SPAMASSASSIN: Schuhputzautomatenwerbung und Penny Stocks kommen alle durch

[whitneyfan]

Hallo zusammen,

in den letzten Wochen bekomme ich andauernd SPAM-Werbung (deutsch) für Schuhputzautomaten und tolle Aktienschnäppchen und Barhocker.

Jetzt habe ich bei der Schuhputzautomaten-E-Mail mal in den Header geschaut und siehe da, SPAMASSASSIN erkennt es als HAM!!!
Wie kann das passieren?

X-Spam-Status: No, score=-2.5 required=4.0 tests=BAYES_00,FORGED_RCVD_HELO,
HTML_MESSAGE,MIME_HTML_ONLY autolearn=ham version=3.1.7

Gibt es zu dieser Art SPAM schon irgendwelche Rules? Sonstige Tipps? Ich füttere den SA-LEARN schon damit, aber das dauert so lange....

Danke für eure Ideen!

[daemotron]

FORGED_RCVD_HELO

Schau Dir mal policyd-weight an - ist ein kleiner Perl-Daemon, der die Annahme solcher Pfui-Mails von vornherein unterbindet (allerdings funktioniert es IMHO nur mit Postfix oder Exim zusammen).

[whitneyfan]

d.h., wenn ich das richtig verstehe, lehnt er es direkt ab, wenn der Absender-SMTP sich nicht korrekt per HELO o.ä. angemeldet hat und entlastet somit den SA? Dann klingt ja das ja gut... wie richte ich den am sichersten ein?

Habe Confixx 3 mit Postfix und SA...

[codc]

http://www.oreilly.de/german/freebooks/spamvirger/

Bin selber gerade dabei den Postfix anständig einzurichten 8)

[daemotron]

wie richte ich den am sichersten ein?

Habe Confixx 3 mit Postfix und SA...

In Joe Users Postfix-Installationsanleitung ist das u. a. beschrieben... musst halt das init-Skript auf Dein System anpassen, die runscript-Syntax ist eben Gentoo-spezifisch.

In der Postfix-Konfiguration (main.cf) dann die smtpd_recipient_restrictions anpassen:

Code: Select all

smtpd_recipient_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unauth_destination,
  [weitere reject_ nach Wunsch],
  check_policy_service inet:127.0.0.1:12525,
  permit

Wichtig ist, dass die check_policy_service-Direktive als letzter Eintrag vor permit steht.