[Postfixbuch-users] OT: wie diesen Spam blockieren
Jörg Reißlein
j.reisslein at schmitt-aufzuege.de
Mi Mär 17 10:12:22 CET 2010
Hallo Liste,
sorry für OT, vielleicht kann mir hier jemand helfen.
Unser eigentlich recht zuverlässiges Filterkombinat aus
SpamAssassin/ClamAV/Amavisd-new
hält offensichtlich maschinell ins Deutsche übersetzte Versionen der
Nigeria-Connection
Mails für legitim. Der Score ist sogar negativ.
Hier mal eine Beispielmail mit Header:
----------------------------------------------------------------------------
-----------------
Received: from n71.bullet.mail.sp1.yahoo.com (n71.bullet.mail.sp1.yahoo.com
[98.136.44.36])
by xxx () with SMTP id 5FEE31D0294
for <xxx>; Tue, 16 Mar 2010 16:58:43 +0100 (CET)
Received: from [216.252.122.218] by n71.bullet.mail.sp1.yahoo.com with
NNFMP; 16 Mar 2010 15:58:41 -0000
Received: from localhost (localhost [127.0.0.1])
by xxx () with ESMTP id 88FC11D03E4
for <xxx>; Tue, 16 Mar 2010 16:58:51 +0100 (CET)
Received: from mail.schmitt-aufzuege.de ([127.0.0.1])
by localhost (xxx [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id dMCrlW4LkRhB
for <xxx>;
Tue, 16 Mar 2010 16:58:45 +0100 (CET)
Received: from [74.6.115.238] by t3.bullet.sp1.yahoo.com with NNFMP; 16 Mar
2010 15:58:41 -0000
Received: (qmail 75412 invoked by uid 60001); 16 Mar 2010 15:58:41 -0000
Received: from [41.205.166.241] by web1115.biz.mail.sk1.yahoo.com via HTTP;
Tue, 16 Mar 2010 08:58:41 PDT
Received: from [74.6.115.188] by t1.bullet.mail.sk1.yahoo.com with NNFMP; 16
Mar 2010 15:58:41 -0000
Received: from [127.0.0.1] by omp105.mail.sk1.yahoo.com with NNFMP; 16 Mar
2010 15:58:41 -0000
Received: from localhost (localhost [127.0.0.1])
by xxx () with ESMTP id E3AC31D03FA
for <xxx>; Tue, 16 Mar 2010 16:58:52 +0100 (CET)
Received: from xxx ([unix socket])
by mail () with LMTP; Tue, 16 Mar 2010 16:58:53 +0100
Received: from xxx ([127.0.0.1])
by localhost (xxx [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 68fk58SiCHwH for <xxx>;
Tue, 16 Mar 2010 16:58:52 +0100 (CET)
Received: from xxx ([unix socket])
by mail () with LMTP; Tue, 16 Mar 2010 16:58:51 +0100
Received: by xxx (from userid 96)
id 4F16B1D03E9; Tue, 16 Mar 2010 16:58:51 +0100 (CET)
Return-Path: <davgreen at contactdepartment.biz>
Reply-To: <drdavidgreen44 at yahoo.co.uk>
From: "NATWEST BANK LONDON" <davgreen at contactdepartment.biz>
To: "undisclosed recipients:"
Subject: Attn: Von Dr. David Green(Bitte antworten)
Date: Tue, 16 Mar 2010 16:58:41 +0100
Message-ID: <302220.74244.qm at web1115.biz.mail.sk1.yahoo.com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0048_01CAC5AF.B942EC80"
X-Mailer: YahooMailClassic/9.2.12 YahooMailWebService/0.8.100.260964
X-Sieve: CMU Sieve 2.2
X-Virus-Scanned: xxx
X-Spam-Level:
X-Spam-Status: No, score=-2.598 tagged_above=-9999 required=3.1
tests=[BAYES_00=-2.599, HTML_MESSAGE=0.001]
Thread-Index: AcrFIZNW/0DzLkwqSPm1c/XK9mQ4Vw==
Lieber Freund,
Mein Name ist Dr. David Green Audit Manager Accounting Abteilung einer Bank
aus Harlsden, North West London, hier in England (Nat West Bank London) Ich
schreibe Ihnen über ein Unternehmen, dass sein Vorschlag einer ungeheuren
Nutzen für beide von uns.
