Hallo Andreas, Am Son, den 19.10.2003 schrieb Andreas Hupfer um 13:58: > Hall zusammen, > > Ich habe ein kleines Spam problem (ca. 40 MSG / Tag), also eigentlich ein > groesseres ;-). Ich weiss dieses Thema ist in dieser Gruppe ein bisschen 40 Mails am Tag? Danach würde ich mich sehnen, hier versuchen knapp 400 taeglich ihr Glueck. > OT, aber ich versuche trozdem mein Glueck! Vielleicht ergibt sich den > einen oder anderen Hinweis. Im moment bekomme ich taeglich eMails von > 'Microsoft' mit verschiedenen Anhaengen, sogennante Security updates!! Oft > bekomme ich auch 'delivery fails' von verschiedenen Mail Systemen. Im > moment kann ich mein Postfach mit Procmail und SpamAssassin sauber > halten, d.h ich habe meinen Notebook als Mail Server am laufen! > Ansonsten laufen meine Mails ueber iMail auf einem NT Server. > Dies ist fuer mich aber keine dauerhafte Loesung. Ich moechte meine eMail > Adresse auf keinen Fall loswerden! Wie kann ich gegen die Spams vorgehen? > Ich weiss meine Fragestellung ist nicht gerade die beste, aber ich hoffe > eigentlich nur auf ein paar Hinweise denen ich nachgehen kann! Diese Mails von Microsoft werden vom Virus "SWEN" verursacht. Eine kleine Regel in der .procmailrc schafft da Abhilfe: :0 * > 140000 * < 165000 { :0 BD * b3IAAABBZG1pbgAAAEdFVCBodHRwOi8vd3cyLmZjZS52dXRici5jei9iaW4vY291bnRlci5naWYv /dev/null } Im Klartext: Alle Mails, die groesser als 140k und kleiner als 165k sind, werden nach dem Text b3IAAABB(...) durchsucht. Das ist die Virensignatur. Die procmail-Regel stammt nicht von mir, aber ich weiss leider nicht mehr, wer der urspruengliche Autor ist. Ich meine, sie mal auf debian-user aufgeschappt zu haben. Ich setze die Regel _vor_ Spamassassin ein, das spart mir deutlich Last. Bisher funktioniert sie sehr gut, ich erhalte vielleicht alle drei Tage einen SWEN und konnte auch noch keine false positives feststellen. Gruss, Patrick
Attachment:
signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil