[Postfixbuch-users] Aktuelle SPAM Lage

Stellwagen Daniel Daniel.Stellwagen at brunata-muenchen.de
Do Jan 16 11:21:30 CET 2014


Hallo,

> |SEKOFOXM|Blat.v3.1.1\b/im

Ich würde die Punkte auch als Punkte definieren, oder!?

|SEKOFOXM|Blat.v3\.1\.1\b/im

Daniel

--
_________________________________________________________

Brunata Wärmemesser GmbH & Co. KG
Aidenbachstraße 40
81379 München

Telefon (089) 78595-776
Telefax (089) 78595-750
daniel.stellwagen at brunata-muenchen.de
www.brunata-muenchen.de
Registergericht München HRA 14081
Komplementär:
BRUNATA  Wärmemesser GmbH, München
Registergericht München HRB 5503
Geschäftsführer: Petra Schmucker, Dr. Christoph Schmucker

>-----Ursprüngliche Nachricht-----
>Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-
>bounces at listen.jpberlin.de] Im Auftrag von postfixbuch-users-
>request at listen.jpberlin.de
>Gesendet: Donnerstag, 16. Januar 2014 10:03
>An: postfixbuch-users at listen.jpberlin.de
>Betreff: Postfixbuch-users Nachrichtensammlung, Band 182, Eintrag 17
>
>Um E-Mails an die Liste Postfixbuch-users zu schicken, nutzen Sie bitte die Adresse
>
>	postfixbuch-users at listen.jpberlin.de
>
>Um sich via Web von der Liste zu entfernen oder draufzusetzen:
>
>	https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
>oder, via E-Mail, schicken Sie eine E-Mail mit dem Wort 'help' in Subject/Betreff
>oder im Text an
>
>	postfixbuch-users-request at listen.jpberlin.de
>
>Sie koennen den Listenverwalter dieser Liste unter der Adresse
>
>	postfixbuch-users-owner at listen.jpberlin.de
>
>erreichen
>
>Wenn Sie antworten, bitte editieren Sie die Subject/Betreff auf einen sinnvollen Inhalt
>der spezifischer ist als "Re: Contents of Postfixbuch-users digest..."
>
>
>Meldungen des Tages:
>
>   1. Re: Aktuelle SPAM Lage (Helga.Mayer at uni-hohenheim.de)
>   2. Re: Die Telekom und ihre "Liste der sicheren E-Mail-Server" -
>      Problem auf Speedport W724V (Peer Heinlein)
>   3. Re: Die Telekom und ihre "Liste der sicheren E-Mail-Server" -
>      Problem auf Speedport W724V (Florian Kaiser)
>   4. Re: Die Telekom und ihre "Liste der sicheren E-Mail-Server" -
>      Problem auf Speedport W724V (Bjoern Meier)
>   5. Amavis / Spamassassin Regeln übernehmen (Bastian Reichart)
>   6. Re: Aktuelle SPAM Lage (Alexander Busam)
>
>
>----------------------------------------------------------------------
>
>Message: 1
>Date: Thu, 16 Jan 2014 08:29:42 +0100
>From: Helga.Mayer at uni-hohenheim.de
>To: postfixbuch-users at listen.jpberlin.de
>Subject: Re: [Postfixbuch-users] Aktuelle SPAM Lage
>Message-ID:
>	<20140116082942.Horde.z-ma4rLQDrLuK8_OlSOyFQ1 at webmail.uni-
>hohenheim.de>
>
>Content-Type: text/plain; charset=UTF-8; format=flowed; DelSp=Yes
>
>
>----- Message from postfixbuch-users-request at listen.jpberlin.de ---------
>
>> Date: Thu, 16 Jan 2014 00:29:04 +0100
>> From: "Jan P. Kessler" <postfix at jpkessler.info>
>> To: postfixbuch-users at listen.jpberlin.de
>> Subject: Re: [Postfixbuch-users] Aktuelle SPAM Lage
>> Message-ID: <52D719C0.4050208 at jpkessler.info>
>> Content-Type: text/plain; charset=ISO-8859-1
>>
>>
>>> header		HEADER_CHECKS_NR167		X-Mailer =~ /.*\b(E-
>Broadcaster|Emailer
>>> Platinum|eMarksman|Extractor|e-Merge|from stealth[^.]|Global
>>> Messenger|GroupMaster|Mailcast|MailKing|Match10|MassE-Mail|massmail\.
