<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">Wenn der Spamassassin diese nicht

      erwischt, kann man ja versuchen sich selber Regeln für den SA zu

      schreiben und bei solchen Links Spampunkte vergeben lassen. Oder

      man könnte sich überlegen weitere DNS-Lookup-Listen einzubauen

      z.B. die fresh.* bei

      <meta http-equiv="content-type" content="text/html;

        charset=ISO-8859-1">

      <a href="http://spameatingmonkey.com/lists.html">http://spameatingmonkey.com/lists.html</a><br>

      Oft haben diese Spams ja Links zu Domains, die gerade eben erst

      registriert wurden<br>

      Am 10.01.2014 12:42, schrieb Carsten:<br>

    </div>

    <blockquote cite="mid:52CFDCB3.1030405@gmail.com" type="cite">Message:

      3

      <br>

      Date: Fri, 10 Jan 2014 11:53:00 +0100

      <br>

      From: "Helmut Hullen" <a class="moz-txt-link-rfc2396E" href="mailto:Hullen@t-online.de"><Hullen@t-online.de></a>

      <br>

      To: <a class="moz-txt-link-abbreviated" href="mailto:postfixbuch-users@listi.jpberlin.de">postfixbuch-users@listi.jpberlin.de</a>

      <br>

      Subject: Re: [Postfixbuch-users] Aktuelle SPAM Lage

      <br>

      Message-ID: <a class="moz-txt-link-rfc2396E" href="mailto:1W1ZiW-0RKiPo0@fwd21.t-online.de"><1W1ZiW-0RKiPo0@fwd21.t-online.de></a>

      <br>

      Content-Type: text/plain; charset=ISO-8859-1

      <br>

      <br>

      <br>

      Hallo Helmut,

      <br>

      <br>

      vielen Dank für Deine Antowrt.

      <br>

      Ja ich Dödel hab natürlich vergessen zu sagen, dass ich auch

      SpamAssassin zusätzlich zu einem Virenscanning einsetze.

      <br>

      Das Produkt "MailScanner" übernimmt ähnlich wie Amavis die

      Steuerung zum Virenscan und SpamAssassin.

      <br>

      Böse Extensions kann man ebenso blockieren.

      <br>

      Das Virenscanning ist aber in diesem konkreten Fall gar nicht mehr

      beteiligt, da ja kein Anhang mitgesandt wird, sondern nur ein Link

      auf Schadcode.

      <br>

      <br>

      Hier würde ich eher SpamAssassin in der Pflicht sehen, die Mail

      entsprechend zu erkennen und mindestens als SPAM zu markieren,

      <br>

      allerdings wäre es in diesem Falle ja auch schöner mehr als eine

      reine "SPAM" Markierung zu haben, da es ja gefährlich ist.

      <br>

      Aber SpamAssassin erkennt die Mails nichteinmal als SPAM.

      <br>

      <br>

      Dass eine Prüflösung nicht pauschal alle Links in Mails verfolgen

      kann/darf ist klar,

      <br>

      da es ja vielfältige Verifizierungslinks etc. gibt, oder Spammer

      dadurch erst erkennen, dass die Mail gelesen wurde.

      <br>

      <br>

      Aber sind wir denn dieser Flut ausgeliefert?

      <br>

      <br>

      <br>

      <br>

      <br>

    </blockquote>

    <br>

  </body>

</html>