[Postfixbuch-users] Spamabwehr

[Ralf Kayser]

Hi,

> Warum denn Bodychecks ? sind zu Zeitaufwendig.
> Schon mal per dig hostname ns geschaut welcher DNS Server dahinter 
> steht und ob da evtl.
> alle diese aufgetretenen Mails herkommen?

Die Mails kommen von > 1000 Mailhosts (und laufen hier durchs Greylisting)
und nicht von den Trashdomains sondern von irgendwelchen Wurmkisten (wobei
ich nicht kapiere, wie die durch das Greylisting kommen) und teilweise über
ganz reale Mailserver.

> Schick mich mal solche mails will mal schauen was mein Server damit 
> macht ob es da nicht noch andere Möglichkeiten gibt. Mach mal eine 
> Headerauswertung um zu sehen wer denn da sendet von welcher IP usw.
---------------------cut----------------------------------
Return-Path: <inpeg at ledyard.com>
X-Original-To: xxxx at xxxxxxxxxxxx
Received: from xxxxxxxxxxxx (localhost.localdomain [127.0.0.1])
	by xxxxxxxxxxxx (Postfix) with ESMTP id 3D514314144
	for < xxxx at xxxxxxxxxxxx>; Sun, 27 May 2007 20:12:44 +0200 (CEST)
X-Greylist: delayed 614 seconds by postgrey-1.21 at xxxxxxx; Sun, 27 May
2007 20:12:43 CEST
Received: from 201-255-199-123.mrse.com.ar (unknown [201.255.199.123])
	by xxxxxxxxxxxx (Postfix) with SMTP id 3AC82314143
	for < xxxx at xxxxxxxxxxxx>; Sun, 27 May 2007 20:12:42 +0200 (CEST)
Received: from [136.194.106.140] (helo=yoj)
	by 201-255-199-123.mrse.com.ar with smtp (Exim 4.66 (FreeBSD))
	id 1IP0ER-0004e0-F4; Sun, 27 May 2007 15:12:43 -0300
Message-ID: <002101c7a08a$8d20da60$8c6ac288 at yoj>
From: "Christopher Love" <inpeg at ledyard.com>
To: < xxxx at xxxxxxxxxxxx>
Subject: Ray Kurzweil is a respected voice in many fields, and his
endorsement and the accompanying modest donation will do a great deal of
good.
Date: Sun, 27 May 2007 15:12:13 -0300
MIME-Version: 1.0
Content-Type: multipart/related;
	type="multipart/alternative";
	boundary="----=_NextPart_000_001D_01C7A071.67C28B60"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1437
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1437
X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on twosteps
X-Spam-Level: 
X-Spam-Status: No, hits=0.1 required=5.0
tests=HTML_MESSAGE,RCVD_IN_SORBS_DUL 
	autolearn=no version=2.64
X-UIDL: ;WO"!;H,#!TNB!!:c8"!
Status: RO

------=_NextPart_000_001D_01C7A071.67C28B60
Content-Type: multipart/alternative;
	boundary="----=_NextPart_001_001E_01C7A071.67C6D120"

------=_NextPart_001_001E_01C7A071.67C6D120
Content-Type: text/plain;
	charset="iso-8859-2"
Content-Transfer-Encoding: quoted-printable


[viel sinnbefreites]
------=_NextPart_001_001E_01C7A071.67C6D120
Content-Type: text/html;
	charset="iso-8859-2"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-8859-2"> <META content=3D"MSHTML 6.00.2800.1437"
name=3DGENERATOR> <STYLE></STYLE> </HEAD> <BODY bgColor=3D#ffffff>
<DIV><FONT face=3DArial size=3D2><IMG alt=3D"smashed" hspace=3D0=20
src=3D"http://
---------------------------------------------------------------

> 
> Wenns immer die gleichen IP's sind die auftauchen evtl. auch diese 
> IP's sperren, sind es DIALinnetze dann schau dir mal
> 
> http://www.policyd-weight.org/

Wir haben spamcop, spamhaus, njabl etc aktiv eingebunden (ersteres füttern
wir kräftig)

> Maxime in der Spambekämpfung ist und bleibt zu schauen woher und wer 
> und dann schon zu entscheiden will ich oder will ich nicht noch bevor 
> die Mail in meiner queue landet und ein direktes reject und kein 
> bounce(das trifft in der Regel den/die falschen).

Tendenziell gebe ich Dir recht. Das Ganze ist aber dank Wettrüsten aus
meiner Sicht nur mit Body_check im Verbund zu lösen. Die Jungs auf der
anderen Seite sind leider nicht auf den Kopf gefallen und seit man denen das
geschäft in New York versaut hat und die Börsenaufsicht in Deutschland nicht
vor 2050 reagieren wird muss man was tun. 

Gruß Ralf