[Postfixbuch-users] spammer wieder am gange

Marcel Hartmann mail at marcel-hartmann.com
Do Jun 23 11:42:29 CEST 2005 

Hallo postfix Gemeinde!

Ich habe ein kleines SPAM-Problemchen.

Seit ein paar Tagen bekomme ich andauernd Spammails, wo jemand meine
Adresse als Absender verwendet. Irgendwie hat das mit dem Spamassassin bei
mir nicht hin.

Ich schildere mal meinen aufbau:
ich habe postfix mit amavisd-new und spamassassin konfiguriert. SA hat bayes
auto learn on.
Er findet auch sehr viel Spam und markiert mir diese als solchen. Soweit so
gut. Dazu habe
ich RBL checks drin und ein paar Header-checks mit denen ich Betreffs
rausschmeisse die mir 
als SPAM bekannt sind. FQDN ist pflicht und EHLO/HELO auch. Ich will ja
wissen wer da was 
verschickt.

Alles was nun noch durch rutscht, schiebe ich in ein imap Konto 
welches ich für nur für HAM/SPAM angelegt habe.Von dort satrte ich
dann täglich einen cronjob mit sa-learn damit er die Mails zukünftig als
SPAM erkennt.
Hier meine cronjobs:

0 4 * * *     sa-learn /var/spool/imap/i/user/insentic^de0005/SPAM/* --spam
| mail -s "sa-learn --spam" admin at insentic.de
30 4 * * *    sa-learn --ham /var/spool/imap/i/user/insentic^de0005/HAM/* |
mail -s "sa-learn --ham" admin at insentic.de

Das klappt auch soweit(sa lernt! sagt er zumindest ;-) ), 
nur bin ich mir nicht sicher ob ich das richtig mache.

Ralf Hildebrand sagte mir ich müsse all meine privaten/eigenen Mails als HAM
lernen lassen und den
SPAM eben als SPAM. Ich kann doch aber nicht all meine Mails als HAM lernen
lassen.
Unterscheidet SA anhand der gelernten ham/SPAM Mails und wertet so einen
Mittelwert aus?
Spam ist doch SPAM! Oder nicht? Als HAM hatte ich bisher immer die
Newsletter web.de, ebay etc. eingestuft.

Dazu kommt noch ein weitere Problem:
Ich habe Virtuelle Domains eingerichtet und möchte etwas in der Art
realisieren,
das ich als Bsp. für jede Kundendomain ein Mailkonto anlege
spamtrap at domain.tld.
Wenn der User da SPAM hinsendet, soll dieser eben NUR für diesen Virtuellen
User als SPAM
deklariert werden. Für die gesammte Domain wäre auch ok.  Nicht Global!

Des weiteren würde ich gerne alle E-Mails welche mit einer gefakten
Mailadresse (nämlich meine!)
ankommen, ablehnen! Macht das sinn? Denn ich bekomme andauernd, Mail
Delivery Fehler in denen
meine Adresse als ursprünglicher versender drin steht. Diese Mails sollen im
/dev/null landen ;)

Ich wäre sehr dankbar, wenn ich ein paar Tipps bekommen könnte wie man sowas
am besten und effektivsten
realisieren kann. Ich denke Ihr wisst was mein Problem ist, 
auch wenn ich evtl. ein paar Details vergessen habe.

Bis daher,

L.G.
  Marcel Hartmann

Mehr Informationen über die Mailingliste Postfixbuch-users