[Postfixbuch-users] OT: Animierte GIFS - Spam
lexa
lexa at acpweb.de
Mi Okt 18 01:03:05 CEST 2006
> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On
> Behalf Of Joerg Reisslein
> Sent: Tuesday, October 17, 2006 9:27 AM
> To: 'Eine Diskussionsliste rund um das Postfix-Buch.'
> Subject: [Postfixbuch-users] OT: Animierte GIFS - Spam
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Hallo Liste,
Hi,
> Was verwendet Ihr denn so, um Spammails mit animierten GIFS
> im Anhang zu erkennen?
Meine Methode:
Diese Mails enthalten per "src="cid:..." eingebette Objekte, in
diesem Fall also die besagten Anim-GIFs. Da *mir* niemand sonst
solche cid's Mails sendet, dafür ca. 100 Stk. täglich, habe ich
mir eine kleine Regel für SA geschrieben:
----
# Eingebettete Inhalte (Outlook Express only ??)
rawbody LEXA_CID_OBJ /src=['"]cid:.*/i
describe LEXA_CID_OBJ Per cid: eingebettetes Objekt
score LEXA_CID_OBJ 5.00
----
Mit dieser Massnahme stieg die Spam-Erkennungsrate wieder auf
knapp 95% von ca. 65% (Spam-Grenze: 6.3 Punkte).
Gruss - lexa
>
> Mit freundlichen Grüßen.
> J. Reisslein
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.5 (MingW32)
>
> iD8DBQFFNIXSFrq0JezQCfoRAv2MAJ4nV+Op6jcH3zUKxLgWxzejqwd81wCeP1Nh
> PP2GIC9GC9KPRusxlAA9E2M=
> =GKCs
> -----END PGP SIGNATURE-----
>
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
>
Mehr Informationen über die Mailingliste Postfixbuch-users