Wir machen die mit einem Dutzend Regeln in den Header-checks von Postfix alle weg.
Gruss,
Ludi
Von: postfix-users postfix-users-bounces+ludicree=gmail.com@de.postfix.org Im Auftrag von Andreas Reschke Gesendet: Dienstag, 9. November 2021 16:45 An: postfix-users@de.postfix.org Betreff: Sparkassenspam
Hallo zusammen,
täglich kommen bei meinen User ca. 5 Mails mit Sparkasse Spam bzw. Pishing an. Mein rspamd lässt viele davon leider durch.
Was kann kann ich ändern bzw. wie Abhilfe leisten?
So zeigt rspamd dies über das Webinterface an: Symbols
Sort by:
RSPAMD_URIBL (4.5) [yomegosmr.com:url] RECEIVED_SPAMHAUS_XBL (3) [92.80.251.71:received] OLD_X_MAILER (2) AUTH_NA (1) R_MIXED_CHARSET (0.833333) [subject] MV_CASE (0.5) MIME_HTML_ONLY (0.2) RCVD_NO_TLS_LAST (0.1) FROM_HAS_DN (0) TO_DN_NONE (0) ARC_NA (0) RCVD_VIA_SMTP_AUTH (0) RCVD_COUNT_TWO (0) [2] RECEIVED_SPAMHAUS_PBL (0) [92.80.251.71:received] R_SPF_NA (0) [no SPF record] MIME_TRACE (0) [0:~] TO_MATCH_ENVRCPT_ALL (0) FROM_EQ_ENVFROM (0) DMARC_NA (0) [carsystem.co.rs] MID_RHS_MATCH_FROM (0) GREYLIST (0) [pass,body] RCPT_COUNT_ONE (0) [1] R_DKIM_NA (0) ASN (0) [asn:203877, ipnet:185.102.236.0/22, country:RS]
PREVIOUSLY_DELIVERED (0) [xxx@xxx.de mailto:xxx@xxx.de ]
subject = Wir ändern unsere Verfahren oder Sparkasse Sicherheitshinweis
Gruß
Andreas