[Postfixbuch-users] UPS/DHL Spam

[Paul]

Am 05.03.2015 um 11:54 schrieb Carsten:
> Am 04.03.2015 um 12:11 schrieb Bastian Reichart:
>> Leider unterscheiden die Spam-Mails sich nicht wirklich von den echten
>> Versandbestätigungen von UPS oder DHL...
>> Wie geht Ihr mit sowas um?
>>
> Hallo zusammen,
> die echten DHL Mails sind DKIM signiert.
> Um False-Positives zu vermeiden lässt man einfach korrekt signierte
> Mails von @dhl.de und @dhl.com am Spamfilter per WHITELIST vorbei.

Für den Fall dass Return-Path @dhl.com/.de ist, mag das helfen, aber die
(derzeit 2) Mails, die ich gesichtet habe, kommen bspw von
rosner14 at smtp.dragon.cz über
Received: from smtp.dragon.cz (smtp.dragon.cz [213.168.176.4])
oder
rezsoh at mail.1ahosting.hu
Received: from mail.1ahosting.hu (mail.1ahosting.hu [62.68.162.114])

Ich blocke nun alle Mails, die irgendwo ein zs oder cz beinhalten.
*scherz*.
Momentan ist noch der Betreff in einem schlechten Deutsch verfasst und
bei meinen beiden Spammails nahezu identisch. Header-Check oder amavis
Regel schaffen da evtl. Abhilfe.

> Das gleiche gilt übrigends auch neuerdings für die echten
> Telekom-Rechnungen von rechnungonline at telekom.de
> 
> Danach kannst Du harte Regeln zum Ablehnen bauen, weil Du dann keine
> echten Mails mehr triffst. Damit fahre ich sehr gut!

Mich interessiert, wie du das umgesetzte hast.
Kannst du mal grob beschreiben wie, womit du die Prüfung und die
Abweisung machst?

Gruß,
Paul

> Soweit ich weiß, bleiben DKIM-Signaturen auch beim Weiterleiten
> vorhanden, oder gibt es da andere Erfahrungen?
> 
> Beste Grüße
> Carsten