[postfix-users] massiver spam Anstieg
Christian Boltz
postfix-users at cboltz.de
Mo Jun 1 19:22:48 CEST 2009
Hallo Ralf, hallo Leute,
Am Freitag, 22. Mai 2009 schrieb Ralf Hildebrandt:
> * Christian Boltz <postfix-users at cboltz.de>:
> > Was ich schon längere Zeit interessant finde: Der Spam, der bei mir
> > durchkommt, geht großteils an die Adresse in meinem GPG-Key. Ob da
> > jemand einen Keyserver abgegrast hat und nun diese Adressen mit
> > "optimiertem" Spam versorgt?
>
> Intelligent, nicht wahr ?
So könnte man es nennen :-/
> > Ich hab das Problem auch mal bei Sourceforge gemeldet. Die Details
> > könnt Ihr unter
> > http://apps.sourceforge.net/trac/sourceforge/ticket/724 nachlesen,
> > jedenfalls ist Sourceforge unfähig und/oder unwillig, Spam zu
> > REJECTen :-(
>
> Ich habe dafür gestimmt!
> https://apps.sourceforge.net/ideatorrent/sourceforge/ideatorrent/idea
>/21/
Danke!
Und ich habe inzwischen dafür gesorgt, dass mein Postfach von via
Sourceforge relaytem Spam und zugehörigem Backscatter verschont
bleibt ;-)
Meine Regeln verwenden recht hohe Punktzahlen - da sie aber sehr
zielgerichtet sind, dürfte das nicht zu false positives führen.
Da ich vermutlich nicht als einziger Spam via Sourceforge bekomme,
hier meine /etc/mail/spamassassin/local.cf:
#------------------------------------------------------------------------------------------------------------------------------
# [cb] 2009-05-23 via Sourceforge relayter Spam
# [cb] a) eingehender Spam via Sourceforge
# USERNAME mit dem Sourceforge-Benutzernamen ersetzen
# oder entfernen, wenn alle @users.sourceforge.net-Adressen gefiltert werden sollen.
header CB_TO_CBOLTZ_SOURCEFORGE To =~ /USERNAME.users.sourceforge.net/i
describe CB_TO_CBOLTZ_SOURCEFORGE Sent to USERNAME at users.sourceforge.net
score CB_TO_CBOLTZ_SOURCEFORGE 0.001
#header CB_COMES_WITH_SPAMSCORE X-Spam-Score =~ /^[0-9][0-9]/i
# X-Spam-Score und einige andere X-Spam-Header werden grundsaetzlich ignoriert.
# daher funktioniert die folgende Regel nicht :-/
#header CB_COMES_WITH_SPAMSCORE X-Spam-Score =~ /./i
#describe CB_COMES_WITH_SPAMSCORE Contains X-Spam-Score header with at least 10 points
#score CB_COMES_WITH_SPAMSCORE 0.001
# X-VA-Spam-Flag wird nicht ignoriert ;-)
header CB_COMES_WITH_VA_SPAM_FLAG X-VA-Spam-Flag =~ /YES/i
describe CB_COMES_WITH_VA_SPAM_FLAG Contains X-VA-Spam-Flag: YES header
score CB_COMES_WITH_VA_SPAM_FLAG 1
meta CB_SPAM_RELAYED_BY_SOURCEFORGE (CB_TO_CBOLTZ_SOURCEFORGE && CB_COMES_WITH_VA_SPAM_FLAG)
describe CB_SPAM_RELAYED_BY_SOURCEFORGE Spam sent to USERNAME at users.sourceforge.net
score CB_SPAM_RELAYED_BY_SOURCEFORGE 8
#------------------------------------------------------------------------------------------------------------------------------
# [cb] 2009-05-23 via Sourceforge relayter Spam
# [cb] b) Backscatter von abgewiesenem Sourceforge-Spam
body CB_BODY_COMES_WITH_SPAMFLAG /X-VA-Spam-Flag:[ ]*YES/i
describe CB_BODY_COMES_WITH_SPAMFLAG Contains X-VA-Spam-Flag: YES in body (bounce?)
score CB_BODY_COMES_WITH_SPAMFLAG 0.001
body CB_BODY_COMES_WITH_SPAMSCORE /X-Spam-Score:[ ]*[0-9][0-9]/i
describe CB_BODY_COMES_WITH_SPAMSCORE Contains X-Spam-Score >= 10 in body (bounce?)
score CB_BODY_COMES_WITH_SPAMSCORE 0.001
# already spam-blocked by us?
# (Hostname und IP anpassen!)
body CB_BODY_ALREADY_SPAMBLOCKED /host mailtest.cboltz.de .78.46.208.169.: 554 5.7.0 Reject, id=[0-9-]* - SPAM/i
describe CB_BODY_ALREADY_SPAMBLOCKED Was already spam-blocked by mailtest.cboltz.de
score CB_BODY_ALREADY_SPAMBLOCKED 1
meta CB_SPAM_BOUNCED_BY_SOURCEFORGE (CB_TO_CBOLTZ_SOURCEFORGE && CB_BODY_COMES_WITH_SPAMSCORE)
describe CB_SPAM_BOUNCED_BY_SOURCEFORGE Spam bounced to USERNAME at users.sourceforge.net
score CB_SPAM_BOUNCED_BY_SOURCEFORGE 10
#------------------------------------------------------------------------------------------------------------------------------
Gruß
Christian Boltz
--
Das soll jetzt wirklich keine Arroganz sein, aber es macht keinen Sinn,
das Haus abzureissen, weil du den Hausschlüssel vergessen hast. :-)
[Ratti in suse-linux]
Mehr Informationen über die Mailingliste postfix-users