----- Message from Sören Mindorf soeren+postfixde@mindorf-it.de --------- Date: Tue, 19 May 2015 09:59:34 +0200 From: Sören Mindorf soeren+postfixde@mindorf-it.de Subject: DHL Spam To: postfix-users@de.postfix.org
Hallo zusammen,
wir bekommen hier in den letzten Wochen immer wieder DHL Paketankündigungen mit Links oder mit Dateianhängen in denen dann der Email Inhalt mit dem Link angehängt ist. Der Link ist entweder ein reines PDF oder aber ein PDF im ZIP.
Konntet Ihr dies auch beobachten und wenn ja, wie kann ich das wegfiltern?
Ich habe nichts gefunden, worauf man irgendwelche Regex machen kann.
Hier mal eine Mail von denen:
schau mal, hier fehlt das Leerzeichen zwischen Klartextnamen und Mailadresse: From: "DHL Team"<web25p4>
Viele Gruesse Helga
Unser Mailgateway ist eine Sophos und ich würde gerne davor oder dahinter ein Postfix stellen, wenn dieser besser filtern könnte, aber mir fällt nichts ein, wie ich das bewerkstelligen kann.
Was mich am Meisten verwundert ist die Tatsache, dass die Spammer unsere Email Adressen kennen, auch die internen, die in keinem Adressbuch vorhanden sind.
Danke und Gruß Sören
-- Sören Mindorf
----- End message from Sören Mindorf soeren+postfixde@mindorf-it.de -----