>>> Messenger|GroupMaster|Mailcast|MailKing|Match10|MassE-Mail|pl|News
>>> Breaker|Powermailer|Quick Shot|Ready Aim
>>> Fire|WindoZ|WorldMerge|Yourdora|SEKOFOXM|Blat.v3.1.1\b/im
>>
>> Hi, vielen Dank für die Regel! Aber ist es möglich, dass am Ende eine
>> ")" fehlt? Also konkret:
>>
>> |SEKOFOXM|Blat.v3.1.1)\b/im
>>
>> statt
>>
>> |SEKOFOXM|Blat.v3.1.1\b/im
>>
>
>so ist es, sorry :-(
>
>Helga
>
>>
>>
>>
>>
>
>--
>This smoke signal communication (and any attachment/s) is confidential and
>intended only for the individual(s) or entity named above and to others who have
>been specifically authorized to receive it.
>If you are not the intended recipient, please do not read, copy, use or disclose the
>contents of this communication to others.
>Please notify the sender that you have received this smoke signal in error, by calling
>the phone number indicated or by smoke signals, and stamp out the fire (including
>any attachment/s) subsequently.
>Thank you.
>
>
>
>------------------------------
>
>Message: 2
>Date: Thu, 16 Jan 2014 09:18:59 +0100
>From: Peer Heinlein <p.heinlein at heinlein-support.de>
>To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
>	Heinlein." <postfixbuch-users at listen.jpberlin.de>
>Subject: Re: [Postfixbuch-users] Die Telekom und ihre "Liste der
>	sicheren E-Mail-Server" - Problem auf Speedport W724V
>Message-ID: <52D795F3.8000207 at heinlein-support.de>
>Content-Type: text/plain; charset=ISO-8859-1
>
>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>Am 16.01.2014 06:56, schrieb Andreas Schulze:
>> Am 15.01.2014 17:08 schrieb Peer Heinlein:
>>> Aus Sicht des Spamversandes muß man ja sogar zugeben, daß die
>>> Maßnahme gar nicht mal so unschlecht / ineffektiv ist.
>>
>> Moin,
>>
>> Port 25 filtern ist keine Lösung. Ein Problem verschwindet nicht,
>> nur weil man es nicht sieht.
>
>Ja und Nein.
>
>Ich habe früher die allerersten Port-25-Sperren von AOL und einigen
>Unis auch verteufelt.
>
>Mittlerweile habe ich meine Meinung geändert, was damit zu tun hat,
>daß submission heute weit(er) verbreitet ist.
>
>Denn das ist tatsächlich der Punkt: Es gibt einfach keinen Grund, daß
>ein Desktop-PC/Dialin-PC direkte Port-25-Verbindungen im Netz zu
>machen hat. Das MACHT nunmal massive Probleme und es ergibt technisch
>einfach keinen Sinn.
>
>Desktops sollten immer submission mit SMTP-Auth nehmen und Port-25
>sollte nur für MXer zur Verfügung stehen. Dann wäre das
>Botnetz-Spam-Problem tatsächlich weitgehend ausgetrocknet. Das ist
>nicht ein Verbergen der Sichtbarkeit, da verschwindet tatsächlich ein
>Problem weil die Technik der Spammer hier weitgehend nicht mehr
>funktioniert.
>
>Peer
>
>- --
>Heinlein Support GmbH
>Schwedter Str. 8/9b, 10119 Berlin
>
>http://www.heinlein-support.de
>
>Tel: 030 / 405051-42
>Fax: 030 / 405051-19
>
>Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
>Berlin-Charlottenburg,
>Geschäftsführer: Peer Heinlein -- Sitz: Berlin
>-----BEGIN PGP SIGNATURE-----
>Version: GnuPG v2.0.22 (GNU/Linux)
>
>iQEcBAEBAgAGBQJS15XzAAoJEAOLLpq5E82HklgH/3o+C8ykwCBUE8uNniONf9s
>6
>JpY12veSjNkp9qlc/JxNoPuZO4WXybFaruyrihg9AnGe59hX5HI1KaDyJgVGLts/
>4jzX9by7ZxqsITgohDYNHos2nuv7OdePeqH9xN7H5K/yYTy9BVKo1oaIDgt0blpl
>0z+jVYk3f0D8d30OmilUfptQudgkpAIYiACg04vZlP50on7tujr4VSe61m7gkeay
>RBli5O2+oliMsA9wbuAX2RM9p3a5eX773EwpsjZMEB7PgC4/RV8ZiuMPzp+JI7xi
>vntY7htzBMrdBFtz7EVVNNIxp8jfqJWtYdypgN62W4I92uK5DNzERQA/clcNNBo=
