Seite 5 von 5 ErsteErste ... 345
Ergebnis 41 bis 47 von 47

Thema: bhv/pkv/bu Spam

  1. #41
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    15.516

    Standard

    Zitat Zitat von Versichungsdetektiv Beitrag anzeigen
    Ich bin an professioneller Kritik interesssiert.
    Danke für das Update. Leider kann ich dir keine professionelle Kritik anbieten, weil ich (glücklicherweise) gar nicht die Massen an Spam bekomme, dass ich die Filterlisten nutzen müsste. Aber dennoch meine Anerkennung und meinen Respekt für die Arbeit!
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  2. #42
    Neues Mitglied
    Registriert seit
    21.05.2017
    Beiträge
    14

    Standard

    @truelife: Danke für das Korrigieren des ungeschlossenen Tags.

    @carkiller08: Dein Post hat klargemacht das nicht allle MTAs eine Unterscheidung zwischen Mailname und Hostname vornehmen. Das folgende Update versucht das einzubeziehen. ("Received: from ms01.ideal-tarife.net (mail.bester-versicherungstarif.org [37.28.156.141])" trifft genauso wie "Received from mail.bester-versicherungstarif.org ([37.28.156.141])), davon hängen aus Sicherheitsgründen weitere Tests ab:

    Code:
    header   __INSPHISH_RCVD_VERB      Received =~ /(\(|from )[\w\.\-\d]+?(empfehl|pruefen|ermittel|finden|senken|senkung|berat|vorsorge|kalkulier|berechn|zahl|reduzier|verlaenger|anpassen|getestet|testen|wechseln|anbiete|versicher|absicher|verringer|erstatt|lohnt)[^\.]*?\.(com|net|org|online|info|eu) (\[|\()/
    
    header   __INSPHISH_RCVD_ATTR      Received =~ /(\(|from )[\w\.\-\d]+?(privat|persoen|fuersiege|jetzt|neue|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|direkt|super|optimal|optimier|minim|beste|besser|global|ideal|perfekt|zusatz|2017|helden|profi|experte|sachverstae?nd|detec?ktiv)[^\.]*?\.(com|net|org|online|info|eu) (\[|\()/
    
    header   __INSPHISH_RCVD_OBJ       Received =~ /(\(|from )[\w\.\-\d]+?(pflege|vorsorge|betriebshaftp|betriebsunfall|unfaehigkeit|zahn|bhv|buv?|pkv?|kv|pzv|rlv|test|kondition|kredit|finanz|news|beitrag|tarif)[^\.]*?\.(com|net|org|online|info|eu) (\[|\()/
    
    header   __INSPHISH_RCVD_OBJ2      Received =~ /(\(|from )[\w\.\-\d]+?(aktion|report|auskunft|rabatt|angebot|vergleich|info|vorteil|schutz|testsieger|beitrag|tarif)[^\.]*?\.(com|net|org|online|info|eu) (\[|\()/
    
    header   __INSPHISH_RCVD_DOMAIN    Received =~ /(\(|from )[\w\.\-\d]+?(ontarusk|pinaris)[^\.]*?\.(com|net|org|online|info|eu) (\[|\()/
    
    meta       INSPHISH_RCVD_PTR       ( ( __INSPHISH_RCVD_VERB && __INSPHISH_RCVD_ATTR) || (__INSPHISH_RCVD_VERB && __INSPHISH_RCVD_OBJ)  || (__INSPHISH_RCVD_VERB && __INSPHISH_RCVD_OBJ2)|| (__INSPHISH_RCVD_ATTR && __INSPHISH_RCVD_OBJ)|| (__INSPHISH_RCVD_ATTR && __INSPHISH_RCVD_OBJ2) || (__INSPHISH_RCVD_OBJ && __INSPHISH_RCVD_OBJ2) || __INSPHISH_RCVD_DOMAIN)
    describe   INSPHISH_RCVD_PTR       InsPhish PTR
    score      INSPHISH_RCVD_PTR       1.5
    
