Hallo zusammen. Hat jemand eine Idee oder einen Vorschlag, was man gegen aggressive Spammer unternehmen kann?
Hier ein Blick auf eine gerade laufende Spam-Attacke von heute:
Für die Absenderadressen werden (Vermutung!) Domainnamen verwendet, die keinen expliziten SPF-Record aufweisen und die damit für derartige Attacken verwendet werden können.
In der heutigen Spam-Attacke ist der "regex-Aufbau" des Namensteils der Mailadresse verkürzt darstellbar mit liefern.{2} In den letzten Tagen wurden auch schon bestellung, bueroversand, buerostuehle, chefsessel, direktversand, kaufen, kaufland, aufland, etc. verwendet.
Heute gehen die Mails noch über den gleichen Server raus (hbblqxj.com), meist wird dieser aber im Verlauf des Mittags gewechselt und auch am Nachmittag noch einmal gewechselt.
Einige dieser Spammails werden bereits durch Regeln erfasst und abgewehrt, andere leider nicht.
Ich verwende inzwischen sogar eigene Listen für Clam-AV neben den Listen von SecuriteInfo.com, aber ich werde langsam müde ob der Flut der Nachrichten, wie ihr es hier ja auch sehen könnt.
Was wäre von Euch aus zwingend notwenidg, um so etwas gut abzuwehren und somit zumindest in Quarantäne zu überführen? Welche Erkennung fehlen aus eurer Sicht?
Ich bin für jeden Hinweis dankbar.
Herzliche Grüße
Patrick
Hier ein Blick auf eine gerade laufende Spam-Attacke von heute:
Für die Absenderadressen werden (Vermutung!) Domainnamen verwendet, die keinen expliziten SPF-Record aufweisen und die damit für derartige Attacken verwendet werden können.
In der heutigen Spam-Attacke ist der "regex-Aufbau" des Namensteils der Mailadresse verkürzt darstellbar mit liefern.{2} In den letzten Tagen wurden auch schon bestellung, bueroversand, buerostuehle, chefsessel, direktversand, kaufen, kaufland, aufland, etc. verwendet.
Heute gehen die Mails noch über den gleichen Server raus (hbblqxj.com), meist wird dieser aber im Verlauf des Mittags gewechselt und auch am Nachmittag noch einmal gewechselt.
Einige dieser Spammails werden bereits durch Regeln erfasst und abgewehrt, andere leider nicht.
Ich verwende inzwischen sogar eigene Listen für Clam-AV neben den Listen von SecuriteInfo.com, aber ich werde langsam müde ob der Flut der Nachrichten, wie ihr es hier ja auch sehen könnt.
Was wäre von Euch aus zwingend notwenidg, um so etwas gut abzuwehren und somit zumindest in Quarantäne zu überführen? Welche Erkennung fehlen aus eurer Sicht?
Ich bin für jeden Hinweis dankbar.
Herzliche Grüße
Patrick
