Hallo liebe Liste, ich bin grade der zweiten Welle Backscatter SPAM ausgesetzt und habe deswegen was dagegen getan ;) Ich habe eine Catch-All-Regel, die alle Mails an meine Domain anlegt. Als ich das einrichtete hielt ich das für eine gute und komfortable Idee, leider erweist sich das jetzt, ca. 5 Jahre Später als Bumerang :( Mittlerweile habe ich so viele E-Mailadressen rausgegeben, für die kein echtes Mailkonto existiert (wie zum Beispiel meine Listenadresse) dass es ein riesiger Aufwand wäre, das in eine Whitelist einzupflegen. Deswegen kann ich nicht einfach die Catch-All rausnehmen. Soweit zur Vorgeschichte. Beim genaueren Hinsehen auf die Backscatters fällt auf, dass sich die verwendeten Emailadressen ähneln. Es gibt pro Spamwelle immer das gleiche Muster: <string><zufällige_Buchstaben>@domain.de Also habe ich in die /etc/postfix/main.cf folgendes eingetragen: header_checks = pcre:/etc/postfix/header_checks Diese Datei enthält dann das Muster für die Backscatters: /^To:.*\b(string.*@domain\.de)\b/ hold Backscatter SPAM $1 Da die Nachrichten auf Hold gesetzt werden, kann ich abends prüfen, ob da mal eine echte Mail drin steckt (kann nur von einem verärgerten Internetuser sein, der sich bei mir über Spam von meiner Domain beschwert) Ich habe absichtlich kein "REJECT" gewählt, weil es sinnlos ist, den Maildaemons mitzuteilen, das ich diese Mails nicht will ;) Natürlich funktioniert diese Lösung nicht in größeren Umgebungen mit vielen Mailbenutzern, aber so kann ich wenistens den armen Spamassassin entlasten, der nun diese Backscatters, die eh ausschlisslich SPAM sind, nicht mehr untersuchen muss. Hat jemand vielleicht eine bessere Idee, oder würde es anders machen? Vielleicht hilft dieses Setup auch dem einen oder anderen geplagten Nutzer ;) Greetz, Andre -- BOFH-excuse of the day: Quantum dynamics are affecting the transistors
Attachment:
signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil