[Postfixbuch-users] Received: from wergvan

Uwe Driessen driessen at fblan.de
So Jul 12 17:09:40 CEST 2009


> -----Original Message-----
> From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-
> bounces at listen.jpberlin.de] On Behalf Of Jim Knuth
> Sent: Sunday, July 12, 2009 4:59 PM
> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Subject: Re: [Postfixbuch-users] Received: from wergvan
> 
> am 12.07.2009 16:26 Uhr schrieb Steve Teuber <steve at cronjob.eu>:
> 
> 
> > Hi,
> >
> > Jim Knuth schrieb:
> >> Hi,
> >>
> >> ich beobachte seit geraumer Zeit diese Art von Spam:
> >>
> >> Received: from wergvan (unknown [wechselnde IPs])
> >>
> >> Wer oder was ist denn wergvan? Kann man da was gegen tun
> > Du könntest folgende Restrictions in deine main.cf hinzufügen:
> >
> > http://www.postfix.org/postconf.5.html#reject_non_fqdn_helo_hostname
> > http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname
> >
> > Am besten einfach mal den ganzen Header hier posten ;)
> 
> So, bitte. Am HELO liegt es nicht, ist wechselnd. Das wergvan muss
> irgendwas mit Windows zu tun haben.
> 
> --snip
> 
> Received: from wergvan (unknown [89.223.30.165])
>      by server2.art-domains.de (Postfix-Amavis) with SMTP id 51CC267D
>      for <info at domain.de>; Sun, 12 Jul 2009 15:03:41 +0200 (CEST)
> Received: from [143.141.160.58] (helo=rej)
>      by wergvan with smtp (Exim 4.62 (FreeBSD))


http://www.antispam.de/forum/showthread.php?t=17985

würde den also in die Headerchecks einbauen.

Ohne gültigen PTR/Helo FQND nehme ich hier auch keine Mails an die Gefahr das man sich
damit Spam und schlimmeres einfängt ist eindeutig höher wie falsepositiv.
Falsepositive werden dann um den check herumgeführt was im letzten Jahr nur einmal der
Fall war. 

>      id 124739913064-0006Ph-Tn; Sun, 12 Jul 2009 15:45:30 +0300
> Message-ID: <20090712154258.9070503 at standardchartered.com>
> Date: Sun, 12 Jul 2009 15:42:58 +0300
> From: "David Brandt" <japoore at standardchartered.com>
> User-Agent: Thunderbird 2.0.0.9 (Windows/20071031)
> MIME-Version: 1.0
> To: info at domain.de
> Subject: ***als SPAM markiert***xxx problems solver!
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
> Content-Transfer-Encoding: 7bit
> 
> --snap
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users