[Postfixbuch-users] Ein Mail-Versender aus Spamüberprüfung ausnehmen
Winfried Neessen
winfried at neessen.net
Mi Dez 20 17:03:12 CET 2006
* lexa <lexa at acpweb.de>:
>> [Ganz viel Full Quote und Durcheinander bereinigt]
>> whitelist_from *@example.org
>>
> DAS ist alles sehr zweifelhaft und macht "fast" keinen Sinn
>
Ich kann Jim hier nur zustimmen. Eine solche Regel ist viel zu offen
fuer SPAM. Wie Jim schon sagt ist es sehr leicht das Envelope-From
genau wie das Header-From zu faelschen.
> Ich habe beste Erfahrungen mit dieser WL gemacht. Ein Spammer müßte
> schon gezielt *mich* anspammen und dazu noch einen meiner vertrauten
> Kontakte als Absender verwenden. Wie hoch ist die Chance, dass dies
> passiert?
>
Genau das besagt Deine Regel naemlich nicht. Ein Spammer braucht sich
nur auf Deinen Mailserver verbinden und als "From" irgendwas mit
@example.com angeben (Wordlist-Attack laesst gruessen). Was Du
beschreibst laesst sich mit SA via sog. Meta-Regeln realisieren und
sollte in etwa so aussehen:
,---[ /etc/mail/spamassassin/cust1.cf ]
| header _CUST1_FROM1 From =~ /sender\.net/i
| header _CUST1_TO1 To =~ /recipient\.de/i
| header _CUST1_CC1 Cc =~ /recipient\.de/i
| meta CUST1_WL1 (_CUST1_FROM1 && (_CUST1_TO1 || _CUST1_CC1))
| score _CUST1_FROM1 0.001
| score _CUST1_TO1 0.001
| score _CUST1_CC1 0.001
| score CUST1_WL1 -10.0
| describe CUST1_WL1 Whitelist for mails from sender.net to recipient.de
`---
Diese Regel scored nur Mails die von einer bestimmten Sender-Domain
kommen und nur an eine bestimmte Empfaenger-Domain geschickt werden.
Man kann das ganze noch restriktiver bauen und anstatt der Domain nur
einen bestimmten Sender und einen bestimmten Empfaenger in den Regeln
definieren.
> Wenn Spammer dermaßen personalisiert spammen könnten, wären sie reif
> für einen Innovationspreis.
>
Du glaubst garnicht wie inonvativ SPAMer sein koennen.
> PS: Wir sprechen hier von einem kleinen privaten Mailserver mit fetchmail
> und einer übersichtlichen Anzahl Konten.
>
Das ist voellig wurscht. SPAMer senden ihren Muell sogar an Mailserver
die auf einer dynamischen IP horchen.
Winfried
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 183 bytes
Beschreibung: nicht verfügbar
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20061220/cdb08d72/attachment.sig>
Mehr Informationen über die Mailingliste Postfixbuch-users