[ext] Re: SPam problem

[Ralf Hildebrandt]

* Bjoern Franke <bjo at schafweide.org>:

> Die PDFs erhalten Malware [1].

ich hab das Zeug mal angesehen: Das ist ein Tittenbild mit einem
"Play" Knopf, und wenn man den Klickt, wird $IRGENDWAS geladen.

Ist schon unschön, aber auch beim Virustotal Link eher in Richtung
"Phsishing". Beste Einstufung m.E. ist "Malicious.PDF"

> Habe mich eben auch gefragt, wie man die
> sinnvoll blocken kann, da sowohl beim Arbeitgeber als auch bei einem
> Verein andauernd solche Mails aufschlagen.

Siehe mein Posting :)

* Betreff blocken
* PDF Namen blocken, via mime_header_checks (nocht nicht perfekt):

/['"][a-z]{6-7}\.pdf['"]/ HOLD Shady PDF 03.06.2021

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | https://www.charite.de