PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SpamAssassin - AutoBounce?



Thoddi
02.01.2003, 04:02
Moin moin,
nachdem ich den SPAM hier zumindestens langsam sortiert bekomme (konsequentes einsetzen von EMAIL[at]***.de und FIRMENNAME[at]spamcatch.***.de) und SpamAssassin meinen Hauptaccount recht freihaelt, habe ich nach dem Besuch von DocSnyders Webseite folgende weitergehende Idee und bin damit bestimmt nicht der einzige:
Momentan sortier mein eMail-Programm alle von SpamAssassin erkannte SPAM-Mail in einen eigenen Ordner und setzt das auf "gelesen". Bislang verirrte sich da eine legitime Mail rein, das erscheint mir in Ordnung.
Der zweite Schritt waere nun, die Mail entsprechend zu als "Kein User hier" zu bouncen. Meine momentane Konfig hier ist: Linux, darauf Postfix, Procmail und SpamAssassin. Die MAil sollte gebounct werden und trotzdem weiterhin in meinen SPAM-Ordner landen (also via POP3 abgeholt werden duerfen).
Mein Problem ist jetzt nur, dass SpamAssassin den Header aendert, anhand dessen Procmail und mein eMail-Programm den SPAM erkennen, aber an dem auch der Spammer ersehen koennte, dass ich doch da bin und existiere. Unterbinde ich die Aenderung des Headers, kann Procmail nichts mehr erkennen.
Gibt es eine Loesung?
Thoddi

DocSnyder
02.01.2003, 13:44
> Der zweite Schritt waere nun, die Mail entsprechend zu als "Kein User hier" zu bouncen.
Das würde ich nicht tun. Die From-Adresse bzw. Return-Path landet fast nie beim Spammer selbst. Ich bounce entweder direkt bei der Einlieferung (z. B. anhand Blacklists), oder wenn die Mail schon da ist wird sie gefressen und kommt in einen Spezialfolder. Indirekte Bounces treffen zu oft unbeteiligte Dritte und zu selten die eigentlichen Spammer.
Adressverifikation wird AFAICT eher durch "Nullsessions" (also SMTP-Sessions ohne Zustellung) betrieben. Sobald "RCPT To:<me [at] my.domain>" mit "2xx OK" beantwortet wird (auch bei Catch-all), ist die Adresse gültig. Beim Einliefern selbst werden oft genug ja nicht einmal Fehlercodes abgefragt und die Mail einfach reingeballert, bis der Empfänger den Socket mit Gewalt zumacht (Postfix: "I can break rules, too. Goodbye.").
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/