< Fussgaengerzone mit Lieferverkehr | Netzsperren: Die Kleinen bleiben aussen vor >

Backscatter erkennen

In den letzten knapp 24 Stunden wurden Domains meiner Primamail-Kunden massiv als Spam-Absenderadresse genutzt. Das sorgt heute noch fuer eine grosse Menge an Backscatter.

Eine Menge davon wurde als Spam erkannt (rot in der Grafik), Tausende von E-Mails jedoch nicht. Auf meiner Suche bin ich auf das VBounceRuleset gestossen, welches seit Spamassassin-Version 3.2 mit dabei ist. Ich wunderte mich, warum den offensichtlichen Backscatters kein deutlich hoeherer Score als 2x0.1 gegeben wurde. Schliesslich kannte spamassassin den Hostnamen meines Mailservers (whitelist_bounce_relays in der local.cf) und konnte so feststellen, dass dieser Bounce nicht von ihm stammen kann.

Dann erst habe ich verstanden: Die Rule dient nicht dazu, diese Art von Mails als Spam zu deklarieren, sondern um sie einfach als Backscatter zu taggen. Mit einer einfachen procmail-Rule kann man sie wegfiltern, ob vor oder nach dem spam bleibt dem eigenen Geschmack ueberlassen:

:0:
* ^X-Spam-Status: .*ANY_BOUNCE_MESSAGE
$INBOX/bounce.$MONTH

Hach, warum habe ich das nicht schon viel frueher herausgefunden.

Update: Dieser Artikel wird interessanterweise als einziger massiv mit Kommentarspam belegt. Daher kommen die hohen Zugriffszahlen auf den Artikel. Freut mich, dass er so populaer ist. ;-)

Dieser Eintrag wurde geschrieben von knarf am Freitag, 17. April 2009 um 20:51. und ist abgelegt in Technik. Sie können einen Kommentar hinterlassen, oder ein Trackback von Ihrem eigenen Blog senden.
Tags für diesen Artikel: ,
Artikel mit ähnlichen Themen:
Abstimmungszeitraum abgelaufen.
Derzeitige Beurteilung: keine, 0 Stimme(n) 94766 Klicks

Trackbacks

Trackback-URL für diesen Eintrag

    Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

    Noch keine Kommentare


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA 1CAPTCHA 2CAPTCHA 3CAPTCHA 4CAPTCHA 5