Spam mit veränderter Mailinglisten-Absender-Adresse

Mo Mär 27 00:10:59 CEST 2017

Hallo.

Ich bekomme in der letzten Zeit öfter Spam mit Absender-Adressen aka:

From: <debian-kde103 at lists103.debian103.org>

sowas hab ich bislang noch nicht gesehen.

Habt ihr das schon mal gesehen?

Das kommt von ganz unterschiedlichen Hosts, daher blocke ich das ab jetzt mal 
mit:

main.cf:
header_checks = pcre:/etc/postfix/header_checks

header_checks:
/From:.*<debian-kde[0-9]+ at lists[0-9]+\.debian[0-9]+\.org> REJECT S2017-03: 
Spam. Blocked.

Irgendwelche anderen Tipps?

Im Grunde könnte ich auch eine SpamAssassin-Regel bauen… aber… da kenne ich 
mich noch nicht aus mit.

Hier ein Beispiel, die anderen habe ich bereits gelöscht:

Return-Path: <b_nic at aloha.dreamhost.com>
[…]
X-policyd-weight:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 
CL_IP_NE_HELO=1.5 (check from: .dreamhost. - helo: .pdx1-shared-
relay1.dreamhost. - helo-domain: .dreamhost.)  
CL_HOSTNAME_MATCHES_FROM(DOMAIN)=-1.2; rate: -2.7
Received: [mein Mailserver empfängt die Mail]
Received: from aloha.dreamhost.com (unknown [66.33.196.104])
	by pdx1-shared-relay1.dreamhost.com (Postfix) with ESMTP id 1C50D30002F28
	for <martin at lichtvoll.de>; Sun, 26 Mar 2017 14:57:18 -0700 (PDT)
Received: by aloha.dreamhost.com (Postfix, from userid 2470626)
	id EC1382A00A0; Sun, 26 Mar 2017 14:57:18 -0700 (PDT)
To: [meine Adresse]
Subject: RE:
X-PHP-Originating-Script: 2470626:css-lcx.php
Message-ID: <1EE4B5600DD9F754888DC4797DF6C7B8 at maildom222.com>
Reply-To: <debian-kde103 at lists103.debian103.org>
From: <debian-kde103 at lists103.debian103.org>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="c112e5583d6c7015019e11d01e5d"
Date: Sun, 26 Mar 2017 14:57:18 -0700 (PDT)

Ich mach dazu dennoch mal einen Spam Report an Dreamhost.

Ciao,
-- 
Martin