Microsoft 365 Spam blocken

Do Dez 21 08:26:08 CET 2023

Hi!

schau mal bitte ob rspamd bei deinen Beispielen das Symbol "MICROSOFT_SPAM" anzeigt.
In den mir bekannten Fällen war ein Großteil dieser Mails von den Microsoft internen AntiSpam Maßnahmen schon als SPAM erkannt, wird aber trotzdem raus gesendet ;-)

rspamd wertet die Microsoft AntiSpam Header aus und den Score für dieses Symbol kannst du dann erhöhen:
https://github.com/rspamd/rspamd/blob/master/rules/regexp/upstream_spam_filters.lua

Damit bin ich diese SPAM Mails dann los geworden.

VG
Dominik

Am Mittwoch, 20. Dezember 2023, 20:25:41 CET schrieb Martin Steigerwald:
> Hi!
> 
> Ich bekomme seit Wochen immer wieder in Wellen Spam-Mail von Servern von 
> Microsoft 365 mit Betreffen wie:
> 
> Notice for martin,Congrats You got Reward package pending for delivery.
> 
> Important for martin,Congrats You Are Our CHRISTMAS Winner
> 
> Important Reminder Re: martin,You Have WON  Rachel Ray Cucina Cookware Set
> 
> Kohl's Rewards Team: You've been selected! Claim Your Prize: Share Your 
> Feedback and Win a KitchenAid
> 
> 
> Laut Received-Header meines Mail-Servers kommt das Zeug von Servern wie:
> 
> Received: from BL0PR02CU006.outbound.protection.outlook.com
> (mail-eastusazhn15010000.outbound.protection.outlook.com [52.102.137.0])
> 
> Received: from CO1PR02CU002.outbound.protection.outlook.com
> (mail-westus2azhn15010003.outbound.protection.outlook.com [52.102.136.3])
> 
> 
> Die frei wählbaren From-Header enthalten Mail-Adressen wie:
> 
> From: StanleyTumblerRewards <info_YFj[… HASH …]@68[… ZEUG 
> …].onmicrosoft.com>
> 
> KitchenAidRewards <info_FFZ[… HASH…]@2ce[… ZEUG…].onmicrosoft.com>
> 
> Ich hab auch schon sowas wie "[…]@[…]googlemail[…].onmicrosoft.com> 
> gesehen.
> 
> Das kommt aber alles von Microsoft 365-Servern.
> 
> 
> Das Ganze läuft dann in etwa so ab. Es kommt eine Welle von Mails. Ich 
> trainiere die manuell in der RSpamd-Web-Oberfläche unter "Scan/Learn" mit 
> "Upload SPAM". Oft kommt beim initialen "Scan message" schon ein 
> Punktestand wie 9.8/10. Ab 10 lehnt RSpamd die Mail ab. Beim ersten Lernen 
> einer Mail mit neuem Betreff und Inhalt bleibt der Wert dann meistens 
> gleich. Erst beim Lernen einer zweiten Mail mit gleichem Betreff erhöht 
> RSpamd die Punktzahl entsprechend.
> 
> Dann ist Ruhe mit der neuen Welle.
> 
> Und nach einigen Tagen ging bisher das Spiel wieder von vorne los.
> 
> 
> Ein kompletter Block von Mails von Microsoft 365 kommt leider nicht mehr 
> in Frage, nachdem immer mehr Firmen meinen es sei eine gute Idee Microsoft 
> 365 einzusetzen. Ich würde das ja gerne tun, aber da kommt zu viel 
> legitime Mail in den Abfall.
> 
> Irgendeine Idee wie ich den Müll geblockt bekomme? Eine Idee, die ich habe 
> ist, Mails von Microsoft 365 einen bestimmten Punkte-Wert von 3 oder 5 zu 
> geben. Allerdings erhöht das die Chance falscher Positive. Ich trainiere 
> legitime Mail durchaus auch mit "Upload SPAM", aber dennoch.
> 
> 
> Ich habe mehrfach Abuse Complains an Microsoft geschickt. Die nehmen die 
> Mails auch an. Eine Antwort kam bislang jedoch nicht.
> 
> Irgendeine Idee, wie ich den Müll loswerde, ohne manuell zu trainieren? 
> Ich habe schon gesehen, wie RSpamd auch ohne manuelles Trainieren neue 
> Spam-Wellen irgendwann blockt, aber das kann durchaus auch mal ne ganze 
> Weile dauern.
> 
> Ich habe den Eindruck mit dem Aufstieg von Microsoft 365 und Co geht das 
> Internet, wie ich es kenne und liebe, immer mehr den Bach runter.
> 
> So oder so Frohe Weihnachten für alle, die es feiern, und ansonsten eine 
> erholsame, ruhigere Zeit.
> 
> Ciao,
> 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 228 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20231221/6a381b58/attachment-0001.asc>