Spam-Welle mit Listen-Kennung ipetecnologia.net

[christian]

Ja, kann ich bestätigen.
Es ging ca. 15:32 Uhr bei mir los.
Kam von verschiedenen IP Adressen und bei mir hauptsächlich von
poststelle.fa-keh at finanzamt.bayern.de
Was bei mir durchaus plausibel sein könnte. Aber nachdem 30 meiner User 
in 2 Minuten 100 Emails bekommen habe, konnte ich durch blockieren der 
ipetecnologia.net das ganze beenden.

Christian

Am 13.02.2025 um 16:31 schrieb Martin Steigerwald:
> Hallo.
> 
> Bekommt ihr den Müll gerade auch?
> 
> Abwesenheits-Nachrichten, Zwangsgeld-Androhungen, Mail-
> Empfangsbestätigungen, Ticket-Bestätigungen, angebliche Mails von Banken
> oder von einem Finanzamt usw. usf.?
> 
> Da kamen mittlerweile bestimmt 20-30 Mails durch. Teilweise 10 Mails auf
> einmal. Wer weiß wie viele Rspamd ohnehin bereits geblockt hat.
> 
> Witzigerweise sind die alle schön markiert mit
> 
> List-ID: <ad.bh.ipetecnologia.net>
> 
> oder ähnlich. Tatsächlich kommen die nicht von dieser Domain. Es sah nach
> Googlemail und iCloud aus, soweit ich mal grob geschaut hab. Da ich mir
> die Received-Header aber nicht im Details angeschaut habe, kann ich das
> aber nicht mit Sicherheit sagen. Vielleicht haben die den Schrott auch nur
> weitergeleitet. Ich hab mir aber auch nicht alle Mails im Detail
> angesehen.
> 
> Nachdem ich einen Typo in meiner Multimap-Konfiguration für rspamd gefixt
> habe, sollte damit auch Schluss sein. Ich denke, ich kann das so pauschal
> über die Listen-Kennung blocken, da ich mir nicht vorstellen kann, dass
> ich irgendwelche Mailinglisten mit dieser Domain bestellt hab.
> 
> 
> Den Wert für das Symbol BAYES_SPAM möchte ich nicht unbedingt hoch drehen,
> da Rspamd doch immer wieder mal erwünschten Mails das Symbol verpasst,
> wenn auch in der Regel mit geringen Punktzahlen. Ich trainiere die dann
> zwar als Ham, aber dennoch da möchte ich kein zu großes Risiko für
> Overblocking eingehen. Auch wenn ich als erste Reaktion manchmal versucht
> bin mehr False Positives zu riskieren.
> 
> Mit freundlichen Grüßen,