PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : bhv/pkv/bu Spam



nlnn
24.01.2017, 18:24
Derzeit schwer aktiv sind wieder die Leads Phisher aus dem Versicherungsbereich

Body Filter bisher (noch wachsend):


/(aktueller-testsieger-2016|aktueller-testsieger-2106|beitraegeguenstig|
beitragniedriger|beitrag-rabatt|beitragrabbatt|beitragssenkung|beitrag-guenstiger|
beitragsenken|beitragsrabbatt|beitrag-verringern|bhv-beratung|bhvinformation|
bhv-optimierung|bhvsatz-senken|bhvtarif|bhv-tarifevergleichen|bhv-uberblick|
bu-absichern|bu-empfehlung|buvueberblick|gewinner-tarif|gewinnertarif|guenstigebeitraege|
guenstiger-tarif|gutetarife|gute-tarife2017|idealekonditionen|ihr-angebot|ihrangebot|
ihrneuertarif|individuellestarifangebot|info-bu|infobu|kostenfrei-vergleichen|
kosten-minimieren|kosten-pruefen|kostenpruefen|neue-tariftests|neue-versicherungen|
niederiger-beitrag|niedriger-beitrag|pkv-empfehlung|pkv-informieren|pkv-satzsenken|
pkv-testsieger|sonderangebots-tarif|sonderangebot-tarif|pkvueberblick|tarife-berechnen|
tarife-checken|tarifermittlung|tarifsiegernews|tarifsieger-info|tarif-sonderangebot|
tarifuebersichtjanuar2017|uebersicht-tarife2017|versandsrv[\d]+|versicherung-news|
versicherungs-news|vertragoptimieren|versicherungsuebersicht|vorsorgen2017|
webclick[\d]+|web[\d]+)\.(co|download|info|net|online|org|trade|win)/

Gibt es eigentlich eine interne/closed Datenbank, die eine Sammlung je Domain und/oder IP ermöglicht (aber mit Datenhandel ausgeschlossen)?

nlnn
30.01.2017, 07:02
Die neue Sammlung...


*\.(aktueller-testsieger-2016|aktueller-testsieger-2017|aktueller-testsieger-2106|beitraegeguenstig|beitrag-guenstiger|beitrag-niedriger|beitragniedriger|beitrag-rabatt|beitragrabbatt|beitragsenken|beitragsenkung|beitrag-senkung|beitragsrabbatt|beitragssenkung|beitrag-verringern|bhv-beratung|bhv-empfehlen|bhk-info|bhv-information|bhvinformation|bhv-optimierung|bhvsatz-senken|bhvsatzsenken|bhvtarif|bhv-tarifevergleichen|bhv-uberblick|bu-absichern|bu-empfehlung|bu-info|buvueberblick|gewinner-tarif|gewinnertarif|guenstigebeitraege|guenstiger-tarif|gutetarife|gute-tarife2017|hyperhost|idealekonditionen|ihr-angebot|ihrangebot|ihrneuertarif|ihrneuer-tarif|ihrtarif|ihrtariftest|individualtarif|individuellestarifangebot|indivual-tarif|info-bu|infobu|kostenfrei-vergleichen|kosten-minimieren|kosten-pruefen|kosten-senken|kostenpruefen|neue-bhv2017|neue-tariftests|neue-versicherungen|newstarifsieger|neuestetarifauskunft|news-tarifvergleich|newstarifvergleich|niederiger-beitrag|niedriger-beitrag|persoenlicher-tarifvergleich|persoenlichertarifvergleich|plegeversicherung-sparen|pflege-2016|pk-versicherung|pkv-empfehlung|pkv-informieren|pkv-satzsenken|pkv-tarifevergleiche|pkv-testsieger|pkvueberblick|sonderangebots-tarif|sonderangebot-tarif|superkonditionen|tarife-berechnen|tarife-checken|tarife-ermitteln|tarifermittlung|tarifepruefen|tarifindividuell|tarifsieger-info|tarifsiegernews|tarif-sonderangebot|tarifuebersichtjanuar2017|tarifuebersicht-januar2017|tarifvergleichjanuar2017|topclick[\d]+|uebersicht-tarife2017|versand[\d]+|versandsrv[\d]+|versicherung-news|versicherungs-news|versicherungsuebersicht|vertrag-ideal|vertragoptimal|vertragoptimieren|vorsorgen2017|webclick[\d]+|web[\d]+)\.(co|cricket|download|info|name|net|online|org|racing|science|trade|win)/i


Mit Dank an die fleißigen Sammler

carsten.gentsch
31.01.2017, 10:41
Heute wieder 2x Spam von der Sorte.
neueste-tarifnews.com post geht an info [at] neueste-tarifnews.com
gute-tarife2017.net post an info [at] gute-tarife2017.net
32CBFB5CBCDD4ED49B0B37E8387E2A45.PROTECT [at] WHOISGUARD.CO
0E26ED0446714598A7F6AF63C977ECF8.PROTECT [at] WHOISGUARD.COM

Alle samt von enom registriert und schön seriös geschützte Whois Daten ein Schelm wer böses denkt.
Sind immer die selben Ganoven da hat wohl jemand ne Datenbak übernommen. Alles nach dem selben Muster.

Gruß

nlnn
02.02.2017, 16:35
Also gut, 6 x an einem Tag an die gleiche Mail Adresse immer mit verschiedenen ULS's. Hier riechts aber gewaltig bzw. früher nannte man das ein einfach aq**ix

Was zu viel ist ist zuviel, dann werden wir mal eine Domain Verbrennungsmaschine anwerfen:


/.*\b(aktueller.?testsieger.?(2016|2106)?|beitraege.?guenstig|beitrag.?guenstiger |beitrag.?niedriger|beitrag.?rabatt|beitrag.?rabbatt|beitrag.?senken|beitrag.?se nkung|beitrags.?rabbatt|beitrags.?senkung|beitrag.?verringern|bhk.?info|bhv.?ber atung|bhv.?empfehlen|bhv.?information|bhv.?optimierung|bhv.?satz.?senken|bhv.?sa tzsenken|bhvsatz.?senken|bhv.?tarif|bhv.?tarife.?vergleichen|bhv.?uberblick|bu.? absichern|bu.?empfehlung|bu.?info|buv.?ueberblick|empfehlung.?bhv|empfohlende.?b hv|geldeasy24|gewinner.?tarif|guenstige.?beitraege|guenstiger.?tarif|gute.?tarif e|hyperhost|ideale.?konditionen|ihr.?angebot|ihrgeld2016|ihr.?neuer.?tarif|ihr.? tarif|ihr.?tarif.?test|ihr.?tarif.?vergleich|individual.?tarif|individuelles.?ta rif.?angebot|indivual.?tarif|info.?bhv|info.?bu|kostenfrei.?vergleichen|kosten.? minimieren|kosten.?pruefen|kosten.?senken|link[\d]+|meine.?pflege.?vorsorge|mein.?tarif|neue.?betriebs.?haft.?pflicht|neue.?bhv.?2 017|neueste.?tarif.?auskunft|neueste.?tarif.?news|neue.?tarif.?tests|neue.?versi cherungen|news.?tarif.?sieger|news.?tarif.?vergleich|niederiger.?beitrag|niedrig er.?beitrag|persoenlicher.?tarif.?vergleich|persoenlicher.?vergleich|pflege.?201 6|pflege.?2017|pflege.?versicherung.?sparen|pflege.?vorsorge|pkv.?beratung|pkv.? empfehlung|pk.?versicherung|pkv.?informieren|pkv.?satzsenken|pkv.?tarife.?vergle iche|pkv.?testsieger|pkv-?ueberblick|sonder.?angebots.?tarif|sonder.?angebot.?tarif|super.?konditionen|ta rif.?angebot.?verlaengert|tarife.?berechnen|tarife.?checken|tarife.?ermitteln|ta rife.?geunstiger|tarife.?pruefen|tarif.?ermittlung|tarif.?guenstiger|tarif.?indi viduell|tarif.?sieger.?info|tarif.?sieger.?news|tarif.?sonder.?angebot|tarif.?ue bersicht|tarif.?vergleich|topclick[\d]+|uebersicht.?tarife.?2017|versand[\d]+|versandsrv[\d]+|versicherung.?news|versicherungs.?news|versicherungs.?uebersicht|vertrag.?idea l|vertrag.?optimal|vertrag.?optimieren|vorsorgen.?2017|webclick[\d]+|web[\d]+)(.?(januar|februar|maerz|mai|juni|juli|august|september|oktober|november|dezem ber)?(.?2017)?)?\.(com?|cricket|download|faith|gmbh|info|name|net|online|org|rac ing|science|trade|win)\b/igUsX


Strenge Warnung - das ist sehr global gefasst und sollte für den eigenen Bedarf geprüft werden, lässt sich aber leicht von Tippfaulen erweitern!
Das regex dem spamassassin o.ä. zum Fraß vorgeworfen und mindestens mit Note +5.5 belohnt sorgt es für die korrekte Ablage und spart zumindest diese Arbeit. Verbesserungen werden dankbar hier angenommen ;)
Die (g)TLDs können dann einfach erweitert werden.

Auf einer der Webseiten (es sind aber alle gleich) wird mit den Logos von "Deutscher Ring", "Signal Iduna", "Allianz", "Gothaer", "Nuernberger", "Rhion", "Hanse Merkur", "AXA", "Die Continentale" geworben. Seriös geht natürlich anders und sicherlich haben die nichts direkt damit zu tun, aber als die potentiellen Nutznießer könnte mal sie mal fragen wem sie den Zuwachs zu verdanken haben.
Im Impressum findet sich dann noch die BSDF Society in Panama. Die Suite 604 im Azuero Business Center ist sicher auch nur ein Briefkasten. Und ich dachte Panama ist nicht mehr en vogue, die erholen sich aber schnell. Früher gab's doch mal was im Trio hilft hier jetzt vielleicht die "Famous Four" Media weiter oder sind die schon wieder out?

Jetzt könnte ich hier noch eine CIDR Liste für Postfix reinwerfen, bin mir aber nicht sicher ob's oportun ist. Eure Meinung?

hoppala
03.02.2017, 12:03
Ich habe mir in den letzten paar Tagen mal einen Postfix-Policy-Daemon gebaut, der auf der Basis von Whois-Daten arbeitet - wenn eine Domain über einen Anonymisierungsdienst registriert ist, werden Mails von dort erst mal temporär abgelehnt (ähnlich Greylisting). Falls eine manuelle Prüfung ergibt, dass es sich wohl um eine legitime Domain handelt, wird diese dann freigeschaltet. Das funktioniert extrem gut, erwischt sofort alle diese Domains und eine ganze Reihe ähnlich gestrickter Spammer-Netze.
Ich weiß, dass die automatisierte Abfrage von Whois-Daten von vielen mit Stirnrunzeln angesehen wird, aber die Formulierung der meisten Whois-Server enthält deutlich "high-volume", und solange mir niemand zeigt, wo die Grenze genau liegt, sage ich mal, dass 5-50 Whois-Anfragen pro Stunde (bei ca. 7000-9000 legitimen Mails pro Tag plus nochmal doppelt soviel Spam-Versuchen) nicht "high-volume" ist.

hoppala

nlnn
03.02.2017, 14:15
an Erfahrungsaustausch interessesiert bin ... ;)

nlnn
03.02.2017, 15:04
Vor ein paar Jahren hatte ich etwas in der Art schon mal probiert, eine interne Abuse Datenbank aufzubauen, bin aber von den Whois Anbietern irgendwann geblockt worden. Insofern ist mir Robtex heute eine große Hilfe, aber aufwändig weil manu/visuell. Bin aber immer noch interessiert sowas D-weit aufzubauen, aber nur interner Gebrauch (non public) -> die whois abfragen müssten dazu verteilt werden. Grober Gedanke dahinter -> Ersatz von großen Diensten, die ihre Daten aber dann doch verkaufen.
Falls es da schon Andere gleichgesinnte geben sollte, besteht großes Interesse diese Idee weiter zu verfolgen. Könnte der e.V. so etwas (mit) leisten?

Ralgert
03.02.2017, 19:18
Was spricht dagegen, einen eigenen whois server aufzusetzen? Ähnlich einem eigenen Bind.
Evtl. mal mit Manitu sprechen.

hoppala
03.02.2017, 19:23
Da müsste man sich sehr genau überlegen, was man erreichen will und wieviel man dafür zu leisten bereit ist. Ich mache diese Sachen in meiner Freizeit, die ist ziemlich unterschiedlich gut verfügbar. Für so einen einzelnen Server kann man das schaffen, aber für ein Netz, von dem x Server abhängig sind, geht das nicht.
Das andere ist, dass man sich unter Umständen angreifbar macht, wenn man so etwas in größerem Maßstab macht. Ich habe weder viel Bock auf das Durchstehen von DDoS-Angriffen noch auf rechtliche Streitereien, und so etwas vollständig anonym aufzuziehen, ist auch ziemlich aufwändig und nicht ganz mein Ding.

hoppala

hoppala
03.02.2017, 20:12
Was spricht dagegen, einen eigenen whois server aufzusetzen? Ähnlich einem eigenen Bind.
Evtl. mal mit Manitu sprechen.

Whois-Daten kopieren und speichern geht nicht. Das sind personenbezogene Daten, da kann man sich ziemlich die Finger bei verbrennen.
Was man machen könnte, wäre eine DNS-basierte Domain-Blacklist (die meisten RBLs arbeiten mit der IP-Adresse, aber es müsste auch klappen, nach Domain zu suchen, muss ich nur nachschauen, wie das genau geht).

hoppala

nlnn
03.02.2017, 22:48
Eigene RBL aufsetzen ist nicht so schwer wenn man schon einen Postfix hat, die Frage ist wie man sich synchronisiert, denn lokal ist das ziemlich begrenzt wirksam. Wenn man den aktuellen PKV Lauf sieht stehen deren IP noch nicht mal alle auf den großen Listen, dabei sind bestimmte Bereiche leicht zu erkennen - derzeit geht vieles u.a. aus dem AS200185er Netz (ro) rein und sie rollieren das System, nicht immer kriegen alle alles - das ist scheinbar AS oder regional geregelt. Dazu sind die ziemlich breit aufgestellt, es beschränkt sich nicht auf die o.g. AS. Andere Bekannte wie Lease Web muss man heute nicht mal mehr erwähnen.
@hoppala: ich glaube das Freizeit Problem trifft einige hier, nicht immer lässt sich's verbinden. Insofern muss es eine Gruppe sein, die's durchzieht. Leider sehe ich keine Alternative zu großer Anonymität in diesem Fall - aus von Dir bereits genannten Gründen und schlechten eigenem (Rechts)schutz (im eigenen Ländle).

nlnn
03.02.2017, 22:50
Korrigierte aktuelle Liste für postfix:


/.*(aktuelle.?bhv|aktueller?.?testsieger.?(2106)?|aktuellster.?tarife?.?(sieger|v ergleich)|beitraege.?guenstig|beitrag.?guenstiger|beitrag.?niedriger|beitrags?.? rabatt|beitrag.?senken|beitrag.?senkung|beitrags.?rabbatt|beitrags.?senkung|beit rag.?verringern|berufs?.?unfaehigkeit.?absichern|bhk.?info|bhv.?beratung|bhv.?em pfehlen|bhv.?information|bhv.?optimierung|bhv.?satz.?senken|bhv.?tarife?.?(vergl eich(en)?)?|bhv.?uberblick|bhv.?versicherung|bhv.?ueberblick|bhv.?versichern|buv ?.?absichern|buv?.?empfehlung|buv?.?ideal|buv?.?info|buv?.?sonder.?tarif|buv?.?t arife?.?(vergleichen?)?|buv?.?ueberblick|buv?.?vergleichen?|empfehlung.?bhv|empf ohlende.?bhv|geldeasy24|gewinner.?tarife?|guenstige.?beitraege|guenstiger.?beitr ag|guenstigste.?tarife?|guenstiger?.?tarife?|gute.?tarife|hyperhost|ideale.?kond itionen|ihr.?angebot|ihrgeld|ihr.?neuer.?tarif|ihr.?tarif|ihr.?tarif.?test|ihr.? tarif.?vergleich|individual.?tarif|individuelles.?tarif.?angebot|indivual.?tarif |info.?bhv|info.?buv?|info.?tarif.?sieger|kosten(frei)?.?(vergleichen|minimieren |pruefen|senken)|link[0-9]+|meine.?pflege.?vorsorge|mein.?tarif|neue(ster?)?.?betriebs.?haft.?pflicht|neue (ster?)?.?(pkv|bhv|buv)|neue(ster?)?.?tarife?.?(vergleiche?n?|auskunft|news|test s?)?|neue.?versicherung(en)?|news.?tarife?.?(sieger|vergleich)?|news.?versicheru ng|niede?riger.?beitrag|persoenlicher.?(tarife?)?.?vergleich(en)?|pflege.?2016|p flege.?2017|pflege.?versicherung.?sparen|pflege.?vorsorge|pkv.?beratung|pkv.?emp fehlung|pk.?versicherung|pkv.?informieren|pkv.?satz.?senken|pkv.?sonder.?tarife? |pkv.?tarife?.?vergleiche?n?|pkv.?test.?(sieger)?|pkv-?ueberblick|pkv.?versichern|schneller?.?vergleiche?|sieger.?tarife?.?(bhv)?|supe r.?tarife?|sonder.?angebots?.?tarife?|spezial.?tarife|super.?(konditionen|(bhv)? .?tarife?)|tarife?.?angebote?.?verlaengert|tarife?.?auskunft|tarife?.?berechnen| tarife?.?checken|tarife?.?ermitteln|tarife?.?ge?ue?nstiger|tarife?.?pruefen|tari fe?.?ermittlung|tarife?.?guenstiger|tarife?.?individuell|tarife?.?info|tarife?.? kalkulieren|tarife?.?kalkulation|tarife?.?neu|tarife?.?sieger.?(info|news)?|tari fe?.?sonder.?angebot|tarife?.?tests|tarife?.?uebersicht|tarife?.?vergleichs?.?(n ews)?|topclick[0-9]+|uebersicht.?tarife?|vergleich.?unverbindlich|versand[0-9]+|versandsrv[0-9]+|versicherungs?.?(news|uebersicht)|versicherungs?.?tarife?.?vergleich(en)?|vert rag.?ideal|vertrag.?optimal|vertrag.?optimieren|vorsorgen|webclick[0-9]+|web[0-9]+|www(w+))(.?(januar|februar|maerz|mai|juni|juli|august|september|oktober|novemb er|dezember)?(.?(2016|2017))?)?\.(com?|cricket|download|faith|gmbh|info|name|net |online|org|racing|science|site|trade|win)/i

hoppala
19.02.2017, 14:57
Hier mal ein kleiner Update mit Domains, die in den letzten Tagen so bei uns aufgeschlagen sind. Registriert jeweils über WhoisGuard. Beschwerden dort würde ich (nach länger zurückliegender Erfahrung) als sinnlos einschätzen.

hoppala

beitragguenstiger.online
beitragniedriger.online
beitrag-senkung.org
bhvtarife.org
bhv-uberblick.com
buvtarif.org
buv-ueberblick.net
guenstiger-bhvtarif.com
guenstiger-bhvtarif.net
guenstiger-bhvtarif.org
ihrangebot.net
ihrtarif.org
meine-pkv.org
neue-betriebshaftpflicht.com
neueste-tarifnews.org
neuestetarif-news.org
persoenlicher-tarif.online
pflege-2016.org
pflege-sondertarif.online
pzv-sondertarif2016.online
rlv-news.org
schneller-vergleich.net
schneller-vergleich.org
schnellervergleich.org
siegertarif-pkv.org
super-bhvtarif.com
super-bhvtarif.online
tarife-kalkulieren.org
tarife-pkv.org
tarifuebersicht-januar2017.info
tarifuebersichtjanuar2017.org
tarif-verlaengert.org
vorsorgen2016.co

Arthur
19.02.2017, 16:05
Registriert jeweils über WhoisGuard. Beschwerden dort würde ich (nach länger zurückliegender Erfahrung) als sinnlos einschätzen.
Whoisguard prahlt damit vor Spam zu schützen:
http://www.whoisguard.com/

Everyday domain owner's information is harvested by spammers from publicly available whois to send spam. WhoisGuard avoids this issues by placing our information in whois and provides an option to redirect email and regular mail to the customer's real address. During the process of transferring the email, we try to avoID: [ID filtered]
http://www.vserver-vergleich.eu/archives/schuetzen-sie-ihre-privatsphaere-mit-whoisguard

nlnn
19.02.2017, 20:15
Update regex:


/(aktuell(st)?(er?)?.?(bhv|testsieger?|tarife?)(.?(2106|vergleiche?))?|aktuell(st )?(er?)?.?tarife?.?(sieger?|vergleiche?)?|beitra(gs?|ege).?(guenstig(er)?|niedri g(er)?|rabb?atte?|senk(en|ung)|verringer(n|ung))|beratung.?test.?sieger|berufs?. ?unfaehigkeit.?absicher(n|ung)|beste.?(konditionen|vorsorge)|betriebs.?haft(.?pf licht)?(.?(info|versicherung))?|bhk.?info|bhv.?(berat(en|ung)|empfehl(en|ung)|in fo(rm(iere|atio)n)?|optim(al|ierung)|ue?berblicke?|versicher(n|ung))|bhv.?satz.? senken|bhv.?tarife?(.?vergleich(en)?)?|bhv.?vergleich(en?)?|buv?.?(2017|absicher (n|ung)|emfehl(en|ung)|guenstig(er)?|ideal|info(rm(iere|atio)n)?|ueberblicke?|ve rgleich(en?)?)|buv?.?sonder.?tarif|buv?.?tarife?(.?vergleichen?)?|bruder99|empfe hlung.?(bhv|buv?|pkv)|empfohlend?e.?(bhv|buv?|pkv)|geldeasy24|gewinn(er)?.?tarif e?|guenstig(st)?(er?)?(.?(bhv|buv?|pkv))?.?(beitrae?ge?|tarife?)|guter?.?tarife? |idealer?.?(kondition(en)?|vertrae?ge?)|ihr.?angebot|ihrgeld|ihre?.?(neuer?)?.?t arife?(.?(test|vergleiche?))?|individu(al|elles?).?(angebote?|tarife?)(.?angebot e?)?|info.?(bhv|buv?|pkv)|info.?tarife?(.?sieger)?|jetzt.?wechseln|kombinationen |kosten(frei)?.?(vergleichen|minimieren|pruef(en?|ung)|senken)|krankenkasse.?bei trag.?sparen|link(srv)?[0-9]+|literarische|mehr.?netto.?(vom.?brutto)?|meine?.?(buv?|bhv|pkv|tarife?)|meine. ?pflege.?vorsorge|neue?(st)?(er?)?.?(betriebs.?haft.?pflicht|pkv|bhv|buv|versich erung(en)?)|neue?(st)?(er?)?.?tarife?.?(vergleiche?n?|auskunft|news|tests?)?|neu e?(st)?(er?)?.?test.?sieger.?pkvnews.?tarife?.?(sieger|vergleich(en?)?)?|news.?v ersicherung(en)?|niede?riger(er)?.?beitrag|objekte|optim(al|iert)er.?vertrag|per fekter.?vertrag|persoenlicher?.?tarife?|persoenlicher?.?(tarife?)?.?vergleich(en ?)?|persoenliches?.?angebote?|pflege.?(201(6|7)|tarife?)|pflege(.?sonder)?.?tari fe?|pflege.?versichern?(ung)?.?sparen?|pflege.?vorsorge|pkv.?2017|pkv?.?(berat(e n?|ung)|empfehl(en|ung)|guenstig(er)?|info(rm(iere|atio)n)?|tarife?|ueberblick|v ersicheru?ng?)|pkv?.?satz.?senken|pkv?.?sonder.?tarife?|pkv?.?tarife?.?vergleich (en?)?|pkv?.?test.?(sieger)?|pkv?.?vergleiche?n?(.?fair)?|privatekv|pzv(.?sonder )?.?tarife?|risiko.?lebensversicherungs?.?tarife?|rlv.?news|schneller?.?vergleic he?|sieger.?tarife?(.?(bhv|buv|pkv))?|srv[0-9][0-9]sm|super(.?(buv?|bhv|pkv))?.?tarife?|sonder.?(angebots?)?.?tarife?.?(24)?|spezia l.?tarife?(.?pflege)?|spotlight.?24|super.?(konditionen|(bhv)?.?tarife?)|synchro nmotors|tarife?.?(auskunft|berechn(en|ung)|ermitte?ln?(ung)?|ge?ue?nstig(er)?|pr uef(en?|ung)?|individuell|info|kalkul(iere|atio)n|neu|pkv|buv?|bhv|tests|uebersi cht(en)?|verlaengert?(ung)?)|tarife?.?angebote?.?verlaengert?(ung)?|tarife?.?che ck(en)?.?(pkv)?|tarife?.?sieger.?(info|news)?|tarife?.?sonder.?angebote?|tarife? .?uebersicht(en)?.?pkv|tarife?.?vergleichs?.?(news)?|test.?sieger.?beratung|toll e.?angebote(.?24)?|topclick[0-9]+|training[0-9]+|uebersicht.?tarife?|unverbindliche?.?vergleichen?|vergangenheit|vergleich(en)? .?unverbindlich|versand(srv)?[0-9]+|versicherungs?.?(news|uebersicht|2017)|versicherungs?.?tarife?(.?vergleich(en) ?)?|vertrae?ge?.?(ideal|optim(al|ieren)|perfekt)|vorsorgen|[ |\.]web(click|linkserver)?[0-9]+|zahn.?zusatz(.?(info|news|vorsorge))?)(.?(januar|februar|maerz|mai|juni|juli|a ugust|september|oktober|november|dezember)?(.?(20)?[1-2][0-9])?)?\.(bi(d|z)|com?|cricket|download|faith|info|loan|name|net|online|org|racing| review|science|site|top|trade|win)( |>|\/)/i


Aruba ASes führen die Hitliste in guter Zusammenarbeit mit CZ.

nlnn
23.02.2017, 09:19
Aus dem gleichen Netzwerk

Received: from email012.serverx.info (email012.serverx.info [89.40.119.237])
Received: from Princeze-PC (cpe-109-60-92-59.zg3.cable.xnet.hr [109.60.92.59])
by email012.serverx.info (Postfix) with ESMTPSA ID: [ID filtered]
From: "Kostenlose B2B Email Kontakte" <email [at] email012.info>
Subject: 50,000 gewerbliche deutsche Email Kontakte kostenlos runterladen!




Deutsche Email-Adressen Datenbank

Die Disziplin E-Mail-Marketing ist dem Online-Marketing und im speziellen dem Direktmarketing zuzuordnen und dient Unternehmen dazu, die bestehenden Kundenkontakte weiterhin auszubauen und zu festigen. Wie der Name schon verrät, funktioniert dieser Teil des Marketing-Mix über das Versenden von Emails.

E-Mail Marketing ist weit die erfolgreichste Marketing-Methode.
Sofort unsere Website besuchen und 50,000 gewerbliche Email Kontakte ganz kostenlos runterladen!

www.EmailAdressen.info

nlnn
24.02.2017, 13:18
Soweit ich das bis jetzt beurteilen kann treten die IP Adressen aus den folgenden AS auf


IPs AS
47 AS31034 Aruba S.p.A.
45 AS200185 Aruba SAS
27 AS24806 INTERNET CZ, a.s.
26 AS25512 CD-Telematika a.s.
24 AS8100 QuadraNet, Inc
23 AS51167 Contabo GmbH
21 AS24940 Hetzner Online GmbH
14 AS197155 Artnet Spolka z ograniczona odpowiedzialnoscia
13 AS16276 OVH SAS
12 AS201229 Digital Ocean, Inc.
(weniger als 11 sind der Übersichtlichkeit halber unterdrückt)


Nach Ländern ergibt sich folgendes Bild:


IPs Country
140 DE
47 IT
44 US
42 CZ
38 PL
35 NL
19 SK
19 GB
18 FR
10 BR
(weniger als 10 sind der Übersichtlichkeit halber unterdrückt)


Am meisten fällt Aruba auf, die wiederum mit mehreren AS vertreten ist und möglicherweise auch mit AS24806 direkt verbunden ist. Nach einem Monat der Analyse gibt es Bereiche, die mit der CIDR/24 wohl komplett gesperrt werden können um einen wirksame Unterdrückung zu erreichen.

nlnn
24.02.2017, 19:39
Und wenn jemand noch jemand mit seiner Versicherung unzufrieden ist finden sich hier ein paar Spammer^WHelfer:

Teil 1:


5.133.13.111 mx-2.pflege-sondertarif.co
5.133.13.111 pflege-sondertarif.co
5.133.13.182 srv03.tarifpruefen.net
5.133.13.182 tarifpruefen.net
5.189.133.68 mailsrv.zahnzusatz-vorsorge.com
5.189.133.68 zahnzusatz-vorsorge.com
5.189.140.74 omega.neue-bhv2017.org
5.189.140.74 www.neue-bhv2017.org
5.189.164.198 tarifvergleichen.co
5.189.166.228 ms10.ihrangebot.net
5.189.166.228 www.ihrangebot.net
5.189.172.10 mapp.vertrag-optimal.online
5.189.172.10 vertrag-optimal.online
5.189.178.230 bhvvergleich.co
5.189.180.206 mail2.beste-konditionen.net
5.189.180.206 www.beste-konditionen.net
5.189.186.149 mailsrv.info-bu.net
5.189.186.149 www.info-bu.net
5.189.188.90 mex1.bhvinformation.org
5.189.188.90 www.bhvinformation.org
23.95.242.167 mta01.siegertarif-bhv.org
23.95.242.167 siegertarif-bhv.org
31.24.227.42 mail01.pzvsondertarif2016.online
31.24.227.42 www.pzvsondertarif2016.online
31.24.227.73 mx20.info-bhv.com
31.24.227.73 www.info-bhv.com
31.131.21.210 mx4.tarife-bhv.net
31.131.21.210 tarife-bhv.net
35.157.31.48 www.abstammung.review
35.157.31.48 www.bruder99.loan
35.157.31.48 www.dichtervereinigung.download
35.157.31.48 www.drehmomentbildung.faith
35.157.31.48 www.druckverfahren.trade
35.157.31.48 www.fachmagazin.top
35.157.31.48 www.kombinationen.faith
35.157.31.48 www.linksrv264.review
35.157.31.48 www.linksrv270.review
35.157.31.48 www.linksrv273.review
35.157.31.48 www.linksrv276.review
35.157.31.48 www.objekte.cricket
35.157.31.48 www.oszillierend.faith
35.157.31.48 www.phasenschieberbetrieb.cricket
35.157.31.48 www.synchronmotors.top
35.157.31.48 www.training85.trade
35.157.31.48 www.vergangenheit.download
35.157.31.48 www.weblinkserver260.bid
35.157.31.48 www.weblinkserver261.bid
35.157.31.48 www.weblinkserver263.bid
35.157.31.48 www.weblinkserver264.bid
35.157.31.48 www.weblinkserver266.bid
35.157.31.48 www.weblinkserver267.bid
35.157.31.48 www.weblinkserver269.bid
35.157.31.48 www.weblinkserver270.bid
35.157.31.48 www.weblinkserver271.bid
35.157.31.48 www.weblinkserver272.bid
35.157.31.48 www.weblinkserver273.bid
35.157.31.48 www.weblinkserver275.bid
35.157.31.48 www.weblinkserver277.bid
37.28.153.43 app01.superkonditionen.online
37.28.153.43 superkonditionen.online
37.28.154.159 bester-pzvtarif.org
37.28.154.159 mx20.bester-pzvtarif.org
37.28.154.163 guenstigetarife.online
37.28.154.163 mx04.guenstigetarife.online
37.28.154.184 kostenminimieren.net
37.28.154.184 ms10.kostenminimieren.net
37.28.154.187 mail10.tarifeberechnen.net
37.28.154.187 www.tarifeberechnen.net
37.28.154.188 msrv.vertragoptimal.net
37.28.154.188 www.vertragoptimal.net
37.28.155.194 empfehlung-bhv.online
37.28.155.194 mail-3.empfehlung-bhv.online
37.28.155.216 ihrtarif-vergleich.online
37.28.155.216 mx05.ihrtarif-vergleich.online
37.28.155.217 guenstiger-pkvtarif.org
37.28.155.217 mta01.guenstiger-pkvtarif.org
37.34.54.160 beitragguenstiger.online
37.34.54.160 srv03.beitragguenstiger.online
37.61.237.50 spotlight-24.com
37.120.185.39 mail2.pkv-informieren.org
37.120.185.39 www.pkv-informieren.org
37.187.220.128 bhvtarif.net
37.187.220.128 mta01.bhvtarif.net
45.32.158.211 mapp.pkv-beratung.online
45.32.158.211 pkv-beratung.online
45.63.116.124 mx04.pzv-sondertarif.net
45.63.116.124 pzv-sondertarif.net
45.76.80.167 appsrv.guenstigertarif.org
45.76.80.167 www.guenstigertarif.org
45.76.82.248 mail10.newstarifsieger.co
45.76.82.248 newstarifsieger.co
46.36.36.138 mapp.pflege-2017.net
46.36.36.138 pflege-2017.net
46.36.36.229 jetzt-vergleichen.co
46.36.36.229 srv03.jetzt-vergleichen.co
46.36.37.61 mx01.beitragsenken.org
46.36.37.61 www.beitragsenken.org
50.63.202.18 www.emailadressen.info
51.254.221.187 individual-tarif.online
51.254.221.187 trib.individual-tarif.online
51.255.42.190 mail01.tarifevergleichen.online
51.255.42.190 tarifevergleichen.online
51.255.194.31 mail.tarifsonderangebot.online
51.255.194.31 tarifsonderangebot.online
62.75.167.190 mail-4.pflege-sondertarif.online
62.75.167.190 pflege-sondertarif.online
62.141.45.185 ihrtarif-test.online
62.141.45.185 mail2.ihrtarif-test.online
67.209.116.152 mx05.zahnzusatz-2017.org
67.209.116.152 www.zahnzusatz-2017.org
67.209.116.167 kosten-pruefen.net
67.209.116.167 mx05.kosten-pruefen.net
77.73.66.149 mx-03.siegertarifbhv.com
77.73.66.149 siegertarifbhv.com
77.81.242.34 mapp.sonderangebottarif.org
77.81.242.34 sonderangebottarif.org
79.137.52.181 mail2.optimiertervertrag.online
79.137.52.181 optimiertervertrag.online
79.137.82.19 mail01.neue-buv2017.online
79.137.82.19 neue-buv2017.online
79.137.84.93 mail2.meine-pkv.org
79.137.84.93 meine-pkv.org
79.143.177.77 bu-absichern.com
79.143.177.77 mail.bu-absichern.com
79.143.181.104 bhv-informieren.com
79.143.181.104 srv03.bhv-informieren.com
80.241.215.184 mx04.bu-info.online
80.241.215.184 www.bu-info.online
81.2.247.14 mx-03.rlv-news.org
81.2.247.14 rlv-news.org
81.4.101.170 betriebshaftpflicht-2017.net
81.4.101.170 mail01.betriebshaftpflicht-2017.net
81.4.101.175 betriebshaft2017.net
81.4.101.175 mx-07.betriebshaft2017.net
81.4.103.14 mailsrv.pzvsondertarif.online
81.4.103.14 pzvsondertarif.online
81.4.121.32 appsrv.sonderangebots-tarif.org
81.4.121.32 www.sonderangebots-tarif.org
81.4.122.90 betriebshaftinfo.net
81.4.122.90 mx-10.betriebshaftinfo.net
81.4.122.254 mx05.tarife-kalkulieren.org
81.4.122.254 www.tarife-kalkulieren.org
81.28.96.141 mx-03.tarife-pkv.org
81.28.96.141 tarife-pkv.org
85.10.227.1 ihrtarif.org
85.10.227.1 mx-2.ihrtarif.org
85.255.12.170 mailsrv.newstarifvergleich.net
85.255.12.170 www.newstarifvergleich.net
85.255.15.10 beitraegeguenstig.org
85.255.15.10 ms03.beitraegeguenstig.org
85.255.15.13 bhv-uberblick.net
85.255.15.13 mx-02.bhv-uberblick.net
85.255.15.78 appsrv.ihrneuertarif.online
85.255.15.78 www.ihrneuertarif.online
85.255.15.210 mx-02.tarifuebersichtjanuar2017.info
85.255.15.210 tarifuebersichtjanuar2017.info
85.255.15.211 mex1.bhvsatzsenken.org
85.255.15.211 www.bhvsatzsenken.org
85.255.15.242 bhvtarif.org
85.255.15.242 mx-02.bhvtarif.org
86.105.48.63 mxsrv.tarifeberechnen.online
86.105.48.63 www.tarifeberechnen.online
86.105.48.239 mx05.pkvinformation.online
86.105.48.239 pkvinformation.online
86.105.49.49 ms4.tarifsieger-info.online
86.105.49.49 www.tarifsieger-info.online
86.105.49.55 mailex.tarif-sonderangebot.org
86.105.49.55 www.tarif-sonderangebot.org
86.105.49.123 omega.tarifindividuell.net
86.105.49.123 tarifindividuell.net
86.105.49.184 aktueller-testsieger-2106.net
86.105.49.184 mx01.aktueller-testsieger-2106.net
86.105.50.19 gutetarife.online
86.105.50.19 mx01.gutetarife.online
86.105.50.43 beitragsrabbatt.net
86.105.50.43 mx01.beitragsrabbatt.net
86.105.50.108 mx05.vorsorge-2017.online
86.105.50.108 vorsorge-2017.online
86.105.50.253 mex1.versicherung-news.org
86.105.50.253 www.versicherung-news.org
86.105.54.70 mx01.neuestetarifauskunft.online
86.105.54.70 neuestetarifauskunft.online
86.105.55.133 mail10.pflegeversicherung-sparen.online
86.105.55.133 pflegeversicherung-sparen.online
86.105.55.236 mx01.pkv-tarifevergleiche.online
86.105.55.236 pkv-tarifevergleiche.online
86.106.131.229 mta01.siegertarif-buv.org
86.106.131.229 siegertarif-buv.org
88.99.100.61 mail10.tarif-pruefen.org
88.99.100.61 www.tarif-pruefen.org
88.99.113.248 mailin.meine-pflegevorsorge.online
88.99.113.248 www.meine-pflegevorsorge.online
88.99.113.249 beitraege-guenstig.online
88.99.113.249 ms01.beitraege-guenstig.online
88.99.113.250 mail01.privatekv-2017.com
88.99.113.250 privatekv-2017.com
88.99.113.251 mail-1.pzv-tarife.online
88.99.113.251 pzv-tarife.online
88.99.113.253 beitrag-niedriger.online
88.99.113.253 mail2.beitrag-niedriger.online
88.99.113.254 ihrtarif-test.com
88.99.113.254 mail-4.ihrtarif-test.com
88.99.113.255 bhvversicherung.org
88.99.113.255 mx-10.bhvversicherung.org
88.99.116.144 mail.tarifevergleichen.org
88.99.116.144 tarifevergleichen.org
88.99.116.145 infobetriebshaft.com
88.99.116.145 mailsrv.infobetriebshaft.com
88.99.132.58 smtp26.srv962.srv13sm.net
88.99.132.58 srv13sm.net
88.202.184.3 mail.bhv-optimierung.org
88.202.184.3 www.bhv-optimierung.org
89.22.100.66 ms03.beitraegeguenstig.net
89.22.100.66 www.beitraegeguenstig.net
89.31.97.138 bestevorsorge.com
89.31.97.138 mail2.bestevorsorge.com
89.36.213.134 app01.tarife-ermitteln.org
89.36.213.134 tarife-ermitteln.org
89.36.216.215 appsrv.tarifepruefen.online
89.36.216.215 www.tarifepruefen.online
89.36.217.106 aktueller-testsieger-2106.org
89.36.217.106 mx01.aktueller-testsieger-2106.org
89.36.218.141 gewinnertarif.com
89.36.218.141 mx01.gewinnertarif.com
89.36.218.248 mx10.bhv-empfehlen.com
89.36.218.248 www.bhv-empfehlen.com
89.36.218.251 mx01.neue-tariftests.net
89.36.218.251 neue-tariftests.net
89.36.218.252 mx04.vertrag-ideal.online
89.36.218.252 www.vertrag-ideal.online
89.36.219.103 gutetarife.org
89.36.219.103 mx01.gutetarife.org
89.38.148.100 ms4.tarifermittlung.net
89.38.148.100 www.tarifermittlung.net
89.40.116.16 mx01.neue-versicherungen.com
89.40.116.16 neue-versicherungen.com
89.40.117.21 mx01.uebersicht-tarife2017.online
89.40.117.21 uebersicht-tarife2017.online
89.40.119.237 email012.serverx.info
89.40.124.139 bhv-information.net
89.40.124.139 trib.bhv-information.net
89.40.125.184 gewinner-tarif.net
89.40.125.184 mx01.gewinner-tarif.net
89.40.125.208 bhvberatung.com
89.40.125.208 mailin.bhvberatung.com
89.40.126.136 infobhv.org
89.40.126.136 mapp.infobhv.org
89.40.127.28 ms02.news-tarifvergleich.co
89.40.127.28 www.news-tarifvergleich.co
89.163.246.73 mail.oszillierend.faith
89.191.66.119 srv13sm.net
89.203.248.212 idealer-vertrag.online
89.203.248.212 mail-1.idealer-vertrag.online
89.203.248.217 mx04.pkv-2017.net
89.203.248.217 pkv-2017.net
89.203.248.235 ihrangebot.org
89.203.248.235 mx02.ihrangebot.org
89.203.248.247 guenstigertarif.online
89.203.248.247 mail01.guenstigertarif.online
89.203.249.28 ihr-neuertarif.net
89.203.249.28 trib.ihr-neuertarif.net
89.203.249.61 mailex.pkv-satzsenken.com
89.203.249.61 www.pkv-satzsenken.com
89.203.249.72 app01.versicherungs-news.co
89.203.249.72 versicherungs-news.co
89.203.249.74 dbl.tarife-berechnen.online
89.203.249.74 tarife-berechnen.online
89.203.249.91 horst.niedrigerbeitrag.online
89.203.249.91 www.niedrigerbeitrag.online
89.203.249.134 mxsrv.tarife-checken.co
89.203.249.134 www.tarife-checken.co
89.203.249.151 mex1.ihrneuertarif.net
89.203.249.151 www.ihrneuertarif.net
89.203.249.157 mx-07.tarifekalkulieren.online
89.203.249.157 tarifekalkulieren.online
89.203.249.185 empfehlung-pkv.org
89.203.249.185 mailin.empfehlung-pkv.org
89.203.249.196 mail-3.unverbindlich-vergleichen.online
89.203.249.196 www.unverbindlich-vergleichen.online
89.203.249.221 beitrags-senkung.net
89.203.249.221 ms01.beitrags-senkung.net
89.203.249.252 hermes.kostenfrei-vergleichen.online
89.203.249.252 www.kostenfrei-vergleichen.online
89.203.250.33 mail.news-tarifsieger.org
89.203.250.33 www.news-tarifsieger.org
89.203.250.37 mxsrv.newstarifvergleich.com
89.203.250.37 www.newstarifvergleich.com
89.203.250.84 info-bu.org
89.203.250.84 mapp.info-bu.org
89.203.250.85 guenstige-tarife.net
89.203.250.85 mail2.guenstige-tarife.net
89.203.250.131 bhvsatzsenken.com
89.203.250.131 omega.bhvsatzsenken.com
89.203.250.132 ihrneuer-tarif.org
89.203.250.132 mail10.ihrneuer-tarif.org
89.203.250.148 mx-10.pkvinfo.org
89.203.250.148 pkvinfo.org
89.203.250.170 mail-4.kostenminimieren.org
89.203.250.170 www.kostenminimieren.org
89.203.251.54 ihrtarif-test.org
89.203.251.54 srv03.ihrtarif-test.org
89.203.251.63 bestekonditionen.com
89.203.251.63 mx05.bestekonditionen.com
91.134.227.203 mx20.zahnzusatz2017.org
91.134.227.203 zahnzusatz2017.org
91.134.242.242 mx02.tarifermittlung.org
91.134.242.242 www.tarifermittlung.org
91.224.38.137 mta01.tarifinfo2017.net
91.224.38.137 tarifinfo2017.net
91.224.38.140 ms01.neuebuv.com
91.224.38.140 www.neuebuv.com
91.224.38.143 trib.vorsorgen2017.org
91.224.38.143 www.vorsorgen2017.org
91.224.38.148 mailin.vergleich-unverbindlich.online
91.224.38.148 www.vergleich-unverbindlich.online
91.224.38.149 msrv.bu-info.org
91.224.38.149 www.bu-info.org
91.224.38.151 mailsrv.news-tarifvergleich.org
91.224.38.151 news-tarifvergleich.org
91.224.38.158 mx05.persoenlichertarifvergleich.online
91.224.38.158 persoenlichertarifvergleich.online
91.241.62.96 mx-03.super-bhvtarif.com
91.241.62.96 super-bhvtarif.com
93.104.210.167 ms4.beitrags-senkung.org
93.104.210.167 www.beitrags-senkung.org
94.31.57.22 beitragguenstiger.net
94.31.57.22 mail2.beitragguenstiger.net

