"Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
"Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
smayer@public-files.de smayer@fantasymail.de
@truelife: Danke für das Korrigieren des ungeschlossenen Tags.
@carkiller08: Dein Post hat klargemacht das nicht allle MTAs eine Unterscheidung zwischen Mailname und Hostname vornehmen. Das folgende Update versucht das einzubeziehen. ("Received: from ms01.ideal-tarife.net (mail.bester-versicherungstarif.org [37.28.156.141])" trifft genauso wie "Received from mail.bester-versicherungstarif.org ([37.28.156.141])), davon hängen aus Sicherheitsgründen weitere Tests ab:
Code:header __INSPHISH_RCVD_VERB Received =~ /(\(|from )[\w\.\-\d]+?(empfehl|pruefen|ermittel|finden|senken|senkung|berat|vorsorge|kalkulier|berechn|zahl|reduzier|verlaenger|anpassen|getestet|testen|wechseln|anbiete|versicher|absicher|verringer|erstatt|lohnt)[^\.]*?\.(com|net|org|online|info|eu) (\[|\()/ header __INSPHISH_RCVD_ATTR Received =~ /(\(|from )[\w\.\-\d]+?(privat|persoen|fuersiege|jetzt|neue|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|direkt|super|optimal|optimier|minim|beste|besser|global|ideal|perfekt|zusatz|2017|helden|profi|experte|sachverstae?nd|detec?ktiv)[^\.]*?\.(com|net|org|online|info|eu) (\[|\()/ header __INSPHISH_RCVD_OBJ Received =~ /(\(|from )[\w\.\-\d]+?(pflege|vorsorge|betriebshaftp|betriebsunfall|unfaehigkeit|zahn|bhv|buv?|pkv?|kv|pzv|rlv|test|kondition|kredit|finanz|news|beitrag|tarif)[^\.]*?\.(com|net|org|online|info|eu) (\[|\()/ header __INSPHISH_RCVD_OBJ2 Received =~ /(\(|from )[\w\.\-\d]+?(aktion|report|auskunft|rabatt|angebot|vergleich|info|vorteil|schutz|testsieger|beitrag|tarif)[^\.]*?\.(com|net|org|online|info|eu) (\[|\()/ header __INSPHISH_RCVD_DOMAIN Received =~ /(\(|from )[\w\.\-\d]+?(ontarusk|pinaris)[^\.]*?\.(com|net|org|online|info|eu) (\[|\()/ meta INSPHISH_RCVD_PTR ( ( __INSPHISH_RCVD_VERB && __INSPHISH_RCVD_ATTR) || (__INSPHISH_RCVD_VERB && __INSPHISH_RCVD_OBJ) || (__INSPHISH_RCVD_VERB && __INSPHISH_RCVD_OBJ2)|| (__INSPHISH_RCVD_ATTR && __INSPHISH_RCVD_OBJ)|| (__INSPHISH_RCVD_ATTR && __INSPHISH_RCVD_OBJ2) || (__INSPHISH_RCVD_OBJ && __INSPHISH_RCVD_OBJ2) || __INSPHISH_RCVD_DOMAIN) describe INSPHISH_RCVD_PTR InsPhish PTR score INSPHISH_RCVD_PTR 1.5 uri __INSPHISH_VERB /http:\/\/.*?(empfehl|pruefen|ermittel|finden|senken|senkung|berat|vorsorge|kalkulier|berechn|zahl|reduzier|verlaenger|anpassen|getestet|testen|wechseln|anbiete|versicher|absicher|verringer|erstatt|lohnt).*?\.(com|net|org|online|info|eu)/ uri __INSPHISH_ATTR /http:\/\/.*?(privat|persoen|fuersiege|jetzt|neue|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|direkt|super|optimal|optimier|minim|beste|besser|global|ideal|perfekt|zusatz|2017|helden|profi|experte|sachverstae?nd|detec?ktiv).*?\.(com|net|org|online|info|eu)/ uri __INSPHISH_OBJ /http:\/\/.*?(pflege|vorsorge|betriebshaftp|betriebsunfall|unfaehigkeit|zahn|bhv|buv?|pkv?|kv|pzv|rlv|tarif|test|kondition|kredit|finanz|news|beitrag).*?\.(com|net|org|online|info|eu)/ uri __INSPHISH_OBJ2 /http:\/\/.*?(aktion|report|auskunft|rabatt|angebot|vergleich|info|vorteil|schutz|testsieger|beitrag|tarif).