Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
43 messages Options
123
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?

Martin Sebald
Hallo zusammen,

in letzter Zeit habe ich massive Probleme mit Spam. Vor allem kommt sehr sehr
viel "Versicherungs-Spam" (Berufshaftpflicht, Krankenversicherung...) rein.
Alleine mein eigener Account bekommt hier mehr als ein Dutzend Mails pro Tag.

Mein Mailserverkonstrukt ist Postfix/Amavis/Spamassassin, also mehr oder
weniger Standard, und ich erlaube mir mal, hier zu posten, auch, wenn das
Thema mehr Richtung Amavis und Spamassassin geht. Falls das nicht ok ist,
bitte sagen.

Gut, folgendes ist mir aufgefallen vor einigen Wochen. Da kommt eine
Spamnachricht und ich sehe folgendes:

X-Spam-Score: 0.017
X-Spam-Level:
X-Spam-Status: No, score=0.017 tagged_above=-999 required=3.5
        tests=[BAYES_00=-3.5, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1,
        DKIM_VERIFIED=-0.1, HTML_MESSAGE=0.001, RAZOR2_CF_RANGE_51_100=1.5,
        RAZOR2_CF_RANGE_E8_51_100=1.886, RAZOR2_CHECK=0.922,
        RELAYCOUNTRY_GOOD=-0.5, RP_MATCHES_RCVD=-0.001, SPF_PASS=-0.001,
        T_KAM_HTML_FONT_INVALID=0.01] autolearn=no autolearn_force=no

Spannend finde ich hier v.a. "BAYES_00=-3.5", was ja (soweit ich das weiß)
darauf hindeutet, dass die Mail als Ham erkannt/angelernt wurde, oder? Wie
kommt sie aber da rein frage ich mich? (3.5 ist mein Standardlevel, über dem
die Nachricht dann Spam ist und entsprechend markiert wird.)

Bin dann hergegangen und habe die komplette Bayes Datenbank (Ham wie Spam,
habe keine Möglichkeit gefunden, nur die Ham Daten zu löschen) geleert und mit
zig tausend Spam Nachrichten neu angelernt. Des Weiteren nutze ich auch die
Spamassassin Regeln von Heinlein Support. Und schwupps wurden die allermeisten
Spamnachrichten korrekt erkannt.

Nun nach ein paar Wochen geht das wieder von vorne los, das meiste kommt durch
und was ich dann eben sehe ist ist wieder "BAYES_00=-3.5"...

Vermutlich habe ich irgendwo einen Denk- und/oder Config-Fehler, auf den ich
nun nicht komme.

Eventuell hat ja jemand einen Tipp für mich, fände ich spitze. Configs reiche
ich natürlich gerne nach, wollte nun aber erstmal hören, in welcher Richtung
ich suchen muss.

Danke und viele Grüße,
Martin
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

AW: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?

Uwe Drießen
Von: postfix-users [mailto:postfix-users-> bounces+driessen=[hidden email]] Im Auftrag von Martin Sebald

>
> Hallo zusammen,
>
> in letzter Zeit habe ich massive Probleme mit Spam. Vor allem kommt sehr
> sehr
> viel "Versicherungs-Spam" (Berufshaftpflicht, Krankenversicherung...) rein.
> Alleine mein eigener Account bekommt hier mehr als ein Dutzend Mails pro
> Tag.
>
> Mein Mailserverkonstrukt ist Postfix/Amavis/Spamassassin, also mehr oder
> weniger Standard, und ich erlaube mir mal, hier zu posten, auch, wenn das
> Thema mehr Richtung Amavis und Spamassassin geht. Falls das nicht ok ist,
> bitte sagen.
>

In der Regel von info@  AN info@
Alle auf nur wenigen DNS servern


reject: RCPT from mxsrv-1.pkvtarifueberblick.com[31.14.135.80]: 550 5.7.1 <info@"beispiel".com>: Sender address rejected: your DNS server is hosting spam provider

   Name Server: DNS1.REGISTRAR-SERVERS.COM
   Name Server: DNS2.REGISTRAR-SERVERS.COM

check_sender_ns_access hash:/etc/postfix/maps/bogus_dns,

DNS1.REGISTRAR-SERVERS.COM  550 your DNS server is hosting spam provider #sexspam
DNS2.REGISTRAR-SERVERS.COM   550 your DNS server is hosting spam provider #sexspam
DNS3.REGISTRAR-SERVERS.COM   550 your DNS server is hosting spam provider #sexspam
DNS4.REGISTRAR-SERVERS.COM   550 your DNS server is hosting spam provider #sexspam
DNS5.REGISTRAR-SERVERS.COM   550 your DNS server is hosting spam provider #sexspam


Damit sollte kaum noch Versicherungsspam kommen :-))



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?

Robert Schetterer-2
Am 04.05.2017 um 11:59 schrieb Uwe Drießen:

> Von: postfix-users [mailto:postfix-users-> bounces+driessen=[hidden email]] Im Auftrag von Martin Sebald
>>
>> Hallo zusammen,
>>
>> in letzter Zeit habe ich massive Probleme mit Spam. Vor allem kommt sehr
>> sehr
>> viel "Versicherungs-Spam" (Berufshaftpflicht, Krankenversicherung...) rein.
>> Alleine mein eigener Account bekommt hier mehr als ein Dutzend Mails pro
>> Tag.
>>
>> Mein Mailserverkonstrukt ist Postfix/Amavis/Spamassassin, also mehr oder
>> weniger Standard, und ich erlaube mir mal, hier zu posten, auch, wenn das
>> Thema mehr Richtung Amavis und Spamassassin geht. Falls das nicht ok ist,
>> bitte sagen.
>>
>
> In der Regel von info@  AN info@
> Alle auf nur wenigen DNS servern
>
>
> reject: RCPT from mxsrv-1.pkvtarifueberblick.com[31.14.135.80]: 550 5.7.1 <info@"beispiel".com>: Sender address rejected: your DNS server is hosting spam provider
>
>    Name Server: DNS1.REGISTRAR-SERVERS.COM
>    Name Server: DNS2.REGISTRAR-SERVERS.COM
>
> check_sender_ns_access hash:/etc/postfix/maps/bogus_dns,
>
> DNS1.REGISTRAR-SERVERS.COM  550 your DNS server is hosting spam provider #sexspam
> DNS2.REGISTRAR-SERVERS.COM   550 your DNS server is hosting spam provider #sexspam
> DNS3.REGISTRAR-SERVERS.COM   550 your DNS server is hosting spam provider #sexspam
> DNS4.REGISTRAR-SERVERS.COM   550 your DNS server is hosting spam provider #sexspam
> DNS5.REGISTRAR-SERVERS.COM   550 your DNS server is hosting spam provider #sexspam
>
>
> Damit sollte kaum noch Versicherungsspam kommen :-))
>

@Uwe
das kann zwar helfen, ist aber schon sehr weitreichend ....bissl mit
Kanonen auf Spatzen geschossen...

@orgin
du hast ein bisschen wenig Infos geliefert , evtl sollte du damit besser
an die spamassassin liste und vollstaendige Beispiel Mails liefern

>
>
> Mit freundlichen Grüßen
>
> Uwe Drießen
> --
> Software & Computer
>
> Netzwerke, Server.
> Wir vernetzen Sie und Ihre Rechner !
>
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
>
> Tel.: 06708660045
>



Best Regards
MfG Robert Schetterer

--
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?

Martin Sebald
Hallo Uwe und Robert,

danke für Eure Antworten. Uwe, mir erscheint Deine Methode doch etwas arg
rigoros. Sicherlich erfolgreich, aber erwischt man da nicht auch welche, die
es nicht erwischen soll?

Robert, habe nicht viel geschrieben, das stimmt. Habe dann noch weiter gesucht
und bin nun hergegangen und habe an einer Stelle (in der local.cf von
Spamassassin) etwas verändert:

bayes_auto_learn_threshold_nonspam -1.0

Der Default hier ist 0.1 und das sorgte vermutlich dafür, dass Spam Mails auch
gerne mal als Ham angelernt wurden.

Habe dann die Bayes Datenbank gelöscht und mit den vorhandenen Spamnachrichten
(mehrere 10000, vom Spamarchiv von untrusted.org mal abgesehen) neu befüllt.
Die Datenbank zeigt mir nun auch nach wie vor 0 Ham Nachrichten an, die
gelernt wurden. Auch nicht toll, aber besser als die bisherige Situation.

Seither kommen fast keine Spams mehr durch. Von 20 am Tag eventuell mal eine,
meist gar keine. Auch finde ich keine False Positives im Spamordner. Aber gut,
ist nun erst wenige Tage her, mal abwarten.

Folgende Seiten habe ich im Netz gefunden und o.g. dann abgeändert:

https://wiki.apache.org/spamassassin/BasicConfiguration
http://spamassassin.1065346.n5.nabble.com/bayes-auto-learn-threshold-nonspam-td111659.html

Viele Grüße,
Martin

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?

Robert Schetterer-2
Am 08.05.2017 um 16:13 schrieb Martin Sebald:
> Hallo Uwe und Robert,
>
> danke für Eure Antworten. Uwe, mir erscheint Deine Methode doch etwas arg
> rigoros. Sicherlich erfolgreich, aber erwischt man da nicht auch welche, die
> es nicht erwischen soll?

Uwe hat das schon laenger im Auge und er scheint sich ziemlich sicher
dass es so OK ist, auf jedem Fall eine schnelle Loesung fuer den Notfall

>
> Robert, habe nicht viel geschrieben, das stimmt. Habe dann noch weiter gesucht
> und bin nun hergegangen und habe an einer Stelle (in der local.cf von
> Spamassassin) etwas verändert:
>
> bayes_auto_learn_threshold_nonspam -1.0
>
> Der Default hier ist 0.1 und das sorgte vermutlich dafür, dass Spam Mails auch
> gerne mal als Ham angelernt wurden.
>
> Habe dann die Bayes Datenbank gelöscht und mit den vorhandenen Spamnachrichten
> (mehrere 10000, vom Spamarchiv von untrusted.org mal abgesehen) neu befüllt.
> Die Datenbank zeigt mir nun auch nach wie vor 0 Ham Nachrichten an, die
> gelernt wurden. Auch nicht toll, aber besser als die bisherige Situation.
>
> Seither kommen fast keine Spams mehr durch. Von 20 am Tag eventuell mal eine,
> meist gar keine. Auch finde ich keine False Positives im Spamordner. Aber gut,
> ist nun erst wenige Tage her, mal abwarten.
>
> Folgende Seiten habe ich im Netz gefunden und o.g. dann abgeändert:
>
> https://wiki.apache.org/spamassassin/BasicConfiguration
> http://spamassassin.1065346.n5.nabble.com/bayes-auto-learn-threshold-nonspam-td111659.html
>
> Viele Grüße,
> Martin
>

Lösung müsste ich a detail nachlesen,grad keine Zeit, in jedem Fall
besser der content scanner erkennt den SPAM jetzt


Best Regards
MfG Robert Schetterer

--
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?

Martin Sebald
>> danke für Eure Antworten. Uwe, mir erscheint Deine Methode doch etwas arg
>> rigoros. Sicherlich erfolgreich, aber erwischt man da nicht auch welche, die
>> es nicht erwischen soll?
> Uwe hat das schon laenger im Auge und er scheint sich ziemlich sicher
> dass es so OK ist, auf jedem Fall eine schnelle Loesung fuer den Notfall

Vielleicht kann Uwe ja ein klein wenig ins Detail gehen. Wie lange im Einsatz?
Selbst schon Ham Verlust gehabt dadurch? Eventuell auch, wieviele Domains an
dem Mailserver dran hängen.

>> bayes_auto_learn_threshold_nonspam -1.0
> Lösung müsste ich a detail nachlesen,grad keine Zeit, in jedem Fall
> besser der content scanner erkennt den SPAM jetzt

Ja, das dachte ich mir auch. Lieber den Spam getaggt bekommen (und so wie es
nach ein paar Tagen ausschaut auch sehr zuverlässig und ohne false positives)
als Ham mit geringerer Wertung weil dieser in der Bayes Datenbank als Ham
drinnen wäre...

Habe die Lösung hier beschrieben falls jemand ähnliche Probleme hat oder haben
wird. Parallel freue mich mich natürlich dennoch auf weitere Hinweise, gerne
auch dieser Lösung bezüglich. Es gibt ja immer etwas zu verbessern denke ich. ;-)

Viele Grüße
Martin
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?

Robert Schetterer-2
Am 08.05.2017 um 19:01 schrieb Martin Sebald:
>>> danke für Eure Antworten. Uwe, mir erscheint Deine Methode doch etwas arg
>>> rigoros. Sicherlich erfolgreich, aber erwischt man da nicht auch welche, die
>>> es nicht erwischen soll?
>> Uwe hat das schon laenger im Auge und er scheint sich ziemlich sicher
>> dass es so OK ist, auf jedem Fall eine schnelle Loesung fuer den Notfall
>
> Vielleicht kann Uwe ja ein klein wenig ins Detail gehen. Wie lange im Einsatz?
> Selbst schon Ham Verlust gehabt dadurch? Eventuell auch, wieviele Domains an
> dem Mailserver dran hängen.

check_sender_ns_access ist der "DNS Server" , also sehr weitreichend
Uwe meinte bis jetzt kein Problem mit seinem Vorschlag ( und ich glaub
ihm das ), es ist also sehr wahrscheinlich das hier richtiges
"Marketing" betrieben wird, der Begriff SPAM entsteht ja hauptsaechlich
im Auge des Betrachters...., die Methode ist ein sehr weitreichender
Rundumschlag und kann praktisch von jetzt auf nachher schief gehen, oder
unwirksam werden, trotzdem kann man sie natuerlich anwenden. Ein
typisches Anwendungsgebiet ist diese z.B fuer geparkte Domains
anzuwenden siehe

https://lists.gt.net/spamassassin/users/189142

Vorteil man braucht keinen Spamassassin sondern nur Postfix

>
>>> bayes_auto_learn_threshold_nonspam -1.0
>> Lösung müsste ich a detail nachlesen,grad keine Zeit, in jedem Fall
>> besser der content scanner erkennt den SPAM jetzt
>
> Ja, das dachte ich mir auch. Lieber den Spam getaggt bekommen (und so wie es
> nach ein paar Tagen ausschaut auch sehr zuverlässig und ohne false positives)
> als Ham mit geringerer Wertung weil dieser in der Bayes Datenbank als Ham
> drinnen wäre...
>
> Habe die Lösung hier beschrieben falls jemand ähnliche Probleme hat oder haben
> wird. Parallel freue mich mich natürlich dennoch auf weitere Hinweise, gerne
> auch dieser Lösung bezüglich. Es gibt ja immer etwas zu verbessern denke ich. ;-)
>
> Viele Grüße
> Martin
>



Best Regards
MfG Robert Schetterer

--
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?

Martin Sebald
Hallo Robert,

>>>> danke für Eure Antworten. Uwe, mir erscheint Deine Methode doch etwas arg>>>> rigoros. Sicherlich erfolgreich, aber erwischt man da nicht auch welche,
die>>>> es nicht erwischen soll?>>> Uwe hat das schon laenger im Auge und er
scheint sich ziemlich sicher>>> dass es so OK ist, auf jedem Fall eine
schnelle Loesung fuer den Notfall>> Vielleicht kann Uwe ja ein klein wenig ins
Detail gehen. Wie lange im Einsatz?>> Selbst schon Ham Verlust gehabt dadurch?
Eventuell auch, wieviele Domains an>> dem Mailserver dran hängen.>
check_sender_ns_access ist der "DNS Server" , also sehr weitreichend
Ja, das hatte ich schon richtig verstanden. Jede Domain, die auf dem oder den
DNS Servern gehostet wird (kann man das so ausdrücken? ;-) ), wird geblockt.
Würde ich auch als "sehr weitreichend" bezeichnen und daher meine kritische
und gleichzeitig interessierte Nachfrage.