nlnn
24.02.2017, 19:40
Teil 2:


94.177.164.135 beitrag-rabatt.online
94.177.164.135 mx01.beitrag-rabatt.online
94.177.164.205 gute-tarife2017.net
94.177.164.205 mx01.gute-tarife2017.net
94.177.172.92 gewinner-tarif.org
94.177.172.92 mx01.gewinner-tarif.org
94.177.189.20 mx01.tarif-verlaengert.org
94.177.189.20 tarif-verlaengert.org
94.177.189.25 guenstiger-bhvtarif.com
94.177.189.25 mx01.guenstiger-bhvtarif.com
94.177.189.32 aktuellstertarifvergleich.net
94.177.189.32 mx01.aktuellstertarifvergleich.net
94.177.189.40 mx01.tarifvergleichjanuar2017.info
94.177.189.40 tarifvergleichjanuar2017.info
94.177.189.49 mx01.neuestetarif-news.com
94.177.189.49 neuestetarif-news.com
94.177.189.65 mx01.tarifuebersicht-januar2017.org
94.177.189.65 tarifuebersicht-januar2017.org
94.177.189.67 mx01.schneller-vergleich.org
94.177.189.67 schneller-vergleich.org
94.177.189.74 mx01.siegertarif-pkv.net
94.177.189.74 siegertarif-pkv.net
94.177.189.78 mx01.pkvueberblick.org
94.177.189.78 pkvueberblick.org
94.177.189.79 mx01.neueste-tarifnews.com
94.177.189.79 neueste-tarifnews.com
94.177.189.84 aktuellstertarifvergleich.org
94.177.189.84 mx01.aktuellstertarifvergleich.org
94.177.189.85 mx01.tarifangebotverlaengert.net
94.177.189.85 tarifangebotverlaengert.net
94.177.189.88 mx01.tarifuebersichtjanuar2017.org
94.177.189.88 tarifuebersichtjanuar2017.org
94.177.189.96 buv-tarif.info
94.177.189.96 mx01.buv-tarif.info
94.177.189.107 mx01.neuestertarifvergleich.org
94.177.189.107 neuestertarifvergleich.org
94.177.189.112 bhv-uberblick.org
94.177.189.112 mx01.bhv-uberblick.org
94.177.189.128 mx01.tarif-neu.online
94.177.189.128 tarif-neu.online
94.177.189.141 mx01.tarifvergleich-januar2017.info
94.177.189.141 tarifvergleich-januar2017.info
94.177.189.158 mx01.neueste-tarifnews.net
94.177.189.158 neueste-tarifnews.net
94.177.189.176 mx01.tarifuebersichtjanuar2017.net
94.177.189.176 tarifuebersichtjanuar2017.net
94.177.189.198 mx01.neuestetarif-news.net
94.177.189.198 neuestetarif-news.net
94.177.189.199 mx01.tarif-neu.net
94.177.189.199 tarif-neu.net
94.177.189.227 mx01.neuester-tarifvergleich.org
94.177.189.227 neuester-tarifvergleich.org
94.177.189.231 guenstiger-bhvtarif.org
94.177.189.231 mx01.guenstiger-bhvtarif.org
94.177.189.232 mx01.tarifvergleich-januar2017.net
94.177.189.232 tarifvergleich-januar2017.net
94.177.189.237 aktueller-testsieger-2017.org
94.177.189.237 mx01.aktueller-testsieger-2017.org
94.177.189.246 buv-tarif.org
94.177.189.246 mx01.buv-tarif.org
94.177.196.29 buv-ueberblick.net
94.177.196.29 mx01.buv-ueberblick.net
94.177.196.60 mta01.super-bhvtarif.online
94.177.196.60 super-bhvtarif.online
94.177.196.82 mta01.siegertarifpkv.org
94.177.196.82 siegertarifpkv.org
94.177.196.89 mta01.neuestetarif-news.org
94.177.196.89 neuestetarif-news.org
94.177.196.99 mx01.siegertarifbhv.info
94.177.196.99 siegertarifbhv.info
94.177.196.122 mta01.tarifuebersicht-januar2017.info
94.177.196.122 tarifuebersicht-januar2017.info
94.177.196.125 mta01.schneller-vergleich.net
94.177.196.125 schneller-vergleich.net
94.177.196.126 mta01.tarif-verlaengert.info
94.177.196.126 tarif-verlaengert.info
94.177.196.133 bhvtarife.org
94.177.196.133 mta01.bhvtarife.org
94.177.196.141 mta01.tarifvergleich-januar2017.com
94.177.196.141 tarifvergleich-januar2017.com
94.177.196.159 mta01.pkv-ueberblick.org
94.177.196.159 pkv-ueberblick.org
94.177.196.161 mta01.supertarif.org
94.177.196.161 supertarif.org
94.177.202.53 beste-zzv.online
94.177.202.53 mx-03.beste-zzv.online
94.177.202.88 mx-03.neueversicherung-2017.org
94.177.202.88 neueversicherung-2017.org
94.177.202.187 mx-03.neuerpkvtarif-2017.com
94.177.202.187 neuerpkvtarif-2017.com
94.177.202.249 bhvtarife2017.online
94.177.202.249 mx-03.bhvtarife2017.online
94.177.204.16 mx4.pkvtestsieger.com
94.177.204.16 pkvtestsieger.com
94.177.204.164 mx4.pkv-tests.net
94.177.204.164 pkv-tests.net
94.177.225.232 jetzt-wechseln.co
94.177.225.232 mail-4.jetzt-wechseln.co
94.177.228.115 mx01.tarif-uebersicht2017.com
94.177.228.115 tarif-uebersicht2017.com
94.177.228.175 mail01.tarifepruefen.com
94.177.228.175 www.tarifepruefen.com
94.177.229.41 betriebshaftinfo.org
94.177.229.41 mail-1.betriebshaftinfo.org
94.177.229.221 gute-tarife.online
94.177.229.221 mx01.gute-tarife.online
94.177.230.22 msrv.vertrag-ideal.org
94.177.230.22 vertrag-ideal.org
94.177.230.100 ihrtarif-vergleich.com
94.177.230.100 srv03.ihrtarif-vergleich.com
94.177.230.102 gute-tarife2017.org
94.177.230.102 mx01.gute-tarife2017.org
94.177.230.181 bhv-tarifevergleichen.online
94.177.230.181 mx01.bhv-tarifevergleichen.online
94.177.230.241 bhv-tarifevergleichen.net
94.177.230.241 mx01.bhv-tarifevergleichen.net
94.177.231.74 mail2.pflege-tarif.online
94.177.231.74 pflege-tarif.online
94.177.231.189 mx01.uebersicht-tarife2017.org
94.177.231.189 uebersicht-tarife2017.org
94.177.234.238 mail-3.beste-vorsorge.net
94.177.234.238 www.beste-vorsorge.net
94.177.246.64 ms01.neuebetriebshaftpflicht.online
94.177.246.64 neuebetriebshaftpflicht.online
94.177.247.253 meine-bhv.org
94.177.247.253 ms10.meine-bhv.org
104.129.5.24 ms4.sonderangebot-tarif.net
104.129.5.24 www.sonderangebot-tarif.net
104.207.130.208 mx-2.testsieger-beratung.online
104.207.130.208 testsieger-beratung.online
104.218.50.164 aktuelles-tarifangebot.com
104.218.50.164 mx-03.aktuelles-tarifangebot.com
104.223.65.98 kosten-senken.online
104.223.65.98 omega.kosten-senken.online
104.223.65.163 bhvinfo.online
104.223.65.163 mail10.bhvinfo.online
107.6.175.198 mta01.versicherung-2017.com
107.6.175.198 versicherung-2017.com
107.173.42.66 mx04.neuebuv2017.org
107.173.42.66 neuebuv2017.org
107.181.155.32 mxsrv.ihr-angebot.net
107.181.155.32 www.ihr-angebot.net
107.181.155.97 beitrag-niedriger.com
107.181.155.97 msrv.beitrag-niedriger.com
108.61.157.114 mx05.pzv-tarife2016.online
108.61.157.114 pzv-tarife2016.online
108.61.171.172 mail-1.neue-betriebshaftpflicht.com
108.61.171.172 neue-betriebshaftpflicht.com
108.61.190.125 ms10.persoenliches-angebot.org
108.61.190.125 persoenliches-angebot.org
108.61.210.76 beitragniedriger.online
108.61.210.76 mx10.beitragniedriger.online
108.161.129.85 mx04.persoenlichesangebot.org
108.161.129.85 www.persoenlichesangebot.org
108.161.138.178 horst.tarifsonderangebot.org
108.161.138.178 www.tarifsonderangebot.org
108.161.139.233 mail10.ihrangebot.online
108.161.139.233 www.ihrangebot.online
128.199.37.200 mail.abstammung.review
130.185.104.43 mta01.pkvvergleichen.org
130.185.104.43 pkvvergleichen.org
130.185.104.55 bhvtarife.net
130.185.104.55 mta01.bhvtarife.net
130.185.104.68 mx-03.pkvtestsieger.net
130.185.104.68 pkvtestsieger.net
134.255.218.128 mta01.siegertarif-bhv.com
134.255.218.128 siegertarif-bhv.com
134.255.218.131 guenstiger-bhvtarif.net
134.255.218.131 mta01.guenstiger-bhvtarif.net
134.255.218.160 mta01.versicherung2017.online
134.255.218.160 versicherung2017.online
136.243.104.253 mail.pkvsatzsenken.org
136.243.104.253 www.pkvsatzsenken.org
136.243.157.160 ms10.pflege-2016.org
136.243.157.160 pflege-2016.org
136.243.157.163 hermes.beitragniedriger.com
136.243.157.163 www.beitragniedriger.com
136.243.157.169 ms03.super-tarife.co
136.243.157.169 www.super-tarife.co
137.74.131.17 mx-03.tarifinfo2017.com
137.74.131.17 tarifinfo2017.com
138.68.64.182 webmail.weblinkserver266.bid
138.68.72.74 webmail.weblinkserver267.bid
138.68.74.232 ms01.kostenpruefen.com
138.68.74.232 www.kostenpruefen.com
138.68.89.125 mail.druckverfahren.trade
138.68.173.11 mail.weblinkserver269.bid
138.68.173.12 mail.weblinkserver270.bid
138.68.173.13 mail.weblinkserver271.bid
138.68.173.14 mail.weblinkserver272.bid
138.68.173.15 mail.weblinkserver273.bid
138.68.173.17 mail.weblinkserver275.bid
138.68.173.19 mail.weblinkserver277.bid
138.201.38.211 beitrag-senkung.org
138.201.38.211 mailsrv.beitrag-senkung.org
138.201.38.215 kostenfreivergleichen.net
138.201.38.215 mail.kostenfreivergleichen.net
138.201.107.169 bhv-uberblick.com
138.201.107.169 mta01.bhv-uberblick.com
138.201.107.172 mail-3.spezialtarif-pflege.org
138.201.107.172 spezialtarif-pflege.org
138.201.170.186 ms02.beitragniedriger.org
138.201.170.186 www.beitragniedriger.org
138.201.170.191 mxsrv.bhvsatz-senken.net
138.201.170.191 www.bhvsatz-senken.net
139.59.144.59 webmail.weblinkserver260.bid
139.59.144.217 webmail.weblinkserver261.bid
139.59.213.80 mail.dichtervereinigung.download
139.59.214.214 webmail.weblinkserver263.bid
139.59.214.215 webmail.weblinkserver264.bid
139.162.141.102 mail.pkv-empfehlung.co
139.162.141.102 www.pkv-empfehlung.co
139.162.145.142 mail01.tarifermittlung.com
139.162.145.142 tarifermittlung.com
139.162.164.4 mx05.persoenlicher-tarif.online
139.162.164.4 persoenlicher-tarif.online
139.162.170.92 app01.persoenlicher-tarifvergleich.online
139.162.170.92 persoenlicher-tarifvergleich.online
139.162.180.7 ihrtarif.net
139.162.180.7 msrv.ihrtarif.net
144.172.70.191 mxsrv.pkv-satzsenken.net
144.172.70.191 www.pkv-satzsenken.net
146.0.244.122 betriebshaftinfo.online
146.0.244.122 mail-4.betriebshaftinfo.online
148.253.163.77 bhv-empfehlung.co
148.253.163.77 mail.bhv-empfehlung.co
148.253.163.79 mail.tarife-berechnen.net
148.253.163.79 tarife-berechnen.net
148.253.163.130 neuebuv2017.com
148.253.163.130 trib.neuebuv2017.com
151.80.166.72 mta01.schnellervergleich.org
151.80.166.72 schnellervergleich.org
154.16.3.161 ihr-angebot.org
154.16.3.161 ms03.ihr-angebot.org
154.16.159.193 app01.beitrag-guenstiger.net
154.16.159.193 beitrag-guenstiger.net
155.94.181.54 mta01.tarifinfo-2017.online
155.94.181.54 tarifinfo-2017.online
155.94.181.66 mta01.tarifinfo2017.online
155.94.181.66 tarifinfo2017.online
155.94.235.174 bhvberatung.org
155.94.235.174 mail-3.bhvberatung.org
155.94.239.182 busondertarif.online
155.94.239.182 mail.busondertarif.online
155.133.25.103 mx-2.zahnzusatzvorsorge.net
155.133.25.103 zahnzusatzvorsorge.net
155.254.34.239 hermes.tarifguenstiger.online
155.254.34.239 www.tarifguenstiger.online
155.254.35.123 mail.pzv-sondertarif2016.online
155.254.35.123 pzv-sondertarif2016.online

nlnn
24.02.2017, 19:42
Teil 3:


162.220.166.105 mail-4.tarifepruefen.org
162.220.166.105 tarifepruefen.org
173.208.152.49 bhv-empfehlen.online
173.208.152.49 mailsrv.bhv-empfehlen.online
173.212.198.65 bhvvergleich.co
173.212.198.65 bhvvergleich.co.
173.212.198.67 bhvvergleich.co.
173.212.198.154 mailin.niedrigerbeitrag.com
173.212.198.154 niedrigerbeitrag.com
173.212.199.156 mail.tarife-ermitteln.net
173.212.199.156 tarife-ermitteln.net
173.212.201.24 ms02.guenstiger-tarif.org
173.212.201.24 www.guenstiger-tarif.org
173.212.218.130 tarifvergleichen.co.
173.212.218.131 tarifvergleichen.co
173.212.218.132 tarifvergleichen.co.
173.254.214.134 mail.super-buv.info
173.254.214.134 super-buv.info
173.254.228.81 omega.pkvsatz-senken.org
173.254.228.81 pkvsatz-senken.org
173.254.228.86 mail01.bhvversicherung.online
173.254.228.86 www.bhvversicherung.online
173.254.242.14 mx10.tarifegeunstiger.org
173.254.242.14 tarifegeunstiger.org
177.85.97.16 beratung-testsieger.net
177.85.97.16 mail-3.beratung-testsieger.net
177.85.97.132 kostensenken.online
177.85.97.132 mail.kostensenken.online
177.85.97.138 mx02.sonderangebotstarif.com
177.85.97.138 sonderangebotstarif.com
177.85.97.141 ms4.tarifsieger-news.net
177.85.97.141 www.tarifsieger-news.net
177.85.97.152 ms03.vorsorge-beratung.online
177.85.97.152 www.vorsorge-beratung.online
177.85.97.154 dbl.bhv-empfehlen.org
177.85.97.154 www.bhv-empfehlen.org
177.85.97.163 msrv.risikolebensversicherung-tarif.online
177.85.97.163 risikolebensversicherung-tarif.online
177.85.97.165 mapp.vorsorgen-2017.org
177.85.97.165 www.vorsorgen-2017.org
177.85.97.169 beste-konditionen.org
177.85.97.169 mail-1.beste-konditionen.org
177.85.97.200 empfohlener-tarif.org
177.85.97.200 mail.empfohlener-tarif.org
178.216.201.172 guenstiger-pkvtarif.info
178.216.201.172 mx-03.guenstiger-pkvtarif.info
178.255.41.53 horst.sonderangebottarif.net
178.255.41.53 www.sonderangebottarif.net
178.255.41.147 mapp.pkv-satzsenken.org
178.255.41.147 pkv-satzsenken.org
178.255.46.207 ms02.infobu.net
178.255.46.207 www.infobu.net
185.22.174.39 mx-03.tarife-uebersicht.org
185.22.174.39 tarife-uebersicht.org
185.25.50.111 mx05.pzv-tarif2016.online
185.25.50.111 pzv-tarif2016.online
185.25.51.164 mailsrv.optimaler-vertrag.org
185.25.51.164 optimaler-vertrag.org
185.25.51.191 mx-2.sonderangebotstarif.org
185.25.51.191 sonderangebotstarif.org
185.28.100.17 bhvtarif.info
185.28.100.17 mx01.bhvtarif.info
185.28.100.24 mx01.tarifuebersichtjanuar2017.com
185.28.100.24 tarifuebersichtjanuar2017.com
185.28.100.42 mx01.tarifvergleichjanuar2017.org
185.28.100.42 tarifvergleichjanuar2017.org
185.28.100.67 aktuellster-tarifvergleich.net
185.28.100.67 mx01.aktuellster-tarifvergleich.net
185.28.100.74 aktuellstertarifvergleich.online
185.28.100.74 mx01.aktuellstertarifvergleich.online
185.28.100.78 mx01.tarifvergleich-januar2017.org
185.28.100.78 tarifvergleich-januar2017.org
185.28.100.97 mx01.neuestetarifauskunft.net
185.28.100.97 neuestetarifauskunft.net
185.28.100.99 buvueberblick.com
185.28.100.99 mx01.buvueberblick.com
185.28.100.112 mx01.schnellervergleich.net
185.28.100.112 schnellervergleich.net
185.28.100.120 mx01.neueste-tarifauskunft.org
185.28.100.120 neueste-tarifauskunft.org
185.28.100.143 mx01.pkvueberblick.info
185.28.100.143 pkvueberblick.info
185.28.100.153 mx01.neuestetarif-news.info
185.28.100.153 neuestetarif-news.info
185.28.100.183 buvueberblick.info
185.28.100.183 mx01.buvueberblick.info
185.28.100.187 mx01.tarifangebotverlaengert.org
185.28.100.187 tarifangebotverlaengert.org
185.28.100.190 mx01.tarifuebersicht-januar2017.net
185.28.100.190 tarifuebersicht-januar2017.net
185.28.100.194 msrv.pflege-vorsorge.online
185.28.100.194 www.pflege-vorsorge.online
185.28.100.240 mx01.neuester-tarifvergleich.online
185.28.100.240 neuester-tarifvergleich.online
185.28.100.246 beitrag-rabatt.net
185.28.100.246 mx01.beitrag-rabatt.net
185.28.100.247 mx01.tarifvergleichjanuar2017.com
185.28.100.247 tarifvergleichjanuar2017.com
185.35.64.8 bhvversicherung.com
185.35.64.8 msrv.bhvversicherung.com
185.80.222.24 mailsrv.kostenpruefen.org
185.80.222.24 www.kostenpruefen.org
185.80.222.132 msrv.zahnzusatz-info.org
185.80.222.132 zahnzusatz-info.org
185.80.222.151 beitrag-niedriger.org
185.80.222.151 trib.beitrag-niedriger.org
185.80.222.174 mapp.tarif-guenstiger.net
185.80.222.174 tarif-guenstiger.net
185.80.222.209 ihrneuer-tarif.com
185.80.222.209 mapp.ihrneuer-tarif.com
185.82.20.188 mta01.pkv-tarife.online
185.82.20.188 pkv-tarife.online
185.84.136.141 mail-1.neue-buv.org
185.84.136.141 mail-1.news.versicherung.net
185.84.136.141 mail-1.news.versicherung.net.
185.84.136.141 neue-buv.org
185.90.161.116 mail2.persoenlichertarif.net
185.90.161.116 www.persoenlichertarif.net
185.101.92.110 mta01.schnellervergleich.com
185.101.92.110 schnellervergleich.com
185.101.218.25 mail.tarifindividuell.online
185.101.218.25 tarifindividuell.online
185.106.154.67 mta01.neueste-tarifnews.org
185.106.154.67 neueste-tarifnews.org
185.109.163.70 mapp.vorsorgen2017.online
185.109.163.70 vorsorgen2017.online
185.134.29.116 mta01.tarif-neu.org
185.134.29.116 tarif-neu.org
185.145.234.1 www.ihrgeld2016.com
185.145.234.21 s2.ihrgeld2016.com
185.145.234.22 s3.ihrgeld2016.com
185.145.234.24 s5.ihrgeld2016.com
185.164.64.180 mail.sonderangebottarif.online
185.164.64.180 www.sonderangebottarif.online
185.164.64.181 mxsrv.bhvsatz-senken.org
185.164.64.181 www.bhvsatz-senken.org
185.164.64.188 appsrv.beitragsenkung.org
185.164.64.188 www.beitragsenkung.org
185.164.64.191 empfehlung-bhv.net
185.164.64.191 mx10.empfehlung-bhv.net
185.164.64.192 mailin.info-buv.com
185.164.64.192 www.info-buv.com
185.181.10.9 mx04.bhv-satzsenken.net
185.181.10.9 www.bhv-satzsenken.net
185.181.10.10 individuellesangebot.com
185.181.10.10 mailin.individuellesangebot.com
185.181.10.12 bhvinformation.net
185.181.10.12 mail10.bhvinformation.net
185.181.10.14 bhvberatung.net
185.181.10.14 mail.bhvberatung.net
185.181.10.16 mail-1.neuepkv2017.online
185.181.10.16 www.neuepkv2017.online
185.181.10.17 mail2.neue-bhv2017.online
185.181.10.17 neue-bhv2017.online
185.181.10.27 mx-2.super-buv.com
185.181.10.27 super-buv.com
188.116.11.130 buv-guenstig.org
188.116.11.130 mta01.buv-guenstig.org
188.116.11.131 mta01.siegertarif-pkv.com
188.116.11.131 siegertarif-pkv.com
188.116.54.171 aktuelletarifinfo.com
188.116.54.171 mx-03.aktuelletarifinfo.com
188.120.227.19 beste-rlv.online
188.120.227.19 mail.beste-rlv.online
188.138.71.59 horst.ihrneuertarif.org
188.138.71.59 www.ihrneuertarif.org
188.165.20.73 mail-3.vorsorgen2016.co
188.165.20.73 vorsorgen2016.co
188.166.24.164 mail.bruder99.loan
188.166.84.121 mail.linksrv270.review
188.166.88.54 mail.linksrv273.review
188.166.88.78 mail.linksrv276.review
188.166.88.226 mail.vergangenheit.download
188.166.92.238 mail.linksrv264.review
188.166.164.238 hermes.individuellestarifangebot.online
188.166.164.238 www.individuellestarifangebot.online
191.101.251.22 dbl.persoenlichertarifvergleich.net
191.101.251.22 www.persoenlichertarifvergleich.net
191.101.251.43 ms03.niederiger-beitrag.org
191.101.251.43 www.niederiger-beitrag.org
191.101.251.133 mailex.ihrtarif-test.net
191.101.251.133 www.ihrtarif-test.net
191.101.251.228 mex1.bhv-beratung.org
191.101.251.228 www.bhv-beratung.org
192.64.82.105 bhv-beratung.net
192.64.82.105 mail.bhv-beratung.net
192.71.218.187 mx-03.siegertarif-pkv.org
192.71.218.187 siegertarif-pkv.org
192.81.249.115 mx-03.tarifuebersicht-pkv.com
192.81.249.115 tarifuebersicht-pkv.com
192.161.187.209 gute-bu.co
192.161.187.209 srv03.gute-bu.co
192.210.241.31 beitraegeguenstig.online
192.210.241.31 dbl.beitraegeguenstig.online
193.37.152.157 mx10.persoenlicher-vergleich.online
193.37.152.157 persoenlicher-vergleich.online
193.93.88.197 hermes.idealekonditionen.com
193.93.88.197 www.idealekonditionen.com
193.93.88.198 omega.individualtarif.online
193.93.88.198 www.individualtarif.online
193.150.13.47 infopkv.net
193.150.13.47 ms01.infopkv.net
193.150.13.51 mx20.neuebuv-2017.org
193.150.13.51 neuebuv-2017.org
193.150.13.87 beratung-testsieger.org
193.150.13.87 mail.beratung-testsieger.org
193.150.13.88 mx05.persoenlichervergleich.net
193.150.13.88 persoenlichervergleich.net
193.150.13.96 mapp.optimierter-vertrag.online
193.150.13.96 optimierter-vertrag.online
195.62.13.101 mapp.super-konditionen.online
195.62.13.101 super-konditionen.online
195.62.13.172 mail2.super-konditionen.org
195.62.13.172 super-konditionen.org
195.62.13.181 buv-2017.org
195.62.13.181 mailsrv.buv-2017.org
195.62.13.253 guenstiger-pkvtarif.com
195.62.13.253 mta01.guenstiger-pkvtarif.com
198.55.108.108 mailex.newstarifsieger.org
198.55.108.108 www.newstarifsieger.org
198.55.108.109 mex1.ihrtarifvergleich.online
198.55.108.109 www.ihrtarifvergleich.online
198.55.108.114 dbl.persoenlicher-tarif.net
198.55.108.114 persoenlicher-tarif.net
198.96.90.110 bhv-satzsenken.org
198.96.90.110 mail.bhv-satzsenken.org
204.44.89.131 guenstigebeitraege.org
204.44.89.131 mail.guenstigebeitraege.org
204.44.89.212 app01.kosten-minimieren.net
204.44.89.212 kosten-minimieren.net
207.154.196.175 mail.training85.trade
207.154.206.244 mail-3.zahnzusatz-news.org
207.154.206.244 zahnzusatz-news.org
207.154.208.14 mail.objekte.cricket
207.154.210.64 mail.phasenschieberbetrieb.cricket
207.154.217.2 mail.fachmagazin.top
207.154.220.56 mail.drehmomentbildung.faith
207.154.220.255 mail.synchronmotors.top
207.154.222.230 mail.kombinationen.faith
208.77.17.196 aktuelle-tarife.net
208.77.17.196 mail.aktuelle-tarife.net
209.124.69.134 mail-4.beitrag-senkung.org.
209.124.69.134 mail-4.sonderangebots-tarif.net
209.124.69.134 sonderangebots-tarif.net
209.159.155.195 mx20.perfektervertrag.com
209.159.155.195 perfektervertrag.com
212.59.241.103 mx-03.versicherung-2017.net
212.59.241.103 versicherung-2017.net
213.32.68.15 mail-3.pkv-empfehlen.com
213.32.68.15 pkv-empfehlen.com
213.136.73.85 mein-tarif.online
213.136.73.85 trib.mein-tarif.online
213.136.73.134 mx4.tarife-pkv.com
213.136.73.134 tarife-pkv.com
213.136.77.75 hermes.pkv-satzsenken.online
213.136.77.75 www.pkv-satzsenken.online
213.136.78.171 msrv.pk-versicherung.com
213.136.78.171 pk-versicherung.com
213.136.92.36 mail10.infobu.org
213.136.92.36 www.infobu.org
213.183.51.32 mta01.tarifinfo-2017.org
213.183.51.32 tarifinfo-2017.org
213.229.74.93 mta01.pkv-guenstig.info
213.229.74.93 pkv-guenstig.info
213.229.79.139 mta01.pkvueberblick.com
213.229.79.139 pkvueberblick.com
213.241.52.217 mail.news-tarifsieger.co
213.241.52.217 www.news-tarifsieger.co
213.241.52.218 horst.guenstiger-tarif.online
213.241.52.218 www.guenstiger-tarif.online
213.241.55.150 mx20.vertragperfekt.online
213.241.55.150 vertragperfekt.online
213.252.244.106 bhvberatung.online
213.252.244.106 mail.bhvberatung.online
216.45.58.118 mx01.tarifpruefen.online
216.45.58.118 www.tarifpruefen.online
216.45.58.131 info-bhv.org
216.45.58.131 mx-10.info-bhv.org
216.158.228.91 mail2.neuepkv2017.org
216.158.228.91 neuepkv2017.org
217.61.0.11 app01.tarife-berechnen.org
217.61.0.11 tarife-berechnen.org
217.61.0.78 mx01.neuestetarifauskunft.org
217.61.0.78 neuestetarifauskunft.org
217.61.1.6 mx01.neue-tariftests.com
217.61.1.6 neue-tariftests.com

carsten.gentsch
25.02.2017, 11:41
Bin dabei seit Tagen weiter dieser Müll.


Return-Path: <info [at] schnellervergleich.com>
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on c5.joserv.de
X-Spam-Level: **
X-Spam-Status: No, score=2.4 required=5.0 tests=DNS_FROM_AHBL_RHSBL,SPF_PASS
autolearn=no version=3.3.1
X-Original-To: me
Delivered-To: me
X-Greylist: delayed 395 seconds by postgrey-1.32 at c5; Fri, 24 Feb 2017 xx:xx:xx MET
Received: from mta01.schnellervergleich.com (mta01.schnellervergleich.com [185.101.92.110])


schnellervergleich.com und Post geht an info [at] schnellervergleich.com bin gespannt wann das endlich endet. Warscheinlich dann wenn die Bundeslade geöffnet wird.
6904AF35913B489D9BC9A4337EA12528.PROTECT [at] WHOISGUARD.COM will auch spielen ;) und die hier auch abuse [at] enom.com immer die selben Ganoven!

meraldo
06.04.2017, 16:22
Update regex:


/(aktuell(st)?(er?)?.?(bhv|testsieger?|tarife?)(.?(2106|vergleiche?))?|aktuell(st )?(er?)?.?tarife?.?(sieger?|vergleiche?)?|beitra(gs?|ege).?(guenstig(er)?|niedri g(er)?|rabb?atte?|senk(en|ung)|verringer(n|ung))|beratung.?test.?sieger|berufs?. ?unfaehigkeit.?absicher(n|ung)|beste.?(konditionen|vorsorge)|betriebs.?haft(.?pf licht)?(.?(info|versicherung))?|bhk.?info|bhv.?(berat(en|ung)|empfehl(en|ung)|in fo(rm(iere|atio)n)?|optim(al|ierung)|ue?berblicke?|versicher(n|ung))|bhv.?satz.? senken|bhv.?tarife?(.?vergleich(en)?)?|bhv.?vergleich(en?)?|buv?.?(2017|absicher (n|ung)|emfehl(en|ung)|guenstig(er)?|ideal|info(rm(iere|atio)n)?|ueberblicke?|ve rgleich(en?)?)|buv?.?sonder.?tarif|buv?.?tarife?(.?vergleichen?)?|bruder99|empfe hlung.?(bhv|buv?|pkv)|empfohlend?e.?(bhv|buv?|pkv)|geldeasy24|gewinn(er)?.?tarif e?|guenstig(st)?(er?)?(.?(bhv|buv?|pkv))?.?(beitrae?ge?|tarife?)|guter?.?tarife? |idealer?.?(kondition(en)?|vertrae?ge?)|ihr.?angebot|ihrgeld|ihre?.?(neuer?)?.?t arife?(.?(test|vergleiche?))?|individu(al|elles?).?(angebote?|tarife?)(.?angebot e?)?|info.?(bhv|buv?|pkv)|info.?tarife?(.?sieger)?|jetzt.?wechseln|kombinationen |kosten(frei)?.?(vergleichen|minimieren|pruef(en?|ung)|senken)|krankenkasse.?bei trag.?sparen|link(srv)?[0-9]+|literarische|mehr.?netto.?(vom.?brutto)?|meine?.?(buv?|bhv|pkv|tarife?)|meine. ?pflege.?vorsorge|neue?(st)?(er?)?.?(betriebs.?haft.?pflicht|pkv|bhv|buv|versich erung(en)?)|neue?(st)?(er?)?.?tarife?.?(vergleiche?n?|auskunft|news|tests?)?|neu e?(st)?(er?)?.?test.?sieger.?pkvnews.?tarife?.?(sieger|vergleich(en?)?)?|news.?v ersicherung(en)?|niede?riger(er)?.?beitrag|objekte|optim(al|iert)er.?vertrag|per fekter.?vertrag|persoenlicher?.?tarife?|persoenlicher?.?(tarife?)?.?vergleich(en ?)?|persoenliches?.?angebote?|pflege.?(201(6|7)|tarife?)|pflege(.?sonder)?.?tari fe?|pflege.?versichern?(ung)?.?sparen?|pflege.?vorsorge|pkv.?2017|pkv?.?(berat(e n?|ung)|empfehl(en|ung)|guenstig(er)?|info(rm(iere|atio)n)?|tarife?|ueberblick|v ersicheru?ng?)|pkv?.?satz.?senken|pkv?.?sonder.?tarife?|pkv?.?tarife?.?vergleich (en?)?|pkv?.?test.?(sieger)?|pkv?.?vergleiche?n?(.?fair)?|privatekv|pzv(.?sonder )?.?tarife?|risiko.?lebensversicherungs?.?tarife?|rlv.?news|schneller?.?vergleic he?|sieger.?tarife?(.?(bhv|buv|pkv))?|srv[0-9][0-9]sm|super(.?(buv?|bhv|pkv))?.?tarife?|sonder.?(angebots?)?.?tarife?.?(24)?|spezia l.?tarife?(.?pflege)?|spotlight.?24|super.?(konditionen|(bhv)?.?tarife?)|synchro nmotors|tarife?.?(auskunft|berechn(en|ung)|ermitte?ln?(ung)?|ge?ue?nstig(er)?|pr uef(en?|ung)?|individuell|info|kalkul(iere|atio)n|neu|pkv|buv?|bhv|tests|uebersi cht(en)?|verlaengert?(ung)?)|tarife?.?angebote?.?verlaengert?(ung)?|tarife?.?che ck(en)?.?(pkv)?|tarife?.?sieger.?(info|news)?|tarife?.?sonder.?angebote?|tarife? .?uebersicht(en)?.?pkv|tarife?.?vergleichs?.?(news)?|test.?sieger.?beratung|toll e.?angebote(.?24)?|topclick[0-9]+|training[0-9]+|uebersicht.?tarife?|unverbindliche?.?vergleichen?|vergangenheit|vergleich(en)? .?unverbindlich|versand(srv)?[0-9]+|versicherungs?.?(news|uebersicht|2017)|versicherungs?.?tarife?(.?vergleich(en) ?)?|vertrae?ge?.?(ideal|optim(al|ieren)|perfekt)|vorsorgen|[ |\.]web(click|linkserver)?[0-9]+|zahn.?zusatz(.?(info|news|vorsorge))?)(.?(januar|februar|maerz|mai|juni|juli|a ugust|september|oktober|november|dezember)?(.?(20)?[1-2][0-9])?)?\.(bi(d|z)|com?|cricket|download|faith|info|loan|name|net|online|org|racing| review|science|site|top|trade|win)( |>|\/)/i


@nlnn Wirst Du uns hier freundlicher Weise ein aktuelles Update bereitstellen? Ist echt nicht mehr auszuhalten dieser Müll…

meraldo
08.05.2017, 15:46
Kann hier irgend jemand seine aktuelle regex zu diesem erbärmlichen Müll bereitstellen? Oder, welche Möglichkeiten gibt es noch?

Versichungsdetektiv
21.05.2017, 21:47
@meraldo: Na klar. Anscheinend hat sich seit Monaten niemand die Mühe gemacht sich genauer damit zu beschäftigen (bis auf nlnn - Danke, hat die Regeln nochmal verbessert).
Folgende Spamassassin Regeln sind genau auf deren CRM-System bzw. Mailer abgestimmt. Vorerst einzutragen in /etc/spamassassin/local.cf .
Vielleicht werden sie ja noch in ein paar Spamassassin Channels veröffentlicht. Urheberrecht gibt es keins. Den Score kann man nach gusto anpassen.

