[postfix-users] massiver spam Anstieg

Patrick Ben Koetter p at state-of-mind.de
Do Mai 21 21:17:50 CEST 2009 

* Christian Boltz <postfix-users at de.postfix.org>:
> # Hilfsregel, um die folgenden Regeln weitgehend auf meine Sourceforge-Adresse zu beschränken
> header    CB_TO_CBOLTZ_SOURCEFORGE      To =~ /USERNAME.users.sourceforge.net/i
> describe  CB_TO_CBOLTZ_SOURCEFORGE      Sent to USERNAME at users.sourceforge.net
> score     CB_TO_CBOLTZ_SOURCEFORGE      0.001
> 
> # X-Spam-Score und einige andere X-Spam-Header werden grundsaetzlich ignoriert.
> # daher funktioniert die folgende Regel nicht :-/
> #header    CB_COMES_WITH_SPAMSCORE       X-Spam-Score =~ /^[0-9][0-9]/i
> #describe  CB_COMES_WITH_SPAMSCORE       Contains X-Spam-Score header with at least 10 points
> #score     CB_COMES_WITH_SPAMSCORE       0.001
> 
> # X-VA-Spam-Flag wird nicht ignoriert ;-)
> header    CB_COMES_WITH_VA_SPAM_FLAG    X-VA-Spam-Flag =~ /YES/i
> describe  CB_COMES_WITH_VA_SPAM_FLAG    Contains X-VA-Spam-Flag: YES header
> score     CB_COMES_WITH_VA_SPAM_FLAG    1
> 
> # die folgende body-Regel (für Bounces) funktioniert leider nicht - warum?
> body      CB_BODY_COMES_WITH_SPAMSCORE  /X-VA-Spam-Flag:[   ]*YES/i
> describe  CB_BODY_COMES_WITH_SPAMSCORE  Contains X-VA-Spam-Flag: YES in body (bounce?)
> score     CB_BODY_COMES_WITH_SPAMSCORE  0.001
> 
> # <Marktschreier>Punkte! Braucht jemand Punkte?</Marktschreier> ;-)
> meta      CB_SPAM_RELAYED_BY_SOURCEFORGE          (CB_TO_CBOLTZ_SOURCEFORGE && CB_COMES_WITH_VA_SPAM_FLAG)
> describe  CB_SPAM_RELAYED_BY_SOURCEFORGE          Spam sent to USERNAME at users.sourceforge.net
> score     CB_SPAM_RELAYED_BY_SOURCEFORGE          3
> 
> meta      CB_SPAM_BOUNCED_BY_SOURCEFORGE          (CB_TO_CBOLTZ_SOURCEFORGE && CB_BODY_COMES_WITH_SPAMSCORE)
> describe  CB_SPAM_BOUNCED_BY_SOURCEFORGE          Spam sent to USERNAME at users.sourceforge.net
> score     CB_SPAM_BOUNCED_BY_SOURCEFORGE          0.1
> 
> Damit blocke ich den via Sourceforge eingehenden Spam recht zuverlässig.
> Als Nebeneffekt mache ich Sourceforge zum Backscatterer - aber das ist mir
> nach ihrer Reaktion auf meine Anfrage ehrlich gesagt ziemlich egal *g*
> 
> Verbleibendes Problem ist dann aber ironischerweise doch Sourceforge-
> Backscatter - einige Spammer setzen die @users.sourceforge.net-Adresse 
> nämlich auch als Absender ein. Ich bekomme dann lustige Bounces mit 
> dem Hinweis, dass mein Server die Mail als Spam abgelehnt hat.
> 
> Hat jemand eine Idee, warum meine body-Regel nicht greift? (Nein, es
> liegt nicht an der geringen Punktzahl - die Regel trifft wirklich nicht.)

Du meinst die CB_BODY_COMES_WITH_SPAMSCORE-Regel? Weil "X-VA-Spam-Flag:" ein
Header- und kein Body-Element ist?

p at rick

-- 
state of mind
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563

Mehr Informationen über die Mailingliste postfix-users