Hallo SSF,
seit ungefähr einer Woche wird mein kleiner Mailserver mit Spammails bombardiert. E-Mails wie "Advanced Penis Enlargement Pill. Permanently increases length and width of your erection." oder "Best Buy Cialis Generic Online 90pills $152" landen zuverlässig im Spamordner. Schlimm sind E-Mails wie "jkpdnss", "lginteok" oder "qgdnelsa". Hier der Quelltext:
Offensichtlich werden dieses E-Mails über Accounts von Yahoo versendet. Die E-Mails verfügen also über einen korrekten SPF und sind sogar Signiert. Als erste Maßnahme habe ich das SpamAssassin-Plugin Freemail deaktiviert. Der Score der Spammails ist jetzt höher. Offensichtlich wurden E-Mails von großen Freemailern in SpamAssassin besser bewertet. Ich habe die Bayes Datenbank gelöscht und mit neuen E-Mails (ham/junk) angelernt.
Ich vermute, dass Greylisting und DNSBL hier nicht helfen können. Da die E-Mails ja über Yahoo Mailserver kommen. Diese können mit Greylisting umgehen und sind auf keiner DNSBL gelistet.
Seid ihr auch von dieser Spamwelle betroffen? Wenn ja, was unternehmt ihr dagegen?
seit ungefähr einer Woche wird mein kleiner Mailserver mit Spammails bombardiert. E-Mails wie "Advanced Penis Enlargement Pill. Permanently increases length and width of your erection." oder "Best Buy Cialis Generic Online 90pills $152" landen zuverlässig im Spamordner. Schlimm sind E-Mails wie "jkpdnss", "lginteok" oder "qgdnelsa". Hier der Quelltext:
Code:
Return-Path: <ska_v92@yahoo.com>
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on
$SERVER$
X-Spam-Level: **
X-Spam-Status: No, score=2.3 required=4.0 tests=BAYES_99,RCVD_IN_DNSWL_NONE,
RP_MATCHES_RCVD,T_DKIM_INVALID,UNPARSEABLE_RELAY autolearn=no version=3.3.1
Delivered-To: $E-MAIL$
Received: from nm2-vm3.bullet.mail.ne1.yahoo.com (nm2-vm3.bullet.mail.ne1.yahoo.com [98.138.91.132])
by $SERVER$ (Postfix) with SMTP id EA4BA6B6069
for <$E-MAIL>; Mon, 25 Jul 2011 22:50:58 +0200 (CEST)
Received: from [98.138.90.51] by nm2.bullet.mail.ne1.yahoo.com with NNFMP; 25 Jul 2011 20:50:54 -0000
Received: from [98.138.84.40] by tm4.bullet.mail.ne1.yahoo.com with NNFMP; 25 Jul 2011 20:50:54 -0000
Received: from [127.0.0.1] by smtp108.mail.ne1.yahoo.com with NNFMP; 25 Jul 2011 20:50:54 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1311627054; bh=nzrnqzwfvk7V2gse2u+Ep0Oqg0y2p0OFWrspGHLFcos=; h=X-Yahoo-Newman-Id:Message-ID:X-Yahoo-Newman-Property:X-YMail-OSG:X-Yahoo-SMTP:Received:From:Date:Subject:To:Mime-Version:Content-Type; b=dLOm3h3FD/g5NFw6U1dNdsEKJearYzV5NVdBgpjHCxWhQsQw64uUeCyUhUhgZlf1yRxBqdse1sDtnV37F4SHD2JeGVxD1K4mR9EBQvPvoL3PkiZeYvPF8JTzXXyAV4CzwRQ6AY1O1gKfr/lGkDToxTso0aHDnKRU1ch1ONDTaKs=
X-Yahoo-Newman-Id: 657264.17266.bm@smtp108.mail.ne1.yahoo.com
Message-ID: <657264.17266.bm@smtp108.mail.ne1.yahoo.com>
X-Yahoo-Newman-Property: ymail-3
X-YMail-OSG: tueNhEQVM1mQLM4rT5bZGT5qFFa72BZwpGfrcPvblvuCd3S
r31DJded.xV1hoMRqENyDqps7vyKrN0x.HUM1KpNGBl25KZ4mFEw.LfDSzug
vypPgGND0gCmtJHaUyV3lcTZsFhuDuNagk_cXJFiubHEtA07nqU.FnBmKu7i
QSxWzQi3OEu2yfI9zO.ka4et0uSrwRdEftRooqEVC3lcTvpGBo0SVkB8aZr1
G0qLgoilzlykHMScufcblNMJBHIvUGI.qhx0zEjwBVrKyA_SoEhBKzeyHbTj
h3pstfVI_6iw.mJcPIwheXIOyy4NHh63fBY90iQ5Ze.gM8iNjueQwDxrkPid
N77DRe3Uoj_wC5Y9JQEr61YX5qAs.sqrVOXdsBrHt380CCvzRiNgKg2BnKoG
0I82.Zvh2ObKgQabf_S40
X-Yahoo-SMTP: 2tAuif2swBCzCxfxA8_ClyZkNhI-
Received: from fprrnqnw (ska_v92@176.36.31.34 with login)