    uri      __INSPHISH_VERB             /http:\/\/.*?(empfehl|pruefen|ermittel|finden|senken|senkung|berat|vorsorge|kalkulier|berechn|zahl|reduzier|verlaenger|anpassen|getestet|testen|wechseln|anbiete|versicher|absicher|verringer|erstatt|lohnt).*?\.(com|net|org|online|info|eu)/
    
    uri      __INSPHISH_ATTR             /http:\/\/.*?(privat|persoen|fuersiege|jetzt|neue|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|direkt|super|optimal|optimier|minim|beste|besser|global|ideal|perfekt|zusatz|2017|helden|profi|experte|sachverstae?nd|detec?ktiv).*?\.(com|net|org|online|info|eu)/
    
    uri      __INSPHISH_OBJ            /http:\/\/.*?(pflege|vorsorge|betriebshaftp|betriebsunfall|unfaehigkeit|zahn|bhv|buv?|pkv?|kv|pzv|rlv|tarif|test|kondition|kredit|finanz|news|beitrag).*?\.(com|net|org|online|info|eu)/
    
    uri      __INSPHISH_OBJ2           /http:\/\/.*?(aktion|report|auskunft|rabatt|angebot|vergleich|info|vorteil|schutz|testsieger|beitrag|tarif).*?\.(com|net|org|online|info|eu)/
    
    uri      __INSPHISH_NAME_DOMAIN    /http:\/\/.*?(ontarusk|pinaris).*?\.(com|net|org|online|info|eu)/
    
    meta       INSPHISH_URI            ( ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) && INSPHISH_RCVD_PTR ) || INSPHISH_RCVD_PTR ) && ( (__INSPHISH_VERB && __INSPHISH_ATTR) || (__INSPHISH_VERB && __INSPHISH_OBJ)  || (__INSPHISH_VERB && __INSPHISH_OBJ2)|| (__INSPHISH_ATTR && __INSPHISH_OBJ)|| (__INSPHISH_ATTR && __INSPHISH_OBJ2) || (__INSPHISH_OBJ && __INSPHISH_OBJ2) || __INSPHISH_NAME_DOMAIN ) )
    describe   INSPHISH_URI            Sender has a InsPhish DNS PTR, InsPhish Domain, no https
    score      INSPHISH_URI            3
    
    header   __INSPHISH_REPLY_AFTER    Reply-To =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wechseln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|perfekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|ueber(blick|sicht)|beitrae?g|private|betriebshaft|unfaehigkeit|(ver|ab)sicher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|experte|schau).*?(2017)?\.(com|net|org|online|info)>/
    
    header   __INSPHISH_SENDER_AFTER   Sender =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wechseln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|perfekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|ueber(blick|sicht)|beitrae?g|private|betriebshaft|unfaehigkeit|(ver|ab)sicher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|experte|schau).*?(2017)?\.(com|net|org|online|info)>/
    
    meta       INSPHISH_COMBI_AFTER    ( ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) && INSPHISH_RCVD_PTR ) || INSPHISH_RCVD_PTR ) && __INSPHISH_REPLY_AFTER && __INSPHISH_SENDER_AFTER )
    describe   INSPHISH_COMBI_AFTER    Deutscher Versicherungsspam und Versicherungsphishing
    score      INSPHISH_COMBI_AFTER    6.5
    tflags     INSPHISH_COMBI_AFTER    learn
    
    header   __INSPHISH_REPLY_BEFORE   Reply-To =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unfaehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|kosten|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermitteln|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|verlaenger|getestet|tarif|sieger|report|direkt|auskunft|anbiete|versicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minim|beste|global|ideal|perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)>/
    
    header   __INSPHISH_SENDER_BEFORE  Sender =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unfaehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|kosten|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermitteln|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|verlaenger|getestet|tarif|sieger|report|direkt|auskunft|anbiete|versicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minim|beste|global|ideal|perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)>/
    
    meta       INSPHISH_COMBI_BEFORE   ( ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) && INSPHISH_RCVD_PTR ) || INSPHISH_RCVD_PTR ) && __INSPHISH_REPLY_BEFORE && __INSPHISH_SENDER_BEFORE )
    describe   INSPHISH_COMBI_BEFORE   Deutscher Versicherungsspam und Versicherungsphishing
    score      INSPHISH_COMBI_BEFORE   6.5
    tflags     INSPHISH_COMBI_BEFORE   learn
    
    body     __INSPHISH_FINANC         /Wunsch-?kredit|Kredit-?vergleich|Eil-?kredit|Kredit-?Check|Top-?Kredit|Sofort-?kredit/
    meta       INSPHISH_FINANC         __INSPHISH_FINANC && ( INSPHISH_RCVD_PTR || INSPHISH_URI )
    describe   INSPHISH_FINANC         German financial lure words
    score      INSPHISH_FINANC         2
    
    body     __INSPHISH_SCHUFA         /schufa-?neutral|schufa-?frei/
    meta       INSPHISH_SCHUFA         __INSPHISH_SCHUFA && ( INSPHISH_RCVD_PTR || INSPHISH_URI )
    describe   INSPHISH_SCHUFA         German financial lure words
    score      INSPHISH_SCHUFA         1
    
    body     __INSPHISH_BODY1          /gesch.{0,2}tzte Interessenten,|Empf.{0,2}ngerinnen und Empf.{0,2}nger|sch.{0,2}nen guten Tag,|Sehr geehrte Damen und Herren,|Guten Tag,|Hallo,/
    body     __INSPHISH_BODY2          /Direkt-?vergleich|Online-?Vergleich|Einkommensverlust|Kredit-?anfrage|Kredit-?angebot/
    body     __INSPHISH_BODY4          /Pflege-?zusatz-?versicherung|Berufs-?unf.{0,2}figkeits-?versicherung|Pflegefall|Haftpflicht|Kranken-?versicherung|PKV|PZV|LKK|LPK/
    body     __INSPHISH_BODY4          /Test-?sieger|Tarif|(Zentral)?verband/
    body     __INSPHISH_BODY5          /unverbindlich|anfordern|absichern|profitieren|pers.{0,2}nliches Angebot/
    body     __INSPHISH_BODY6          /Finanz-?Optimierung|Sachbearbeitung|Kundendienst|Geldsorgen|Spielraum|Finanzvermittler/
    body     __INSPHISH_BODY7          /(Versands?|Zustellung|Empfangs?|keine|auf)? ?(weitere(n|r)?|zuk.{0,2}nftige(n|r))?( ?hilfreiche(n|r)?)? (Mails|News|Nachrichten|Angebote|Neuigkeiten|Benachrichtigungen|Informationen|Meldungen)/
    body     __INSPHISH_BODY8          /Sie k.{0,2}nnen jederzeit entscheiden|Sie sich hier aus|wann immer Sie m.{0,2}gen, hier vom Versand|aus der Liste austragen|Sie Ihr Abonnement|Abbestelllink|Abmeldelink/
    body     __INSPHISH_BODY9          /hier (beenden|abbestellen)|klicken Sie( bitte)? hier/
    body     __INSPHISH_BODY10         /Restwoche|Schufa/
    
    meta       INSPHISH_BODY           (INSPHISH_SCHUFA + INSPHISH_FINAN + __INSPHISH_BODY1 + __INSPHISH_BODY2 + __INSPHISH_BODY3 + __INSPHISH_BODY4 + __INSPHISH_BODY5  + __INSPHISH_BODY6 + __INSPHISH_BODY7 + __INSPHISH_BODY8 + __INSPHISH_BODY9 + __INSPHISH_BODY10) >= 3 && (INSPHISH_URI ||  INSPHISH_RCVD_PTR || __INSPHISH_VERB || __INSPHISH_ATTR || __INSPHISH_OBJ || __INSPHISH_OBJ2 || __INSPHISH_NAME_DOMAIN)
    describe   INSPHISH_BODY           Versicherungs- und/oder Kredit-SPAM/Phishing, kein https
    score      INSPHISH_BODY           4