Wie schaffen die es eigentlich solange von DNS-Blacklists verschont zu bleiben? Wie kommt man da rauf?
# Versicherungsspam , #Versicherungsphishing , Versicherung, Spam, Fiching, Phishing



header __INSPHISH_LIST_AFTER List-Unsubscribe =~ /^\s*<http:\/\/.*(tarif|privat|persoen|fuersiege|ihr|indivi|mein|guenstig|niede?rig|empfehl|inf o-|pflege|empfo|aktuell|schnell|vergleich|ueberbli|test|beitra|erstattu|wechseln|v orsorge|mein|jetzt|neue|super|top|optimal|optimiert|beste|ideal|perfekt|unverbin dlich).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|beitrae?g| private|betriebshaftp|versicherung|bhv|buv|pkv|pzv|rlv|tarif|kredit|rabatt|kondi tion|vertrag|vorsorge|-2017).*?(2017)?\.(com|net|org|online|info)\/.*/

header __INSPHISH_REPLY_AFTER Reply-To =~ /<info\@.*(tarif|privat|persoen|fuersiege|ihr|indivi|mein|guenstig|niede?rig|empfe hl|info-|pflege|empfo|aktuell|schnell|vergleich|ueberbli|test|beitra|erstattu|wechseln|v orsorge|mein|jetzt|neue|super|top|optimal|optimiert|beste|ideal|perfekt|unverbin dlich).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|beitrae?g| private|betriebshaftp|versicherung|bhv|buv|pkv|pzv|rlv|tarif|kredit|rabatt|kondi tion|vertrag|vorsorge|-2017).*?(2017)?\.(com|net|org|online|info)>/

header __INSPHISH_SENDER_AFTER Sender =~ /<info\@.*(tarif|privat|persoen|fuersiege|ihr|indivi|mein|guenstig|niede?rig|empfe hl|info-|pflege|empfo|aktuell|schnell|vergleich|ueberbli|test|beitra|erstattu|wechseln|v orsorge|mein|jetzt|neue|super|top|optimal|optimiert|beste|ideal|perfekt|unverbin dlich).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|beitrae?g| private|betriebshaftp|versicherung|bhv|buv|pkv|pzv|rlv|tarif|kredit|rabatt|kondi tion|vertrag|vorsorge|-2017).*?(2017)?\.(com|net|org|online|info)>/

header __INSPHISH_ABUSE_AFTER X-Report-Abuse =~ /<abuse\@.*(tarif|privat|persoen|fuersiege|ihr|indivi|mein|guenstig|niede?rig|empf ehl|info-|pflege|empfo|aktuell|schnell|vergleich|ueberbli|test|beitra|erstattu|wechseln|v orsorge|mein|jetzt|neue|super|top|optimal|optimiert|beste|ideal|perfekt|unverbin dlich).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|beitrae?g| private|betriebshaftp|versicherung|bhv|buv|pkv|pzv|rlv|tarif|kredit|rabatt|kondi tion|vertrag|vorsorge|-2017).*?(2017)?\.(com|net|org|online|info)>/

meta INSPHISH_COMBI_AFTER (__INSPHISH_LIST_AFTER && __INSPHISH_REPLY_AFTER && __INSPHISH_SENDER_AFTER && __INSPHISH_ABUSE_AFTER)
describe INSPHISH_COMBI_AFTER deutscher Versicherungsspam und Versicherungsphishing
score INSPHISH_COMBI_AFTER 5


header __INSPHISH_LIST_BEFORE List-Unsubscribe =~ /^\s*<http:\/\/.*(versicherung|vertrag|private|persoen|pflege|vorsorge|betriebshaftp|zahnzusatz |bhv|buv|pkv?|pzv|rlv|tarif|test|heute|schnell|kosten|sonder).*?(guenstig|aktuel |news|vergleic|empfehl|pruefen|profi|ermitteln|senken|berat|angebot|vorsorge|kal kulieren|berechn|kondition|verlaenger|getestet|tarif|sieger|report|auskunft|vers icherung|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|op timiert|minimi|beste|ideal|perfekt).*(2017)?\.(com|net|org|online|info)\/.*/

header __INSPHISH_REPLY_BEFORE Reply-To =~ /<info\@.*(versicherung|vertrag|private|persoen|pflege|vorsorge|betriebshaftp|zahn zusatz|bhv|buv|pkv?|pzv|rlv|tarif|test|heute|schnell|kosten|sonder).*?(guenstig| aktuel|news|vergleic|empfehl|pruefen|profi|ermitteln|senken|berat|angebot|vorsor ge|kalkulieren|berechn|kondition|verlaenger|getestet|tarif|sieger|report|auskunf t|versicherung|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|opti mal|optimiert|minimi|beste|ideal|perfekt).*(2017)?\.(com|net|org|online|info)>/

header __INSPHISH_SENDER_BEFORE Sender =~ /<info\@.*(versicherung|vertrag|private|persoen|pflege|vorsorge|betriebshaftp|zahn zusatz|bhv|buv|pkv?|pzv|rlv|tarif|test|heute|schnell|kosten|sonder).*?(guenstig| aktuel|news|vergleic|empfehl|pruefen|profi|ermitteln|senken|berat|angebot|vorsor ge|kalkulieren|berechn|kondition|verlaenger|getestet|tarif|sieger|report|auskunf t|versicherung|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|opti mal|optimiert|minimi|beste|ideal|perfekt).*(2017)?\.(com|net|org|online|info)>/

header __INSPHISH_ABUSE_BEFORE X-Report-Abuse =~ /<abuse\@.*(versicherung|vertrag|private|persoen|pflege|vorsorge|betriebshaftp|zah nzusatz|bhv|buv|pkv?|pzv|rlv|tarif|test|heute|schnell|kosten|sonder).*?(guenstig |aktuel|news|vergleic|empfehl|pruefen|profi|ermitteln|senken|berat|angebot|vorso rge|kalkulieren|berechn|kondition|verlaenger|getestet|tarif|sieger|report|auskun ft|versicherung|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|opt imal|optimiert|minimi|beste|ideal|perfekt).*(2017)?\.(com|net|org|online|info)>/

meta INSPHISH_COMBI_BEFORE (__INSPHISH_LIST_BEFORE && __INSPHISH_REPLY_BEFORE && __INSPHISH_SENDER_BEFORE && __INSPHISH_ABUSE_BEFORE)
describe INSPHISH_COMBI_AFTER deutscher Versicherungsspam und Versicherungsphishing
score INSPHISH_COMBI_BEFORE 9.5

Versichungsdetektiv
21.05.2017, 22:18
Nachtrag: Es ist Sonntag Abend, ich habe diesem Zeug ziemlich viele Stunden meiner kostbaren Zeit geopfert. Die RegEx erfassen nur ca. 95%++ , aber False Positives sollten vorerst zu einem wesentlich höheren Prozentsatz ausgeschlossen sein. Und denen ist dann sowieso kaum noch zu helfen.
Man verzeihe mir den Namen...

hoppala
21.05.2017, 22:26
@meraldo: Na klar. Anscheinend hat sich seit Monaten niemand die Mühe gemacht sich genauer damit zu beschäftigen (bis auf nlnn - Danke, hat die Regeln nochmal verbessert).

Doch, ich, täglich eigentlich. Nur ist mein Ansatz im Moment noch nicht zum Teilen geeignet (ich verzichte auf Regex, weil ich das Gefühl habe, dass man da nicht hinterherkommt). Wenn (falls) ich irgendwann mal genug Zeit und Energie habe, dafür eine DNSBL bzw. eine Domain-Blacklist ähnlich URIBL aufzusetzen, würde ich das hier kundtun. Die Chancen sind aber nicht so rosig.



Wie schaffen die es eigentlich solange von DNS-Blacklists verschont zu bleiben? Wie kommt man da rauf?


Offenbar benutzen sie gerne große Hosting-Provider mit mehr oder weniger trägen Abuse-Abteilungen. Im Moment sind Aruba und OVH am besten vertreten, ansonsten wird auch bei Contabo, DigitalOcean, Vultr und einigen anderen gehostet. Dass die Domains nur kurze Zeit leben (bei Aruba und OVH auch schon mal ein ganzes Stück länger) scheint die Spammer nicht zu stören, sie registrieren einfach neue. Ob sie bei den Hostern auch unter immer neuen Identitäten auftreten, weiß ich nicht, halt es aber für wahrscheinlich.
Registriert werden die Domains (fast?) immer anonym über WhoisGuard, Name Service ist meistens bei registrar-servers.com (was logisch ist, gehört beides zu NameCheap.com). Abuse-Mails an NameCheap kann man sich sparen, da passiert nichts.

hoppala

Goofy
21.05.2017, 22:49
Namecheap.com = Enom = im Besitz der russischen Spam-Mafia.

Versichungsdetektiv
21.05.2017, 22:54
@hoppala: Die Zeichen sind beunruhigend. Aber der Ansatz wäre dann wohl der Richtige. Mit vertrauenswürdigen händischen Eintragern. Und einem Spezialforum.

Versichungsdetektiv
23.05.2017, 22:38
Regeln nochmal verfeinert und Thema hiermit abboniert.




header __INSPHISH_LIST_AFTER List-Unsubscribe =~ /^\s*<http:\/\/.*(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|niede? rig|empfehl|info-|pflege|empfo|aktuell|schnell|vergleich|ueberbli|test|beitra|erstattu|wechseln|v orsorge|mein|jetzt|neue|super|top|optimal|optimiert|beste|ideal|perfekt|unverbin dlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|beitra e?g|private|betriebshaftp|unfaehigkeit|(ver|ab)sicher|bhv|buv|pkv|pzv|rlv|tarif| kredit|rabatt|finanz|kondition|vertrag|sorge|experte|schau).*?(-?2017)?\.(com|net|org|online|info)\/.*/

header __INSPHISH_REPLY_AFTER Reply-To =~ /<.*?\@.*(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|n iede?rig|empfehl|info-|pflege|empfo|aktuell|schnell|vergleich|ueberbli|test|beitra|erstattu|wechseln|v orsorge|mein|jetzt|neue|super|top|optimal|optimiert|beste|ideal|perfekt|unverbin dlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|beitra e?g|private|betriebshaftp|unfaehigkeit|(ver|ab)sicher|bhv|buv|pkv|pzv|rlv|tarif| kredit|rabatt|finanz|kondition|vertrag|sorge|experte|schau).*?(-?2017)?\.(com|net|org|online|info)>/

header __INSPHISH_SENDER_AFTER Sender =~ /<.*?\@.*(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|n iede?rig|empfehl|info-|pflege|empfo|aktuell|schnell|vergleich|ueberbli|test|beitra|erstattu|wechseln|v orsorge|mein|jetzt|neue|super|top|optimal|optimiert|beste|ideal|perfekt|unverbin dlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|beitra e?g|private|betriebshaftp|unfaehigkeit|(ver|ab)sicher|bhv|buv|pkv|pzv|rlv|tarif| kredit|rabatt|finanz|kondition|vertrag|sorge|experte|schau).*?(-?2017)?\.(com|net|org|online|info)>/

header __INSPHISH_ABUSE_AFTER X-Report-Abuse =~ /<abuse\@.*(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig |niede?rig|empfehl|info-|pflege|empfo|aktuell|schnell|vergleich|ueberbli|test|beitra|erstattu|wechseln|v orsorge|mein|jetzt|neue|super|top|optimal|optimiert|beste|ideal|perfekt|unverbin dlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|beitra e?g|private|betriebshaftp|unfaehigkeit|(ver|ab)sicher|bhv|buv|pkv|pzv|rlv|tarif| kredit|rabatt|finanz|kondition|vertrag|sorge|experte|schau).*?(-?2017)?\.(com|net|org|online|info)>/

meta INSPHISH_COMBI_AFTER (__INSPHISH_LIST_AFTER && __INSPHISH_REPLY_AFTER && __INSPHISH_SENDER_AFTER && __INSPHISH_ABUSE_AFTER)
describe INSPHISH_COMBI_AFTER deutscher Versicherungsspam und Versicherungsphishing
score INSPHISH_COMBI_AFTER 8


header __INSPHISH_LIST_BEFORE List-Unsubscribe =~ /^\s*<http:\/\/.*(versicher|vertrag|private|persoen|pflege|vorsorge|betriebshaftp|zahn|bhv|buv| pkv?|pzv|rlv|tarif|test|heute|schnell|kosten|sonder).*?(guenstig|aktuel|news|ver gleic|empfehl|pruefen|profi|ermitteln|finden|senken|berat|angebot|vorsorge|kalku lieren|berechn|kondition|verlaenger|getestet|tarif|sieger|report|auskunft|versic her|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimie r|minimi|beste|ideal|perfekt|zusatz).*(2017)?\.(com|net|org|online|info)\/.*/

header __INSPHISH_REPLY_BEFORE Reply-To =~ /<.*?\@.*(versicher|vertrag|private|persoen|pflege|vorsorge|betriebshaftp|zahn|bhv |buv|pkv?|pzv|rlv|tarif|test|heute|schnell|kosten|sonder).*?(guenstig|aktuel|new s|vergleic|empfehl|pruefen|profi|ermitteln|finden|senken|berat|angebot|vorsorge| kalkulieren|berechn|kondition|verlaenger|getestet|tarif|sieger|report|auskunft|v ersicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|op timier|minimi|beste|ideal|perfekt|zusatz).*(2017)?\.(com|net|org|online|info)>/

header __INSPHISH_SENDER_BEFORE Sender =~ /<.*?\@.*(versicher|vertrag|private|persoen|pflege|vorsorge|betriebshaftp|zahn|bhv |buv|pkv?|pzv|rlv|tarif|test|heute|schnell|kosten|sonder).*?(guenstig|aktuel|new s|vergleic|empfehl|pruefen|profi|ermitteln|finden|senken|berat|angebot|vorsorge| kalkulieren|berechn|kondition|verlaenger|getestet|tarif|sieger|report|auskunft|v ersicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|op timier|minimi|beste|ideal|perfekt|zusatz).*(2017)?\.(com|net|org|online|info)>/

header __INSPHISH_ABUSE_BEFORE X-Report-Abuse =~ /<abuse\@.*(versicher|vertrag|private|persoen|pflege|vorsorge|betriebshaftp|zahn|b hv|buv|pkv?|pzv|rlv|tarif|test|heute|schnell|kosten|sonder).*?(guenstig|aktuel|n ews|vergleic|empfehl|pruefen|profi|ermitteln|finden|senken|berat|angebot|vorsorg e|kalkulieren|berechn|kondition|verlaenger|getestet|tarif|sieger|report|auskunft |versicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal| optimier|minimi|beste|ideal|perfekt|zusatz).*(2017)?\.(com|net|org|online|info)>/

meta INSPHISH_COMBI_BEFORE (__INSPHISH_LIST_BEFORE && __INSPHISH_REPLY_BEFORE && __INSPHISH_SENDER_BEFORE && __INSPHISH_ABUSE_BEFORE)
describe INSPHISH_COMBI_AFTER deutscher Versicherungsspam und Versicherungsphishing
score INSPHISH_COMBI_BEFORE 9.5

TheDoctor
24.05.2017, 11:16
Regeln nochmal verfeinert und Thema hiermit abboniert.




.....


Nur so zu den Erkennungstapeten:



Some people, when confronted with a problem, think "I know, I'll use regular expressions." Now they have two problems. (https://blog.codinghorror.com/regular-expressions-now-you-have-two-problems/)


:rolleyes:

Versichungsdetektiv
24.05.2017, 14:39
@TheDoctor: Keine Angst, viel mehr werde ich mit dieser missglückten ID: [ID filtered]
Noch ein Tip für carsten.gentsch: https://www.heise.de/ix/meldung/DNS-Blacklist-AHBL-stellt-Betrieb-ein-2513094.html

hoppala
27.05.2017, 16:49
In den letzten Tagen hab ich mal ein bisschen was gebastelt und einen RHSBL-Server zusammengebaut, der die BUV-Domains sehr zuverlässig über eine Kombination von neuronalem Netz und verwendetem DNS erkennen kann. Das Elegante an der Lösung ist, dass keine Whois-Anfragen gebraucht werden.
Ich lasse das jetzt mal einige Zeit in unserem Mailsystem mitlaufen.

Im Moment habe ich leider keine Möglichkeit, das als Service nach außen anzubieten, aber wenn jemand in seiner Infrastruktur einen Docker-Host hat und sich an die notwendigen Bind-Konfigurationen rantraut, könnte ich den Code und die Konfigurationsdatei des neuronalen Netzes zur Verfügung stellen. Das neuronale Netz zu bauen und zu trainieren war simpler als den Dienst in den Bind einzuhängen :-(

hoppala

Versichungsdetektiv
29.05.2017, 21:46
@hoppala: Das hat mich auf Verbesserungen gebracht. Aber: Es wäre gut wenn Dein neuronales Netz eine möglichst distinkte Liste von den Attributen (ideal|perfekt|absichern), und dem was es für Objekte hält, ausgeben kann. Dann ließen sich auch die Bordmittel (RegEx) leichter warten. Bis dahin, die angepasste Version 1.2:



header __INSPHISH_LIST_AFTER List-Unsubscribe =~ /^\s*<http:\/\/.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|guenstig|niede?rig|wen ig|empfehl|info-|pflege|empfo|aktuell|schnell|vergleich|ueberbli|test|beitra|erstattu|wechseln|v orsorge|mein|jetzt|neue|super|top|optimal|optimiert|beste|ideal|perfekt|unverbin dlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|beitra e?g|private|betriebshaftp|versicher|bhv|buv|p?kv?|pzv|rlv|tarif|kredit|rabatt|fi nanz|kondition|vertrag|sorge|experte).*?(-?2017)?\.(com|net|org|online|info)\/.*/

header __INSPHISH_REPLY_AFTER Reply-To =~ /<.*?\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|guenstig|niede?ri g|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|vergleich|ueberbli|test|beitra|erstattu|wechseln|v orsorge|mein|jetzt|neue|super|top|optimal|optimiert|beste|ideal|perfekt|unverbin dlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|beitra e?g|private|betriebshaftp|versicher|bhv|buv|p?kv?|pzv|rlv|tarif|kredit|rabatt|fi nanz|kondition|vertrag|sorge|experte).*?(-?2017)?\.(com|net|org|online|info)>/

header __INSPHISH_SENDER_AFTER Sender =~ /<.*?\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|guenstig|niede?ri g|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|vergleich|ueberbli|test|beitra|erstattu|wechseln|v orsorge|mein|jetzt|neue|super|top|optimal|optimiert|beste|ideal|perfekt|unverbin dlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|beitra e?g|private|betriebshaftp|versicher|bhv|buv|p?kv?|pzv|rlv|tarif|kredit|rabatt|fi nanz|kondition|vertrag|sorge|experte).*?(-?2017)?\.(com|net|org|online|info)>/


meta INSPHISH_COMBI_AFTER (__INSPHISH_LIST_AFTER && __INSPHISH_REPLY_AFTER && __INSPHISH_SENDER_AFTER && __INSPHISH_ABUSE_AFTER)
describe INSPHISH_COMBI_AFTER deutscher Versicherungsspam und Versicherungsphishing
score INSPHISH_COMBI_AFTER 8


header __INSPHISH_LIST_BEFORE List-Unsubscribe =~ /^\s*<http:\/\/.*(versicher|vertrag|private|persoen|pflege|vorsorge|betriebshaftp|zahnzusatz|bh v|buv|pkv?|pzv|rlv|tarif|test|heute|schnell|kosten|sonder).*?(guenstig|aktuel|ne ws|vergleic|empfehl|pruefen|profi|ermitteln|senken|berat|angebot|vorsorge|kalkul ieren|berechn|kondition|verlaenger|getestet|tarif|sieger|report|auskunft|versich er|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimier t|minimi|beste|ideal|perfekt).*(2017)?\.(com|net|org|online|info)\/.*/

header __INSPHISH_REPLY_BEFORE Reply-To =~ /<.*?\@.*(versicher|vertrag|private|persoen|pflege|vorsorge|betriebshaftp|zahnzusa tz|bhv|buv|pkv?|pzv|rlv|tarif|test|heute|schnell|kosten|sonder).*?(guenstig|aktu el|news|vergleic|empfehl|pruefen|profi|ermitteln|senken|berat|angebot|vorsorge|k alkulieren|berechn|kondition|verlaenger|getestet|tarif|sieger|report|auskunft|ve rsicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|opt imiert|minimi|beste|ideal|perfekt).*(2017)?\.(com|net|org|online|info)>/

header __INSPHISH_SENDER_BEFORE Sender =~ /<.*?\@.*(versicher|vertrag|private|persoen|pflege|vorsorge|betriebshaftp|zahnzusa tz|bhv|buv|pkv?|pzv|rlv|tarif|test|heute|schnell|kosten|sonder).*?(guenstig|aktu el|news|vergleic|empfehl|pruefen|profi|ermitteln|senken|berat|angebot|vorsorge|k alkulieren|berechn|kondition|verlaenger|getestet|tarif|sieger|report|auskunft|ve rsicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|opt imiert|minimi|beste|ideal|perfekt).*(2017)?\.(com|net|org|online|info)>/

meta INSPHISH_COMBI_BEFORE (__INSPHISH_LIST_BEFORE && __INSPHISH_REPLY_BEFORE && __INSPHISH_SENDER_BEFORE && __INSPHISH_ABUSE_BEFORE)
describe INSPHISH_COMBI_AFTER deutscher Versicherungsspam und Versicherungsphishing
score INSPHISH_COMBI_BEFORE 9.5

Versichungsdetektiv
29.05.2017, 22:06
Korrektur: onhe && __INSPHISH_ABUSE_BEFORE und && __INSPHISH_ABUSE_AFTER . Und mit spamassassin --lint

hoppala
29.05.2017, 22:13
Leider liefert das Netz keine leicht zugängliche Information, welche Substrings es jeweils erkannt hat, sondern nur einen Ergebniswert zwischen 0 und 1 (ist halt schwarze Magie :) ). Das Zurückübersetzen in Teilstrings, die man für reguläre Expressions nutzen kann, erscheint mir ziemlich ausgeschlossen.

