Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Spamassassin ruleset für Your order-SPAM

Frage Internet E-Mail

Mitglied: coda66

coda66 (Level 1) - Jetzt verbinden

11.12.2008, aktualisiert 15.12.2008, 4290 Aufrufe, 4 Kommentare

Hallo zusammen,

wir haben derzeit ein massives SPAM Problem:

wir bekommen derzeit unmenegen an HTML-Mails die als Absender den Empfänger haben (also mich z.b.), im Betreffe "Your order" stehen haben und sonst nur ein link auf verschiedene Domains haben. Im Header sieht es wie folgt aus:

Von: ich@meineDomain.com
Betreff: Your order
An: ich@meineDomain.com
X-Spam-Dcc: _DCCB_: _DCCR_
X-Spam-Checker-Version: SpamAssassin 3.1.7-deb (2006-10-05)
X-Spam-Level: *
X-Spam-Pyzor: _PYZOR_
Received: (qmail 1176 invoked from network); 10 Dec 2008 23:16:24 +0100
Received: from dsl-emcali-190.99.146.48.emcali.net.co (190.99.146.48) by meineDomain.com with SMTP; 10 Dec 2008 23:16:19 +0100
Received-Spf: none (meineDomain.com: domain at meineDomain.com does not designate permitted sender hosts)
Mime-Version: 1.0
Importance: High
Content-Type: text/html

Ich kann im Spamassassin Regeln anlegen wie ich möchte, diese Mails kommen immer durch. Weiß jemand hier einen Rat?

Danke!

Gruß

coda66
Mitglied: priez
11.12.2008 um 19:52 Uhr
Hi,

seit dem ich SARE für spamassassin einsetze habe ich kaum noch Probleme. Evtl. mal anschauen www.rulesemporium.com

Wenn der Betreff immer nur "Your Order" ist, dann wäre

header LOCAL_DEMONSTRATION_SUBJECT Subject =~ /\Your Order\b/i
score LOCAL_DEMONSTRATION_SUBJECT 0.1

glaube ich deine Regel oder?

mfg

priez
Bitte warten ..
Mitglied: coda66
12.12.2008 um 11:03 Uhr
hallo priez,

danke für Deine Antwort. Allerdings läuft SARE schon bei mir und Deine Beispielregel ist so im großen und ganzen auch mein erster Ansatz gewesen. Allerdings kommen diese Mails trotzdem noch durch weil - meiner Meinung nach - die Headerinforamtionen dem SA nicht ausreichen um die mail zu bewerten: kein DCC, kein PYZOR ...

Meine neueste Idee wäre procmail, allerdings finde ich keine brauchbare howto um das Ding auf einem Debian Server zu konfigurieren. Hat hier jemand einen Tipp?

Danke!

Gruß
coda66
Bitte warten ..
Mitglied: priez
12.12.2008 um 11:08 Uhr
Hi,

also ich nutze postfix und mache es dort mit den body_checks, wenn es Wellen sind. Nach einer Woche kann ich die REgeln dann wieder entfernen.

mfg

priez
Bitte warten ..
Mitglied: coda66
15.12.2008 um 22:36 Uhr
Hi,

hab nun procmail am laufen. Jetzt hab ich aber noch ein Problem: Pyzor und DCC läuft auf einmal nicht mehr? Im Header stehen nur noch Platzhalter:

X-Spam-Dcc: _DCCB_: _DCCR_
X-Spam-Checker-Version: SpamAssassin 3.1.7-deb (2006-10-05)
X-Spam-Level: *
X-Spam-Pyzor: _PYZOR_

Vertsehe jetzt nicht was falsch sein soll. Meine local.cf

use_pyzor 1
pyzor_path /usr/bin/pyzor
pyzor_max 5
add_header all Pyzor _PYZOR_

Hab mir die Finger schon wundgegoogelt, finde einfach nicht wo das Problem ist. Hat jemand auch hier einen Tipp?

Gruß
coda66
Bitte warten ..
Ähnliche Inhalte
E-Mail
Problem mit Spamassassin und ClamAV
Frage von Wild-WolfE-Mail

Hallo zusammen. Folgendes Problem: Ich habe Spamassassin und ClamAV wie auf einen anderen Server konfiguriert (Squeeze). Es scheint auch ...

Exchange Server
Exchange + Ubuntuu Postfix + Spamassassin
Frage von hash2k2Exchange Server2 Kommentare

Hallo, ich habe kaum Ahnung von der Materie. Möchte folgendes realisieren. Habe einen Exchange mit ein paar Konten, die ...

Windows Server
WebCache Order zu RoamingProfil hinzufügen?
Frage von ImTrainingWindows Server

Servus, Wie kann ich den WebCache Ordner bei Bsp.: 15 Profilen Automatisch zu den Servergespeicherten Profilen Hinzufügen? GPO wäre ...

Erkennung und -Abwehr
SPAM von uns oder nicht?
Frage von dafdagErkennung und -Abwehr3 Kommentare

Hallo zusammen, ich werde noch wahnsinnig. Mittlerweile bin ich schon so verunsichert, dass ich nichts mehr verstehe. Ich hoffe ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 StundeTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 StundeSicherheit4 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 StundenSicherheit3 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 3 StundenSicherheit10 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1027 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen19 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...