  3. #43
    Neues Mitglied
    Registriert seit
    28.06.2017
    Beiträge
    2

    Standard

    Hallo Liebe Leuts,

    ich bin neu hier im Forum weil mir diese ganze Spamgeschichte auch ziehmlich auf den Nerv geht. Ich habe schon alles mögliche getan für mein Server um soviel Spam wie möglich wegfiltern zu lassen bis auf den Versicherungsgedöhns. Ich bin noch etwas in Linux unerfahren und deshalb frag ich nach was ich im SpamAssassin ändern muss damit sowas auch gefiltert wird. Ich besitze ein Linux Server mit einer Ubuntu Plattform und Plesk drauf. Die generelle Datei habe ich schon gefunden in "/etc/spamassin/local.cf". Was genau müsste ich da in der Datei ändern damit auch dies nicht mehr so überhäuft von Spam. Ich habe deshalb diesen Pfad gewählt weil ich das Global am Server einstellen will, da ich hier immer so tolle codes sehe und auch dankbar bin, dass sich leute damit beschäftigen wer weiß wann ich dann gewisses Wissen hier im Forum lassen kann =).

    Für eure Hilfe wäre ich sehr dankbar

    Mit freundlichen Grüßen

    der Dante =)

  4. #44
    Neues Mitglied
    Registriert seit
    21.05.2017
    Beiträge
    14

    Standard

    Das heißt "der Versichungsgedöhns".
    Hinter der ersten Zeile der "/etc/spamassin/local.cf" eine Leerzeile einfügen, dann das Folgende dort reinkopieren:
    Code:
    header   __INSPHISH_RCVD_VERB      Received =~ /(\(|from )[\w\.\-\d]+?(empfehl|pruefen|ermittel|finden|erfuell|senken|senkung|berat|vorsorge|kalkulier|berechn|zahl|reduzier|verlaenger|anpassen|getestet|testen|wechseln|anbiete|versicher|absicher|verringer|erstatt|lohnt)[^\.]*?\.(com?|net|org|online|info|eu) (\[|\()/
    
    header   __INSPHISH_RCVD_ATTR      Received =~ /(\(|from )[\w\.\-\d]+?(privat|persoen|fuersiege|jetzt|sofort|aktuell|schnell|neue|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|gering|direkt|prima|super|optimal|optimier|minim|beste|besser|global|ideal|perfekt|zusatz|2017|helden|profi|experte|sachverstae?nd|detec?ktiv)[^\.]*?\.(com?|net|org|online|info|eu) (\[|\()/
    
    header   __INSPHISH_RCVD_OBJ       Received =~ /(\(|from )[\w\.\-\d]+?(pflege|vorsorge|betriebshaftp|betriebsunfall|unfaehigkeit|zahn|bhv|buv?|pkv?|kv|pzv|rlv|test|kondition|kredit|finanz|news|beitrae?g|tarif)[^\.]*?\.(com?|net|org|online|info|eu) (\[|\()/
    
    header   __INSPHISH_RCVD_OBJ2      Received =~ /(\(|from )[\w\.\-\d]+?(aktion|report|auskunft|rabatt|angebot|wue?nsch|vergleich|uebersicht|ueberblick|info|vorteil|vertrag|schutz|testsieger|beitrae?g|tarif)[^\.]*?\.(com?|net|org|online|info|eu) (\[|\()/
    
    header   __INSPHISH_RCVD_DOMAIN    Received =~ /(\(|from )[\w\.\-\d]+?(ontarusk|pinaris)[^\.]*?\.(com?|net|org|online|info|eu) (\[|\()/
    
