Am 22.04.2014 18:12, schrieb Robert
Schetterer via postfix-users:
um nochmal auf aol spam returzukommen
http://www.heise.de/newsticker/meldung/Spammer-Angriffswelle-auf-AOL-Mail-2174085.html
was
im Spamassassin durchgaengig anschlaegt bei mir ist
DATE_IN_PAST, dazu noch einiges anderes
praktisch alle aol spam mails wurden erkannt, getagged, sprtiert
oder
geblocked
Best Regards
MfG Robert Schetterer
Zitat heise:
"
Eine heise Security vorliegenden Version der
Mail wurde anscheinend nicht über einen Mail-Server von AOL
verschickt. Das ist ein Indiz dafür, dass die Spammer zwar die
Mail-Adressen und Namen ihrer Opfer kopiert haben, die Accounts
jedoch nicht für den Spam-Versand benutzen."
Das finde ich ziemlich ungewöhnlich. Mailadressen bekommt man
zuhauf von allen möglichen Anbietern, dazu muss man keine AOL
Accounts hacken.
In meinem Fall kamen die Mails ebenfalls nicht von AOL-Servern,
sondern von zwei ganz unverdächtigen Mailprovidern. Einmal
imail.imediagroup.com und einmal blueonyx12-hspca.urdirect.net.
Beide völlig korrekt konfigurierte Mailserver (mit Reverse-DNS),
und nicht auf Blacklists (jedenfalls zum Zeitpunkt der
Einlieferung).
Ich kenne die beiden Hoster nicht, aber mir sieht das eher danach
aus als wenn bei diesen beiden Mailaccounts misbraucht wurden.
Gruss
Jochen