[Postfixbuch-users] Einmalige Spams von Domänen

Uwe Kiewel ml at kiewel-online.ch
Mo Mai 11 12:33:38 CEST 2009 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Björn Meier wrote:
> Uwe Driessen wrote:
>> On Behalf Of Björn Meier
>>  
>>> Uwe Kiewel wrote:
>>>    
>>>> Björn Meier wrote:
>>>>
>>>>      
>>>>> hi,
>>>>>
>>>>> Wie geht ihr vor bei einmaligen Spam aufkommen von Domänen die Recht
>>>>> seriös wirken, wie z. B.:
>>>>> immaginemoda.it
>>>>>
>>>>>         
>>>> Was meinst du mit der Domäne? Den eMail-Absender - der durchaus gefaked
>>>> sein kann, oder den Sende-Host?
>>>>
>>>> Uwe
>>>>
>>>>       
>>> Das ist mir schon klar, dass das gefaked sein kann. Allerdings schien
>>> das Triple in Ordnung.
>>> Sendehost passte zum MX der Domäne, PTR, IP etc. passt.
>>>     
>>
>> Das kannst du auch mit Whois, host ip, host name , dig name any/mx
>> usw. usw. alles prüfen.
>> Inhalt der Mails und auch der header kann unter umständen weitere
>> Informationen enthalten
>> ob der Absender evtl. ein kaputtes/offenes Mailformular auf dem Server
>> war.
>>
>> Ist das dort ein "richtiger" Mailserver der evtl. "nur" missbraucht
>> wurde dann steht im
>> Header auch drin wer die Mail bei ihm eingeworfen hat. Mit viel glück
>> auch mit welchem
>> Programm die Mail generiert wurde. 
>>  
>>> Kann ja auch nurn Zombie sein.
>>>
>>> Gruß,
>>> Björn     
>>
>>
>> Mit freundlichen Grüßen
>>
>> Drießen
>>
>>   
> hi,
> 
> Die Werkzeuge kenne ich alle und ich bin erstaunt, dass die Mail es zum
> Enduser schaffte, aber nach der Überprüfung hätte ich Sie auch
> durchgelassen (rein von den Daten des envelopes her). Ok, Betreff war
> englisch. Der eigentlich Spam war als Bild angehangen.

Inhalt nur ein Bild - Du sollst diverse blaue (und andere) Pillchen kaufen?
Die sind bei mir auch durchgerutscht...

Kann man eigentlich einen Filter bauen ala "wenn content nur bild, dann
ab in die Quarantäne"?

Uwe
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.9 (GNU/Linux)
Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org
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=xiub
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste Postfixbuch-users