    meta       INSPHISH_RCVD_PTR       ( ( __INSPHISH_RCVD_VERB && __INSPHISH_RCVD_ATTR) || (__INSPHISH_RCVD_VERB && __INSPHISH_RCVD_OBJ)  || (__INSPHISH_RCVD_VERB && __INSPHISH_RCVD_OBJ2)|| (__INSPHISH_RCVD_ATTR && __INSPHISH_RCVD_OBJ)|| (__INSPHISH_RCVD_ATTR && __INSPHISH_RCVD_OBJ2) || (__INSPHISH_RCVD_OBJ && __INSPHISH_RCVD_OBJ2) || __INSPHISH_RCVD_DOMAIN)
    describe   INSPHISH_RCVD_PTR       InsPhish PTR
    score      INSPHISH_RCVD_PTR       1.5
    
    uri      __INSPHISH_VERB             /http:\/\/.*?(empfehl|pruefen|ermittel|finden|erfuell|senken|senkung|berat|vorsorge|kalkulier|berechn|zahl|reduzier|verlaenger|anpassen|getestet|testen|wechseln|anbiete|versicher|absicher|verringer|erstatt|lohnt).*?\.(com?|net|org|online|info|eu)/
    
    uri      __INSPHISH_ATTR             /http:\/\/.*?(privat|persoen|fuersiege|jetzt|sofort|aktuell|schnell|neue|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|gering|direkt|prima|super|optimal|optimier|minim|beste|besser|global|ideal|perfekt|zusatz|2017|helden|profi|experte|sachverstae?nd|detec?ktiv).*?\.(com?|net|org|online|info|eu)/
    
    uri      __INSPHISH_OBJ            /http:\/\/.*?(pflege|vorsorge|betriebshaftp|betriebsunfall|unfaehigkeit|zahn|bhv|buv?|pkv?|kv|pzv|rlv|tarif|test|kondition|kredit|finanz|news|beitrae?g).*?\.(com?|net|org|online|info|eu)/
    
    uri      __INSPHISH_OBJ2           /http:\/\/.*?(aktion|report|auskunft|rabatt|angebot|wue?nsch|vergleich|uebersicht|ueberblick|info|vorteil|vertrag|schutz|testsieger|beitrae?g|tarif).*?\.(com?|net|org|online|info|eu)/
    
    uri      __INSPHISH_NAME_DOMAIN    /http:\/\/.*?(ontarusk|pinaris).*?\.(com?|net|org|online|info|eu)/
    
    meta       INSPHISH_URI            ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) || INSPHISH_RCVD_PTR ) && ( (__INSPHISH_VERB && __INSPHISH_ATTR) || (__INSPHISH_VERB && __INSPHISH_OBJ)  || (__INSPHISH_VERB && __INSPHISH_OBJ2)|| (__INSPHISH_ATTR && __INSPHISH_OBJ)|| (__INSPHISH_ATTR && __INSPHISH_OBJ2) || (__INSPHISH_OBJ && __INSPHISH_OBJ2) || __INSPHISH_NAME_DOMAIN ) )
    describe   INSPHISH_URI            Sender has a InsPhish DNS PTR, InsPhish Domain, no https
    score      INSPHISH_URI            3
    
    header   __INSPHISH_REPLY_AFTER    Reply-To =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|sofort|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wechseln|vorsorge|mein|jetzt|neue|prima|besser|super|top|optimal|optimiert|beste|ideal|perfekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|ueber(blick|sicht)|beitrae?g|private|betriebshaft|unfaehigkeit|(ver|ab)sicher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|schutz|experte|schau).*?(2017)?\.(com?|net|org|online|info)>/
    