*?\.(com|net|org|online|info|eu)/ uri __INSPHISH_NAME_DOMAIN /http:\/\/.*?(ontarusk|pinaris).*?\.(com|net|org|online|info|eu)/ meta INSPHISH_URI ( ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) && INSPHISH_RCVD_PTR ) || INSPHISH_RCVD_PTR ) && ( (__INSPHISH_VERB && __INSPHISH_ATTR) || (__INSPHISH_VERB && __INSPHISH_OBJ) || (__INSPHISH_VERB && __INSPHISH_OBJ2)|| (__INSPHISH_ATTR && __INSPHISH_OBJ)|| (__INSPHISH_ATTR && __INSPHISH_OBJ2) || (__INSPHISH_OBJ && __INSPHISH_OBJ2) || __INSPHISH_NAME_DOMAIN ) ) describe INSPHISH_URI Sender has a InsPhish DNS PTR, InsPhish Domain, no https score INSPHISH_URI 3 header __INSPHISH_REPLY_AFTER Reply-To =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wechseln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|perfekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|ueber(blick|sicht)|beitrae?g|private|betriebshaft|unfaehigkeit|(ver|ab)sicher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|experte|schau).*?(2017)?\.(com|net|org|online|info)>/ header __INSPHISH_SENDER_AFTER Sender =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wechseln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|perfekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|ueber(blick|sicht)|beitrae?g|private|betriebshaft|unfaehigkeit|(ver|ab)sicher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|experte|schau).*?(2017)?\.(com|net|org|online|info)>/ meta INSPHISH_COMBI_AFTER ( ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) && INSPHISH_RCVD_PTR ) || INSPHISH_RCVD_PTR ) && __INSPHISH_REPLY_AFTER && __INSPHISH_SENDER_AFTER ) describe INSPHISH_COMBI_AFTER Deutscher Versicherungsspam und Versicherungsphishing score INSPHISH_COMBI_AFTER 6.5 tflags INSPHISH_COMBI_AFTER learn header __INSPHISH_REPLY_BEFORE Reply-To =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unfaehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|kosten|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermitteln|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|verlaenger|getestet|tarif|sieger|report|direkt|auskunft|anbiete|versicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minim|beste|global|ideal|perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)>/ header __INSPHISH_SENDER_BEFORE Sender =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unfaehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|kosten|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermitteln|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|verlaenger|getestet|tarif|sieger|report|direkt|auskunft|anbiete|versicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minim|beste|global|ideal|perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)>/ meta INSPHISH_COMBI_BEFORE ( ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) && INSPHISH_RCVD_PTR ) || INSPHISH_RCVD_PTR ) && __INSPHISH_REPLY_BEFORE && __INSPHISH_SENDER_BEFORE ) describe INSPHISH_COMBI_BEFORE Deutscher Versicherungsspam und Versicherungsphishing score INSPHISH_COMBI_BEFORE 6.5 tflags INSPHISH_COMBI_BEFORE learn body __INSPHISH_FINANC /Wunsch-?kredit|Kredit-?vergleich|Eil-?kredit|Kredit-?Check|Top-?Kredit|Sofort-?kredit/ meta INSPHISH_FINANC __INSPHISH_FINANC && ( INSPHISH_RCVD_PTR || INSPHISH_URI ) describe INSPHISH_FINANC German financial lure words score INSPHISH_FINANC 2 body __INSPHISH_SCHUFA /schufa-?neutral|schufa-?frei/ meta INSPHISH_SCHUFA __INSPHISH_SCHUFA && ( INSPHISH_RCVD_PTR || INSPHISH_URI ) describe INSPHISH_SCHUFA German financial lure words score INSPHISH_SCHUFA 1 body __INSPHISH_BODY1 /gesch.