[Postfixbuch-users] Immer noch DHL-Spam / Viren

Uwe Drießen driessen at fblan.de
Di Jun 9 16:13:20 CEST 2015 

Im Auftrag von Graf Christian
> 
> Wir versuchen es derzeit über folgenden Einzeiler als headercheck:
> 
> /From: .*(dhl|DHL).* <.+@((?!dhl).)*>/                        REJECT
> 
> Leider findet auch der nicht alles, was er sollte.
> 

Ich hab grade mal das log geprüft und siehe da alle DHL Freunde blieben bis
dato hängen 

grep -i dhl /var/log/mail.log
Jun  9 14:03:29 mail postfix/cleanup[26735]: 816A6320B8F: reject: header
From: "DHL Transport-Team"<guenterm at iplace.at> from
smtp05.iplace.at[86.111.40.60]; from=<guenterm at iplace.at> to= proto=ESMTP
helo=<smtp01.iplace.at>: 5.7.1 Nice try :-)
Jun  9 14:03:33 mail postfix/cleanup[26735]: 3E348320B8F: reject: header
From: "DHL Transport-Team"<guenterm at iplace.at> from
smtp05.iplace.at[86.111.40.60]; from=<guenterm at iplace.at> to= proto=ESMTP
helo=<smtp01.iplace.at>: 5.7.1 Nice try :-)
Jun  9 14:07:30 mail postfix/cleanup[26983]: D3C02320887: reject: header
From: "DHL Logistik-Team"<info at verleih28.de> from
mc01.omc.net[212.77.228.146]; from=<info at verleih28.de> to= proto=ESMTP
helo=<mc01.omc.net>: 5.7.1 Nice try :-)
Jun  9 14:09:41 mail postfix/cleanup[27103]: 90A65320887: reject: header
From: "DHL Support"<mirowska at alufach.pl> from
mailio1.expro.pl[193.25.166.98]; from=<mirowska at alufach.pl> to= proto=ESMTP
helo=<mailio1.expro.pl>: 5.7.1 Nice try :-)
Jun  9 14:11:47 mail postfix/cleanup[27103]: 281D0320887: reject: header
From: "DHL Paket"<info at tepelitransportlogistik.de> from
smtp68.iad3a.emailsrvr.com[173.203.187.68];
from=<info at tepelitransportlogistik.de> to= proto=ESMTP
helo=<smtp68.iad3a.emailsrvr.com>: 5.7.1 Nice try :-)
Jun  9 14:11:51 mail postfix/cleanup[27103]: 3AE43320887: reject: header
From: "DHL Paket"<info at tepelitransportlogistik.de> from
smtp105.iad3a.emailsrvr.com[173.203.187.105];
from=<info at tepelitransportlogistik.de> to=  proto=ESMTP
helo=<smtp105.iad3a.emailsrvr.com>: 5.7.1 Nice try :-)
Jun  9 14:34:45 mail postfix/cleanup[27599]: 13547322C2D: reject: header
From: "Kundenservice DHL Express"<v.witkowska> from
wenus.kujawsko-pomorskie.pl[93.91.219.10];
from=<v.witkowska at wenus.kujawsko-pomorskie.pl> to= proto=ESMTP
helo=<wenus.kujawsko-pomorskie.pl>: 5.7.1 Nice try :-)
Jun  9 15:13:08 mail postfix/cleanup[30554]: DD00C322585: reject: header
From: "DHL Fachteam"<prodaja at bimont.net> from
aldara.fedsrv.com[85.25.214.146]; from=<prodaja at bimont.net> to=  proto=ESMTP
helo=<aldara.fedsrv.com>: 5.7.1 Nice try :-)


Nicht wundern die to's habe ich rausgeschnitten 
Ich wird die Meldung dann mal zu "fuck off wir streiken, Streikbrecher
werden nicht akzeptiert" ändern :-))



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045

Mehr Informationen über die Mailingliste Postfixbuch-users