Kommentare zu: PDF-Spam https://archiv.rackblogger.de/2007/07/19/pdf-spam/ We love to HOST you. :-) Mon, 15 Jun 2026 14:19:21 +0000 http://wordpress.org/?v=2.0.9 Von: nighthawk https://archiv.rackblogger.de/2007/07/19/pdf-spam/#comment-8837 Tue, 24 Jul 2007 09:09:58 +0000 https://archiv.rackblogger.de/2007/07/19/pdf-spam/#comment-8837 Ieh - Exim ;-) Ich bevorzuge ebenfalls Postfix.. Und Policyd-weight ist wirklich sehr gut. Ich habe noch nicht eine einzige dieser (pdf|xls|zip)-Aktienspammails in meinem Postfach gehabt. Ieh - Exim ;-)
Ich bevorzuge ebenfalls Postfix.. Und Policyd-weight ist wirklich sehr gut. Ich habe noch nicht eine einzige dieser (pdf|xls|zip)-Aktienspammails in meinem Postfach gehabt.

]]> Von: Klaus Keppler https://archiv.rackblogger.de/2007/07/19/pdf-spam/#comment-8782 Thu, 19 Jul 2007 11:42:43 +0000 https://archiv.rackblogger.de/2007/07/19/pdf-spam/#comment-8782 Bei uns ist EXIM im Einsatz, mit verschiedenen ACLs lassen sich Verbindungen zu jedem beliebigen Zeitpunkt zurückweisen (z.B. nach RCPT wenn der Absender geblacklistet ist, nach DATA wenn die Mail einen Virus enthält, usw.). Bin damit bisher seeehr zufrieden :) Bei uns ist EXIM im Einsatz, mit verschiedenen ACLs lassen sich Verbindungen zu jedem beliebigen Zeitpunkt zurückweisen (z.B. nach RCPT wenn der Absender geblacklistet ist, nach DATA wenn die Mail einen Virus enthält, usw.).
Bin damit bisher seeehr zufrieden :)

]]> Von: Der Adminblogger https://archiv.rackblogger.de/2007/07/19/pdf-spam/#comment-8781 Thu, 19 Jul 2007 11:35:41 +0000 https://archiv.rackblogger.de/2007/07/19/pdf-spam/#comment-8781 Für Postfix empfehle ich http://www.policyd-weight.org/. Das Ding ist eine Art Spamassassin für die SMTP-Phase, soll heissen man kann für z.B. ungültigen HELO, fehlenden PTR, Listing in RBL $foo etc. einen Score vergeben und wenn dann die Summe grösser als ein definierter Threshold ist, wird die Mail noch vor der DATA-Phase abgelehnt. Gruss, Marcel. Für Postfix empfehle ich http://www.policyd-weight.org/.

Das Ding ist eine Art Spamassassin für die SMTP-Phase, soll heissen man kann für z.B. ungültigen HELO, fehlenden PTR, Listing in RBL $foo etc. einen Score vergeben und wenn dann die Summe grösser als ein definierter Threshold ist, wird die Mail noch vor der DATA-Phase abgelehnt.

Gruss,
Marcel.

]]> Von: Timo https://archiv.rackblogger.de/2007/07/19/pdf-spam/#comment-8779 Thu, 19 Jul 2007 10:34:18 +0000 https://archiv.rackblogger.de/2007/07/19/pdf-spam/#comment-8779 check mal: http://www.xaranetblog.de/index.php/2007/07/01/sanesecurity/ check mal: http://www.xaranetblog.de/index.php/2007/07/01/sanesecurity/

]]> Von: Klaus Keppler https://archiv.rackblogger.de/2007/07/19/pdf-spam/#comment-8777 Thu, 19 Jul 2007 09:48:32 +0000 https://archiv.rackblogger.de/2007/07/19/pdf-spam/#comment-8777 Yupp, diese Bounces sind fast noch lästiger als der eigentliche Spam. Deshalb lehnen wir Mails ggf. noch während der SMTP-Einlieferung ab statt erst nacher ein Bounce zu erzeugen. Kostet zwar etwas mehr Ressourcen, aber das ist es mir wert ;-) Yupp, diese Bounces sind fast noch lästiger als der eigentliche Spam.

Deshalb lehnen wir Mails ggf. noch während der SMTP-Einlieferung ab statt erst nacher ein Bounce zu erzeugen. Kostet zwar etwas mehr Ressourcen, aber das ist es mir wert ;-)

]]> Von: Sebbi https://archiv.rackblogger.de/2007/07/19/pdf-spam/#comment-8776 Thu, 19 Jul 2007 09:44:05 +0000 https://archiv.rackblogger.de/2007/07/19/pdf-spam/#comment-8776 Das ist mir auch aufgefallen. Ich bin zwar kein Empfänger dieser Spams, aber scheinbar ein Sender. Jedenfalls werden zwei meiner Domains mit Fantasienamen dazu missbraucht und ich bekomme hunderte von "Unzustellbar"-Mails zurück, die darauf hinweisen, dass ein PDF im Anhang war (angebliche Insiderinformationen über Aktien). Bescheuert ... Das ist mir auch aufgefallen. Ich bin zwar kein Empfänger dieser Spams, aber scheinbar ein Sender. Jedenfalls werden zwei meiner Domains mit Fantasienamen dazu missbraucht und ich bekomme hunderte von “Unzustellbar”-Mails zurück, die darauf hinweisen, dass ein PDF im Anhang war (angebliche Insiderinformationen über Aktien).

Bescheuert …

]]>