[Postfixbuch-users] Aktuelle SPAM Lage

Carsten postfixer99 at gmail.com
Fr Jan 10 16:41:05 CET 2014


Hallo Igor,

das Problem scheint sich so auszuweiten, dass sogar Cisco es für 
interessant  hält und sogar auf Englisch übersetzt
http://blogs.cisco.com/security/fake-phone-bills-contain-malware-targeting-dt-customers/
Hiernach erfolgte der Wechsel von Malware im Anhang zu Malware über 
Links, die ein .zip nachladen gegen Mitte Dezember 2013, und die 
Hauptflut startete vor 5 Tagen (Januar 2014).
Ihr werdet also sicher noch davon hören...

wir werden wohl auch bald auf amavis wechseln, wie Peer es favorisiert.
Du sagtest

 > Wir lassen hier nun schon einige Monate alle Links gegen Dienste von 
Google, Symantec, Microsoft, Netcraft (Phishtank), Eset und ein paar 
andere laufen

Das klingt interessant für mich. In meine derzeitige Lösung kann ich 
auch Listen mit bad-phishing sites einbauen, und diese werden bisher 
aber nur vom "Mailscanner" Team gepflegt.
Hier weitere Listen, wie die von Dir genannten zu nutzen, wäre 
sicherlich ein guter Weg. Kommt man denn direkt an die z.B. von Google 
erkanntes phishing-sites als Liste ran, quasi zum Download?
Dann könnte ich diese fest auf dem Gateway hinterlegen, wie meine 
bisherigen Listen.

Welche Pattern Liste von Peer meinst Du?

Beste Grüße






Mehr Informationen über die Mailingliste Postfixbuch-users