Zitat von Driessen driessen@fblan.de:
On Behalf Of Martin Sebald
Tztzt mal wieder direkt geschickt
Hallo zusammen,
wir gehen auf unserem Mailserver gegen Spam/Viren/Fishing mit Amavis, Clamav, Spamassassin, DNSBL (ix.dnsbl.manitu.net, sbl-xbl.spamhaus.org, dul.dnsbl.sorbs.net, spamcop.net) und Greylisting vor.
Leider bekommen unsere Mailuser, ich bin auch betroffen, seit Monaten Mails, die zum Großteil durch den Spamfilter schlüpfen, einige Beispielabsender und Betreffs siehe unten.
Unsere Default Spamassassin Policy liegt bei 3.5, auch ich habe dies eingestellt und finde den Wert auch ganz sinnvoll. Eventuell ist er das aber auch nicht mehr und man sollte hier anpassen.
Ansonsten: Gibt es weitere zu empfehlende Antispamdinge, die wir noch implementieren sollten? Habe hier in der Liste und bei Google mal gesucht, aber ich denke, die Suchbegriffe waren schlecht gewählt oder zu allgemein. Vielleicht hat da jemand ein Stichwort für mich, an dem ich mich entlanghangeln kann.
Danke und viele Grüße, Martin
--- Beispielspam ---
F. Faber info@150jetzt.com [Erinnerung] Überweisung der 150 Euro
Andrea Bohn andrea.bohn@hdtv-receiver-lieferung.com [Erinnerung] Lieferung HDTV Receiver Sebald
Claudia Kuhlmann claudia.kuhlmann@tarifrabatte.com [Erinnerung] Rechtsfolgen der Überprüfung Martin Sebald
Andreas Abel info@abel-koeln.com [Erinnerung] Ihre 150 Euro
Fabian Faber fabian.faber@verdienen-ohne-einsatz.com Daten für Zahlung, Nr. 4384232881
Fabian Faber fabian.faber@zusatzeinkommen-verdienen.com Daten für Gutschrift Nr. 81736836169
Bis auf einen haben die alle denselben DNS Provider/Server.
Name Server: NS1.PRANJIC-HR.COM Name Server: NS2.PRANJIC-HR.COM
Ich mache das in solchen Fällen ganz pragmatisch, ich sperre alle Domains des gleichen DNS Servers über eine Restriktion in Postfix
NS1.PRANJIC-HR.COM 550 your Hoster is hosting spam provider PRANJIC-HR NS2.PRANJIC-HR.COM 550 your Hoster is hosting spam provider PRANJIC-HR
Eingebunden über check_sender_ns_access hash:/etc/postfix/maps/bogus_dns
in den smtpd_recipient_restrictions
Nette Idee, danke für den Hinweis. Leider sind meine aktuellen Favoriten nicht dabei, scheint als haben sie die Strategie wieder mal angepasst:
; <<>> DiG 9.4.2-P2.1 <<>> mega-marketing.net NS ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28198 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION: ;mega-marketing.net. IN NS
;; ANSWER SECTION: mega-marketing.net. 86151 IN NS ns1.mega-marketing-dns.com. mega-marketing.net. 86151 IN NS ns2.mega-marketing-dns.com.
; <<>> DiG 9.4.2-P2.1 <<>> ffp-consulting.com NS ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28677 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION: ;ffp-consulting.com. IN NS
;; ANSWER SECTION: ffp-consulting.com. 3266 IN NS ns1.dns-diy.net. ffp-consulting.com. 3266 IN NS ns2.dns-diy.net.
Sch**** Bande
Gruß
Andreas