[Postfixbuch-users] Gegenmaßnahmen gegen Spammails mit Text-Bild

[Robert Schetterer]

Hallo Thomas,
ich hab mir diese mails mehrfach angeschaut und keine gemeinsamkeiten 
gefunden anhand man die blocken koennte, die bild dimensionen oder die 
kb der gifs koennten ein Ansatz sein , aber dafür hab ich im web nichts 
entdeckt, auch der text in der ist plaintext und aendert sich staendig , 
also sehr schwer zu filter, die typen die das senden bilden sich ein 
damit den Akteinkurs einer neuen Firma hochzutreiben , was laut heise 
sogar funktioniert, wie schon erwaehnt ausser den üblichen antispam 
massnahmen konnte ich mit tuning des spamassasin die besten ergebnise 
erzielen, was mir im Prinzip gereicht hat, denn was im spam ordner 
landet krazt mich erstmal nicht besonders, was mich wundert ist das du 
diese mails trotz greylisting noch bekommst, denn bei hat sich seit dem 
das Problem gegen null minimiert
MfG Robert

Thomas schrieb:
>  > Du könntest Header/Body Checks verwenden, wenn sich in der Mail
>  > ein gleibbleibendes Muster befindet. (Bsp. Bildname immer gleich.)
> 
> Genau diese Muster habe ich bisher noch nicht entdecken können.
> Ich werde mir alle  derartigen Mails nochmal genau anschauen, da die 
> Dateinamen sinnvolle Worte waren und es da vielleicht nur eine begrenzte 
> Anzahl an Varianten gibt.
> 
> Die Bilddimensionen werde ich auch nochmal untersuchen und genau die 
> einliefernden Server raussuchen und schauen ob es da ein wiederkehrendes 
> Muster gibt (ein kleines  Botnetz oder sowas).
> 
> Alle Bilder in Mails in Text umwandeln zu lassen ist auch ein 
> interessanter ansatz, aber da hier in fest jeder Mail ein Bild drinnen 
> ist (von meinen mal abgesehen), ist das wohl eher nachteilig.
> 
> Hat denn keiner von euch dieses Phänomenen bei sich beobachten können?
> 
> Gruß & Danke
> Thomas
>