> Uwe meinte bis jetzt kein Problem mit seinem Vorschlag ( und ich glaub
> ihm das ), es ist also sehr wahrscheinlich das hier richtiges
> "Marketing" betrieben wird,

Glaube ich auch sofort, dass Uwe nichts empfehlen wird wovon er nicht 100%ig
überzeugt ist. Meine Nachfrage ging in die Richtung, ob es eventuell einen
spezielleren Usecase bei ihm gibt, der eventuell von einer Verwendung auf
anderen Servern absehen lässt.

> der Begriff SPAM entsteht ja hauptsaechlich
> im Auge des Betrachters...., die Methode ist ein sehr weitreichender
> Rundumschlag und kann praktisch von jetzt auf nachher schief gehen, oder
> unwirksam werden, trotzdem kann man sie natuerlich anwenden.

Klar, auch Spam ist Definitionssache, absolut.

> Ein typisches Anwendungsgebiet ist diese z.B fuer geparkte Domains
> anzuwenden siehe
> https://lists.gt.net/spamassassin/users/189142
> Vorteil man braucht keinen Spamassassin sondern nur Postfix

Auch spannend. Selbst, wenn man den Vorschlag von Uwe umsetzt, hier denke ich
ist man auf der sicheren Seite.

Viele Grüße,
Martin
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

AW: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?

Uwe Drießen
In reply to this post by Martin Sebald

> -----Ursprüngliche Nachricht-----
> Von: postfix-users [mailto:postfix-users-
> bounces+driessen=[hidden email]] Im Auftrag von Martin Sebald
> Gesendet: Montag, 8. Mai 2017 16:13
> An: Postfix Liste
> Betreff: Re: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-
> Problem?
>
> Hallo Uwe und Robert,
>
> danke für Eure Antworten. Uwe, mir erscheint Deine Methode doch etwas
> arg
> rigoros. Sicherlich erfolgreich, aber erwischt man da nicht auch welche, die
> es nicht erwischen soll?
>

Setz ein Warn if reject davor und schau es dir 3 Monate lang an

Ich kann hier nur für meine User sprechen NEIN noch keine erwischt die es nicht erwischen sollte :-))






Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045


Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

AW: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?

Uwe Drießen
In reply to this post by Martin Sebald
Im Auftrag von Martin Sebald

> > Uwe meinte bis jetzt kein Problem mit seinem Vorschlag ( und ich glaub
> > ihm das ), es ist also sehr wahrscheinlich das hier richtiges
> > "Marketing" betrieben wird,
>
> Glaube ich auch sofort, dass Uwe nichts empfehlen wird wovon er nicht
> 100%ig
> überzeugt ist. Meine Nachfrage ging in die Richtung, ob es eventuell einen
> spezielleren Usecase bei ihm gibt, der eventuell von einer Verwendung auf
> anderen Servern absehen lässt.
>
> > der Begriff SPAM entsteht ja hauptsaechlich
> > im Auge des Betrachters...., die Methode ist ein sehr weitreichender
> > Rundumschlag und kann praktisch von jetzt auf nachher schief gehen, oder
> > unwirksam werden, trotzdem kann man sie natuerlich anwenden.
>
> Klar, auch Spam ist Definitionssache, absolut.

Die komplette Liste als auch andere findest du auf

http://www.fblan.de/postfix/

wie immer auf eigenen Gefahr

und es war ursprünglich mal nur wegen der geparkten Domains
da wandern alle die rein von denen über einen gewissen Zeitraum immer wieder nur Spam kommt.
Da ich auch unternehmen auf dem Server drauf habe die mit USA und Nahost und FernOst  zu tun haben ...

Ich hatte noch keine legitime Mail von denen.
 
Mit dem trainieren von Bayes hab ich noch keine guten Erfahrungen gemacht.
Bin aber auch dran von Amavis weg auf Rspam / Dspam umzustellen.


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045


Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: AW: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?

Joachim Fahrner
Am 2017-05-09 11:13, schrieb Uwe Drießen:

> Die komplette Liste als auch andere findest du auf
>
> http://www.fblan.de/postfix/

Danke! Guter Tipp.