{0,2}tzte Interessenten,|Empf.{0,2}ngerinnen und Empf.{0,2}nger|sch.{0,2}nen guten Tag,|Sehr geehrte Damen und Herren,|Guten Tag,|Hallo,/ body __INSPHISH_BODY2 /Direkt-?vergleich|Online-?Vergleich|Einkommensverlust|Kredit-?anfrage|Kredit-?angebot/ body __INSPHISH_BODY4 /Pflege-?zusatz-?versicherung|Berufs-?unf.{0,2}figkeits-?versicherung|Pflegefall|Haftpflicht|Kranken-?versicherung|PKV|PZV|LKK|LPK/ body __INSPHISH_BODY4 /Test-?sieger|Tarif|(Zentral)?verband/ body __INSPHISH_BODY5 /unverbindlich|anfordern|absichern|profitieren|pers.{0,2}nliches Angebot/ body __INSPHISH_BODY6 /Finanz-?Optimierung|Sachbearbeitung|Kundendienst|Geldsorgen|Spielraum|Finanzvermittler/ body __INSPHISH_BODY7 /(Versands?|Zustellung|Empfangs?|keine|auf)? ?(weitere(n|r)?|zuk.{0,2}nftige(n|r))?( ?hilfreiche(n|r)?)? (Mails|News|Nachrichten|Angebote|Neuigkeiten|Benachrichtigungen|Informationen|Meldungen)/ body __INSPHISH_BODY8 /Sie k.{0,2}nnen jederzeit entscheiden|Sie sich hier aus|wann immer Sie m.{0,2}gen, hier vom Versand|aus der Liste austragen|Sie Ihr Abonnement|Abbestelllink|Abmeldelink/ body __INSPHISH_BODY9 /hier (beenden|abbestellen)|klicken Sie( bitte)? hier/ body __INSPHISH_BODY10 /Restwoche|Schufa/ meta INSPHISH_BODY (INSPHISH_SCHUFA + INSPHISH_FINAN + __INSPHISH_BODY1 + __INSPHISH_BODY2 + __INSPHISH_BODY3 + __INSPHISH_BODY4 + __INSPHISH_BODY5 + __INSPHISH_BODY6 + __INSPHISH_BODY7 + __INSPHISH_BODY8 + __INSPHISH_BODY9 + __INSPHISH_BODY10) >= 3 && (INSPHISH_URI || INSPHISH_RCVD_PTR || __INSPHISH_VERB || __INSPHISH_ATTR || __INSPHISH_OBJ || __INSPHISH_OBJ2 || __INSPHISH_NAME_DOMAIN) describe INSPHISH_BODY Versicherungs- und/oder Kredit-SPAM/Phishing, kein https score INSPHISH_BODY 4
Hallo Liebe Leuts,
ich bin neu hier im Forum weil mir diese ganze Spamgeschichte auch ziehmlich auf den Nerv geht. Ich habe schon alles mögliche getan für mein Server um soviel Spam wie möglich wegfiltern zu lassen bis auf den Versicherungsgedöhns. Ich bin noch etwas in Linux unerfahren und deshalb frag ich nach was ich im SpamAssassin ändern muss damit sowas auch gefiltert wird. Ich besitze ein Linux Server mit einer Ubuntu Plattform und Plesk drauf. Die generelle Datei habe ich schon gefunden in "/etc/spamassin/local.cf". Was genau müsste ich da in der Datei ändern damit auch dies nicht mehr so überhäuft von Spam. Ich habe deshalb diesen Pfad gewählt weil ich das Global am Server einstellen will, da ich hier immer so tolle codes sehe und auch dankbar bin, dass sich leute damit beschäftigen wer weiß wann ich dann gewisses Wissen hier im Forum lassen kann =).
Für eure Hilfe wäre ich sehr dankbar
Mit freundlichen Grüßen
der Dante =)
Das heißt "der Versichungsgedöhns".
Hinter der ersten Zeile der "/etc/spamassin/local.cf" eine Leerzeile einfügen, dann das Folgende dort reinkopieren:
Zunächst überprüfen ob keine Fehler aufgetreten sind: "spamassassin --lint"Code:header __INSPHISH_RCVD_VERB Received =~ /(\(|from )[\w\.\-\d]+?(empfehl|pruefen|ermittel|finden|erfuell|senken|senkung|berat|vorsorge|kalkulier|berechn|zahl|reduzier|verlaenger|anpassen|getestet|testen|wechseln|anbiete|versicher|absicher|verringer|erstatt|lohnt)[^\.]*?\.(com?|net|org|online|info|eu) (\[|\()/ header __INSPHISH_RCVD_ATTR Received =~ /(\(|from )[\w\.\-\d]+?(privat|persoen|fuersiege|jetzt|sofort|aktuell|schnell|neue|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|gering|direkt|prima|super|optimal|optimier|minim|beste|besser|global|ideal|perfekt|zusatz|2017|helden|profi|experte|sachverstae?nd|detec?ktiv)[^\.]*?\.(com?|net|org|online|info|eu) (\[|\()/ header __INSPHISH_RCVD_OBJ Received =~ /(\(|from )[\w\.\-\d]+?(pflege|vorsorge|betriebshaftp|betriebsunfall|unfaehigkeit|zahn|bhv|buv?|pkv?|kv|pzv|rlv|test|kondition|kredit|finanz|news|beitrae?g|tarif)[^\.]*?\.(com?|net|org|online|info|eu) (\[|\()/ header __INSPHISH_RCVD_OBJ2 Received =~ /(\(|from )[\w\.\-\d]+?(aktion|report|auskunft|rabatt|angebot|wue?nsch|vergleich|uebersicht|ueberblick|info|vorteil|vertrag|schutz|testsieger|beitrae?g|tarif)[^\.]*?\.(com?|net|org|online|info|eu) (\[|\()/ header __INSPHISH_RCVD_DOMAIN Received =~ /(\(|from )[\w\.\-\d]+?(ontarusk|pinaris)[^\.]*?\.(com?|net|org|online|info|eu) (\[|\()/ meta INSPHISH_RCVD_PTR ( ( __INSPHISH_RCVD_VERB && __INSPHISH_RCVD_ATTR) || (__INSPHISH_RCVD_VERB && __INSPHISH_RCVD_OBJ) || (__INSPHISH_RCVD_VERB && __INSPHISH_RCVD_OBJ2)|| (__INSPHISH_RCVD_ATTR && __INSPHISH_RCVD_OBJ)|| (__INSPHISH_RCVD_ATTR && __INSPHISH_RCVD_OBJ2) || (__INSPHISH_RCVD_OBJ && __INSPHISH_RCVD_OBJ2) || __INSPHISH_RCVD_DOMAIN) describe INSPHISH_RCVD_PTR InsPhish PTR score INSPHISH_RCVD_PTR 1.5 uri __INSPHISH_VERB /http:\/\/.*?(empfehl|pruefen|ermittel|finden|erfuell|senken|senkung|berat|vorsorge|kalkulier|berechn|zahl|reduzier|verlaenger|anpassen|getestet|testen|wechseln|anbiete|versicher|absicher|verringer|erstatt|lohnt).*?\.(com?|net|org|online|info|eu)/ uri __INSPHISH_ATTR /http:\/\/.*?(privat|persoen|fuersiege|jetzt|sofort|aktuell|schnell|neue|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|gering|direkt|prima|super|optimal|optimier|minim|beste|besser|global|ideal|perfekt|zusatz|2017|helden|profi|experte|sachverstae?nd|detec?ktiv).*?\.(com?|net|org|online|info|eu)/ uri __INSPHISH_OBJ /http:\/\/.*?(pflege|vorsorge|betriebshaftp|betriebsunfall|unfaehigkeit|zahn|bhv|buv?|pkv?|kv|pzv|rlv|tarif|test|kondition|kredit|finanz|news|beitrae?g).*?\.(com?|net|org|online|info|eu)/ uri __INSPHISH_OBJ2 /http:\/\/.*?(aktion|report|auskunft|rabatt|angebot|wue?nsch|vergleich|uebersicht|ueberblick|info|vorteil|vertrag|schutz|testsieger|beitrae?g|tarif).*?\.(com?|net|org|online|info|eu)/ uri __INSPHISH_NAME_DOMAIN /http:\/\/.*?(ontarusk|pinaris).*?\.(com?