[Postfixbuch-users] Spamversand durch 3cat media über kolido

[Basti]

Hi,
ich ärgere mich seit einiger Zeit über lästigen, deutschen Spam, immer 
in dieser Art:

kontakt at zumsextreffen.com - Lass uns doch einfach erst ficken und dann 
mal weiter schauen!
post at niemehrdicksein.com - Nie mehr dick sein - so geht das!
post at niewiederdicksein.com - Niemals wieder dick - So funktioniert es!

Alles deutsche Texte, mit Links, die bei mir fröhlich durch policydw, 
und Spamassassin rauschen. PD weil sie von gültigen Mailservern kommen, 
die auch brav im DNS alles richtig haben, und SA rauschen sie mit gutem 
minus Score durch, da Bayes hier keine Gefahr sieht, und die 
amerikanischen Regeln nicht so wirklich greifen.

Auch hat diese "3cats media group" (steht im whois jeder Domain von der 
Spam verschickt wird) von Kolido (Anbieter mit Sitz in Panama) 
anscheinend so viele IP Adressen bekommen, dass sie es erst gar nicht 
gross schaffen mit welchen zu versenden die auf Blacklists stehen.

Habt Ihr ähnliche Probleme? Vielleicht sogar eine Lösung? Ich hab auch 
schon wirklich länger gegoogelt, aber ich finde keine vernünftigen, 
aktuell gepflegten deutschen Spamassassin-Regeln.

Ich habe mich deswegen auch schon intensiv mit Regeln-selbst-schreiben 
auseinandergesetzt, aber ich komme da einfach nicht wirklich hinterher, 
da ich keine guten Gemeinsamkeiten in den Spams finde. Manchmal gehts um 
Parkplatzsex, Partnerbörsen, oder auch mal wieder Schlankmachen.

Auch weiss ich nicht ob es wirklich so klug ist, den kompletten IP 
Bereich von Kolido zu sperren, es könnte ja auch einer so wahnsinnig 
sein und wirklich dort was "echtes" gehostet haben. Auf Abuse-Mails 
kommt übrigens rein gar nichts zurück...

Verzweifelte Grüsse,
Basti