Hallo zusammen,
wir erhalten seit einigen Tagen Dropbox Spam, der leider nicht als solcher erkannt wird:
* Häufig wird Spam, der mit bloßem Auge erkennbar ist, nicht aussortiert. Beispiel von oben:
* Um unsere User weiter schützen zu können, suchen wir nach einer Möglichkeit, Links in Emails, die von Extern kommen, nicht mehr klickbar zu machen.
Habt ihr spontan irgendwelche Ideen?
wir erhalten seit einigen Tagen Dropbox Spam, der leider nicht als solcher erkannt wird:
Code:
Mar 12 03:01:38 servera postfix/smtpd[1732890]: connect from out.exch129.serverdata.net[64.78.26.XX]
Mar 12 03:01:38 servera postfix/smtpd[1732890]: A474B291B5: client=out.exch129.serverdata.net[64.78.26.XX]
Mar 12 03:01:38 servera postfix/cleanup[1732894]: A474B291B5: message-id=<7e6ed7de-92ca-4214-891c-d46c7a25aa55@MBX129-E1-VA-3.exch129.serverpod.net>
Mar 12 03:01:38 servera postfix/qmgr[1397963]: A474B291B5: from=<wkurek@buildingia.com>, size=72555, nrcpt=1 (queue active)
Mar 12 03:01:38 servera pmg-smtp-filter[1732795]: 2922565EFB782E6373: new mail message-id=<7e6ed7de-92ca-4214-891c-d46c7a25aa55@MBX129-E1-VA-3.exch129.serverpod.net>#012
Mar 12 03:01:39 servera postfix/smtpd[1732890]: disconnect from out.exch129.serverdata.net[64.78.26.XX] ehlo=2 starttls=1 mail=1 rcpt=1 bdat=1 quit=1 commands=7
Mar 12 03:01:40 servera pmg-smtp-filter[1732795]: 2922565EFB782E6373: SA score=0/5 time=1.694 bayes=0.00 autolearn=no autolearn_force=no hits=AWL(-0.125),BAYES_00(-5),DMARC_MISSING(0.1),HTML_FONT_LOW_CONTRAST(0.5),HTML_OBFUSCATE_05_10(0.26),KAM_DMARC_STATUS(0.01),KAM_NUMSUBJECT(0.5),MIME_HTML_ONLY(0.1),MPART_ALT_DIFF(0.5),RCVD_IN_DNSWL_LOW(-2),SPF_HELO_NONE(0.5),SUBJ_SPAM3(2),T_SCC_BODY_TEXT_LINE(-0.01),T_SPF_PERMERROR(0.01),XPRIO(0.001)
Mar 12 03:01:40 servera postfix/smtpd[1732901]: connect from localhost[127.0.0.1]
Mar 12 03:01:40 servera postfix/smtpd[1732901]: C13A129279: client=localhost[127.0.0.1], orig_client=out.exch129.serverdata.net[64.78.26.XX]
Mar 12 03:01:40 servera postfix/cleanup[1732944]: C13A129279: message-id=<7e6ed7de-92ca-4214-891c-d46c7a25aa55@MBX129-E1-VA-3.exch129.serverpod.net>
Mar 12 03:01:40 servera postfix/qmgr[1397963]: C13A129279: from=<wkurek@buildingia.com>, size=73850, nrcpt=1 (queue active)
Mar 12 03:01:40 servera postfix/smtpd[1732901]: disconnect from localhost[127.0.0.1] ehlo=1 xforward=1 mail=1 rcpt=1 data=1 commands=5
Mar 12 03:01:40 servera pmg-smtp-filter[1732795]: 2922565EFB782E6373: accept mail to <empfanger@domain.de> (C13A129279) (rule: Add [EXTERN] Attribute)
Mar 12 03:01:40 servera pmg-smtp-filter[1732795]: 2922565EFB782E6373: processing time: 1.855 seconds (1.694, 0.104, 0)
Mar 12 03:01:40 servera postfix/lmtp[1732895]: A474B291B5: to=<empfanger@domain.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.2, delays=0.29/0/0/1.9, dsn=2.5.0, status=sent (250 2.5.0 OK (2922565EFB782E6373))
Mar 12 03:01:40 servera postfix/qmgr[1397963]: A474B291B5: removed
Mar 12 03:01:40 servera postfix/smtp[1732925]: C13A129279: to=<empfanger@domain.de>, relay=XXX[XXX]:25, delay=0.2, delays=0.01/0/0.03/0.16, dsn=2.6.0, status=sent (250 2.6.0 <7e6ed7de-92ca-4214-891c-d46c7a25aa55@MBX129-E1-VA-3.exch129.serverpod.net> [InternalId=9238474653709, Hostname=SERVERXYZ] 75035 bytes in 0.141, 519,204 KB/sec Queued mail for delivery)
Mar 12 03:01:40 servera postfix/qmgr[1397963]: C13A129279: removed
Code:
* Häufig wird Spam, der mit bloßem Auge erkennbar ist, nicht aussortiert. Beispiel von oben:
* Um unsere User weiter schützen zu können, suchen wir nach einer Möglichkeit, Links in Emails, die von Extern kommen, nicht mehr klickbar zu machen.
Habt ihr spontan irgendwelche Ideen?