hoppala

Versichungsdetektiv
08.06.2017, 00:09
Version 2, Codename hoppala:



header __INSPHISH_LIST_AFTER List-Unsubscribe =~ /<http:\/\/.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|preis wert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wech seln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|per fekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|ver gleich|ueber(blick|sicht)|beitrae?g|private|betriebshaftp|unfaehigkeit|(ver|ab)s icher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|ex perte|schau).*?(2017)?\.(com|net|org|online|info)/
header __INSPHISH_REPLY_AFTER Reply-To =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|pre iswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wech seln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|per fekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|ver gleich|ueber(blick|sicht)|beitrae?g|private|betriebshaftp|unfaehigkeit|(ver|ab)s icher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|ex perte|schau).*?(2017)?\.(com|net|org|online|info)>/
header __INSPHISH_SENDER_AFTER Sender =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|pre iswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wech seln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|per fekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|ver gleich|ueber(blick|sicht)|beitrae?g|private|betriebshaftp|unfaehigkeit|(ver|ab)s icher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|ex perte|schau).*?(2017)?\.(com|net|org|online|info)>/

meta INSPHISH_COMBI_AFTER ( RP_MATCHES_RCVD && __INSPHISH_LIST_AFTER && __INSPHISH_REPLY_AFTER && __INSPHISH_SENDER_AFTER )
describe INSPHISH_COMBI_AFTER deutscher Versicherungsspam und Versicherungsphishing
score INSPHISH_COMBI_AFTER 6
tflags INSPHISH_COMBI_AFTER learn

header __INSPHISH_LIST_BEFORE List-Unsubscribe =~ /http:\/\/.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unfae higkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|kosten| sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermitteln| finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|verl aenger|getestet|tarif|sieger|report|auskunft|versicher|ue?berbli|info|uebersicht |beitra|wechseln|jetzt|profis|super|optimal|optimier|minimi|beste|global|ideal|p erfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)/
header __INSPHISH_REPLY_BEFORE Reply-To =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unf aehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|koste n|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermittel n|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|ve rlaenger|getestet|tarif|sieger|report|auskunft|versicher|ue?berbli|info|uebersic ht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minimi|beste|global|ideal |perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)>/
header __INSPHISH_SENDER_BEFORE Sender =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unf aehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|koste n|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermittel n|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|ve rlaenger|getestet|tarif|sieger|report|auskunft|versicher|ue?berbli|info|uebersic ht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minimi|beste|global|ideal |perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)>/

meta INSPHISH_COMBI_BEFORE ( RP_MATCHES_RCVD && __INSPHISH_LIST_BEFORE && __INSPHISH_REPLY_BEFORE && __INSPHISH_SENDER_BEFORE )
describe INSPHISH_COMBI_BEFORE deutscher Versicherungsspam und Versicherungsphishing
score INSPHISH_COMBI_BEFORE 6
tflags INSPHISH_COMBI_BEFORE learn

header __INSPHISH_VERB List-Unsubscribe =~ /http:\/\/.*?(empfehl|pruefen|ermittel|finden|senken|senkung|berat|vorsorge|kalkulier|bere chn|reduzier|verlaenger|anpassen|getestet|testen|wechseln|versicher|absicher|ver ringer|erstatt|lohnt).*?\.(com|net|org|online|info|eu)/

header __INSPHISH_ATTR List-Unsubscribe =~ /http:\/\/.*?(privat|persoen|fuersiege|jetzt|neue|indivi|mein|sicher|richtig|guenstig|prei swert|niede?rig|wenig|direkt|super|optimal|optimier|minimi|beste|besser|global|i deal|perfekt|zusatz|2017).*?\.(com|net|org|online|info|eu)/

header __INSPHISH_OBJ List-Unsubscribe =~ /http:\/\/.*?(pflege|vorsorge|betriebshaft|betriebsunfall|betriebshaft|unfaehigkeit|zahn|b hv|buv|pkv?|kv|pzv|rlv|tarif|test|kondition|kredit|finanz|news|beitrag).*?\.(com |net|org|online|info|eu)/

header __INSPHISH_OBJ2 List-Unsubscribe =~ /http:\/\/.*?(beitrag|aktion|report|auskunft|rabatt|angebot|vergleich).*?\.(com|net|org|on line|info|eu)/


meta INSPHISH_PTR (RP_MATCHES_RCVD && ((__INSPHISH_VERB && __INSPHISH_ATTR) || (__INSPHISH_VERB && __INSPHISH_OBJ) || (__INSPHISH_VERB && __INSPHISH_OBJ2)|| (__INSPHISH_ATTR && __INSPHISH_OBJ)|| (__INSPHISH_ATTR && __INSPHISH_OBJ2) || (__INSPHISH_OBJ && __INSPHISH_OBJ2)))
describe INSPHISH_PTR sender has a DNS PTR (score -1.1) and InsPhish Domain
score INSPHISH_PTR 2

body __INSPHISH_BODY1 /Sehr gesch.{0,2}tzte Interessenten,|Einen sch.{0,2}nen guten Tag,|Sehr geehrte Damen und Herren,|Guten Tag,|Hallo,/
body __INSPHISH_BODY2 /Wunschkredit|Kreditvergleich|Kreditangebot|Kredit-Check|Direktvergleich|Online-Vergleich|Einkommensverlust|Pflegezusatzversicherung|Pflegefall/
body __INSPHISH_BODY3 /Testsieger|schufaneutral|Tarif|Zentralverband/
body __INSPHISH_BODY4 /unverbindlich|anfordern|absichern|profitieren/
body __INSPHISH_BODY5 /keine (weiteren|hilfreichen) (News|Nachrichten|Angebote|Neuigkeiten|Benachrichtigungen)/
body __INSPHISH_BODY6 /Sie k.{0,2}nnen jederzeit entscheiden|Tragen Sie sich hier aus|wann immer Sie m.{0,2}gen, hier vom Versand|hier aus der Liste austragen|Sie Ihr Abonnement|Abbestelllink|Abmeldelink/
meta INSPHISH_BODY (__INSPHISH_BODY1 + __INSPHISH_BODY2 + __INSPHISH_BODY3 + __INSPHISH_BODY4 + __INSPHISH_BODY5 + __INSPHISH_BODY6) >= 3 && INSPHISH_PTR
describe INSPHISH_BODY Kredit SPAM Phishing
score INSPHISH_BODY 2.5


meta INSPHISH_ADDP ( RP_MATCHES_RCVD && ( INSPHISH_COMBI_BEFORE || INSPHISH_COMBI_AFTER || __INSPHISH_VERB || __INSPHISH_ATTR || __INSPHISH_OBJ || __INSPHISH_OBJ2))
describe INSPHISH_ADDP sender has a DNS PTR (score -1.1) and suspect domain - back to neutral score
score INSPHISH_ADDP 1.1

Versichungsdetektiv
08.06.2017, 00:12
Ach Mist, Zeilenumbrüche werden zwar beim kopieren keine reingefügt, aber wer auf Nummer sicher gehen will nimmt dies.




header __INSPHISH_LIST_AFTER List-Unsubscribe =~ /<http:\/\/.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|preis wert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wech seln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|per fekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|ver gleich|ueber(blick|sicht)|beitrae?g|private|betriebshaftp|unfaehigkeit|(ver|ab)s icher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|ex perte|schau).*?(2017)?\.(com|net|org|online|info)/
header __INSPHISH_REPLY_AFTER Reply-To =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|pre iswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wech seln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|per fekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|ver gleich|ueber(blick|sicht)|beitrae?g|private|betriebshaftp|unfaehigkeit|(ver|ab)s icher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|ex perte|schau).*?(2017)?\.(com|net|org|online|info)>/
header __INSPHISH_SENDER_AFTER Sender =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|pre iswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wech seln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|per fekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|ver gleich|ueber(blick|sicht)|beitrae?g|private|betriebshaftp|unfaehigkeit|(ver|ab)s icher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|ex perte|schau).*?(2017)?\.(com|net|org|online|info)>/

meta INSPHISH_COMBI_AFTER ( RP_MATCHES_RCVD && __INSPHISH_LIST_AFTER && __INSPHISH_REPLY_AFTER && __INSPHISH_SENDER_AFTER )
describe INSPHISH_COMBI_AFTER deutscher Versicherungsspam und Versicherungsphishing
score INSPHISH_COMBI_AFTER 6
tflags INSPHISH_COMBI_AFTER learn

header __INSPHISH_LIST_BEFORE List-Unsubscribe =~ /http:\/\/.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unfae higkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|kosten| sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermitteln| finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|verl aenger|getestet|tarif|sieger|report|auskunft|versicher|ue?berbli|info|uebersicht |beitra|wechseln|jetzt|profis|super|optimal|optimier|minimi|beste|global|ideal|p erfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)/
header __INSPHISH_REPLY_BEFORE Reply-To =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unf aehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|koste n|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermittel n|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|ve rlaenger|getestet|tarif|sieger|report|auskunft|versicher|ue?berbli|info|uebersic ht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minimi|beste|global|ideal |perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)>/
header __INSPHISH_SENDER_BEFORE Sender =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unf aehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|koste n|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermittel n|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|ve rlaenger|getestet|tarif|sieger|report|auskunft|versicher|ue?berbli|info|uebersic ht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minimi|beste|global|ideal |perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)>/

meta INSPHISH_COMBI_BEFORE ( RP_MATCHES_RCVD && __INSPHISH_LIST_BEFORE && __INSPHISH_REPLY_BEFORE && __INSPHISH_SENDER_BEFORE )
describe INSPHISH_COMBI_BEFORE deutscher Versicherungsspam und Versicherungsphishing
score INSPHISH_COMBI_BEFORE 6
tflags INSPHISH_COMBI_BEFORE learn

header __INSPHISH_VERB List-Unsubscribe =~ /http:\/\/.*?(empfehl|pruefen|ermittel|finden|senken|senkung|berat|vorsorge|kalkulier|bere chn|reduzier|verlaenger|anpassen|getestet|testen|wechseln|versicher|absicher|ver ringer|erstatt|lohnt).*?\.(com|net|org|online|info|eu)/

header __INSPHISH_ATTR List-Unsubscribe =~ /http:\/\/.*?(privat|persoen|fuersiege|jetzt|neue|indivi|mein|sicher|richtig|guenstig|prei swert|niede?rig|wenig|direkt|super|optimal|optimier|minimi|beste|besser|global|i deal|perfekt|zusatz|2017).*?\.(com|net|org|online|info|eu)/

header __INSPHISH_OBJ List-Unsubscribe =~ /http:\/\/.*?(pflege|vorsorge|betriebshaft|betriebsunfall|betriebshaft|unfaehigkeit|zahn|b hv|buv|pkv?|kv|pzv|rlv|tarif|test|kondition|kredit|finanz|news|beitrag).*?\.(com |net|org|online|info|eu)/

header __INSPHISH_OBJ2 List-Unsubscribe =~ /http:\/\/.*?(beitrag|aktion|report|auskunft|rabatt|angebot|vergleich).*?\.(com|net|org|on line|info|eu)/


meta INSPHISH_PTR (RP_MATCHES_RCVD && ((__INSPHISH_VERB && __INSPHISH_ATTR) || (__INSPHISH_VERB && __INSPHISH_OBJ) || (__INSPHISH_VERB && __INSPHISH_OBJ2)|| (__INSPHISH_ATTR && __INSPHISH_OBJ)|| (__INSPHISH_ATTR && __INSPHISH_OBJ2) || (__INSPHISH_OBJ && __INSPHISH_OBJ2)))
describe INSPHISH_PTR sender has a DNS PTR (score -1.1) and InsPhish Domain
score INSPHISH_PTR 2

body __INSPHISH_BODY1 /Sehr gesch.{0,2}tzte Interessenten,|Einen sch.{0,2}nen guten Tag,|Sehr geehrte Damen und Herren,|Guten Tag,|Hallo,/
body __INSPHISH_BODY2 /Wunschkredit|Kreditvergleich|Kreditangebot|Kredit-Check|Direktvergleich|Online-Vergleich|Einkommensverlust|Pflegezusatzversicherung|Pflegefall/
body __INSPHISH_BODY3 /Testsieger|schufaneutral|Tarif|Zentralverband/
body __INSPHISH_BODY4 /unverbindlich|anfordern|absichern|profitieren/
body __INSPHISH_BODY5 /keine (weiteren|hilfreichen) (News|Nachrichten|Angebote|Neuigkeiten|Benachrichtigungen)/
body __INSPHISH_BODY6 /Sie k.{0,2}nnen jederzeit entscheiden|Tragen Sie sich hier aus|wann immer Sie m.{0,2}gen, hier vom Versand|hier aus der Liste austragen|Sie Ihr Abonnement|Abbestelllink|Abmeldelink/
meta INSPHISH_BODY (__INSPHISH_BODY1 + __INSPHISH_BODY2 + __INSPHISH_BODY3 + __INSPHISH_BODY4 + __INSPHISH_BODY5 + __INSPHISH_BODY6) >= 3 && INSPHISH_PTR
describe INSPHISH_BODY Kredit SPAM Phishing
score INSPHISH_BODY 2.5


meta INSPHISH_ADDP ( RP_MATCHES_RCVD && ( INSPHISH_COMBI_BEFORE || INSPHISH_COMBI_AFTER || __INSPHISH_VERB || __INSPHISH_ATTR || __INSPHISH_OBJ || __INSPHISH_OBJ2))
describe INSPHISH_ADDP sender has a DNS PTR (score -1.1) and suspect domain - back to neutral score
score INSPHISH_ADDP 1.1

Versichungsdetektiv
08.06.2017, 00:16
Jetzt noch genauer. Gute Nacht:




header __INSPHISH_LIST_AFTER List-Unsubscribe =~ /<http:\/\/.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|preis wert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wech seln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|per fekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|ver gleich|ueber(blick|sicht)|beitrae?g|private|betriebshaftp|unfaehigkeit|(ver|ab)s icher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|ex perte|schau).*?(2017)?\.(com|net|org|online|info)/
header __INSPHISH_REPLY_AFTER Reply-To =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|pre iswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wech seln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|per fekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|ver gleich|ueber(blick|sicht)|beitrae?g|private|betriebshaftp|unfaehigkeit|(ver|ab)s icher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|ex perte|schau).*?(2017)?\.(com|net|org|online|info)>/
header __INSPHISH_SENDER_AFTER Sender =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|pre iswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wech seln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|per fekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|ver gleich|ueber(blick|sicht)|beitrae?g|private|betriebshaftp|unfaehigkeit|(ver|ab)s icher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|ex perte|schau).*?(2017)?\.(com|net|org|online|info)>/

meta INSPHISH_COMBI_AFTER ( RP_MATCHES_RCVD && __INSPHISH_LIST_AFTER && __INSPHISH_REPLY_AFTER && __INSPHISH_SENDER_AFTER )
describe INSPHISH_COMBI_AFTER deutscher Versicherungsspam und Versicherungsphishing
score INSPHISH_COMBI_AFTER 6
tflags INSPHISH_COMBI_AFTER learn

header __INSPHISH_LIST_BEFORE List-Unsubscribe =~ /http:\/\/.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unfae higkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|kosten| sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermitteln| finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|verl aenger|getestet|tarif|sieger|report|auskunft|versicher|ue?berbli|info|uebersicht |beitra|wechseln|jetzt|profis|super|optimal|optimier|minimi|beste|global|ideal|p erfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)/
header __INSPHISH_REPLY_BEFORE Reply-To =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unf aehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|koste n|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermittel n|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|ve rlaenger|getestet|tarif|sieger|report|auskunft|versicher|ue?berbli|info|uebersic ht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minimi|beste|global|ideal |perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)>/
header __INSPHISH_SENDER_BEFORE Sender =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unf aehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|koste n|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermittel n|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|ve rlaenger|getestet|tarif|sieger|report|auskunft|versicher|ue?berbli|info|uebersic ht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minimi|beste|global|ideal |perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)>/

meta INSPHISH_COMBI_BEFORE ( RP_MATCHES_RCVD && __INSPHISH_LIST_BEFORE && __INSPHISH_REPLY_BEFORE && __INSPHISH_SENDER_BEFORE )
describe INSPHISH_COMBI_BEFORE deutscher Versicherungsspam und Versicherungsphishing
score INSPHISH_COMBI_BEFORE 6
tflags INSPHISH_COMBI_BEFORE learn

header __INSPHISH_VERB List-Unsubscribe =~ /http:\/\/.*?(empfehl|pruefen|ermittel|finden|senken|senkung|berat|vorsorge|kalkulier|bere chn|reduzier|verlaenger|anpassen|getestet|testen|wechseln|versicher|absicher|ver ringer|erstatt|lohnt).*?\.(com|net|org|online|info|eu)/

header __INSPHISH_ATTR List-Unsubscribe =~ /http:\/\/.*?(privat|persoen|fuersiege|jetzt|neue|indivi|mein|sicher|richtig|guenstig|prei swert|niede?rig|wenig|direkt|super|optimal|optimier|minimi|beste|besser|global|i deal|perfekt|zusatz|2017).*?\.(com|net|org|online|info|eu)/

header __INSPHISH_OBJ List-Unsubscribe =~ /http:\/\/.*?(pflege|vorsorge|betriebshaft|betriebsunfall|betriebshaft|unfaehigkeit|zahn|b hv|buv|pkv?|kv|pzv|rlv|tarif|test|kondition|kredit|finanz|news|beitrag).*?\.(com |net|org|online|info|eu)/

header __INSPHISH_OBJ2 List-Unsubscribe =~ /http:\/\/.*?(beitrag|aktion|report|auskunft|rabatt|angebot|vergleich).*?\.(com|net|org|on line|info|eu)/


meta INSPHISH_PTR (RP_MATCHES_RCVD && ((__INSPHISH_VERB && __INSPHISH_ATTR) || (__INSPHISH_VERB && __INSPHISH_OBJ) || (__INSPHISH_VERB && __INSPHISH_OBJ2)|| (__INSPHISH_ATTR && __INSPHISH_OBJ)|| (__INSPHISH_ATTR && __INSPHISH_OBJ2) || (__INSPHISH_OBJ && __INSPHISH_OBJ2)))
describe INSPHISH_PTR sender has a DNS PTR (score -1.1) and InsPhish Domain
score INSPHISH_PTR 2

body __INSPHISH_BODY1 /Sehr gesch.{0,2}tzte Interessenten,|Einen sch.{0,2}nen guten Tag,|Sehr geehrte Damen und Herren,|Guten Tag,|Hallo,/
body __INSPHISH_BODY2 /Wunschkredit|Kreditvergleich|Kreditangebot|Kredit-Check|Direktvergleich|Online-Vergleich|Einkommensverlust|Pflegezusatzversicherung|Pflegefall/
body __INSPHISH_BODY3 /Testsieger|schufaneutral|Tarif|Zentralverband/
body __INSPHISH_BODY4 /unverbindlich|anfordern|absichern|profitieren/
body __INSPHISH_BODY5 /keine (weiteren|hilfreichen) (News|Nachrichten|Angebote|Neuigkeiten|Benachrichtigungen)/
body __INSPHISH_BODY6 /Sie k.{0,2}nnen jederzeit entscheiden|Tragen Sie sich hier aus|wann immer Sie m.{0,2}gen, hier vom Versand|hier aus der Liste austragen|Sie Ihr Abonnement|Abbestelllink|Abmeldelink/
meta INSPHISH_BODY (__INSPHISH_BODY1 + __INSPHISH_BODY2 + __INSPHISH_BODY3 + __INSPHISH_BODY4 + __INSPHISH_BODY5 + __INSPHISH_BODY6) >= 3 && INSPHISH_PTR
describe INSPHISH_BODY Kredit SPAM Phishing
score INSPHISH_BODY 2.5


meta INSPHISH_ADDP ( RP_MATCHES_RCVD && ( INSPHISH_COMBI_BEFORE || INSPHISH_COMBI_AFTER || __INSPHISH_VERB || __INSPHISH_ATTR || __INSPHISH_OBJ || __INSPHISH_OBJ2))
describe INSPHISH_ADDP sender has a DNS PTR (score -1.1) and suspect domain - back to neutral score
score INSPHISH_ADDP 1.1

carkiller08
15.06.2017, 11:13
Received: from msrv01.tarif-kalkulieren.net ([94.140.120.230]) by *****
Wed, 14 Jun 2017 xx:xx:xx -0700
List-Unsubscribe: <http://tarif-kalkulieren.net/austragen.aspx?[UNSUB filtered]>
From: R****a R****s <info [at] tarif-kalkulieren.net>
Subject: Die beste Vorsorge =?UTF-8?Q?f=C3=BCr__Selbstst=C3=A4ndige!?=



Selbstst=C3=A4ndige m=C3=BCssen effizient krankenversichert sein. In der Ge=
setzlichen=20
zahlen Sie alle Beitr=C3=A4ge allein - auch den Arbeitsgeberanteil - und er=
halten=20
nur Basisleistungen.


http://tarif-kalkulieren.net/link.aspx?mailid=***ID***


F=C3=BCr viele ist die L=C3=B6sung sich privat krankenzuversichern. Fordern=
Sie jetzt=20
Ihre individuelle Analyse an!
...
R. R.
Serviceteam F-3
Pf=C3=A4lzerstra=C3=9Fe 17
75177=20
Pforzheim=20
...



