RE: spam áradat

Gyárfás Péter lista at gysystem.hu
2012. Dec. 20., Cs, 08:31:38 CET 

Hello,
 
Ez most eléggé "divat" lett. A jobb szűrőkön is átmegy.
 
Mi úgy szűrjük, hogy ha a levélben a következők vannak, akkor kukázzuk:
munkahu . com
1hungary-job . com
job-ineurop . com
 
Sajna X naponta újabb cím van benne...
 
üdv,
Gyafi
 
 

  _____  

From: techinfo-bounces at lista.sulinet.hu
[mailto:techinfo-bounces at lista.sulinet.hu] On Behalf Of Faragó Zsolt
Sent: Thursday, December 20, 2012 8:26 AM
To: Techinfo
Subject: spam áradat


Tisztelt Listatagok!

Az utóbbi 1 héten ellepet bennünket az alábbi fajta spam:

"Munka kategória: Ügyfélszolgálat/ ügyfél kiszolgálás
A link kódja: HJR/EU/768-811
Munka jellege: Teljes, ideiglenes/szerződéses/terv 

Multicégünk, melynek szinte a világ minden országában van képviselete,
regionális képviselőt keres Hollandiába,
az ügyfél támogatási részlegébe."

A levelezőrendszerünk Debian alapon
postfix+amavis+spammassassin+clamav+postgrey

Eddig elég jól működött a rendszer, de ezzel nem tudom mit lehetne tenni.
A suli belső címeire jönnek a levelek ( ... at vanyai-tkeve.sulinet.hu) és a
feladót is ilyennek tünteti fel.

A log szerint ezek a levelek kívülről jönnek mindenféle címről, csak
gondolom a spamszűrő semmi különöset nem talál benne, mert csak sima
szöveges tartalmú levelek.
A feladó viszont gondolom hamisítva van, mert a klienseken mindig sulis
emailcím látszik.

A hálózatunkból kifelé nem mennek ilyen levelek, nem vagyunk rajta a spammer
listákon.

Itt egy log részlet:

Dec 17 15:23:43 boss postfix/smtpd[31495]: connect from localhost[127.0.0.1]
Dec 17 15:23:43 boss postfix/smtpd[31495]: 1C51D241B4:
client=localhost[127.0.0.1]
Dec 17 15:23:43 boss postfix/cleanup[31491]: 1C51D241B4: message-id=
<mailto:5397264577.ORJLFA71457492 at zzwrdjoypihumcs.qusauoucypsbzm.com>
<5397264577.ORJLFA71457492 at zzwrdjoypihumcs.qusauoucypsbzm.com>
Dec 17 15:23:43 boss postfix/qmgr[1944]: 1C51D241B4: from=
<mailto:catastrophess108 at etisbew.com> <catastrophess108 at etisbew.com>,
size=4309, nrcpt=1 (queue active)
Dec 17 15:23:43 boss postfix/smtpd[31495]: disconnect from
localhost[127.0.0.1]
Dec 17 15:23:43 boss amavis[29773]: (29773-17) Passed CLEAN, [190.85.66.154]
[175.120.100.182]  <mailto:catastrophess108 at etisbew.com>
<catastrophess108 at etisbew.com> ->  <mailto:mvizsga at vanyai-tkeve.sulinet.hu>
<mvizsga at vanyai-tkeve.sulinet.hu>, Message-ID:
<mailto:5397264577.ORJLFA71457492 at zzwrdjoypihumcs.qusauoucypsbzm.com>
<5397264577.ORJLFA71457492 at zzwrdjoypihumcs.qusauoucypsbzm.com>, mail_id:
xugGSO-0JWY3, Hits: -0.422, size: 3783, queued_as: 1C51D241B4, 15069 ms
Dec 17 15:23:43 boss postfix/smtp[31492]: 23488241B1: to=
<mailto:mvizsga at vanyai-tkeve.sulinet.hu> <mvizsga at vanyai-tkeve.sulinet.hu>,
relay=127.0.0.1[127.0.0.1]:10024, delay=18, delays=3.1/0/0/15, dsn=2.0.0,
status=sent (250 2.0.0 Ok, id=29773-17, from MTA([127.0.0.1]:10025): 250
2.0.0 Ok: queued as 1C51D241B4)
Dec 17 15:23:43 boss postfix/qmgr[1944]: 23488241B1: removed
Dec 17 15:23:43 boss postfix/local[31499]: 1C51D241B4: to=
<mailto:mvizsga at vanyai-tkeve.sulinet.hu> <mvizsga at vanyai-tkeve.sulinet.hu>,
relay=local, delay=0.22, delays=0.15/0/0/0.06, dsn=2.0.0, status=sent
(delivered to maildir)
Dec 17 15:23:43 boss postfix/qmgr[1944]: 1C51D241B4: removed

Hogy lehetne ezeket hatékonyan szűrni a fent leírt szoftverekkel?

Üdv.: Faragó Zsolt

--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20121220/b4872eb5/attachment.html>

További információk a(z) Techinfo levelezőlistáról