    header   __INSPHISH_SENDER_AFTER   Sender =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|sofort|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wechseln|vorsorge|mein|jetzt|neue|prima|besser|super|top|optimal|optimiert|beste|ideal|perfekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|ueber(blick|sicht)|beitrae?g|private|betriebshaft|unfaehigkeit|(ver|ab)sicher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|schutz|sorge|experte|schau).*?(2017)?\.(com?|net|org|online|info)>/
    
    meta       INSPHISH_COMBI_AFTER    ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) || INSPHISH_RCVD_PTR ) && __INSPHISH_REPLY_AFTER && __INSPHISH_SENDER_AFTER )
    describe   INSPHISH_COMBI_AFTER    Deutscher Versicherungsspam und Versicherungsphishing
    score      INSPHISH_COMBI_AFTER    6.5
    tflags     INSPHISH_COMBI_AFTER    learn
    
    header   __INSPHISH_REPLY_BEFORE   Reply-To =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unfaehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|aktuell|sofort|schnell|kosten|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermitteln|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|verlaenger|getestet|tarif|sieger|report|direkt|auskunft|anbiete|versicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minim|beste|global|ideal|perfekt|zusatz|lohnt).*?(2017)?\.(com?|net|org|online|info)>/
    
    header   __INSPHISH_SENDER_BEFORE  Sender =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unfaehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|aktuell|sofort|schnell|kosten|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermitteln|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|verlaenger|getestet|tarif|sieger|report|direkt|auskunft|anbiete|versicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minim|beste|global|ideal|perfekt|zusatz|lohnt).*?(2017)?\.(com?|net|org|online|info)>/
    
    meta       INSPHISH_COMBI_BEFORE   ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) || INSPHISH_RCVD_PTR ) && __INSPHISH_REPLY_BEFORE && __INSPHISH_SENDER_BEFORE )
    describe   INSPHISH_COMBI_BEFORE   Deutscher Versicherungsspam und Versicherungsphishing
    score      INSPHISH_COMBI_BEFORE   6.5
    tflags     INSPHISH_COMBI_BEFORE   learn
    
    body     __INSPHISH_FINANC         /Wunsch-?kredit|Kredit-?vergleich|Eil-?kredit|Kredit-?Check|Top-?Kredit|Sofort-?kredit/
    meta       INSPHISH_FINANC         __INSPHISH_FINANC && ( INSPHISH_RCVD_PTR || INSPHISH_URI )
    describe   INSPHISH_FINANC         German financial lure words
    score      INSPHISH_FINANC         2
    
    body     __INSPHISH_SCHUFA         /schufa-?neutral|schufa-?frei/
    meta       INSPHISH_SCHUFA         __INSPHISH_SCHUFA && ( INSPHISH_RCVD_PTR || INSPHISH_URI )
    describe   INSPHISH_SCHUFA         German financial lure words
    score      INSPHISH_SCHUFA         1
    
    body     __INSPHISH_BODY1          /gesch.{0,2}tzte Interessenten,|Empf.{0,2}ngerinnen und Empf.{0,2}nger|Leserinnen und Leser|sch.{0,2}nen guten Tag,|Sehr geehrte Damen und Herren,|Guten Tag,|Hallo,/
    body     __INSPHISH_BODY2          /Direkt-?vergleich|Online-?Vergleich|Einkommensverlust|Kredit-?anfrage|Kredit-?angebot|Beitragserstattung|Billigangebot/
    body     __INSPHISH_BODY4          /Pflege-?zusatz-?versicherung|Berufs-?unf.{0,2}figkeits-?versicherung|Pflegefall|Haftpflicht|Kranken-?versicherung|PKV|PZV|LKK|LPK/
    body     __INSPHISH_BODY4          /Test-?sieger|Tarif|(Zentral)?verband/
    body     __INSPHISH_BODY5          /unverbindlich|anfordern|absichern|profitieren|pers.{0,2}nliches Angebot/
    body     __INSPHISH_BODY6          /Finanz-?Optimierung|Sachbearbeitung|Kundendienst|Kundenservice|Geldsorgen|Spielraum|Finanzvermittler|Kundenzufriedenheit/
    body     __INSPHISH_BODY7          /(Versands?|Zustellung|Empfangs?|keine|auf|an)? ?(weitere(n|r)?|zuk.{0,2}nftige(n|r))?( ?hilfreiche(n|r)?)? (Mail|News|Nachrichten|Angebot|Neuigkeit|Benachrichtigung|Information|Meldung)/
    body     __INSPHISH_BODY8          /Sie k.{0,2}nnen jederzeit entscheiden|Sie sich hier aus|wann immer Sie m.{0,2}gen, hier vom Versand|aus der Liste austragen|Sie Ihr Abonnement|Abbestelllink|Abmeldelink/
    body     __INSPHISH_BODY9          /hier (beenden|abbestellen)|klicken Sie( bitte)? hier|stornieren/
    body     __INSPHISH_BODY10         /Restwoche|Schufa/
    