>=ipDG
>-----END PGP SIGNATURE-----
>
>
>------------------------------
>
>Message: 3
>Date: Thu, 16 Jan 2014 09:26:23 +0100
>From: Florian Kaiser <fk at florian-kaiser.net>
>To: postfixbuch-users at listen.jpberlin.de
>Subject: Re: [Postfixbuch-users] Die Telekom und ihre "Liste der
>	sicheren E-Mail-Server" - Problem auf Speedport W724V
>Message-ID: <1389860783.6280.26.camel at workstation.fk>
>Content-Type: text/plain; charset="utf-8"
>
>Hi,
>
>> Von: Peer Heinlein <p.heinlein at heinlein-support.de>
>> Datum: Thu, 16 Jan 2014 09:18:59 +0100
>>
>> Desktops sollten immer submission mit SMTP-Auth nehmen und Port-25
>> sollte nur für MXer zur Verfügung stehen. Dann wäre das
>> Botnetz-Spam-Problem tatsächlich weitgehend ausgetrocknet. Das ist
>> nicht ein Verbergen der Sichtbarkeit, da verschwindet tatsächlich ein
>> Problem weil die Technik der Spammer hier weitgehend nicht mehr
>> funktioniert.
>
>Ach, wie schön die Welt wäre. Kann dem nur zustimmen.
>Was die Telekom hier allerdings macht, ist eben etwas zu weit über's
>Ziel hinausgeschossen. Hätte ja gereicht, Port 25 zu sperren und gut
>wärs gewesen. Erzieht dann nebenbei auch die letzten dazu, endlich auf
>Ports umzustellen, auf denen meist zu 100% TLS / SSL-Wrap angeboten
>wird.
>
>Kennt jemand das Prozedere der Telekom zur Inklusion in die Liste, die
>auf den Routern default installiert wird? An wen muss man sich wenden,
>wenn man da rein will?
>
>Grüße
>Florian
>
>-------------- nächster Teil --------------
>Ein Dateianhang mit Binärdaten wurde abgetrennt...
>Dateiname   : signature.asc
>Dateityp    : application/pgp-signature
>Dateigröße  : 836 bytes
>Beschreibung: This is a digitally signed message part
>URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-
>users/attachments/20140116/dd4fae0a/attachment-0001.sig>
>
>------------------------------
>
>Message: 4
>Date: Thu, 16 Jan 2014 09:31:13 +0100
>From: Bjoern Meier <bjoern.meier at gmail.com>
>To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
>	Heinlein." <postfixbuch-users at listen.jpberlin.de>
>Subject: Re: [Postfixbuch-users] Die Telekom und ihre "Liste der
>	sicheren E-Mail-Server" - Problem auf Speedport W724V
>Message-ID:
>	<CAGMPS565z4M+EhvahjGNgT9W_RK2Sea036c=m=3U2a=6zJYShg at mail.
>gmail.com>
>Content-Type: text/plain; charset=ISO-8859-1
>
>hi,
>
>Am 16. Januar 2014 09:18 schrieb Peer Heinlein <p.heinlein at heinlein-support.de>:
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>> Am 16.01.2014 06:56, schrieb Andreas Schulze:
>>> Am 15.01.2014 17:08 schrieb Peer Heinlein:
>>>> Aus Sicht des Spamversandes muß man ja sogar zugeben, daß die
>>>> Maßnahme gar nicht mal so unschlecht / ineffektiv ist.
>>>
>>> Moin,
>>>
>>> Port 25 filtern ist keine Lösung. Ein Problem verschwindet nicht,
>>> nur weil man es nicht sieht.
>>
>> Ja und Nein.
>>
>> Ich habe früher die allerersten Port-25-Sperren von AOL und einigen
>> Unis auch verteufelt.
>>
>> Mittlerweile habe ich meine Meinung geändert, was damit zu tun hat,
>> daß submission heute weit(er) verbreitet ist.
>>
>> Denn das ist tatsächlich der Punkt: Es gibt einfach keinen Grund, daß
>> ein Desktop-PC/Dialin-PC direkte Port-25-Verbindungen im Netz zu
>> machen hat. Das MACHT nunmal massive Probleme und es ergibt technisch
>> einfach keinen Sinn.
>>
>> Desktops sollten immer submission mit SMTP-Auth nehmen und Port-25
