Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken
Andreas Ziegler
ml2013 at andreas-ziegler.de
So Jul 31 18:28:42 CEST 2016
Hallo Martin,
mich würde interessieren warum du nicht REJECT machst?
Mit DISCARD riskierst du in Deutschland eine Straftat zu begehen nach
§206 StGB, wenn doch mal eine legitime Mail erwischt wird - und bisher
ist mir nicht bekannt, welchen Vorteil man im Vergleich zu REJECT hätte
- geschweige denn einen, der das Risiko Wert ist.
Viele Grüße
Andreas
Am 31.07.2016 um 14:06 schrieb Martin Steigerwald:
> Am Donnerstag, 7. Juli 2016, 05:16:32 CEST schrieb Ronny Wagner:
>> Hallo Nochmal,
>>
>> in der Zwischenzeit kam jetzt sogar von der TLD .trade eine Spammail,
>> natürlich wieder von Digital Ocean, Inc.
>
>> Jetzt beginne ich die vollständige IP Range des Anbieters zu sperren.
>
> Ich kam die letzten Wochen tatsächlich mit
>
> check_sender_access pcre:/etc/postfix/sender_checks
>
> mondschein:/etc/postfix> cat sender_checks
> /klicken.*\.xyz/ DISCARD S2016-06: Spam discarded.
> /klicken.*\.accountant/ DISCARD S2016-06: Spam discarded.
>
> /mailing.*\.xyz/ DISCARD S2016-06: Spam discarded.
> /mailing.*\.site/ DISCARD S2016-06: Spam discarded.
>
> /server.*\.xyz/ DISCARD S2016-06: Spam discarded.
>
> /weiter.*\.top/ DISCARD S2016-06: Spam discarded.
>
> /aufmachen.*\.party/ DISCARD S2016-06: Spam discarded.
>
> /95\.85\.8\.87/ DISCARD S2016-06: Spam discarded.
>
> /178\.62\.235\.237/ DISCARD S2016-06: Spam discarded.
>
> /46\.101\.111\.79/ DISCARD S2016-06: Spam discarded.
>
> /versand.*\.faith/ DISCARD S2016-07: Spam discarded.
>
> /webklick.*\.top/ DISCARD S2016-07: Spam discarded.
>
> /95\.85\.18\.80/ DISCARD S2016.07: Spam discarded.
>
> + mein sonstiges Setup aus, das aus SpamAssassin + Heinlein-Regeln sowie
> Regeln von Michael Monnerie (zmi.at) und policyd-weight und einigen weiteren
> Einschränkungen auf Postfix-Seite besteht
>
> aus.
>
> Allerdings kam entweder keine einzige dieser Regeln in der letzten Zeit zum
> Einsatz, oder aber Postfix schreibt meinen DISCARD-Grund gar nichts ins
> Protokoll, denn zgrep S2016 /var/log/mail.log* liefert kein Ergebnis.
>
> In den Spamassassin-Regeln finde ich dazu aber auch nichts.
>
> lib/spamassassin/3.004001> grep -ir "*ocean*"
>
> Kann natürlich sein, dass es Regeln dazu darin gibt, die unter anderen
> Begriffen laufen.
>
> SpamAssassin lasse ich mit einer ziemlichen niedrigen Schwelle von
>
> required_score 6.0
>
> also sobald zu einer Heinlein-Regeln auch noch das kitzekleinste Ding dazu
> kommt, heißt es:
>
> mondschein:/etc/postfix> cat header_checks
> /^X-Spam-Flag:.YES/ REJECT Your mail is likely spam.
>
> Vielleicht setze ich das auch wieder auf 7 hoch. Ich denke, das mache ich.
>
> Ciao,
>
Mehr Informationen über die Mailingliste Postfixbuch-users