Spam-Welle mit Listen-Kennung ipetecnologia.net

[Martin Steigerwald]

Hallo.

Bekommt ihr den Müll gerade auch?

Abwesenheits-Nachrichten, Zwangsgeld-Androhungen, Mail-
Empfangsbestätigungen, Ticket-Bestätigungen, angebliche Mails von Banken 
oder von einem Finanzamt usw. usf.?

Da kamen mittlerweile bestimmt 20-30 Mails durch. Teilweise 10 Mails auf 
einmal. Wer weiß wie viele Rspamd ohnehin bereits geblockt hat.

Witzigerweise sind die alle schön markiert mit

List-ID: <ad.bh.ipetecnologia.net>

oder ähnlich. Tatsächlich kommen die nicht von dieser Domain. Es sah nach 
Googlemail und iCloud aus, soweit ich mal grob geschaut hab. Da ich mir 
die Received-Header aber nicht im Details angeschaut habe, kann ich das 
aber nicht mit Sicherheit sagen. Vielleicht haben die den Schrott auch nur 
weitergeleitet. Ich hab mir aber auch nicht alle Mails im Detail 
angesehen.

Nachdem ich einen Typo in meiner Multimap-Konfiguration für rspamd gefixt 
habe, sollte damit auch Schluss sein. Ich denke, ich kann das so pauschal 
über die Listen-Kennung blocken, da ich mir nicht vorstellen kann, dass 
ich irgendwelche Mailinglisten mit dieser Domain bestellt hab.


Den Wert für das Symbol BAYES_SPAM möchte ich nicht unbedingt hoch drehen, 
da Rspamd doch immer wieder mal erwünschten Mails das Symbol verpasst, 
wenn auch in der Regel mit geringen Punktzahlen. Ich trainiere die dann 
zwar als Ham, aber dennoch da möchte ich kein zu großes Risiko für 
Overblocking eingehen. Auch wenn ich als erste Reaktion manchmal versucht 
bin mehr False Positives zu riskieren.

Mit freundlichen Grüßen,
-- 
Martin