Received: from mx00.testsieger-juni2017.org ([46.165.253.86]) by *****;
Sat, 10 Jun 2017 xx:xx:xx -0700
List-Unsubscribe: <http://testsieger-juni2017.org/subscribers/austragung/***ID***
From: "Abteilung R&V" <info [at] testsieger-juni2017.org>
Subject: Aw: Nutzen Sie unseren kostenlosen Online-Vergleich




...
http://testsieger-juni2017.org/subscribers/web/***ID***

...
M. P.
Abteilung R&V
Marktstra=C3=9Fe 85
26382 / Wilhelmshaven=20



Received: from msx.aktuelle-pkvtarife.online ([185.32.124.234]) by *****;
Fri, 9 Jun 2017 xx:xx:xx -0700
X-Report-Abuse: <abuse [at] aktuelle-pkvtarife.online>
From: "F. Sch." <info [at] aktuelle-pkvtarife.online>
Subject: Aw: Ihr Vertrag




...
http://aktuelle-pkvtarife.online/user/info/***ID***
...
F. Sch.
Leitung Versicherungsdienst
Wismarsche Str. 3
18057 Rostock=20
...


Die beworbenen Seiten liefern bei Aufruf ohne Parameter nur ein "Not found" oder mit anderer ID: [ID filtered]
"Bad Request" .

Versichungsdetektiv
15.06.2017, 13:55
Die Parameter sind für die Phisher wichtig, so können sie eine aktiv genutze und gelesene Mailadresse verifizieren. Vermutlich ergibt das einen höheren Verkaufswert.

Ich halte DIE inzwischen in Trab && vice versa. Die (viele) Mails enthalten inzwischen keinen List-Unsubscribe-Header mehr, deshalb ( - und weil noch ein Spamassassin (<3.004) Naming Problem enthalten war - ) gibt es ein Update:
Ich bin an professioneller Kritik interesssiert.




header __INSPHISH_RCVD_VERB Received =~ /\(.*?(empfehl|pruefen|ermittel|finden|senken|senkung|berat|vorsorge|kalkulier|be rechn|zahl|reduzier|verlaenger|anpassen|getestet|testen|wechseln|anbiete|versich er|absicher|verringer|erstatt|lohnt)[^\.]*?\.(com|net|org|online|info|eu) \[/

header __INSPHISH_RCVD_ATTR Received =~ /\(.*?(privat|persoen|fuersiege|jetzt|neue|indivi|mein|sicher|richtig|guenstig|pr eiswert|niede?rig|wenig|direkt|super|optimal|optimier|minim|beste|besser|global| ideal|perfekt|zusatz|2017|helden|profi|experte|sachverstae?nd|detec?ktiv)[^\.]*?\.(com|net|org|online|info|eu) \[/

header __INSPHISH_RCVD_OBJ Received =~ /\(.*?(pflege|vorsorge|betriebshaftp|betriebsunfall|unfaehigkeit|zahn|bhv|buv?|pk v?|kv|pzv|rlv|tarif|test|kondition|kredit|finanz|news|beitrag)[^\.]*?\.(com|net|org|online|info|eu) \[/

header __INSPHISH_RCVD_OBJ2 Received =~ /\(.*?(beitrag|aktion|report|auskunft|rabatt|angebot|vergleich|info|vorteil|schut z|testsieger)[^\.]*?\.(com|net|org|online|info|eu) \[/

header __INSPHISH_RCVD_DOMAIN Received =~ /\(.*?(ontarusk|pinaris)[^\.]*?\.(com|net|org|online|info|eu) \[/

meta INSPHISH_RCVD_PTR ( ( __INSPHISH_RCVD_VERB && __INSPHISH_RCVD_ATTR) || (__INSPHISH_RCVD_VERB && __INSPHISH_RCVD_OBJ) || (__INSPHISH_RCVD_VERB && __INSPHISH_RCVD_OBJ2)|| (__INSPHISH_RCVD_ATTR && __INSPHISH_RCVD_OBJ)|| (__INSPHISH_RCVD_ATTR && __INSPHISH_RCVD_OBJ2) || (__INSPHISH_RCVD_OBJ && __INSPHISH_RCVD_OBJ2) || __INSPHISH_RCVD_DOMAIN)
describe INSPHISH_RCVD_PTR InsPhish PTR
score INSPHISH_RCVD_PTR 1.5

uri __INSPHISH_VERB /http:\/\/.*?(empfehl|pruefen|ermittel|finden|senken|senkung|berat|vorsorge|kalkulier|bere chn|zahl|reduzier|verlaenger|anpassen|getestet|testen|wechseln|anbiete|versicher |absicher|verringer|erstatt|lohnt).*?\.(com|net|org|online|info|eu)/

uri __INSPHISH_ATTR /http:\/\/.*?(privat|persoen|fuersiege|jetzt|neue|indivi|mein|sicher|richtig|guenstig|prei swert|niede?rig|wenig|direkt|super|optimal|optimier|minim|beste|besser|global|ID: [ID filtered]

uri __INSPHISH_OBJ /http:\/\/.*?(pflege|vorsorge|betriebshaftp|betriebsunfall|unfaehigkeit|zahn|bhv|buv?|pkv? |kv|pzv|rlv|tarif|test|kondition|kredit|finanz|news|beitrag).*?\.(com|net|org|on line|info|eu)/

uri __INSPHISH_OBJ2 /http:\/\/.*?(beitrag|aktion|report|auskunft|rabatt|angebot|vergleich|info|vorteil|schutz| testsieger).*?\.(com|net|org|online|info|eu)/

uri __INSPHISH_NAME_DOMAIN /http:\/\/.*?(ontarusk|pinaris).*?\.(com|net|org|online|info|eu)/

meta INSPHISH_URI ( ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) && INSPHISH_RCVD_PTR ) || INSPHISH_RCVD_PTR ) && ( (__INSPHISH_VERB && __INSPHISH_ATTR) || (__INSPHISH_VERB && __INSPHISH_OBJ) || (__INSPHISH_VERB && __INSPHISH_OBJ2)|| (__INSPHISH_ATTR && __INSPHISH_OBJ)|| (__INSPHISH_ATTR && __INSPHISH_OBJ2) || (__INSPHISH_OBJ && __INSPHISH_OBJ2) || __INSPHISH_NAME_DOMAIN ) )
describe INSPHISH_URI Sender has a InsPhish DNS PTR, InsPhish Domain, no https
score INSPHISH_URI 3

header __INSPHISH_REPLY_AFTER Reply-To =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|pre iswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wech seln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|per fekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|ver gleich|ueber(blick|sicht)|beitrae?g|private|betriebshaft|unfaehigkeit|(ver|ab)si cher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|exp erte|schau).*?(2017)?\.(com|net|org|online|info)>/

header __INSPHISH_SENDER_AFTER Sender =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|pre iswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wech seln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|per fekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|ver gleich|ueber(blick|sicht)|beitrae?g|private|betriebshaft|unfaehigkeit|(ver|ab)si cher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|exp erte|schau).*?(2017)?\.(com|net|org|online|info)>/

meta INSPHISH_COMBI_AFTER ( ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) && INSPHISH_RCVD_PTR ) || INSPHISH_RCVD_PTR ) && INSPHISH_URI && __INSPHISH_REPLY_AFTER && __INSPHISH_SENDER_AFTER )
describe INSPHISH_COMBI_AFTER Deutscher Versicherungsspam und Versicherungsphishing
score INSPHISH_COMBI_AFTER 6.5
tflags INSPHISH_COMBI_AFTER learn

header __INSPHISH_REPLY_BEFORE Reply-To =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unf aehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|koste n|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermittel n|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|ve rlaenger|getestet|tarif|sieger|report|direkt|auskunft|anbiete|versicher|ue?berbl i|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minim|best e|global|ideal|perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)>/

header __INSPHISH_SENDER_BEFORE Sender =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unf aehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|koste n|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermittel n|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|ve rlaenger|getestet|tarif|sieger|report|direkt|auskunft|anbiete|versicher|ue?berbl i|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minim|best e|global|ideal|perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)>/

meta INSPHISH_COMBI_BEFORE ( ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) && INSPHISH_RCVD_PTR ) || INSPHISH_RCVD_PTR ) && INSPHISH_URI && __INSPHISH_REPLY_BEFORE && __INSPHISH_SENDER_BEFORE )
describe INSPHISH_COMBI_BEFORE Deutscher Versicherungsspam und Versicherungsphishing
score INSPHISH_COMBI_BEFORE 6.5
tflags INSPHISH_COMBI_BEFORE learn

body __INSPHISH_FINANC /Wunsch-?kredit|Kredit-?vergleich|Eil-?kredit|Kredit-?Check|Top-?Kredit|Sofort-?kredit/
meta INSPHISH_FINANC __INSPHISH_FINANC && ( INSPHISH_RCVD_PTR || INSPHISH_URI )
describe INSPHISH_FINANC German financial lure words
score INSPHISH_FINANC 2

body __INSPHISH_SCHUFA /schufa-?neutral|schufa-?frei/
meta INSPHISH_SCHUFA __INSPHISH_SCHUFA && ( INSPHISH_RCVD_PTR || INSPHISH_URI )
describe INSPHISH_SCHUFA German financial lure words
score INSPHISH_SCHUFA 1

body __INSPHISH_BODY1 /gesch.{0,2}tzte Interessenten,|Empf.{0,2}ngerinnen und Empf.{0,2}nger|sch.{0,2}nen guten Tag,|Sehr geehrte Damen und Herren,|Guten Tag,|Hallo,/
body __INSPHISH_BODY2 /Direkt-?vergleich|Online-?Vergleich|Einkommensverlust|Kredit-?anfrage|Kredit-?angebot/
body __INSPHISH_BODY4 /Pflege-?zusatz-?versicherung|Berufs-?unf.{0,2}figkeits-?versicherung|Pflegefall|Haftpflicht|Kranken-?versicherung|PKV|PZV|LKK|LPK/
body __INSPHISH_BODY4 /Test-?sieger|Tarif|(Zentral)?verband/
body __INSPHISH_BODY5 /unverbindlich|anfordern|absichern|profitieren|pers.{0,2}nliches Angebot/
body __INSPHISH_BODY6 /Finanz-?Optimierung|Sachbearbeitung|Kundendienst|Geldsorgen|Spielraum|Finanzvermittler/
body __INSPHISH_BODY7 /(Versands?|Zustellung|Empfangs?|keine|auf)? ?(weitere(n|r)?|zuk.{0,2}nftige(n|r))?( ?hilfreiche(n|r)?)? (Mails|News|Nachrichten|Angebote|Neuigkeiten|Benachrichtigungen|Informationen|Me ldungen)/
body __INSPHISH_BODY8 /Sie k.{0,2}nnen jederzeit entscheiden|Sie sich hier aus|wann immer Sie m.{0,2}gen, hier vom Versand|aus der Liste austragen|Sie Ihr Abonnement|Abbestelllink|Abmeldelink/
body __INSPHISH_BODY9 /hier (beenden|abbestellen)|klicken Sie( bitte)? hier/
body __INSPHISH_BODY10 /Restwoche|Schufa/

meta INSPHISH_BODY (INSPHISH_SCHUFA + INSPHISH_FINAN + __INSPHISH_BODY1 + __INSPHISH_BODY2 + __INSPHISH_BODY3 + __INSPHISH_BODY4 + __INSPHISH_BODY5 + __INSPHISH_BODY6 + __INSPHISH_BODY7 + __INSPHISH_BODY8 + __INSPHISH_BODY9 + __INSPHISH_BODY10) >= 3 && (INSPHISH_URI || INSPHISH_RCVD_PTR || __INSPHISH_VERB || __INSPHISH_ATTR || __INSPHISH_OBJ || __INSPHISH_OBJ2 || __INSPHISH_NAME_DOMAIN)
describe INSPHISH_BODY Versicherungs- und/oder Kredit-SPAM/Phishing, kein https
score INSPHISH_BODY 4

truelife
15.06.2017, 15:38
Ich bin an professioneller Kritik interesssiert.

Danke für das Update. Leider kann ich dir keine professionelle Kritik anbieten, weil ich (glücklicherweise) gar nicht die Massen an Spam bekomme, dass ich die Filterlisten nutzen müsste. Aber dennoch meine Anerkennung und meinen Respekt für die Arbeit!

Versichungsdetektiv
16.06.2017, 23:22
@truelife: Danke für das Korrigieren des ungeschlossenen Tags.

@carkiller08: Dein Post hat klargemacht das nicht allle MTAs eine Unterscheidung zwischen Mailname und Hostname vornehmen. Das folgende Update versucht das einzubeziehen. ("Received: from ms01.ideal-tarife.net (mail.bester-versicherungstarif.org [37.28.156.141])" trifft genauso wie "Received from mail.bester-versicherungstarif.org ([37.28.156.141])), davon hängen aus Sicherheitsgründen weitere Tests ab:




header __INSPHISH_RCVD_VERB Received =~ /(\(|from )[\w\.\-\d]+?(empfehl|pruefen|ermittel|finden|senken|senkung|berat|vorsorge|kalkulier|berec hn|zahl|reduzier|verlaenger|anpassen|getestet|testen|wechseln|anbiete|versicher| absicher|verringer|erstatt|lohnt)[^\.]*?\.(com|net|org|online|info|eu) (\[|\()/

header __INSPHISH_RCVD_ATTR Received =~ /(\(|from )[\w\.\-\d]+?(privat|persoen|fuersiege|jetzt|neue|indivi|mein|sicher|richtig|guenstig|preis wert|niede?rig|wenig|direkt|super|optimal|optimier|minim|beste|besser|global|ide al|perfekt|zusatz|2017|helden|profi|experte|sachverstae?nd|detec?ktiv)[^\.]*?\.(com|net|org|online|info|eu) (\[|\()/

header __INSPHISH_RCVD_OBJ Received =~ /(\(|from )[\w\.\-\d]+?(pflege|vorsorge|betriebshaftp|betriebsunfall|unfaehigkeit|zahn|bhv|buv?|pkv?| kv|pzv|rlv|test|kondition|kredit|finanz|news|beitrag|tarif)[^\.]*?\.(com|net|org|online|info|eu) (\[|\()/

header __INSPHISH_RCVD_OBJ2 Received =~ /(\(|from )[\w\.\-\d]+?(aktion|report|auskunft|rabatt|angebot|vergleich|info|vorteil|schutz|testsiege r|beitrag|tarif)[^\.]*?\.(com|net|org|online|info|eu) (\[|\()/

header __INSPHISH_RCVD_DOMAIN Received =~ /(\(|from )[\w\.\-\d]+?(ontarusk|pinaris)[^\.]*?\.(com|net|org|online|info|eu) (\[|\()/

meta INSPHISH_RCVD_PTR ( ( __INSPHISH_RCVD_VERB && __INSPHISH_RCVD_ATTR) || (__INSPHISH_RCVD_VERB && __INSPHISH_RCVD_OBJ) || (__INSPHISH_RCVD_VERB && __INSPHISH_RCVD_OBJ2)|| (__INSPHISH_RCVD_ATTR && __INSPHISH_RCVD_OBJ)|| (__INSPHISH_RCVD_ATTR && __INSPHISH_RCVD_OBJ2) || (__INSPHISH_RCVD_OBJ && __INSPHISH_RCVD_OBJ2) || __INSPHISH_RCVD_DOMAIN)
describe INSPHISH_RCVD_PTR InsPhish PTR
score INSPHISH_RCVD_PTR 1.5

uri __INSPHISH_VERB /http:\/\/.*?(empfehl|pruefen|ermittel|finden|senken|senkung|berat|vorsorge|kalkulier|bere chn|zahl|reduzier|verlaenger|anpassen|getestet|testen|wechseln|anbiete|versicher |absicher|verringer|erstatt|lohnt).*?\.(com|net|org|online|info|eu)/

uri __INSPHISH_ATTR /http:\/\/.*?(privat|persoen|fuersiege|jetzt|neue|indivi|mein|sicher|richtig|guenstig|prei swert|niede?rig|wenig|direkt|super|optimal|optimier|minim|beste|besser|global|ID: [ID filtered]

uri __INSPHISH_OBJ /http:\/\/.*?(pflege|vorsorge|betriebshaftp|betriebsunfall|unfaehigkeit|zahn|bhv|buv?|pkv? |kv|pzv|rlv|tarif|test|kondition|kredit|finanz|news|beitrag).*?\.(com|net|org|on line|info|eu)/

uri __INSPHISH_OBJ2 /http:\/\/.*?(aktion|report|auskunft|rabatt|angebot|vergleich|info|vorteil|schutz|testsieg er|beitrag|tarif).*?\.(com|net|org|online|info|eu)/

uri __INSPHISH_NAME_DOMAIN /http:\/\/.*?(ontarusk|pinaris).*?\.(com|net|org|online|info|eu)/

meta INSPHISH_URI ( ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) && INSPHISH_RCVD_PTR ) || INSPHISH_RCVD_PTR ) && ( (__INSPHISH_VERB && __INSPHISH_ATTR) || (__INSPHISH_VERB && __INSPHISH_OBJ) || (__INSPHISH_VERB && __INSPHISH_OBJ2)|| (__INSPHISH_ATTR && __INSPHISH_OBJ)|| (__INSPHISH_ATTR && __INSPHISH_OBJ2) || (__INSPHISH_OBJ && __INSPHISH_OBJ2) || __INSPHISH_NAME_DOMAIN ) )
describe INSPHISH_URI Sender has a InsPhish DNS PTR, InsPhish Domain, no https
score INSPHISH_URI 3

header __INSPHISH_REPLY_AFTER Reply-To =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|pre iswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wech seln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|per fekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|ver gleich|ueber(blick|sicht)|beitrae?g|private|betriebshaft|unfaehigkeit|(ver|ab)si cher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|exp erte|schau).*?(2017)?\.(com|net|org|online|info)>/

header __INSPHISH_SENDER_AFTER Sender =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|pre iswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wech seln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|per fekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|ver gleich|ueber(blick|sicht)|beitrae?g|private|betriebshaft|unfaehigkeit|(ver|ab)si cher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|exp erte|schau).*?(2017)?\.(com|net|org|online|info)>/

meta INSPHISH_COMBI_AFTER ( ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) && INSPHISH_RCVD_PTR ) || INSPHISH_RCVD_PTR ) && __INSPHISH_REPLY_AFTER && __INSPHISH_SENDER_AFTER )
describe INSPHISH_COMBI_AFTER Deutscher Versicherungsspam und Versicherungsphishing
score INSPHISH_COMBI_AFTER 6.5
tflags INSPHISH_COMBI_AFTER learn

header __INSPHISH_REPLY_BEFORE Reply-To =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unf aehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|koste n|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermittel n|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|ve rlaenger|getestet|tarif|sieger|report|direkt|auskunft|anbiete|versicher|ue?berbl i|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minim|best e|global|ideal|perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)>/

header __INSPHISH_SENDER_BEFORE Sender =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unf aehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|koste n|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermittel n|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|ve rlaenger|getestet|tarif|sieger|report|direkt|auskunft|anbiete|versicher|ue?berbl i|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minim|best e|global|ideal|perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)>/

meta INSPHISH_COMBI_BEFORE ( ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) && INSPHISH_RCVD_PTR ) || INSPHISH_RCVD_PTR ) && __INSPHISH_REPLY_BEFORE && __INSPHISH_SENDER_BEFORE )
describe INSPHISH_COMBI_BEFORE Deutscher Versicherungsspam und Versicherungsphishing
score INSPHISH_COMBI_BEFORE 6.5
tflags INSPHISH_COMBI_BEFORE learn

body __INSPHISH_FINANC /Wunsch-?kredit|Kredit-?vergleich|Eil-?kredit|Kredit-?Check|Top-?Kredit|Sofort-?kredit/
meta INSPHISH_FINANC __INSPHISH_FINANC && ( INSPHISH_RCVD_PTR || INSPHISH_URI )
describe INSPHISH_FINANC German financial lure words
score INSPHISH_FINANC 2

body __INSPHISH_SCHUFA /schufa-?neutral|schufa-?frei/
meta INSPHISH_SCHUFA __INSPHISH_SCHUFA && ( INSPHISH_RCVD_PTR || INSPHISH_URI )
describe INSPHISH_SCHUFA German financial lure words
score INSPHISH_SCHUFA 1

body __INSPHISH_BODY1 /gesch.{0,2}tzte Interessenten,|Empf.{0,2}ngerinnen und Empf.{0,2}nger|sch.{0,2}nen guten Tag,|Sehr geehrte Damen und Herren,|Guten Tag,|Hallo,/
body __INSPHISH_BODY2 /Direkt-?vergleich|Online-?Vergleich|Einkommensverlust|Kredit-?anfrage|Kredit-?angebot/
body __INSPHISH_BODY4 /Pflege-?zusatz-?versicherung|Berufs-?unf.{0,2}figkeits-?versicherung|Pflegefall|Haftpflicht|Kranken-?versicherung|PKV|PZV|LKK|LPK/
body __INSPHISH_BODY4 /Test-?sieger|Tarif|(Zentral)?verband/
body __INSPHISH_BODY5 /unverbindlich|anfordern|absichern|profitieren|pers.{0,2}nliches Angebot/
body __INSPHISH_BODY6 /Finanz-?Optimierung|Sachbearbeitung|Kundendienst|Geldsorgen|Spielraum|Finanzvermittler/
body __INSPHISH_BODY7 /(Versands?|Zustellung|Empfangs?|keine|auf)? ?(weitere(n|r)?|zuk.{0,2}nftige(n|r))?( ?hilfreiche(n|r)?)? (Mails|News|Nachrichten|Angebote|Neuigkeiten|Benachrichtigungen|Informationen|Me ldungen)/
body __INSPHISH_BODY8 /Sie k.{0,2}nnen jederzeit entscheiden|Sie sich hier aus|wann immer Sie m.{0,2}gen, hier vom Versand|aus der Liste austragen|Sie Ihr Abonnement|Abbestelllink|Abmeldelink/
body __INSPHISH_BODY9 /hier (beenden|abbestellen)|klicken Sie( bitte)? hier/
body __INSPHISH_BODY10 /Restwoche|Schufa/

meta INSPHISH_BODY (INSPHISH_SCHUFA + INSPHISH_FINAN + __INSPHISH_BODY1 + __INSPHISH_BODY2 + __INSPHISH_BODY3 + __INSPHISH_BODY4 + __INSPHISH_BODY5 + __INSPHISH_BODY6 + __INSPHISH_BODY7 + __INSPHISH_BODY8 + __INSPHISH_BODY9 + __INSPHISH_BODY10) >= 3 && (INSPHISH_URI || INSPHISH_RCVD_PTR || __INSPHISH_VERB || __INSPHISH_ATTR || __INSPHISH_OBJ || __INSPHISH_OBJ2 || __INSPHISH_NAME_DOMAIN)
describe INSPHISH_BODY Versicherungs- und/oder Kredit-SPAM/Phishing, kein https
score INSPHISH_BODY 4

