Hallo Andreas,
Am Son, den 19.10.2003 schrieb Andreas Hupfer um 13:58:
> Hall zusammen,
>
> Ich habe ein kleines Spam problem (ca. 40 MSG / Tag), also eigentlich ein
> groesseres ;-). Ich weiss dieses Thema ist in dieser Gruppe ein bisschen
40 Mails am Tag? Danach würde ich mich sehnen, hier versuchen knapp 400
taeglich ihr Glueck.
> OT, aber ich versuche trozdem mein Glueck! Vielleicht ergibt sich den
> einen oder anderen Hinweis. Im moment bekomme ich taeglich eMails von
> 'Microsoft' mit verschiedenen Anhaengen, sogennante Security updates!! Oft
> bekomme ich auch 'delivery fails' von verschiedenen Mail Systemen. Im
> moment kann ich mein Postfach mit Procmail und SpamAssassin sauber
> halten, d.h ich habe meinen Notebook als Mail Server am laufen!
> Ansonsten laufen meine Mails ueber iMail auf einem NT Server.
> Dies ist fuer mich aber keine dauerhafte Loesung. Ich moechte meine eMail
> Adresse auf keinen Fall loswerden! Wie kann ich gegen die Spams vorgehen?
> Ich weiss meine Fragestellung ist nicht gerade die beste, aber ich hoffe
> eigentlich nur auf ein paar Hinweise denen ich nachgehen kann!
Diese Mails von Microsoft werden vom Virus "SWEN" verursacht. Eine
kleine Regel in der .procmailrc schafft da Abhilfe:
:0
* > 140000
* < 165000
{
:0 BD
*
b3IAAABBZG1pbgAAAEdFVCBodHRwOi8vd3cyLmZjZS52dXRici5jei9iaW4vY291bnRlci5naWYv
/dev/null
}
Im Klartext: Alle Mails, die groesser als 140k und kleiner als 165k
sind, werden nach dem Text b3IAAABB(...) durchsucht. Das ist die
Virensignatur. Die procmail-Regel stammt nicht von mir, aber ich weiss
leider nicht mehr, wer der urspruengliche Autor ist. Ich meine, sie mal
auf debian-user aufgeschappt zu haben. Ich setze die Regel _vor_
Spamassassin ein, das spart mir deutlich Last. Bisher funktioniert sie
sehr gut, ich erhalte vielleicht alle drei Tage einen SWEN und konnte
auch noch keine false positives feststellen.
Gruss,
Patrick
Attachment:
signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil