Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken
Martin Steigerwald
martin at lichtvoll.de
So Jul 31 14:06:21 CEST 2016
Am Donnerstag, 7. Juli 2016, 05:16:32 CEST schrieb Ronny Wagner:
> Hallo Nochmal,
>
> in der Zwischenzeit kam jetzt sogar von der TLD .trade eine Spammail,
> natürlich wieder von Digital Ocean, Inc.
> Jetzt beginne ich die vollständige IP Range des Anbieters zu sperren.
Ich kam die letzten Wochen tatsächlich mit
check_sender_access pcre:/etc/postfix/sender_checks
mondschein:/etc/postfix> cat sender_checks
/klicken.*\.xyz/ DISCARD S2016-06: Spam discarded.
/klicken.*\.accountant/ DISCARD S2016-06: Spam discarded.
/mailing.*\.xyz/ DISCARD S2016-06: Spam discarded.
/mailing.*\.site/ DISCARD S2016-06: Spam discarded.
/server.*\.xyz/ DISCARD S2016-06: Spam discarded.
/weiter.*\.top/ DISCARD S2016-06: Spam discarded.
/aufmachen.*\.party/ DISCARD S2016-06: Spam discarded.
/95\.85\.8\.87/ DISCARD S2016-06: Spam discarded.
/178\.62\.235\.237/ DISCARD S2016-06: Spam discarded.
/46\.101\.111\.79/ DISCARD S2016-06: Spam discarded.
/versand.*\.faith/ DISCARD S2016-07: Spam discarded.
/webklick.*\.top/ DISCARD S2016-07: Spam discarded.
/95\.85\.18\.80/ DISCARD S2016.07: Spam discarded.
+ mein sonstiges Setup aus, das aus SpamAssassin + Heinlein-Regeln sowie
Regeln von Michael Monnerie (zmi.at) und policyd-weight und einigen weiteren
Einschränkungen auf Postfix-Seite besteht
aus.
Allerdings kam entweder keine einzige dieser Regeln in der letzten Zeit zum
Einsatz, oder aber Postfix schreibt meinen DISCARD-Grund gar nichts ins
Protokoll, denn zgrep S2016 /var/log/mail.log* liefert kein Ergebnis.
In den Spamassassin-Regeln finde ich dazu aber auch nichts.
lib/spamassassin/3.004001> grep -ir "*ocean*"
Kann natürlich sein, dass es Regeln dazu darin gibt, die unter anderen
Begriffen laufen.
SpamAssassin lasse ich mit einer ziemlichen niedrigen Schwelle von
required_score 6.0
also sobald zu einer Heinlein-Regeln auch noch das kitzekleinste Ding dazu
kommt, heißt es:
mondschein:/etc/postfix> cat header_checks
/^X-Spam-Flag:.YES/ REJECT Your mail is likely spam.
Vielleicht setze ich das auch wieder auf 7 hoch. Ich denke, das mache ich.
Ciao,
--
Martin
Mehr Informationen über die Mailingliste Postfixbuch-users