[LinuxOB] Re: Spam (war Textkomprimierung)

Michael Gisbers Michael at Gisbers.de
Mi Jan 7 10:45:48 CET 2004 

Am Wednesday 07 January 2004 01:04 schrieb Udo Neuenbauer:
> "Michael Gisbers" <mgisbers at web.de> wrote:
> > Weiter ist die öffentliche IP-Adresse des Rechners, den Udo als
> > Mailserver>  benutzt ein Dialup-Server und innerhalb der o. g.
> > Blacklist-Server als IP für ein Open> Relay, DynamicAddress und
> > NonLocalGateway registriert. All diese Faktoren zählen > hier zusammen
> > und geben den Faktor 5.2, der für Spam steht.
> >
> > Mit einer neuen IP ist der Fehler wieder weg, es sei denn, daß diese auch
> > > in einer der Blacklists steht.
>
> Die IP bekommt mein Router von T-Online zugewiesen. Ich hab's mit einer
> anderen (Verbindungg zu T-Online kurz unterbrochen) versucht aber
> vieleicht sind ja bei T-Online alles Spammer. Einen wegen einer
> dynamischen IP als Spammer erkennen zu wollen. Nein, da wuerde ich eher
> sagen das der Spamfilter Sch... ist (oder falsch konfiguriert).
> Warum filtert ihr nicht einfach ueber Return-Path, From oder Subject?

Weilder Filter über die Adresse nicht ausreicht um 100% auf Spam filtern zu 
können.

Hier einmal die erste Received-Zeile einer Deiner Nachrichten: 

Received: from localhost.local.net            
(X7cT3YZp8eYtlMerT9l7eXx0sC6nscGrhJbmo8y9j-0a0va6bDNqUT@[80.135.212.192])
	by fwd11.sul.t-online.com
	with esmtp id 1Adehz-1q5N2m0; Tue, 6 Jan 2004 01:04:31 +0100

Wie z. B. kommst Du dazu eine real existierende Domain intern zu benutzen?
  
 ;; QUESTION SECTION:
;local.net.                     IN      A

;; ANSWER SECTION:
local.net.              38343   IN      A       192.216.184.213

Wenn dann erkannt wird, daß ein Absender localhost.local.net nicht die IP 
80.135.212.192 hat, dann ist es doch wohl anzunehmen, daß an dieser Stelle 
versucht wurde einen Absender-Host zu fälschen, oder?

So sieht das zumindest der SpamAssassin.

Durch die Zusätzlichen Hits kommt Deine Mail dann insgesamt auf einen Faktor, 
der sie als Spam (>5.0 Hits) deklariert und normalerweise sollte sie 
aussortiert werden.

-- 
 Michael Gisbers
 http://www.linuxob.de

Mehr Informationen über die Mailingliste linux