Re: Mario Rönsch

Martin Steigerwald - 19.07.17, 14:24: > Joachim Fahrner - 19.07.17, 09:20: > > Am 2017-07-19 09:07, schrieb Alex JOST: > > > Wenn es hier nur um Deinen privaten Mailserver geht, und Du sonst > > > keine legitimen Nachrichten aus Russland bekommst, kannst Du es mit > > > 'check_sender_ns_access'

Re: Mario Rönsch

Am 19.07.2017 um 09:28 schrieb Patrick Ben Koetter: > * Robert Schetterer : >> Am 18.07.2017 um 18:32 schrieb Joachim Fahrner: >>> Hallo Liste, >>> es gibt da einen ziemlich üblen kriminellen Burschen namens Mario >>> Rönsch. Der hat diverse Datenbanken gehackt und sich deren

Re: Mario Rönsch

Hallo Patrick, Am 2017-07-19 10:17, schrieb Patrick Ben Koetter: In meiner Rolle als Leiter der "Kompetenzgruppe Abuse" der eco kann ich Dir sagen, das Thema beschäftigt Anbieter wie Kunden. Das kann ich gut verstehen. Seriöse Anbieter sehen durch sowas ja auch ihren guten Ruf gefährdet.

Re: Mario Rönsch

Joachim Fahrner - 19.07.17, 09:20: > Am 2017-07-19 09:07, schrieb Alex JOST: > > Wenn es hier nur um Deinen privaten Mailserver geht, und Du sonst > > keine legitimen Nachrichten aus Russland bekommst, kannst Du es mit > > 'check_sender_ns_access' versuchen. Seine Domains verweisen alle auf > >

Re: Mario Rönsch

* Joachim Fahrner : > Am 2017-07-19 09:25, schrieb Alex JOST: > > > Bei 'check_sender_ns_access' geht's um den Nameserver der Domain im > > MAIL FROM, das hat nichts mit Mailchimp zu tun. > > Schon klar. Aber die Frage bleibt: wenn die Mail bei mailchimp eingekippt > wurde,

Re: Mario Rönsch

* Robert Schetterer : > Am 18.07.2017 um 18:32 schrieb Joachim Fahrner: > > Hallo Liste, > > es gibt da einen ziemlich üblen kriminellen Burschen namens Mario > > Rönsch. Der hat diverse Datenbanken gehackt und sich deren Mailadressen > > bemächtigt. Nun schickt der Typ penetrant

Re: Mario Rönsch

Am 2017-07-19 09:25, schrieb Alex JOST: Bei 'check_sender_ns_access' geht's um den Nameserver der Domain im MAIL FROM, das hat nichts mit Mailchimp zu tun. Schon klar. Aber die Frage bleibt: wenn die Mail bei mailchimp eingekippt wurde, wieso läuft sie dann über Russland? Und wenn ich den

Re: Mario Rönsch

Am 19.07.2017 um 09:20 schrieb Joachim Fahrner: Am 2017-07-19 09:07, schrieb Alex JOST: Wenn es hier nur um Deinen privaten Mailserver geht, und Du sonst keine legitimen Nachrichten aus Russland bekommst, kannst Du es mit 'check_sender_ns_access' versuchen. Seine Domains verweisen alle auf die

Re: Mario Rönsch

Am 2017-07-19 09:07, schrieb Alex JOST: Wenn es hier nur um Deinen privaten Mailserver geht, und Du sonst keine legitimen Nachrichten aus Russland bekommst, kannst Du es mit 'check_sender_ns_access' versuchen. Seine Domains verweisen alle auf die selben Nameserver: ns4.nic.ru ns3.nic.ru

Re: Mario Rönsch

Am 18.07.2017 um 18:32 schrieb Joachim Fahrner: Hallo Liste, es gibt da einen ziemlich üblen kriminellen Burschen namens Mario Rönsch. Der hat diverse Datenbanken gehackt und sich deren Mailadressen bemächtigt. Nun schickt der Typ penetrant rechtsextreme Mails an all diese Adressen. Ihm

Re: Mario Rönsch

Am 2017-07-18 23:32, schrieb Jan F: Ich habe es z.B. mit "header_checks.pcre" gelöst Danke für dein Beispiel. Mit header_checks habe ich mich bisher noch nicht befasst. Werde es mal ausprobieren.

Re: Mario Rönsch

Hallo Joachim, Hallo Liste Ich habe es z.B. mit "header_checks.pcre" gelöst Postconf: ~ header_checks = pcre:/etc/postfix/header_checks.pcre ~ mail:/etc/postfix # cat header_checks.pcre # Spammschutz # # Whitelist! #/jan@friedrichs\.xyz/ OK >> TEST Whitelist << # blocked Addresses #

Re: Mario Rönsch

Am 2017-07-18 19:46, schrieb Robert Schetterer: aso und wenn du spamassassin laufen hast kannst du da domains auch blacklisten, sollte auch mit sieve dovecot funktionieren mit zb globaler filter rule auf die domain evtl kombiniert mit einem content filter Spamassassin ist ein guter Tipp.

Re: Mario Rönsch

Am 18.07.2017 um 19:55 schrieb Joachim Fahrner: > Am 2017-07-18 19:46, schrieb Robert Schetterer: > >> aso und wenn du spamassassin laufen hast kannst du da domains auch >> blacklisten, sollte auch mit sieve dovecot funktionieren mit zb globaler >> filter rule auf die domain evtl kombiniert mit

Re: Mario Rönsch

On 18.07.2017 18:32, Joachim Fahrner wrote: Ich hab keinen Plan wie ich den effektiv blocken kann. Ich weiß auch nicht wie er es schafft unter dem Radar diverser Blacklists zu bleiben. Wahrscheinlich, weil seine Adressen eben echte Adressen sind und keine Honigtöpfe. Hat jemand eine Idee?

Re: Mario Rönsch

Am 2017-07-18 19:46, schrieb Robert Schetterer: aso und wenn du spamassassin laufen hast kannst du da domains auch blacklisten, sollte auch mit sieve dovecot funktionieren mit zb globaler filter rule auf die domain evtl kombiniert mit einem content filter Sieve habe ich auch, damit wäre es

Re: Mario Rönsch

Am 18.07.2017 um 18:32 schrieb Joachim Fahrner: > Hallo Liste, > es gibt da einen ziemlich üblen kriminellen Burschen namens Mario > Rönsch. Der hat diverse Datenbanken gehackt und sich deren Mailadressen > bemächtigt. Nun schickt der Typ penetrant rechtsextreme Mails an all > diese Adressen. Ihm

Re: Mario Rönsch

Am 18.07.2017 um 18:32 schrieb Joachim Fahrner: > Hallo Liste, > es gibt da einen ziemlich üblen kriminellen Burschen namens Mario > Rönsch. Der hat diverse Datenbanken gehackt und sich deren Mailadressen > bemächtigt. Nun schickt der Typ penetrant rechtsextreme Mails an all > diese Adressen. Ihm