PDF-Spam

Das scheint ja lustig zu werden. In den letzten 24 Stunden hatte ich rund 100 Mails mit PDF-Spam in meinem Postfach - trotz Greylisting und anderer Filter.

Heute Nachmittag werden wir wohl oder übel SpamAssassin-Regeln für den neuen Spam bauen müssen… *gähn*

6 Bemerkungen zu “PDF-Spam”

  1. Sebbi

    Das ist mir auch aufgefallen. Ich bin zwar kein Empfänger dieser Spams, aber scheinbar ein Sender. Jedenfalls werden zwei meiner Domains mit Fantasienamen dazu missbraucht und ich bekomme hunderte von “Unzustellbar”-Mails zurück, die darauf hinweisen, dass ein PDF im Anhang war (angebliche Insiderinformationen über Aktien).

    Bescheuert …

  2. Klaus Keppler

    Yupp, diese Bounces sind fast noch lästiger als der eigentliche Spam.

    Deshalb lehnen wir Mails ggf. noch während der SMTP-Einlieferung ab statt erst nacher ein Bounce zu erzeugen. Kostet zwar etwas mehr Ressourcen, aber das ist es mir wert ;-)

  3. Timo

    check mal: http://www.xaranetblog.de/index.php/2007/07/01/sanesecurity/

  4. Der Adminblogger

    Für Postfix empfehle ich http://www.policyd-weight.org/.

    Das Ding ist eine Art Spamassassin für die SMTP-Phase, soll heissen man kann für z.B. ungültigen HELO, fehlenden PTR, Listing in RBL $foo etc. einen Score vergeben und wenn dann die Summe grösser als ein definierter Threshold ist, wird die Mail noch vor der DATA-Phase abgelehnt.

    Gruss,
    Marcel.

  5. Klaus Keppler

    Bei uns ist EXIM im Einsatz, mit verschiedenen ACLs lassen sich Verbindungen zu jedem beliebigen Zeitpunkt zurückweisen (z.B. nach RCPT wenn der Absender geblacklistet ist, nach DATA wenn die Mail einen Virus enthält, usw.).
    Bin damit bisher seeehr zufrieden :)

  6. nighthawk

    Ieh - Exim ;-)
    Ich bevorzuge ebenfalls Postfix.. Und Policyd-weight ist wirklich sehr gut. Ich habe noch nicht eine einzige dieser (pdf|xls|zip)-Aktienspammails in meinem Postfach gehabt.

Einen Kommentar schreiben