein reines PDF oder aber ein PDF im ZIP.
Konntet Ihr dies auch beobachten
kommt immer wieder mal ,in Wellen
und wenn ja, wie kann ich das wegfiltern?
Ich habe nichts gefunden, worauf man irgendwelche Regex machen kann.
mit regex geht evtl das From: , ist aber sicher keine Dauer Loesung
Hier mal eine Mail von denen:
Unser Mailgateway ist eine Sophos und ich würde gerne davor oder dahinter ein Postfix stellen, wenn dieser besser filtern könnte, aber mir fällt nichts ein, wie ich das bewerkstelligen kann.
Amavis sollte die beste Loesung sein weil sehr flexibel, aber auch das catched nicht immer alles, kannst du als Gateway konfigurieren
Was mich am Meisten verwundert ist die Tatsache, dass die Spammer unsere Email Adressen kennen, auch die internen, die in keinem Adressbuch vorhanden sind.
woher willst du wissen in welchen Adressbuechern oder sonstigen Datenbanken "deine" Adressen existieren oder nicht.....
betreibe mal mehr log Analyse mit diesen Mails evtl sind es immer die gleichen Sender ips etc
Danke und Gruß Sören
Best Regards MfG Robert Schetterer