Guten Tag. Christoph Kukulies über postfix-users - 05.06.26, 10:28:52 CEST: > Guten Tag in die Runde. Ich wollte nur mal fragen, ob nur ich derzeit > eine erhöhte Spam-Last beobachte und es an meiner schlechten Spamabwehr > Konfiguration liegt oder ob das ein allgemeiner Trend ist. Ich bekomme > ca. 100 Spammails täglich, die es dereit bis in den Posteingang machen. > Es sind vorzugsweise fast immer die gleichen Kandidaten: > > 100 Harbor Freight Card + Pittsburgh Tool Set > A Change Was Made to Your FedEx Delivery
Nichts davon. Ich bekomme derzeit pro Tag oft so 1-2, manchmal auch bis zu 5 Spam-Mails. Die haben aber alle andere Betreff-Zeilen. Zuletzt kam nochmal Einiges ein klein wenig häufiger. So sehr, dass es mich doch genervt hat: /Sommer.*leiden/ LOCAL_SUBJECT:20.0:sommerleiden /Spritpreise.*sprengen.*Limit/ LOCAL_SUBJECT:10.0:spritpreiselimit /Akusoli/ LOCAL_SUBJECT:10.0:akusolibrennendefuesse /Toilettenreiniger/ LOCAL_SUBJECT:20.0:toilettenreiniger /Wertgegenstände.*verschwinden/ LOCAL_SUBJECT:20.0:wertverschwinden /Professionelle.*Reinigung/ LOCAL_SUBJECT:20.0:professionellereinigung Da es sich um meinen privaten Mailserver handelt und ich, denke ich, gut abschätzen kann, was da im Betreff einer Mail legitim ist und was nicht, und soweit ich sehen kann, das Zeug von ganz unterschiedlichen Servern kommt, dabei diesmal eher nicht über Googlemail oder Microsoft 365, filtere ich gnadenlos nach Betreff. Eine Sache, die ich bei meinem Rspamd-Setup noch nicht verstanden habe, ist, warum Rspamd hier nur die Hälfte der Punktzahl anrechnet. Für „20.0“ kommt letztlich „10.0“ raus. Ab 14 blockt mein Rspamd. D.h. die oben Zeilen reichen zum Blocken noch nicht ganz aus. So oder so als Hobby-Administrator – „denn sie wissen nicht was sie tun“¹ – für einen einzigen Mailserver bin ich mit dem Ergebnis ganz zufrieden. Und ich möchte in der Regel auch, dass der Betreff alleine nicht ganz ausschlaggebend ist. Bei 100 oder mehr Spam-Mails pro Tag würde ich mir doch mal die Mühe machen, die anderen Kopfzeilen außer dem Betreff genauer anzuschauen. Gibt es Gemeinsamkeiten, die ein gezieltes Punkte vergeben ermöglichen? Was ich immer wieder erstaunlich finde: Das Spam/Phishing-Zeug was durch kommt ist weiterhin so dermaßen bescheuert dumm, dass ich nicht verstehe, wie sich das wirtschaftlich für irgendjemanden lohnen kann. Selbst obwohl fremde Mail-Server den Müll verschicken. Fällt da wirklich jemand drauf rein? Kauft jemand etwas aufgrund einer Spam-Mail? Offenbar ja als Antwort auf beide Fragen. Oder haben Spammer / Phisher teilweise keine Kontrolle mehr, was ihre Bots da anrichten? Oft genug steht in der Mail ja noch nicht mal irgendetwas drin, wie man da Geld ausgeben oder sich sonst wie betrügen lassen darf. Also da gibt es immer wieder Mails, die scheinen vollkommen nutzlos zu sein. Selbst für den Spammer / Phisher, der vielleicht am Ende dahinter steht. Und was mich auch erstaunt: Sollte SPF/DKIM/DMARC nicht dazu beitragen, dass das weniger wird? Ich sehe aber immer wieder Spam-Mails, die offenbar ordentliche DMARC-Informationen haben. Kann natürlich sein, dass ich da bei meiner Einrichtung noch einiges anpassen sollte, aber Kopfzeilen von anderen Servern, die DMARC/DKIM haben, bewertet mein Rspamd soweit ich sehen kann schon. Ich bin selbst immer noch nicht dazu gekommen DMARC/DKIM einzurichten. Und irgendwie sehe ich es auch nicht ganz rein, mir diese Komplexität ans Bein zu binden, solange mir nicht klar ist, wo genau die Vorteile liegen, die diese Komplexität tatsächlich rechtfertigen. Aber vielleicht wäre es mal gut so eine DMARC-Policy zu konfigurieren, da hat mein lokaler Mailserver bisher auch keine. Aber auch SPF stimmt da offenbar oft genug. Und da schaut mein Rspamd schon hin. Aber das ist alles bereits wieder ein anderes Thema. Und ich weiß noch nicht ganz, wann ich dafür Zeit haben will. So oder so irgendwie werde ich das Gefühl nicht los, dass eine bessere Lösung des Spam-Problems eben nicht darin liegt, Mail noch komplizierter zu machen. Zumal ich mit den Ergebnissen der Spam-Filterung auf meinem System durchaus zufrieden bin. Für mich hat Rspamd das Spam-Problem weitgehend gelöst. Bis auf diese 1-5 Mails mit komischen Betreff-Zeilen von überall her. Da schießt sich Rspamd teilweise auch nach Wochen nicht automatisch drauf ein. Ganz selten stuft Rspamd eine solche Mail sogar als BAYES_HAM ein. Zuletzt passiert mit Mails mit dem „Wertgegenstände“- Betreff (siehe oben). Das korrigiere ich natürlich dann ebenfalls. [1] Nicht ganz. So ganz ahnungslos bin ich da auch nicht. Ich verstehe gerade rspamd aber jedoch auch nicht annähernd zu 100%. Und wie ich ein Open Relay vermeide habe ich durchaus auch verstanden. :) Beste Grüße, -- Martin