|net|org|online|info|eu)/ meta INSPHISH_URI ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) || INSPHISH_RCVD_PTR ) && ( (__INSPHISH_VERB && __INSPHISH_ATTR) || (__INSPHISH_VERB && __INSPHISH_OBJ) || (__INSPHISH_VERB && __INSPHISH_OBJ2)|| (__INSPHISH_ATTR && __INSPHISH_OBJ)|| (__INSPHISH_ATTR && __INSPHISH_OBJ2) || (__INSPHISH_OBJ && __INSPHISH_OBJ2) || __INSPHISH_NAME_DOMAIN ) ) describe INSPHISH_URI Sender has a InsPhish DNS PTR, InsPhish Domain, no https score INSPHISH_URI 3 header __INSPHISH_REPLY_AFTER Reply-To =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|sofort|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wechseln|vorsorge|mein|jetzt|neue|prima|besser|super|top|optimal|optimiert|beste|ideal|perfekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|ueber(blick|sicht)|beitrae?g|private|betriebshaft|unfaehigkeit|(ver|ab)sicher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|schutz|experte|schau).*?(2017)?\.(com?|net|org|online|info)>/ header __INSPHISH_SENDER_AFTER Sender =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|sofort|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wechseln|vorsorge|mein|jetzt|neue|prima|besser|super|top|optimal|optimiert|beste|ideal|perfekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|ueber(blick|sicht)|beitrae?g|private|betriebshaft|unfaehigkeit|(ver|ab)sicher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|schutz|sorge|experte|schau).*?(2017)?\.(com?|net|org|online|info)>/ meta INSPHISH_COMBI_AFTER ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) || INSPHISH_RCVD_PTR ) && __INSPHISH_REPLY_AFTER && __INSPHISH_SENDER_AFTER ) describe INSPHISH_COMBI_AFTER Deutscher Versicherungsspam und Versicherungsphishing score INSPHISH_COMBI_AFTER 6.5 tflags INSPHISH_COMBI_AFTER learn header __INSPHISH_REPLY_BEFORE Reply-To =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unfaehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|aktuell|sofort|schnell|kosten|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermitteln|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|verlaenger|getestet|tarif|sieger|report|direkt|auskunft|anbiete|versicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minim|beste|global|ideal|perfekt|zusatz|lohnt).*?(2017)?\.(com?|net|org|online|info)>/ header __INSPHISH_SENDER_BEFORE Sender =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unfaehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|aktuell|sofort|schnell|kosten|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermitteln|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|verlaenger|getestet|tarif|sieger|report|direkt|auskunft|anbiete|versicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minim|beste|global|ideal|perfekt|zusatz|lohnt).*?(2017)?\.(com?|net|org|online|info)>/ meta INSPHISH_COMBI_BEFORE ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) || INSPHISH_RCVD_PTR ) && __INSPHISH_REPLY_BEFORE && __INSPHISH_SENDER_BEFORE ) describe INSPHISH_COMBI_BEFORE Deutscher Versicherungsspam und Versicherungsphishing score INSPHISH_COMBI_BEFORE 6.5 tflags INSPHISH_COMBI_BEFORE learn body __INSPHISH_FINANC /Wunsch-?kredit|Kredit-?vergleich|Eil-?kredit|Kredit-?Check|Top-?Kredit|Sofort-?kredit/ meta INSPHISH_FINANC __INSPHISH_FINANC && ( INSPHISH_RCVD_PTR || INSPHISH_URI ) describe INSPHISH_FINANC German financial lure words score INSPHISH_FINANC 2 body __INSPHISH_SCHUFA /schufa-?neutral|schufa-?frei/ meta INSPHISH_SCHUFA __INSPHISH_SCHUFA && ( INSPHISH_RCVD_PTR || INSPHISH_URI ) describe INSPHISH_SCHUFA German financial lure words score INSPHISH_SCHUFA 1 body __INSPHISH_BODY1 /gesch.