    meta       INSPHISH_BODY           (INSPHISH_SCHUFA + INSPHISH_FINAN + __INSPHISH_BODY1 + __INSPHISH_BODY2 + __INSPHISH_BODY3 + __INSPHISH_BODY4 + __INSPHISH_BODY5  + __INSPHISH_BODY6 + __INSPHISH_BODY7 + __INSPHISH_BODY8 + __INSPHISH_BODY9 + __INSPHISH_BODY10) >= 3 && (INSPHISH_URI ||  INSPHISH_RCVD_PTR || __INSPHISH_VERB || __INSPHISH_ATTR || __INSPHISH_OBJ || __INSPHISH_OBJ2 || __INSPHISH_NAME_DOMAIN)
    describe   INSPHISH_BODY           Versicherungs- und/oder Kredit-SPAM/Phishing, kein https
    score      INSPHISH_BODY           4.5
    Zunächst überprüfen ob keine Fehler aufgetreten sind: "spamassassin --lint"
    Dann sollte man den Filterdienst, das muss nicht zwingend spamd sein, neu starten. Da hilft Dir das Plesk Manual sicher weiter.

  5. #45
    Neues Mitglied
    Registriert seit
    21.05.2017
    Beiträge
    14

    Standard

    Als Debian/Ubuntu Nutzer sollte man auch in "/etc/cron.daily/spamassassin" schauen, ob dort alles nach Wunsch eingestellt ist.

  6. #46
    Neues Mitglied
    Registriert seit
    28.06.2017
    Beiträge
    2

    Standard

    Danke für deine Antwort ich werde es mal probieren

  7. #47
    Neues Mitglied
    Registriert seit
    04.08.2017
    Beiträge
    2

    Standard Postfix PTR Check

    Hallo Versicherungs-Spam-Geplagte,

    prinzipiell ist es besser, Spam gar nicht erst anzunehmen, als mit SA zu klassifizieren.
    Postfix bietet eine einfache Möglichkeit, wie man das bereits mit den "smtpd_client_restrictions" umsetzen kann. Ab Postfix v2.5 einfach "check_reverse_client_hostname_access pcre:/etc/postfix/krankenkassen.pcre" nutzen und darin die RegExps pflegen. Anhand des PTR wird dann nach dem Connect auf ein Match geprüft und ggf. abgelehnt.

    Ich habe auch eine RegExp erstellt, die zumindest die mir vorliegenden Hostnames zu >95% erwischt und keine False Positives verursacht.
    Wenn es jemand mal über eine Liste Hostnames laufen lassen kann, um auf False Positives zu prüfen, bin ich um Feedback dankbar.

