DHL Spam
Helga Mayer
Helga.Mayer at uni-hohenheim.de
Di Mai 19 13:51:13 CEST 2015
----- Message from Sören Mindorf <soeren+postfixde at mindorf-it.de> ---------
Date: Tue, 19 May 2015 09:59:34 +0200
From: Sören Mindorf <soeren+postfixde at mindorf-it.de>
Subject: DHL Spam
To: postfix-users at de.postfix.org
> Hallo zusammen,
>
> wir bekommen hier in den letzten Wochen immer wieder DHL
> Paketankündigungen mit Links
> oder mit Dateianhängen in denen dann der Email Inhalt mit dem Link
> angehängt ist.
> Der Link ist entweder ein reines PDF oder aber ein PDF im ZIP.
>
> Konntet Ihr dies auch beobachten und wenn ja, wie kann ich das wegfiltern?
>
> Ich habe nichts gefunden, worauf man irgendwelche Regex machen kann.
>
> Hier mal eine Mail von denen:
>
> https://s.mit42.de/7XSmK
schau mal, hier fehlt das Leerzeichen zwischen Klartextnamen und Mailadresse:
From: "DHL Team"<web25p4>
Viele Gruesse
Helga
>
> Unser Mailgateway ist eine Sophos und ich würde gerne davor oder
> dahinter ein Postfix stellen,
> wenn dieser besser filtern könnte, aber mir fällt nichts ein, wie
> ich das bewerkstelligen kann.
>
> Was mich am Meisten verwundert ist die Tatsache, dass die Spammer
> unsere Email Adressen kennen,
> auch die internen, die in keinem Adressbuch vorhanden sind.
>
>
> Danke und Gruß
> Sören
>
>
> --
> Sören Mindorf
----- End message from Sören Mindorf <soeren+postfixde at mindorf-it.de> -----
Mehr Informationen über die Mailingliste postfix-users