[LinuxOB] Re: Spam (war Textkomprimierung)
Michael Gisbers
Michael at Gisbers.de
Mi Jan 7 10:45:48 CET 2004
Am Wednesday 07 January 2004 01:04 schrieb Udo Neuenbauer:
> "Michael Gisbers" <mgisbers at web.de> wrote:
> > Weiter ist die öffentliche IP-Adresse des Rechners, den Udo als
> > Mailserver> benutzt ein Dialup-Server und innerhalb der o. g.
> > Blacklist-Server als IP für ein Open> Relay, DynamicAddress und
> > NonLocalGateway registriert. All diese Faktoren zählen > hier zusammen
> > und geben den Faktor 5.2, der für Spam steht.
> >
> > Mit einer neuen IP ist der Fehler wieder weg, es sei denn, daß diese auch
> > > in einer der Blacklists steht.
>
> Die IP bekommt mein Router von T-Online zugewiesen. Ich hab's mit einer
> anderen (Verbindungg zu T-Online kurz unterbrochen) versucht aber
> vieleicht sind ja bei T-Online alles Spammer. Einen wegen einer
> dynamischen IP als Spammer erkennen zu wollen. Nein, da wuerde ich eher
> sagen das der Spamfilter Sch... ist (oder falsch konfiguriert).
> Warum filtert ihr nicht einfach ueber Return-Path, From oder Subject?
Weilder Filter über die Adresse nicht ausreicht um 100% auf Spam filtern zu
können.
Hier einmal die erste Received-Zeile einer Deiner Nachrichten:
Received: from localhost.local.net
(X7cT3YZp8eYtlMerT9l7eXx0sC6nscGrhJbmo8y9j-0a0va6bDNqUT@[80.135.212.192])
by fwd11.sul.t-online.com
with esmtp id 1Adehz-1q5N2m0; Tue, 6 Jan 2004 01:04:31 +0100
Wie z. B. kommst Du dazu eine real existierende Domain intern zu benutzen?
;; QUESTION SECTION:
;local.net. IN A
;; ANSWER SECTION:
local.net. 38343 IN A 192.216.184.213
Wenn dann erkannt wird, daß ein Absender localhost.local.net nicht die IP
80.135.212.192 hat, dann ist es doch wohl anzunehmen, daß an dieser Stelle
versucht wurde einen Absender-Host zu fälschen, oder?
So sieht das zumindest der SpamAssassin.
Durch die Zusätzlichen Hits kommt Deine Mail dann insgesamt auf einen Faktor,
der sie als Spam (>5.0 Hits) deklariert und normalerweise sollte sie
aussortiert werden.
--
Michael Gisbers
http://www.linuxob.de
Mehr Informationen über die Mailingliste linux