    Im postfix Log sieht das dann so aus, wenn einer der frisch registrierten Hostnames connected:
    ------------------------------------------------------------------------------------------------------------
    Code:
    Aug  4 08:21:04 host postfix/smtpd[19088]: NOQUEUE: reject: RCPT from central.bhv-tarifsieger.net[64.22.104.76]: 554 5.7.1 <central.bhv-tarifsieger.net>: Unverified Client host rejected: PTR-Check failed; from=<info@bhv-tarifsieger.net> to=<user@example.com> proto=ESMTP helo=<central.bhv-tarifsieger.net>

    /etc/postfix/krankenkassen.pcre:
    --------------------------------------
    Code:
    /((alt|cdn|check|central|frh|kiz|mail(er)?-?(vs|[0-9][0-9]?)?|mx-?[0-9][0-9]?|msg|m(m|s)?x|msg?|ms([0-9][0-9]?|rv|x)|mx?srv.?.?|mta[0-9][0-9]?|send|srv(mx)?[0-9])?\.|^)((buv?|berufsunfaehigkeits?|bhv|betriebs-?haftpflicht|pflege|p?kv|privatekv|pzv|rlv|zzv)-?(tarife?)?-?((zusatz)?-?(news|infos?)|tests(ieger)?|anbieter|angebot|aktuell|aktion|beitrag(ssenkung|-?senken|-?sparen)?|checken|direkt|finden|info|getestet|guenstig(er)?|lohnt|neu|pruefen|rabatt|report|sieger|senken|ueberblick|uebersicht|optim(ale?|ierte|ieren)|perfekt|senken|tarife?|verlaengert|vergleiche?n?|versicher(n|t)|vorsorge|vorteil|wechseln?)|(sieger|aktions|gute)?(tarife?)-?(-|buv?|berufsunfaehigkeits?|bhv|betriebs-?haftpflicht|pflege|p?kv|pzv|rlv|zzv|(zusatz)?-?(news|info)|tests(ieger)?|vergleiche?n?|anbieter|angebot|aktuell|aktion|beitrag(ssenkung)?|checken|direkt|finden|info|guenstig(er)?|lohnt|neu|pruefen|rabatt|report|sieger|ueber(blick|sicht)|optim(ale?|ierte|ieren)|perfekt|tarife?|verlaengert|vorsorge|vorteil|wechseln|versicherung(en)?|imvergleich|kostenfrei|ueber(blick|sicht)|verlaengert){1,3}|(aktuell(er?|ster?)?|beste(n|r)?|betrieb|(beitrags?)?(erstattung|senkung)|gepruefte|geringer(er)?|gewinner|guenstig(e(n|r)?|ste)|guter?|idealer?|jetzt|meine?|neue(r|ster?)?|niedriger(er)?|optim(ale?|ierte)|preiswerte|super|top|ueberblick|uebersicht|weniger)-?(tarife?|buv?|beitrags?|berufsunfaehigkeits?|bhv|betriebs-?haftpflicht|pflege|p?kv|privatversicher(t|n)|pzv|rlv|zzv|zusatz|versicher(n|t)|versicherung(en|s)?){1,2}-?(auskunft|aktion|beitrag(ssenkung)?|finden|info|kosten|news|tarife?|rabatt|sieger|tests?(ieger)?|vergleiche?n?|wechseln)?|(aktuell(er?|ster?)?)?(beitrags?|finanzierung|haftung|kredit|privatkv|schneller|tests?(ieger)?|versicherung(en|s)?)-?(absichern|aktion|angebot|getestet|guenstig(e(n|r)?|ste)|held(en)?|optimier(t|en)|reduzier(en|t)|rabb?att|tarife?|tests?(ieger)?|vergleich(en)?)?)(-?(januar|februar|maerz|april|mai|juni|juli|august|september|oktober|november|dezember)?20[0-9][0-9])?\.(eu|org|com?|net|online|info|xyz)/        REJECT PTR-Check failed
    (Oben ist eine Gesamt-RegExp, ich habe sie aus vier einzelnen zusammengesetzt, um bestimmte verpflichtende Kriterien genauer zu definieren.)

    Viele Grüße
    scorch

Seite 5 von 5 ErsteErste ... 345

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen