SPAMASSASSIN: Schuhputzautomatenwerbung und Penny Stocks kommen alle durch

whitneyfan
Posts: 6
Joined: 2007-01-26 15:51

SPAMASSASSIN: Schuhputzautomatenwerbung und Penny Stocks kommen alle durch

Post by whitneyfan »

Hallo zusammen,

in den letzten Wochen bekomme ich andauernd SPAM-Werbung (deutsch) für Schuhputzautomaten und tolle Aktienschnäppchen und Barhocker.

Jetzt habe ich bei der Schuhputzautomaten-E-Mail mal in den Header geschaut und siehe da, SPAMASSASSIN erkennt es als HAM!!!
Wie kann das passieren?

X-Spam-Status: No, score=-2.5 required=4.0 tests=BAYES_00,FORGED_RCVD_HELO,
HTML_MESSAGE,MIME_HTML_ONLY autolearn=ham version=3.1.7

Gibt es zu dieser Art SPAM schon irgendwelche Rules? Sonstige Tipps? Ich füttere den SA-LEARN schon damit, aber das dauert so lange....

Danke für eure Ideen!
Top

User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: SPAMASSASSIN: Schuhputzautomatenwerbung und Penny Stocks kommen alle durch

Post by daemotron »

whitneyfan wrote:FORGED_RCVD_HELO
Schau Dir mal policyd-weight an - ist ein kleiner Perl-Daemon, der die Annahme solcher Pfui-Mails von vornherein unterbindet (allerdings funktioniert es IMHO nur mit Postfix oder Exim zusammen).
Top

whitneyfan
Posts: 6
Joined: 2007-01-26 15:51

Helo

Post by whitneyfan »

d.h., wenn ich das richtig verstehe, lehnt er es direkt ab, wenn der Absender-SMTP sich nicht korrekt per HELO o.ä. angemeldet hat und entlastet somit den SA? Dann klingt ja das ja gut... wie richte ich den am sichersten ein?

Habe Confixx 3 mit Postfix und SA...
Top

codc
Posts: 97
Joined: 2004-01-08 02:55
Location: Tübingen

Re: SPAMASSASSIN: Schuhputzautomatenwerbung und Penny Stocks kommen alle durch

Post by codc »

http://www.oreilly.de/german/freebooks/spamvirger/

Bin selber gerade dabei den Postfix anständig einzurichten 8)
Top

User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: SPAMASSASSIN: Schuhputzautomatenwerbung und Penny Stocks kommen alle durch

Post by daemotron »

whitneyfan wrote:wie richte ich den am sichersten ein?

Habe Confixx 3 mit Postfix und SA...
In Joe Users Postfix-Installationsanleitung ist das u. a. beschrieben... musst halt das init-Skript auf Dein System anpassen, die runscript-Syntax ist eben Gentoo-spezifisch.

In der Postfix-Konfiguration (main.cf) dann die smtpd_recipient_restrictions anpassen:

Code: Select all

smtpd_recipient_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unauth_destination,
  [weitere reject_ nach Wunsch],
  check_policy_service inet:127.0.0.1:12525,
  permit
Wichtig ist, dass die check_policy_service-Direktive als letzter Eintrag vor permit steht.
Top