Spammer eindämmen...

Pierre Bernhardt pierre at starcumulus.owl.de
Sat Jul 5 14:39:54 CEST 2003 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Andreas Kreisig schrieb:
| Am Dienstag, 1. Juli 2003 13:59 schrieb Markus Wigge:
|
|
|>Moin,
|>
|>ich hatte letzten Monat in meiner Mailstatistik einen enormen
|>Traffic-Zuwachs für einen bestimmten Tag und habe mich mal ans
|>durchwühlen der Logs gemacht und bin auf folgendes gestoßen:
|
|
| In diesem Zusammenhang mal eine andere Frage: auch bei mir hat sich das
| Aufkommen an Spam vervielfacht. Besteht eine Möglichkeit, alle Mails auf HTML
| zu scannen? Denn wenn ich die gnadenlos lösche, bin ich etwa 95% los, wobei
| natürlich immer noch das Problem besteht, daß ich den ganzen Dreck erstmal
| runterladen muß.
Ich wuerde das mit spamassasin machen. Der macht ein checke auf html.
Du kannst dann in spamassain die spampoints bei html-mails erhöhen,
so das diese eher einen spamstatus yes bekommen.
Oder du schaust in den Mailheader, ob html-check positiv verlaufen ist.

hier mal ein Beispiel einer html-spam:

|>X-Spam-Status: Yes, hits=13.2 required=5.0
|>	tests=TO_EMPTY,TO_MALFORMED,INVALID_DATE,DOUBLE_CAPSWORD,
|>	      CLICK_BELOW,REMOVE_PAGE,DATE_IN_PAST_24_48,CTYPE_JUST_HTML,
|>	      MISSING_HEADERS
|>	version=2.31
|>X-Spam-Flag: YES
|>X-Spam-Level: *************
|>X-Spam-Checker-Version: SpamAssassin 2.31 (devel $Id: SpamAssassin.pm,v 1.94.2.2 2002/06/20 17:20:29 hughescr Exp $)
|>X-Spam-Report:   13.2 hits, 5 required;
|>  *  1.4 -- To: is empty
|>  *  1.1 -- To: has a malformed address
|>  *  0.5 -- Invalid Date: header (not RFC 822)
|>  *  1.1 -- BODY: A word in all caps repeated on the line
|>  *  1.5 -- BODY: Asks you to click below
|>  *  2.2 -- URI: URL of page called "remove"
|>  *  2.6 -- Date: is 24 to 48 hours before Received: date
|>  *  1.7 -- HTML-only mail, with no text version
|>  *  1.1 -- Missing To: header

die >> habe ich sicherheitshalber hinzugefügt.

MfG...
Pierre Bernhardt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQE/BscZuOJP+ESj7AoRAoPAAJ95GzUWEIxehd30Zwi4E6WtsL8s5gCeMpLo
/b1xNcycz8YrJq+g8vhtLO8=
=bkUf
-----END PGP SIGNATURE-----

More information about the Linux mailing list