> Mit dem trainieren von Bayes hab ich noch keine guten Erfahrungen
> gemacht.

Geht mir genauso. Trainiere den schon seit mindestens einem Jahr, aber
Erfolgsquote gleich Null. Bin echt am überlegen, das ganze Spamassassin
wieder rauszuschmeissen. Bringt irgendwie nix. 99% Spam wird durch
DNS-Blacklists entfernt, und was da durchrutscht kann Spamassassin auch
nicht verhindern.

Jochen

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: AW: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?

Joachim Fahrner
In reply to this post by Uwe Drießen
Hallo Uwe,

Am 2017-05-09 11:13, schrieb Uwe Drießen:

> Die komplette Liste als auch andere findest du auf
>
> http://www.fblan.de/postfix/
>
> wie immer auf eigenen Gefahr
>
> und es war ursprünglich mal nur wegen der geparkten Domains
> da wandern alle die rein von denen über einen gewissen Zeitraum immer
> wieder nur Spam kommt.
> Da ich auch unternehmen auf dem Server drauf habe die mit USA und
> Nahost und FernOst  zu tun haben ...
>
> Ich hatte noch keine legitime Mail von denen.

Hab deine Liste mal letzte Woche eingebaut und sehe gerade, dass was
Legitimes blockiert wurde:
ebay-kleinanzeigen versendet offenbar Benachrichtigungen über Emarsys,
und die wiederum verwenden dnsmadeeasy.

Jochen
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

AW: AW: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?

Uwe Drießen
> bounces+driessen=[hidden email]] Im Auftrag von Joachim
> Fahrner
>
> Hallo Uwe,
>
> Am 2017-05-09 11:13, schrieb Uwe Drießen:
> > Die komplette Liste als auch andere findest du auf
> >
> > http://www.fblan.de/postfix/
> >
> > wie immer auf eigenen Gefahr
> >
> > und es war ursprünglich mal nur wegen der geparkten Domains
> > da wandern alle die rein von denen über einen gewissen Zeitraum immer
> > wieder nur Spam kommt.
> > Da ich auch unternehmen auf dem Server drauf habe die mit USA und
> > Nahost und FernOst  zu tun haben ...
> >
> > Ich hatte noch keine legitime Mail von denen.
>
> Hab deine Liste mal letzte Woche eingebaut und sehe gerade, dass was
> Legitimes blockiert wurde:
> ebay-kleinanzeigen versendet offenbar Benachrichtigungen über Emarsys,
> und die wiederum verwenden dnsmadeeasy.

Du meinst den Werbeversender ? emarsys.net ?

Schau dir die Meldung an die dahinter steht
Da kommen keine Benachrichtigungen sondern Werbung
auch "Fleischwerbung" und "Kontaktportale" unter anderem an nicht existierende Mailadressen als auch an Mailadressen deren Existenz die nie wissen können bzw. die garantiert NIEMALS für solche Zwecke genutzt wurden
Beschwerde brachte nichts

Aber mach dir nichts draus die analysieren noch nicht mal die machen fire and forget.  



>
> Jochen



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: AW: AW: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?

Joachim Fahrner
Am 2017-05-15 17:08, schrieb Uwe Drießen:

> Du meinst den Werbeversender ? emarsys.net ?

Ja.

> Schau dir die Meldung an die dahinter steht
> Da kommen keine Benachrichtigungen sondern Werbung

Ok, Inhalt hab ich nicht gesehen, diese Mails gehen immer an die
Tochter. ;-)

Also wieder rein damit :-)
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: AW: AW: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?

Joachim Fahrner
In reply to this post by Uwe Drießen
Am 2017-05-15 17:08, schrieb Uwe Drießen:

> Du meinst den Werbeversender ? emarsys.net ?

So, ich hab mich mal schlau geamcht. War gar nicht meine Tochter, war
meine Frau ;-)
Sie verkauft was über ebay-kleinanzeigen, und die verschicken ALLES über
emarsys.net, auch die Mails wenn jemand was kauft. Also nicht
ausschliesslich Werbung. :-(

Jochen
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?

