On 25.08.2018 10:04, Walter H. wrote:
On 25.08.2018 09:52, Robert Schetterer wrote:
Am 25.08.2018 um 09:49 schrieb Walter H.:
On 25.08.2018 08:17, J. Fahrner wrote:
Am 2018-08-24 19:22, schrieb Walter H.:
Du könntest nach einem Reply-to im Header prüfen, und wenn der eine Freemail-Domain ist => Reject, genau das mach ich nämlich; wobei ich lass nur ein Reply-to von einer handverlesenen liste an Domains zu ...
Das versteh ich jetzt nicht. Reply-to ist doch ein optionaler Header, wieso sollte der Spam identifizieren können?
stimmt der Header ist optional, und sämtlicher SPAM den ich bekam, hatte im Reply-to eine Mailadresse eines Freemail hosters wie
- yahoo
- google (gmail)
- hotmail, outlook, msn
... da ich aber umgekehrt vorgehe, ich erlaube wenn ein reply-to vorkommt nur eine handverlesene liste an domains ..., kommt da auch kein SPAM durch
hier diese header_checks-Regel, wie ich sie habe ...
if /^reply-to:[[:space:]].*$/ /^reply-to:[[:space:]][[:print:]]*(<)?[[:alnum:]_.-]+@(aol.com|mail.ru|sms.at|web.de|googlemail.com|gmail.com|rocketmail.com|qq.com|(gmx|hotmail|msn|outlook|yahoo|ymail)[[:alpha:].]+)(>)?.*$/
REJECT 5.7.1 Mail is SPAM. Freemail 'reply-to' ($2) notaccepted. /^reply-to:[[:space:]][[:print:]]*(<)?(#handverlesene liste#)(>)?.*$/ OK # tld .at, .de, .eu ist erlaubt /^reply-to:[[:space:]][[:print:]]*(<)?[[:alnum:]_.-]+@[[:alnum:]_.-]+.(at|de|eu)(>)?.*$/
OK/^reply-to:[[:space:]][[:print:]]*(<)?[[:alnum:]_.-]+@[[:alnum:]_.-]+(>)?.*$/
REJECT 5.7.1 Mail is SPAM. Unknown 'reply-to' not accepted.endif
es gibt für mich keinen sinnvollen use case, der die notwendigkeit eines reply-to's zwingend notwendig macht ...
Grüße, Walter
cool eine Ausnahme fuer/mit List-Id besonders fuer yahoo waere evtl sinnvoll
ja das habe ich in #handverlesene liste# in header_checks geht ja kein Match von 2 Header-Feldern ...
wobei weil wir schon beim thema sind, wenn im List-Id was vorkommt, was mit einer abonnierten Mailingliste nichts zu tun hat, kann man auch hier rejecten, weil es dafür auch keinen sinnvollen use case gibt Danke f. den Clue, werd ich noch reingeben, wobei ich so schon nur 1-2 SPAM Mails im Monat bekommt (die haben sich halt wirklich angestrengt)
habe auch noch folgendes im header_checks einen Termin drückt mir keiner auf's Aug' und Mails in Zeichensätzen die ich ohnehin nicht verstehe sind auch Fehl am Platz
if /^content-type:[[:space:]].*$/ /^content-type:[[:space:]]application/ics.*$/ REJECT 5.7.1 Mail is SPAM. Invalid attachment 'application/ics'. /^content-type:[[:space:]]text/calendar.*$/ REJECT 5.7.1 Mail is SPAM. Invalid attachment 'text/calendar'. if /^content-type:[[:space:]][[:print:]]+/[[:print:]]+;[[:space:]]+charset=(")?[[:print:]]+(")?.*$/ /^content-type:[[:space:]][[:print:]]+/[[:print:]]+;[[:space:]]+charset=(")?us-ascii(")?.*$/ OK /^content-type:[[:space:]][[:print:]]+/[[:print:]]+;[[:space:]]+charset=(")?utf-8(")?.*$/ OK /^content-type:[[:space:]][[:print:]]+/[[:print:]]+;[[:space:]]+charset=(")?iso-8859-1(?![012346789a-z])(")?.*$/ OK /^content-type:[[:space:]][[:print:]]+/[[:print:]]+;[[:space:]]+charset=(")?iso-8859-15(")?.*$/ OK /^content-type:[[:space:]][[:print:]]+/[[:print:]]+;[[:space:]]+charset=(")?windows-1252(")?.*$/ OK /^content-type:[[:space:]][[:print:]]+/[[:print:]]+;[[:space:]]+charset=(")?([[:alnum:]_-]+)(")?.*$/ # PREPEND X-Invalid-Charset: $2 REJECT 5.7.1 Mail is SPAM. Invalid charset '$2'. endif endif