by smtp108.mail.ne1.yahoo.com with SMTP; 25 Jul 2011 13:50:54 -0700 PDT
From: "Hhlcfvubp Tfqzbknog" <ska_v92@yahoo.com>
Date: Mon, 25 Jul 2011 23:51:39 +0200
Subject: lginteok
To: sua_wo_ai_ni_f4@yahoo.com
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-5"
enzjkw, xgvmvws jgrhuznr
slowo snhpsppf umgrq. http://wildenixa1709ni.de.tl/ fgqnfl ixytfdo etfsqt ewr. wouzcutlj, wvankff
Code:
Return-Path: <a7x_kobo@yahoo.com>
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on
$SERVER$
X-Spam-Level: **
X-Spam-Status: No, score=2.8 required=4.0 tests=BAYES_95,RAZOR2_CHECK,
RCVD_IN_DNSWL_NONE,RP_MATCHES_RCVD,T_DKIM_INVALID,UNPARSEABLE_RELAY
autolearn=no version=3.3.1
Delivered-To: $E-MAIL$
Received: from nm13.bullet.mail.bf1.yahoo.com (nm13.bullet.mail.bf1.yahoo.com [98.139.212.172])
by $SERVER$ (Postfix) with SMTP id B6A206B6069
for <$E-MAIL$>; Mon, 25 Jul 2011 21:36:36 +0200 (CEST)
Received: from [98.139.212.152] by nm13.bullet.mail.bf1.yahoo.com with NNFMP; 25 Jul 2011 19:36:35 -0000
Received: from [98.139.211.197] by tm9.bullet.mail.bf1.yahoo.com with NNFMP; 25 Jul 2011 19:36:35 -0000
Received: from [127.0.0.1] by smtp206.mail.bf1.yahoo.com with NNFMP; 25 Jul 2011 19:36:35 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1311622595; bh=mpNBhwRxBcqh095HTthrv6jExJulSIoVRm2I6UyuSy8=; h=X-Yahoo-Newman-Id:Message-ID:X-Yahoo-Newman-Property:X-YMail-OSG:X-Yahoo-SMTP:Received:To:From:Date:Subject:Mime-Version:Content-Type; b=nehsKO8aIeT1DEhSw7xG/GgZI9tgCwhkZzePPRFrp9B30BXEfTs6CX3P77Px0sGeHt+ue6rjXQQdeO7LhvnVnT8/rVTYj7ZGd4gn4ecO7yPElGvdx8bIbFydvQD9fHBHViIvlxp49wgY8T/g9QlFAiM+SHdUN5XMumqfAMAtwxg=
X-Yahoo-Newman-Id: 705973.19667.bm@smtp206.mail.bf1.yahoo.com
Message-ID: <705973.19667.bm@smtp206.mail.bf1.yahoo.com>
X-Yahoo-Newman-Property: ymail-3
X-YMail-OSG: cihD9D4VM1k5LqpqGYwOvAd._yjRtZt2H92zKRc51K.8V9k
Hc9YXBX.C9ssYLeSD2oUyBlEOPFM..Rks3lVIqqDgmNYDTp3.turDMvESJJd
pGNpZcTa.191MHZ6J6rl77GKgfvgK610ckShaaDj.VFEKc8lxwnVG46AzVrU
JacLhYtKY0JKfwHQMIaluwEGNVdCbFEw2mHoly4ZrrCr1rABTuuAD96AE1at
bSV6CzkFG3a0su6j3tyTOOlqKXIV9YGMG87yQEfN9AgqxA12bGLWnXuDMAgF
A2aCjfKNXnqffcyY_HcJNnPpTV3jFLu7ENUMZ8PWEmOuKyoLZNz4P5xPepGD
2z0PFDPl.XpvztMPBBnRZSf5jAqo5VeiOaw--
X-Yahoo-SMTP: _lO7s7iswBBwxwem1xHhDmmeBASd
Received: from ygwhmmxtrga (a7x_kobo@95.135.115.238 with login)
by smtp206.mail.bf1.yahoo.com with SMTP; 25 Jul 2011 12:36:35 -0700 PDT
To: mekittnotyou@aol.com
From: a7x_kobo@yahoo.com
Date: Mon, 25 Jul 2011 22:37:20 +0200
Subject: jkpdnss
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
soncbk, csmxbm
cmt hnimykucko cikxu http://ferry-nanangni.de.tl/ seagtwbvo dsbasijtsv prwnlqno zlskpjftv hvcopoawif qlc jvssgfyngk mpbmg kxppw kheb.Offensichtlich werden dieses E-Mails über Accounts von Yahoo versendet. Die E-Mails verfügen also über einen korrekten SPF und sind sogar Signiert. Als erste Maßnahme habe ich das SpamAssassin-Plugin Freemail deaktiviert. Der Score der Spammails ist jetzt höher. Offensichtlich wurden E-Mails von großen Freemailern in SpamAssassin besser bewertet. Ich habe die Bayes Datenbank gelöscht und mit neuen E-Mails (ham/junk) angelernt.
Ich vermute, dass Greylisting und DNSBL hier nicht helfen können. Da die E-Mails ja über Yahoo Mailserver kommen. Diese können mit Greylisting umgehen und sind auf keiner DNSBL gelistet.
Seid ihr auch von dieser Spamwelle betroffen? Wenn ja, was unternehmt ihr dagegen?
