DHL Spam

Robert Schetterer rs at sys4.de
Di Mai 19 17:19:27 CEST 2015


Am 19.05.2015 um 09:59 schrieb Sören Mindorf:
> Hallo zusammen,
> 
> wir bekommen hier in den letzten Wochen immer wieder DHL
> Paketankündigungen mit Links
> oder mit Dateianhängen in denen dann der Email Inhalt mit dem Link
> angehängt ist.
> Der Link ist entweder ein reines PDF oder aber ein PDF im ZIP.
> 
> Konntet Ihr dies auch beobachten 


kommt immer wieder mal ,in Wellen

und wenn ja, wie kann ich das wegfiltern?
> 
> Ich habe nichts gefunden, worauf man irgendwelche Regex machen kann.

mit regex geht evtl das From: , ist aber sicher keine Dauer Loesung

> 
> Hier mal eine Mail von denen:
> 
> https://s.mit42.de/7XSmK
> 
> Unser Mailgateway ist eine Sophos und ich würde gerne davor oder
> dahinter ein Postfix stellen,
> wenn dieser besser filtern könnte, aber mir fällt nichts ein, wie ich
> das bewerkstelligen kann.

Amavis sollte die beste Loesung sein weil sehr flexibel, aber auch das
catched nicht immer alles, kannst du als Gateway konfigurieren

> 
> Was mich am Meisten verwundert ist die Tatsache, dass die Spammer unsere
> Email Adressen kennen,
> auch die internen, die in keinem Adressbuch vorhanden sind.

woher willst du wissen in welchen Adressbuechern oder sonstigen
Datenbanken "deine" Adressen existieren oder nicht.....


betreibe mal mehr log Analyse mit diesen Mails evtl sind es immer die
gleichen Sender ips etc

> 
> 
> Danke und Gruß
> Sören
> 
> 



Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users