[Postfixbuch-users] Spamabwehr

[Uwe Driessen]

Sven Übelacker schrieb: 
> Moin,
> 
> hatte am Samstag auch mit dem einschütten von mehr als 10.000 Spams mit
> Gif-Link im Body.
> 
> Mein body_check:
> 
> ~http://[[:alnum:]\-]+\.com/[[:alnum:][:blank:]%.]+\.gif~               REJECT
> Boersen-Spam (gif-link) - This message has been rejected due to a pattern,
> often used in spam. If you think that this was an error, please contact
> postmaster at uebelacker.net

Wie Robert schon gesagt hat zu spät, den Trafik für die Daten hast du zu dem Zeitpunkt
schon auf deinem Server denn die Bodychecks laufen erst wenn alles da ist.

Die Entscheidung ob ich annehme oder auch nicht kann ich unter Umständen schon beim
Verbindungsaufbau treffen.

Verbindung PTR / RDNS   ja oder nein wenn ich der Meinung bin es ist kein DIALIN dann
lasse ich den weiter 
Dann wird die RFC Einhaltung geprüft verstößt er dagegen dann weg damit.
Überprüfung ob es den Empfänger bei mir gibt wenn nicht weg damit.

Erst wenn er diese checks bestanden hat lasse ich Policyd und andere externe checks
laufen.
Kommt er auch da durch dann wird er an Amavis und Spamassassin weitergereicht

Und die Verbindung ist immer noch offen zum anderen Server sagt da einer in der Kette nein
wird rejectet, Virenmails werden gelöscht

Dadurch spare ich mir Trafik da ich immer nur soviel Information annehme wie ich gerade
benötige um meine Entscheidung zu treffen und belaste auch meine Server nicht mit unnötig
aufwendigen späten checks.

Bodychecks vergleichen jede Zeile der Mail mit jeder Zeile im check und da auch nur bis zu
einer bestimmten Anzahl von Zeilen wenn der Spamer das weis wird er die Information
dahinter verstecken und davor nur nichtangezeigte HTML tags rein nehmen.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397