Hanns Mattes
Hei,

Am 15.05.2017 um 19:08 schrieb Joachim Fahrner:
> Am 2017-05-15 17:08, schrieb Uwe Drießen:
>
>> Du meinst den Werbeversender ? emarsys.net ?
>
> So, ich hab mich mal schlau geamcht. War gar nicht meine Tochter, war
> meine Frau ;-)
> Sie verkauft was über ebay-kleinanzeigen, und die verschicken ALLES über
> emarsys.net, auch die Mails wenn jemand was kauft. Also nicht
> ausschliesslich Werbung. :-(

... Du bist Dir sicher, dass ein Block auf die Kombi ebay und emarsys
nicht Dir, Deiner Frau und Deiner Tochter echt was bringen würde?

Fragnurso

Hanns
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?

Joachim Fahrner
Am 2017-05-15 23:41, schrieb Hanns Mattes:

> ... Du bist Dir sicher, dass ein Block auf die Kombi ebay und emarsys
> nicht Dir, Deiner Frau und Deiner Tochter echt was bringen würde?

Wie soll denn ein potentieller Käufer auf ebay-kleinanzeigen mit meiner
Frau Kontakt aufnehmen? Ich kenne das ebay-kleinanzeigen nicht, aber ich
vermute mal dass da keine Mailadresse veröffentlicht wird, und der
Kontakt nur über ebay/emarsys stattfindet. Weiß da jemand genaueres? Ich
mag mich da jetzt nicht registrieren, nur um das rauszufinden.

Jochen
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?

Gregor Hermens-2
Hallo Jochen,

Am Dienstag, 16. Mai 2017 schrieb Joachim Fahrner:
> Am 2017-05-15 23:41, schrieb Hanns Mattes:
> > ... Du bist Dir sicher, dass ein Block auf die Kombi ebay und emarsys
> > nicht Dir, Deiner Frau und Deiner Tochter echt was bringen würde?
>
> Wie soll denn ein potentieller Käufer auf ebay-kleinanzeigen mit meiner
> Frau Kontakt aufnehmen? Ich kenne das ebay-kleinanzeigen nicht, aber ich
> vermute mal dass da keine Mailadresse veröffentlicht wird, und der
> Kontakt nur über ebay/emarsys stattfindet.

ich bekomme Mails von Ebay-Kleinanzeigen-Nutzern mit dem Absender z.B.
[hidden email].

$ dig ns ebay-kleinanzeigen.de +short                                                  
dns47-2.mobile.de.                                                                                    
dns46-2.mobile.de.                                                                                    

Einliefernder Client ist mailoutXX-X.mobile.de.

$ whois mobile.de
...
Domain: mobile.de
Nserver: dns46-2.mobile.de 194.50.69.18 2a04:cb41:f016:3:0:0:0:3
Nserver: dns47-2.mobile.de 2a04:cb41:a516:3:0:0:0:3 91.211.75.18
Status: connect                                                                                        
Changed: 2015-01-26T23:37:59+01:00                                                                    
                                                                                                       
[Tech-C]                                                                                              
Type: PERSON                                                                                          
Name: Domain Administrator                                                                            
Organisation: eBay Inc.                                                                                
...

Nichts, was durch Uwes Liste geblockt würde...?

Gruß,
Gregor
--
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  [hidden email]
D-82216 Gernlinden    http://www.a-mazing.de/
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

AW: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?

Uwe Drießen
In reply to this post by Joachim Fahrner
> -----Ursprüngliche Nachricht-----
> Von: postfix-users [mailto:postfix-users-
> bounces+driessen=[hidden email]] Im Auftrag von Joachim
> Fahrner
> Gesendet: Dienstag, 16. Mai 2017 06:23
> An: [hidden email]
> Betreff: Re: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-
> Problem?
>
> Am 2017-05-15 23:41, schrieb Hanns Mattes:
>
> > ... Du bist Dir sicher, dass ein Block auf die Kombi ebay und emarsys
> > nicht Dir, Deiner Frau und Deiner Tochter echt was bringen würde?
>
> Wie soll denn ein potentieller Käufer auf ebay-kleinanzeigen mit meiner
> Frau Kontakt aufnehmen? Ich kenne das ebay-kleinanzeigen nicht, aber ich
> vermute mal dass da keine Mailadresse veröffentlicht wird, und der
> Kontakt nur über ebay/emarsys stattfindet. Weiß da jemand genaueres? Ich
> mag mich da jetzt nicht registrieren, nur um das rauszufinden.