In meiner Abteilung, wobei die Manager Greater London Regional Office,
entdeckte ich die Summe von £ 15 Millionen Pfund (fünfzehn Millionen Pfund
Sterling) in einem Konto, das Sie mit einem unserer ausländischen Kunden
Late Business Mogul Herr Moises Saba Masri ein Milliardär aus Juden gehört
aus Mexiko, dass Opfer von einem Hubschrauberabsturz Anfang dieses Jahres
war, ihn zu töten und ihre Familienangehörigen, Moises Saba Masri war 47
Jahre alt. Auch in der Chopper zum Zeitpunkt des Absturzes war seine Frau,
ihr Sohn Avraham (Albert) und seine Tochter-in-law. Der Pilot wurde bei dem
Absturz ums Leben.
Die Wahl der Kontaktaufnahme mit Ihnen ist von der geografischen
Beschaffenheit von erregt wo man leben, vor allem auf die Empfindlichkeit
der Transaktion und die Vertraulichkeit hier. Jetzt ist unsere Bank gewartet
hat, einen der Verwandten-up für die Behauptung, dieses Erbe Mittel, aber
niemand hat das getan, ich habe persönlich unterlegen bei der Ortung des
Verwandten ich suche Ihre Zustimmung an Sie als nächsten Angehörigen /
präsentieren kommen Begünstigte des Verstorbenen, so dass die Erträge aus
diesem Konto auf (£ 15 Millionen Pfund) geschätzt, Sie können als bezahlt
die nächsten Angehörigen zu spät Herr Moises Saba Masri.
Dies wird ausgezahlt werden oder in diese Prozentsätze geteilt, 60% auf mich
zu und 40% für Sie. Ich beginne Vorkehrungen zu erhalten, alle notwendigen
rechtlichen Dokumente, die dazu verwendet werden, sichern Sie diese
Behauptung, die wir machen können. Ich brauche nur in Ihrem Namen in den
Dokumenten zu füllen und sie zu legalisieren, vor dem Gericht hier, um Sie
als berechtigten Empfänger nachweisen. Alles, was ich verlangen, jetzt ist
Ihre ehrliche Zusammenarbeit, Verschwiegenheit und Vertrauen, damit wir
sehen diese Transaktion bis zum Ende. Ich garantiere Ihnen, dass dies unter
legitimen Anordnung ausgeführt wird, dass Sie von jeder Verstoß gegen das
Gesetz in Ihrem Land zu schützen werden.
Bitte geben Sie mir folgende Einzelheiten der Transaktion verlangt und wir
haben 7 Werktagen ausführen, um sie durch, das ist sehr dringend und ich
brauche Ihre loyalen Zusammenarbeit auf diesen Geschäftsvorgang auszuführen.
1. Ihr Name:
2. Ihre Telefonnummer:
3. Direct Mobile-Nummer:
4. Ihre Kontaktadresse:
5. Beruf / Position:
6. Ihr Firmenname:
7. Ihre Nationalität:
Gestützt durch eine methodische Suche gegangen, entschied ich mich, mit
Ihnen Kontakt aufnehmen hoffen, dass Sie diesen Vorschlag interessant finden
Sie auf Ihrer Bestätigung dieser Nachricht und geben Sie Ihr Interesse
finden Sie mehr Informationen zu liefern. Endeavor lassen Sie mich wissen,
Ihre Entscheidung zu halten, anstatt mich warten.
Ich danke Ihnen im Voraus, und ich erwarte Sie aufrichtige Antwort.
Grüße,
Dr. David Green
----------------------------------------------------------------------------
--------------------------------------
Danke und grüße
Jörg
Mehr Informationen über die Mailingliste Postfixbuch-users