{0,2}tzte Interessenten,|Empf.{0,2}ngerinnen und Empf.{0,2}nger|Leserinnen und Leser|sch.{0,2}nen guten Tag,|Sehr geehrte Damen und Herren,|Guten Tag,|Hallo,/ body __INSPHISH_BODY2 /Direkt-?vergleich|Online-?Vergleich|Einkommensverlust|Kredit-?anfrage|Kredit-?angebot|Beitragserstattung|Billigangebot/ body __INSPHISH_BODY4 /Pflege-?zusatz-?versicherung|Berufs-?unf.{0,2}figkeits-?versicherung|Pflegefall|Haftpflicht|Kranken-?versicherung|PKV|PZV|LKK|LPK/ body __INSPHISH_BODY4 /Test-?sieger|Tarif|(Zentral)?verband/ body __INSPHISH_BODY5 /unverbindlich|anfordern|absichern|profitieren|pers.{0,2}nliches Angebot/ body __INSPHISH_BODY6 /Finanz-?Optimierung|Sachbearbeitung|Kundendienst|Kundenservice|Geldsorgen|Spielraum|Finanzvermittler|Kundenzufriedenheit/ body __INSPHISH_BODY7 /(Versands?|Zustellung|Empfangs?|keine|auf|an)? ?(weitere(n|r)?|zuk.{0,2}nftige(n|r))?( ?hilfreiche(n|r)?)? (Mail|News|Nachrichten|Angebot|Neuigkeit|Benachrichtigung|Information|Meldung)/ body __INSPHISH_BODY8 /Sie k.{0,2}nnen jederzeit entscheiden|Sie sich hier aus|wann immer Sie m.{0,2}gen, hier vom Versand|aus der Liste austragen|Sie Ihr Abonnement|Abbestelllink|Abmeldelink/ body __INSPHISH_BODY9 /hier (beenden|abbestellen)|klicken Sie( bitte)? hier|stornieren/ body __INSPHISH_BODY10 /Restwoche|Schufa/ meta INSPHISH_BODY (INSPHISH_SCHUFA + INSPHISH_FINAN + __INSPHISH_BODY1 + __INSPHISH_BODY2 + __INSPHISH_BODY3 + __INSPHISH_BODY4 + __INSPHISH_BODY5 + __INSPHISH_BODY6 + __INSPHISH_BODY7 + __INSPHISH_BODY8 + __INSPHISH_BODY9 + __INSPHISH_BODY10) >= 3 && (INSPHISH_URI || INSPHISH_RCVD_PTR || __INSPHISH_VERB || __INSPHISH_ATTR || __INSPHISH_OBJ || __INSPHISH_OBJ2 || __INSPHISH_NAME_DOMAIN) describe INSPHISH_BODY Versicherungs- und/oder Kredit-SPAM/Phishing, kein https score INSPHISH_BODY 4.5
Dann sollte man den Filterdienst, das muss nicht zwingend spamd sein, neu starten. Da hilft Dir das Plesk Manual sicher weiter.
Als Debian/Ubuntu Nutzer sollte man auch in "/etc/cron.daily/spamassassin" schauen, ob dort alles nach Wunsch eingestellt ist.
Danke für deine Antwort ich werde es mal probieren
Hallo Versicherungs-Spam-Geplagte,
prinzipiell ist es besser, Spam gar nicht erst anzunehmen, als mit SA zu klassifizieren.
Postfix bietet eine einfache Möglichkeit, wie man das bereits mit den "smtpd_client_restrictions" umsetzen kann. Ab Postfix v2.5 einfach "check_reverse_client_hostname_access pcre:/etc/postfix/krankenkassen.pcre" nutzen und darin die RegExps pflegen. Anhand des PTR wird dann nach dem Connect auf ein Match geprüft und ggf. abgelehnt.
Ich habe auch eine RegExp erstellt, die zumindest die mir vorliegenden Hostnames zu >95% erwischt und keine False Positives verursacht.
Wenn es jemand mal über eine Liste Hostnames laufen lassen kann, um auf False Positives zu prüfen, bin ich um Feedback dankbar.
