[Postfixbuch-users] Gegenmaßnahmen gegen Spammails mit Text-Bild

Tobias Hadem th at lt-ec.de
Do Mai 4 14:11:48 CEST 2006 

Am Donnerstag, 4. Mai 2006 14:05 schrieb Thomas:
> Hallo zusammen,
>
> es ist soweit: Auf meinem Mailserver schlagen immer mehr Spammails auf,
> deren Hauptinhalt sich in einer eingefügten Bilddatei befindet.
> Die Hintergrundfarbe des Bildes ändert sich immer, aber der Text ist
> (soweit ich das bis jetzt einschätzen kann) gleichbleibend.
> In manchen Mails ist vor oder/und hinter dem Bild noch anderer Text.
> Absender, Server sowie der Name der Bilddatei ändern sich mit jeder Mail.

Wie wäre es mit den Bilddimensionen? 
Vielleicht ähneln die sich immer.

Alternative, wenn auch performanceraubend am Anfang, wäre es die Mail mit gocr 
durchzuackern und das was hinten als Text herauskommt zu scannen (Bayes, 
irgendein Textfilter). Bei positiver Meldung dann SMTP-Verbindungen von der 
betreffenden IP sperren, die Mails mit eine Größe 4kb auszuliefern versuchen. 
Zwar pervers viel Scripterei und vor allem sehr viel Dynamik, aber könnte 
funktionieren.


Oder mal wieder sowas in der Richtung Blacklist.


Gruß,

Tobi

>
> Diese Mails werden wohl von einer ordentlichen SMTP-Engine eingeliefert,
> da Sie am postgrey vorbeikommen.
>
> Was könnte man dagegen unternehmen?
>
> Mails mit eingefügtem Bild zu blocken oder gar nur reine Textmails
> anzunehmen ist leider(!) nicht praktikabel.
>
> Gruß
> Thovan

-- 
--------------------------------------------------------- 
Tobias Hadem                            th at lt-ec.de
LT-ec service & solutions               http://www.lt-ec.de
fon +49 (0)911 97791355                 fax +49 (0)911 97791358
Benno-Strauss-Strasse 5                 D-90763 Fürth/Bay.

new thinking for a new era in Fürth - Berlin - Seattle
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20060504/3612f68f/attachment.sig>

Mehr Informationen über die Mailingliste Postfixbuch-users