Dante1337
28.06.2017, 21:46
Hallo Liebe Leuts,

ich bin neu hier im Forum weil mir diese ganze Spamgeschichte auch ziehmlich auf den Nerv geht. Ich habe schon alles mögliche getan für mein Server um soviel Spam wie möglich wegfiltern zu lassen bis auf den Versicherungsgedöhns. Ich bin noch etwas in Linux unerfahren und deshalb frag ich nach was ich im SpamAssassin ändern muss damit sowas auch gefiltert wird. Ich besitze ein Linux Server mit einer Ubuntu Plattform und Plesk drauf. Die generelle Datei habe ich schon gefunden in "/etc/spamassin/local.cf". Was genau müsste ich da in der Datei ändern damit auch dies nicht mehr so überhäuft von Spam. Ich habe deshalb diesen Pfad gewählt weil ich das Global am Server einstellen will, da ich hier immer so tolle codes sehe und auch dankbar bin, dass sich leute damit beschäftigen wer weiß wann ich dann gewisses Wissen hier im Forum lassen kann =).

Für eure Hilfe wäre ich sehr dankbar

Mit freundlichen Grüßen

der Dante =)

Versichungsdetektiv
28.06.2017, 22:45
Das heißt "der Versichungsgedöhns".
Hinter der ersten Zeile der "/etc/spamassin/local.cf" eine Leerzeile einfügen, dann das Folgende dort reinkopieren:


header __INSPHISH_RCVD_VERB Received =~ /(\(|from )[\w\.\-\d]+?(empfehl|pruefen|ermittel|finden|erfuell|senken|senkung|berat|vorsorge|kalkuli er|berechn|zahl|reduzier|verlaenger|anpassen|getestet|testen|wechseln|anbiete|ve rsicher|absicher|verringer|erstatt|lohnt)[^\.]*?\.(com?|net|org|online|info|eu) (\[|\()/

header __INSPHISH_RCVD_ATTR Received =~ /(\(|from )[\w\.\-\d]+?(privat|persoen|fuersiege|jetzt|sofort|aktuell|schnell|neue|indivi|mein|sicher |richtig|guenstig|preiswert|niede?rig|wenig|gering|direkt|prima|super|optimal|op timier|minim|beste|besser|global|ideal|perfekt|zusatz|2017|helden|profi|experte| sachverstae?nd|detec?ktiv)[^\.]*?\.(com?|net|org|online|info|eu) (\[|\()/

header __INSPHISH_RCVD_OBJ Received =~ /(\(|from )[\w\.\-\d]+?(pflege|vorsorge|betriebshaftp|betriebsunfall|unfaehigkeit|zahn|bhv|buv?|pkv?| kv|pzv|rlv|test|kondition|kredit|finanz|news|beitrae?g|tarif)[^\.]*?\.(com?|net|org|online|info|eu) (\[|\()/

header __INSPHISH_RCVD_OBJ2 Received =~ /(\(|from )[\w\.\-\d]+?(aktion|report|auskunft|rabatt|angebot|wue?nsch|vergleich|uebersicht|ueberblic k|info|vorteil|vertrag|schutz|testsieger|beitrae?g|tarif)[^\.]*?\.(com?|net|org|online|info|eu) (\[|\()/

header __INSPHISH_RCVD_DOMAIN Received =~ /(\(|from )[\w\.\-\d]+?(ontarusk|pinaris)[^\.]*?\.(com?|net|org|online|info|eu) (\[|\()/

meta INSPHISH_RCVD_PTR ( ( __INSPHISH_RCVD_VERB && __INSPHISH_RCVD_ATTR) || (__INSPHISH_RCVD_VERB && __INSPHISH_RCVD_OBJ) || (__INSPHISH_RCVD_VERB && __INSPHISH_RCVD_OBJ2)|| (__INSPHISH_RCVD_ATTR && __INSPHISH_RCVD_OBJ)|| (__INSPHISH_RCVD_ATTR && __INSPHISH_RCVD_OBJ2) || (__INSPHISH_RCVD_OBJ && __INSPHISH_RCVD_OBJ2) || __INSPHISH_RCVD_DOMAIN)
describe INSPHISH_RCVD_PTR InsPhish PTR
score INSPHISH_RCVD_PTR 1.5

uri __INSPHISH_VERB /http:\/\/.*?(empfehl|pruefen|ermittel|finden|erfuell|senken|senkung|berat|vorsorge|kalkul ier|berechn|zahl|reduzier|verlaenger|anpassen|getestet|testen|wechseln|anbiete|v ersicher|absicher|verringer|erstatt|lohnt).*?\.(com?|net|org|online|info|eu)/

uri __INSPHISH_ATTR /http:\/\/.*?(privat|persoen|fuersiege|jetzt|sofort|aktuell|schnell|neue|indivi|mein|siche r|richtig|guenstig|preiswert|niede?rig|wenig|gering|direkt|prima|super|optimal|o ptimier|minim|beste|besser|global|ideal|perfekt|zusatz|2017|helden|profi|experte |sachverstae?nd|detec?ktiv).*?\.(com?|net|org|online|info|eu)/

uri __INSPHISH_OBJ /http:\/\/.*?(pflege|vorsorge|betriebshaftp|betriebsunfall|unfaehigkeit|zahn|bhv|buv?|pkv? |kv|pzv|rlv|tarif|test|kondition|kredit|finanz|news|beitrae?g).*?\.(com?|net|org |online|info|eu)/

uri __INSPHISH_OBJ2 /http:\/\/.*?(aktion|report|auskunft|rabatt|angebot|wue?nsch|vergleich|uebersicht|ueberbli ck|info|vorteil|vertrag|schutz|testsieger|beitrae?g|tarif).*?\.(com?|net|org|onl ine|info|eu)/

uri __INSPHISH_NAME_DOMAIN /http:\/\/.*?(ontarusk|pinaris).*?\.(com?|net|org|online|info|eu)/

meta INSPHISH_URI ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) || INSPHISH_RCVD_PTR ) && ( (__INSPHISH_VERB && __INSPHISH_ATTR) || (__INSPHISH_VERB && __INSPHISH_OBJ) || (__INSPHISH_VERB && __INSPHISH_OBJ2)|| (__INSPHISH_ATTR && __INSPHISH_OBJ)|| (__INSPHISH_ATTR && __INSPHISH_OBJ2) || (__INSPHISH_OBJ && __INSPHISH_OBJ2) || __INSPHISH_NAME_DOMAIN ) )
describe INSPHISH_URI Sender has a InsPhish DNS PTR, InsPhish Domain, no https
score INSPHISH_URI 3

header __INSPHISH_REPLY_AFTER Reply-To =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|pre iswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|sofort|schnell|direkt|vergleich|ueberbli|test|beitra|ersta tt|wechseln|vorsorge|mein|jetzt|neue|prima|besser|super|top|optimal|optimiert|be ste|ideal|perfekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|tes t|angebot|vergleich|ueber(blick|sicht)|beitrae?g|private|betriebshaft|unfaehigke it|(ver|ab)sicher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vert rag|sorge|schutz|experte|schau).*?(2017)?\.(com?|net|org|online|info)>/

header __INSPHISH_SENDER_AFTER Sender =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|pre iswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|sofort|schnell|direkt|vergleich|ueberbli|test|beitra|ersta tt|wechseln|vorsorge|mein|jetzt|neue|prima|besser|super|top|optimal|optimiert|be ste|ideal|perfekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|tes t|angebot|vergleich|ueber(blick|sicht)|beitrae?g|private|betriebshaft|unfaehigke it|(ver|ab)sicher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vert rag|schutz|sorge|experte|schau).*?(2017)?\.(com?|net|org|online|info)>/

meta INSPHISH_COMBI_AFTER ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) || INSPHISH_RCVD_PTR ) && __INSPHISH_REPLY_AFTER && __INSPHISH_SENDER_AFTER )
describe INSPHISH_COMBI_AFTER Deutscher Versicherungsspam und Versicherungsphishing
score INSPHISH_COMBI_AFTER 6.5
tflags INSPHISH_COMBI_AFTER learn

header __INSPHISH_REPLY_BEFORE Reply-To =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unf aehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|aktuell|sofor t|schnell|kosten|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen |profi|ermitteln|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzi er|kondition|verlaenger|getestet|tarif|sieger|report|direkt|auskunft|anbiete|ver sicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|opti mier|minim|beste|global|ideal|perfekt|zusatz|lohnt).*?(2017)?\.(com?|net|org|onl ine|info)>/

header __INSPHISH_SENDER_BEFORE Sender =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unf aehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|aktuell|sofor t|schnell|kosten|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen |profi|ermitteln|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzi er|kondition|verlaenger|getestet|tarif|sieger|report|direkt|auskunft|anbiete|ver sicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|opti mier|minim|beste|global|ideal|perfekt|zusatz|lohnt).*?(2017)?\.(com?|net|org|onl ine|info)>/

meta INSPHISH_COMBI_BEFORE ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) || INSPHISH_RCVD_PTR ) && __INSPHISH_REPLY_BEFORE && __INSPHISH_SENDER_BEFORE )
describe INSPHISH_COMBI_BEFORE Deutscher Versicherungsspam und Versicherungsphishing
score INSPHISH_COMBI_BEFORE 6.5
tflags INSPHISH_COMBI_BEFORE learn

body __INSPHISH_FINANC /Wunsch-?kredit|Kredit-?vergleich|Eil-?kredit|Kredit-?Check|Top-?Kredit|Sofort-?kredit/
meta INSPHISH_FINANC __INSPHISH_FINANC && ( INSPHISH_RCVD_PTR || INSPHISH_URI )
describe INSPHISH_FINANC German financial lure words
score INSPHISH_FINANC 2

body __INSPHISH_SCHUFA /schufa-?neutral|schufa-?frei/
meta INSPHISH_SCHUFA __INSPHISH_SCHUFA && ( INSPHISH_RCVD_PTR || INSPHISH_URI )
describe INSPHISH_SCHUFA German financial lure words
score INSPHISH_SCHUFA 1

body __INSPHISH_BODY1 /gesch.{0,2}tzte Interessenten,|Empf.{0,2}ngerinnen und Empf.{0,2}nger|Leserinnen und Leser|sch.{0,2}nen guten Tag,|Sehr geehrte Damen und Herren,|Guten Tag,|Hallo,/
body __INSPHISH_BODY2 /Direkt-?vergleich|Online-?Vergleich|Einkommensverlust|Kredit-?anfrage|Kredit-?angebot|Beitragserstattung|Billigangebot/
body __INSPHISH_BODY4 /Pflege-?zusatz-?versicherung|Berufs-?unf.{0,2}figkeits-?versicherung|Pflegefall|Haftpflicht|Kranken-?versicherung|PKV|PZV|LKK|LPK/
body __INSPHISH_BODY4 /Test-?sieger|Tarif|(Zentral)?verband/
body __INSPHISH_BODY5 /unverbindlich|anfordern|absichern|profitieren|pers.{0,2}nliches Angebot/
body __INSPHISH_BODY6 /Finanz-?Optimierung|Sachbearbeitung|Kundendienst|Kundenservice|Geldsorgen|Spielraum|Fin anzvermittler|Kundenzufriedenheit/
body __INSPHISH_BODY7 /(Versands?|Zustellung|Empfangs?|keine|auf|an)? ?(weitere(n|r)?|zuk.{0,2}nftige(n|r))?( ?hilfreiche(n|r)?)? (Mail|News|Nachrichten|Angebot|Neuigkeit|Benachrichtigung|Information|Meldung)/
body __INSPHISH_BODY8 /Sie k.{0,2}nnen jederzeit entscheiden|Sie sich hier aus|wann immer Sie m.{0,2}gen, hier vom Versand|aus der Liste austragen|Sie Ihr Abonnement|Abbestelllink|Abmeldelink/
body __INSPHISH_BODY9 /hier (beenden|abbestellen)|klicken Sie( bitte)? hier|stornieren/
body __INSPHISH_BODY10 /Restwoche|Schufa/

meta INSPHISH_BODY (INSPHISH_SCHUFA + INSPHISH_FINAN + __INSPHISH_BODY1 + __INSPHISH_BODY2 + __INSPHISH_BODY3 + __INSPHISH_BODY4 + __INSPHISH_BODY5 + __INSPHISH_BODY6 + __INSPHISH_BODY7 + __INSPHISH_BODY8 + __INSPHISH_BODY9 + __INSPHISH_BODY10) >= 3 && (INSPHISH_URI || INSPHISH_RCVD_PTR || __INSPHISH_VERB || __INSPHISH_ATTR || __INSPHISH_OBJ || __INSPHISH_OBJ2 || __INSPHISH_NAME_DOMAIN)
describe INSPHISH_BODY Versicherungs- und/oder Kredit-SPAM/Phishing, kein https
score INSPHISH_BODY 4.5


Zunächst überprüfen ob keine Fehler aufgetreten sind: "spamassassin --lint"
Dann sollte man den Filterdienst, das muss nicht zwingend spamd sein, neu starten. Da hilft Dir das Plesk Manual sicher weiter.

Versichungsdetektiv
28.06.2017, 22:48
Als Debian/Ubuntu Nutzer sollte man auch in "/etc/cron.daily/spamassassin" schauen, ob dort alles nach Wunsch eingestellt ist.

Dante1337
01.07.2017, 11:52
Danke für deine Antwort ich werde es mal probieren

scorch
04.08.2017, 16:39
Hallo Versicherungs-Spam-Geplagte,

prinzipiell ist es besser, Spam gar nicht erst anzunehmen, als mit SA zu klassifizieren.
Postfix bietet eine einfache Möglichkeit, wie man das bereits mit den "smtpd_client_restrictions" umsetzen kann. Ab Postfix v2.5 einfach "check_reverse_client_hostname_access pcre:/etc/postfix/krankenkassen.pcre" nutzen und darin die RegExps pflegen. Anhand des PTR wird dann nach dem Connect auf ein Match geprüft und ggf. abgelehnt.

Ich habe auch eine RegExp erstellt, die zumindest die mir vorliegenden Hostnames zu >95% erwischt und keine False Positives verursacht.
Wenn es jemand mal über eine Liste Hostnames laufen lassen kann, um auf False Positives zu prüfen, bin ich um Feedback dankbar.

Im postfix Log sieht das dann so aus, wenn einer der frisch registrierten Hostnames connected:
------------------------------------------------------------------------------------------------------------

Aug 4 xx:xx:xx host postfix/smtpd[19088]: NOQUEUE: reject: RCPT from central.bhv-tarifsieger.net[64.22.104.76]: 554 5.7.1 <central.bhv-tarifsieger.net>: Unverified Client host rejected: PTR-Check failed; from=<info [at] bhv-tarifsieger.net> to=<user [at] example.com> proto=ESMTP helo=<central.bhv-tarifsieger.net>


/etc/postfix/krankenkassen.pcre:
--------------------------------------


/((alt|cdn|check|central|frh|kiz|mail(er)?-?(vs|[0-9][0-9]?)?|mx-?[0-9][0-9]?|msg|m(m|s)?x|msg?|ms([0-9][0-9]?|rv|x)|mx?srv.?.?|mta[0-9][0-9]?|send|srv(mx)?[0-9])?\.|^)((buv?|berufsunfaehigkeits?|bhv|betriebs-?haftpflicht|pflege|p?kv|privatekv|pzv|rlv|zzv)-?(tarife?)?-?((zusatz)?-?(news|infos?)|tests(ieger)?|anbieter|angebot|aktuell|aktion|beitrag(ssenkung|-?senken|-?sparen)?|checken|direkt|finden|info|getestet|guenstig(er)?|lohnt|neu|pruefen|ra batt|report|sieger|senken|ueberblick|uebersicht|optim(ale?|ierte|ieren)|perfekt| senken|tarife?|verlaengert|vergleiche?n?|versicher(n|t)|vorsorge|vorteil|wechsel n?)|(sieger|aktions|gute)?(tarife?)-?(-|buv?|berufsunfaehigkeits?|bhv|betriebs-?haftpflicht|pflege|p?kv|pzv|rlv|zzv|(zusatz)?-?(news|info)|tests(ieger)?|vergleiche?n?|anbieter|angebot|aktuell|aktion|beitrag (ssenkung)?|checken|direkt|finden|info|guenstig(er)?|lohnt|neu|pruefen|rabatt|re port|sieger|ueber(blick|sicht)|optim(ale?|ierte|ieren)|perfekt|tarife?|verlaenge rt|vorsorge|vorteil|wechseln|versicherung(en)?|imvergleich|kostenfrei|ueber(blic k|sicht)|verlaengert){1,3}|(aktuell(er?|ster?)?|beste(n|r)?|betrieb|(beitrags?)? (erstattung|senkung)|gepruefte|geringer(er)?|gewinner|guenstig(e(n|r)?|ste)|gute r?|idealer?|jetzt|meine?|neue(r|ster?)?|niedriger(er)?|optim(ale?|ierte)|preiswe rte|super|top|ueberblick|uebersicht|weniger)-?(tarife?|buv?|beitrags?|berufsunfaehigkeits?|bhv|betriebs-?haftpflicht|pflege|p?kv|privatversicher(t|n)|pzv|rlv|zzv|zusatz|versicher(n|t)| versicherung(en|s)?){1,2}-?(auskunft|aktion|beitrag(ssenkung)?|finden|info|kosten|news|tarife?|rabatt|sieg er|tests?(ieger)?|vergleiche?n?|wechseln)?|(aktuell(er?|ster?)?)?(beitrags?|fina nzierung|haftung|kredit|privatkv|schneller|tests?(ieger)?|versicherung(en|s)?)-?(absichern|aktion|angebot|getestet|guenstig(e(n|r)?|ste)|held(en)?|optimier(t|e n)|reduzier(en|t)|rabb?att|tarife?|tests?(ieger)?|vergleich(en)?)?)(-?(januar|februar|maerz|april|mai|juni|juli|august|september|oktober|november|dez ember)?20[0-9][0-9])?\.(eu|org|com?|net|online|info|xyz)/ REJECT PTR-Check failed


(Oben ist eine Gesamt-RegExp, ich habe sie aus vier einzelnen zusammengesetzt, um bestimmte verpflichtende Kriterien genauer zu definieren.)

Viele Grüße
scorch