Spam-Welle mit Listen-Kennung ipetecnologia.net

Tom Mittelstädt mittelstaedt-postfixbuch-users-list at monster-box.de
Do Feb 13 17:11:52 CET 2025 

Jupp.

Und kaum stellt man den einen ab, kommts dann von cu.desentupidoraprime.com.br 
ebenfalls via Google (asn:15169, ipnet:209.85.128.0/17, country:US), schön 
signiert von Google.

Tom

Am Donnerstag, 13. Februar 2025, 16:49:19 CET schrieb christian via 
Postfixbuch-users:
> Ja, kann ich bestätigen.
> Es ging ca. 15:32 Uhr bei mir los.
> Kam von verschiedenen IP Adressen und bei mir hauptsächlich von
> poststelle.fa-keh at finanzamt.bayern.de
> Was bei mir durchaus plausibel sein könnte. Aber nachdem 30 meiner User
> in 2 Minuten 100 Emails bekommen habe, konnte ich durch blockieren der
> ipetecnologia.net das ganze beenden.
> 
> Christian
> 
> Am 13.02.2025 um 16:31 schrieb Martin Steigerwald:
> > Hallo.
> > 
> > Bekommt ihr den Müll gerade auch?
> > 
> > Abwesenheits-Nachrichten, Zwangsgeld-Androhungen, Mail-
> > Empfangsbestätigungen, Ticket-Bestätigungen, angebliche Mails von Banken
> > oder von einem Finanzamt usw. usf.?
> > 
> > Da kamen mittlerweile bestimmt 20-30 Mails durch. Teilweise 10 Mails auf
> > einmal. Wer weiß wie viele Rspamd ohnehin bereits geblockt hat.
> > 
> > Witzigerweise sind die alle schön markiert mit
> > 
> > List-ID: <ad.bh.ipetecnologia.net>
> > 
> > oder ähnlich. Tatsächlich kommen die nicht von dieser Domain. Es sah nach
> > Googlemail und iCloud aus, soweit ich mal grob geschaut hab. Da ich mir
> > die Received-Header aber nicht im Details angeschaut habe, kann ich das
> > aber nicht mit Sicherheit sagen. Vielleicht haben die den Schrott auch nur
> > weitergeleitet. Ich hab mir aber auch nicht alle Mails im Detail
> > angesehen.
> > 
> > Nachdem ich einen Typo in meiner Multimap-Konfiguration für rspamd gefixt
> > habe, sollte damit auch Schluss sein. Ich denke, ich kann das so pauschal
> > über die Listen-Kennung blocken, da ich mir nicht vorstellen kann, dass
> > ich irgendwelche Mailinglisten mit dieser Domain bestellt hab.
> > 
> > 
> > Den Wert für das Symbol BAYES_SPAM möchte ich nicht unbedingt hoch drehen,
> > da Rspamd doch immer wieder mal erwünschten Mails das Symbol verpasst,
> > wenn auch in der Regel mit geringen Punktzahlen. Ich trainiere die dann
> > zwar als Ham, aber dennoch da möchte ich kein zu großes Risiko für
> > Overblocking eingehen. Auch wenn ich als erste Reaktion manchmal versucht
> > bin mehr False Positives zu riskieren.
> > 
> > Mit freundlichen Grüßen,
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20250213/1d021fb8/attachment.htm>

Mehr Informationen über die Mailingliste Postfixbuch-users