Im postfix Log sieht das dann so aus, wenn einer der frisch registrierten Hostnames connected:
------------------------------------------------------------------------------------------------------------
Code:Aug 4 08:21:04 host postfix/smtpd[19088]: NOQUEUE: reject: RCPT from central.bhv-tarifsieger.net[64.22.104.76]: 554 5.7.1 <central.bhv-tarifsieger.net>: Unverified Client host rejected: PTR-Check failed; from=< [Link nur für registrierte Mitglieder sichtbar. ]> to=< [Link nur für registrierte Mitglieder sichtbar. ]> proto=ESMTP helo=<central.bhv-tarifsieger.net>
/etc/postfix/krankenkassen.pcre:
--------------------------------------
(Oben ist eine Gesamt-RegExp, ich habe sie aus vier einzelnen zusammengesetzt, um bestimmte verpflichtende Kriterien genauer zu definieren.)Code:/((alt|cdn|check|central|frh|kiz|mail(er)?-?(vs|[0-9][0-9]?)?|mx-?[0-9][0-9]?|msg|m(m|s)?x|msg?|ms([0-9][0-9]?|rv|x)|mx?srv.?.?|mta[0-9][0-9]?|send|srv(mx)?[0-9])?\.|^)((buv?|berufsunfaehigkeits?|bhv|betriebs-?haftpflicht|pflege|p?kv|privatekv|pzv|rlv|zzv)-?(tarife?)?-?((zusatz)?-?(news|infos?)|tests(ieger)?|anbieter|angebot|aktuell|aktion|beitrag(ssenkung|-?senken|-?sparen)?|checken|direkt|finden|info|getestet|guenstig(er)?|lohnt|neu|pruefen|rabatt|report|sieger|senken|ueberblick|uebersicht|optim(ale?|ierte|ieren)|perfekt|senken|tarife?|verlaengert|vergleiche?n?|versicher(n|t)|vorsorge|vorteil|wechseln?)|(sieger|aktions|gute)?(tarife?)-?(-|buv?|berufsunfaehigkeits?|bhv|betriebs-?haftpflicht|pflege|p?kv|pzv|rlv|zzv|(zusatz)?-?(news|info)|tests(ieger)?|vergleiche?n?|anbieter|angebot|aktuell|aktion|beitrag(ssenkung)?|checken|direkt|finden|info|guenstig(er)?|lohnt|neu|pruefen|rabatt|report|sieger|ueber(blick|sicht)|optim(ale?|ierte|ieren)|perfekt|tarife?|verlaengert|vorsorge|vorteil|wechseln|versicherung(en)?|imvergleich|kostenfrei|ueber(blick|sicht)|verlaengert){1,3}|(aktuell(er?|ster?)?|beste(n|r)?|betrieb|(beitrags?)?(erstattung|senkung)|gepruefte|geringer(er)?|gewinner|guenstig(e(n|r)?|ste)|guter?|idealer?|jetzt|meine?|neue(r|ster?)?|niedriger(er)?|optim(ale?|ierte)|preiswerte|super|top|ueberblick|uebersicht|weniger)-?(tarife?|buv?|beitrags?|berufsunfaehigkeits?|bhv|betriebs-?haftpflicht|pflege|p?kv|privatversicher(t|n)|pzv|rlv|zzv|zusatz|versicher(n|t)|versicherung(en|s)?){1,2}-?(auskunft|aktion|beitrag(ssenkung)?|finden|info|kosten|news|tarife?|rabatt|sieger|tests?(ieger)?|vergleiche?n?|wechseln)?|(aktuell(er?|ster?)?)?(beitrags?|finanzierung|haftung|kredit|privatkv|schneller|tests?(ieger)?|versicherung(en|s)?)-?(absichern|aktion|angebot|getestet|guenstig(e(n|r)?|ste)|held(en)?|optimier(t|en)|reduzier(en|t)|rabb?att|tarife?|tests?(ieger)?|vergleich(en)?)?)(-?(januar|februar|maerz|april|mai|juni|juli|august|september|oktober|november|dezember)?20[0-9][0-9])?\.(eu|org|com?|net|online|info|xyz)/ REJECT PTR-Check failed
Viele Grüße
scorch
Lesezeichen