Ich bin bei beidem registriert
Ich konnte noch nicht feststellen das irgendwas nicht funktioniert hätte.
Kaufen , Verkaufen kommen alle Mails an
Was ich weit aus weniger habe ist die ganze Werbung die mit der Bucht zusammenhängt

Ein "seriöser" Anbieter würde die Mails die "nicht" funktionieren sicherlich mal rausnehmen (was die definitiv seid mindestens 4 - 5 Jahren nicht getan haben)  


>
> Jochen



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045


Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: ebay-kleinanzeigen (war: Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?)

Joachim Fahrner
In reply to this post by Gregor Hermens-2
Am 2017-05-16 07:52, schrieb Gregor Hermens:
> ich bekomme Mails von Ebay-Kleinanzeigen-Nutzern mit dem Absender z.B.
> [hidden email].
> Einliefernder Client ist mailoutXX-X.mobile.de.

Seltsam. Wieso denn mobile.de? Was haben die mit ebay zu tun?
Ich hab mal eine Mail bei meiner Frau aus dem Papierkorb gefischt, ihre
wöchentliche Anzeigenübersicht:
(uninteressante Header gelöscht)

Return-Path: <[hidden email]>
Received-SPF: Pass (sender SPF authorized) identity=mailfrom;
client-ip=217.175.193.23; helo=uspmta193023.emarsys.net;
envelope-from=[hidden email];
Received: from uspmta193023.emarsys.net (uspmta193023.emarsys.net
[217.175.193.23])
        (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=key2;
d=neues.ebay-kleinanzeigen.de;
 
h=To:Subject:From:MIME-Version:List-Id:List-Unsubscribe:Content-Type:Message-ID:Date;
i=[hidden email];
  bh=9MQPs6cBcMyh0kPu4eu/pJRPsCg=;
 
b=TxZnHPmw0teebPIonrQku36gRQmH/068Ob2LB0aZaBdMA8dao1J1eqR1x8a1vkkqhevu2DcjR0cj
   
zkLW0rbMwITRFvajlj9Km6oW5RiVRSJZ6kEbLQv5KvrekXDXt6dQd2/zqzyaMKjUz55u+FKAi5LE
    fCaIidsWQ6ZSwWMaKqQ=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=key2;
d=neues.ebay-kleinanzeigen.de;
 
b=fS3Xz0kU4kw58ZjAg0GfZRSWSL5SsTHSyBuzxJvUBuS2eciyvBakD24GuJ6mfh5Qsuk2K/4cMSrk
   
olNmudZs9koJFS6/WofvyO+2xxsyWxk/Mdc4bxLjo47v9WZ1U8yOPTT93wPrTLg2+yqJlCHkkPkR
    JVKcLVEyDBvnAqrrErY=;
Subject: Ihre =?UTF-8?Q?w=C3=B6chentliche=20Anzeigen=C3=BCbersicht?=
X-Mailer: class SMTPMail
 From: "eBay Kleinanzeigen" <[hidden email]>
MIME-Version: 1.0
List-Id: 523021297 <eBay Kleinanzeigen>
X-EMarSys-Identify: 523021297_1571143_462781
X-EMarSys-Environment: suite11
X-Report-Abuse: Please report abuse here: [hidden email]
X-CSA-Complaints: [hidden email]
List-Unsubscribe:
<mailto:[hidden email]>,
<https://list-unsubscribe.eservice.emarsys.net/api/unsubscribe/523021297_1571143_462781_x9FW1SvIdm>
Content-Type: multipart/alternative;
  boundary="--=_---NextPart--=_-atd3XSYPhZ"
Message-ID: <[hidden email]>

123
Loading...