>> sollte nur für MXer zur Verfügung stehen. Dann wäre das
>> Botnetz-Spam-Problem tatsächlich weitgehend ausgetrocknet. Das ist
>> nicht ein Verbergen der Sichtbarkeit, da verschwindet tatsächlich ein
>> Problem weil die Technik der Spammer hier weitgehend nicht mehr
>> funktioniert.
>>
>> Peer
>
>Peer, DAS war bisher mein Argument um den HELO zu prüfen. Es ist kein
>100% Schutz um sich gegen fremde Desktop zu sichern, aber für uns ist
>der Effekt gut genug. Natürlich ist das diskutabel. Fakt ist aber,
>dass diese Prüfung bei uns die beste Arbeit leistet.
>
>Gruß,
>Björn
>
>
>------------------------------
>
>Message: 5
>Date: Thu, 16 Jan 2014 09:30:58 +0100
>From: Bastian Reichart <br at wolffsohn-it.com>
>To: postfixbuch-users at listen.jpberlin.de
>Subject: [Postfixbuch-users] Amavis / Spamassassin Regeln übernehmen
>Message-ID: <444e79fd-fd09-4285-afad-ddaa24d2efce at wolffsohn-it.com>
>Content-Type: text/plain; charset="iso-8859-1"
>
>Hallo zusammen,
>
>ich setze gerade ein paar Regeln um, welche in den Mails "Aktuelle SPAM Lage"
>rumgingen.
>Gibt es denn in Amavis eine Möglichkeit, neue Spamassassin Regeln zu
>übernehmen, ohne jedes Mal Amavis komplett neu starten zu müssen?
>(Debian, amavisd-new mit spamassassin)
>
>Danke &
>Viele Grüße
>Bastian
>-------------- nächster Teil --------------
>Ein Dateianhang mit HTML-Daten wurde abgetrennt...
>URL: <https://listi.jpberlin.de/pipermail/postfixbuch-
>users/attachments/20140116/6fe7bab8/attachment-0001.html>
>
>------------------------------
>
>Message: 6
>Date: Thu, 16 Jan 2014 10:02:49 +0100
>From: Alexander Busam <a.busam at hofmann-foerdertechnik.com>
>To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
>	Heinlein." <postfixbuch-users at listen.jpberlin.de>
>Subject: Re: [Postfixbuch-users] Aktuelle SPAM Lage
>Message-ID: <52D7A039.2000501 at hofmann-foerdertechnik.com>
>Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>
>Daniel Gompf schrieb:
>> Hallo
>>
>> und Danke. Jetzt kommen die ersten mit Vodafon
>>
>... sind bei mir auch schon da.
>
>Habe die erste Regel (Dauerhaft genutzte Regelungen) in body_checks
>dafür angepasst:
>
>\. am Anfang entfernt, da der Link oben keine Subdomain enthält.
>|moiiu\.ru bei den Domains hinzugefügt.
>|vodafon hinter volksbank hinzugefügt.
>
>Außerdem noch |wlperm\.ru bei dein Domains hinzugefügt, weil damit auch
>ne Volksbank reinkam.
>
>Gruß Alex
>>>
>>>
>>> So, in den body_checks ist's jetzt ein resourcenschonender Einzeiler.
>>>
>>> Freunde des SpamAssassin können untenstehendes Pattern nutzen. Wir
>>> selbst nutzen header_/body_checks gar nicht mehr, sondern packen alles
>>> in eigene SA-Rulesets. Die wollten wir schon immer mal als Channel für
>>> Externe öffnen. Müßte man mal machen...--
>> Mit freundlichen Grüßen
>>
>> Daniel Gompf
>>
>> EDV-Beratung Baumgarten GmbH
>> Telefon: +49 3441 8587 0
>> Telefax: +49 3441 8587 20
>> Internet: http://www.edv-baumgarten.de
>
>
>
>------------------------------
>
>_______________________________________________
>Postfixbuch-users mailing list
>Postfixbuch-users at listen.jpberlin.de
>https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
>
>Ende Postfixbuch-users Nachrichtensammlung, Band 182, Eintrag 17
>****************************************************************



Mehr Informationen über die Mailingliste Postfixbuch-users