Hallo,
habe eine SuSE 9.3 mit postfix, fetchmail, qpopper, amavis, spamassassin usw.
Funktioniert alles super, nur leider haben sich die SPAMMER ganz neue Tricks einfallen lassen, welche weder durch den SPAMASSASSIN noch durch BODY- bzw. HEADER-CHECKS erkannt werden können.
Beispiel 1:
Alle e-Mails die im Header mit
codiert sind, können nicht mit BODY-CHECKS auf Suchbegriffe wie "VIAGRA" gefiltert werden, da der eigentliche Mailtext verschlüsselt ist.
Beispiel 2:
Auch solche Mails werden nicht gefiltet, da die SPAM-Wörter z.B. "VIAGRA" zerhäckselt eingefügt sind:
Wie kann man solche lästigen SPAM-Mail trotzdem filtern?
Gibt's da schon eine Lösung?
habe eine SuSE 9.3 mit postfix, fetchmail, qpopper, amavis, spamassassin usw.
Funktioniert alles super, nur leider haben sich die SPAMMER ganz neue Tricks einfallen lassen, welche weder durch den SPAMASSASSIN noch durch BODY- bzw. HEADER-CHECKS erkannt werden können.
Beispiel 1:
Alle e-Mails die im Header mit
Code:
Content-Transfer-Encoding: base64
Beispiel 2:
Auch solche Mails werden nicht gefiltet, da die SPAM-Wörter z.B. "VIAGRA" zerhäckselt eingefügt sind:
Code:
This is a multi-part message in MIME format.
------=_NextPart_000_0022_01C5EE10.FB201B80
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: quoted-printable
X
V
C
P
V
L
A
a
A
I
r
I
e
m
n
L
A
o
A
v
b
a
I
L
z
G
i
i
x
U
I
a
R
t
e
M
S
c
A
ra
n
1,20
3,70
3,35
http://www.momentask.heatecipe.com
------=_NextPart_000_0022_01C5EE10.FB201B80
Content-Type: text/html;
charset="us-ascii"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Dus-ascii">
<META content=3D"MSHTML 6.00.2800.1106" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV> </DIV>
<DIV style=3D"BORDER-TOP-WIDTH: 0px; FLOAT: left;"><FONT face=3DCourier =
size=3D3>X<BR>V<BR>C<BR>P<BR>V<BR>L<BR>A</FONT></DIV>
<DIV style=3D"MARGIN-RIGHT: 0px; FLOAT: left;"><FONT face=3DCourier =
size=3D3>a<BR>A<BR>I<BR>r<BR>I<BR>e<BR>m</FONT></DIV>
<DIV style=3D"BORDER-LEFT-WIDTH: 0px; FLOAT: left;"><FONT face=3DCourier =
size=3D3>n<BR>L<BR>A<BR>o<BR>A<BR>v<BR>b</FONT></DIV>
<DIV style=3D"BORDER: 0px; FLOAT: left;"><FONT face=3DCourier =
size=3D3>a<BR>I<BR>L<BR>z<BR>G<BR>i<BR>i</FONT></DIV>
<DIV style=3D"PADDING-RIGHT: 0px; FLOAT: left;"><FONT face=3DCourier =
size=3D3>x<BR>U<BR>I<BR>a<BR>R<BR>t<BR>e</FONT></DIV>
<DIV style=3D"PADDING-LEFT: 0px; FLOAT: left;"><FONT face=3DCourier =
size=3D3> <BR>M<BR>S<BR>c<BR>A<BR>ra<BR>n</FONT></DIV>
<DIV style=3D"PADDING-TOP: 0px; FLOAT: left;"><FONT face=3DCourier =
size=3D3> <BR> 1,20<BR> 3,70<BR> <BR> 3,35<BR=
> <BR> </FONT></DIV><DIV style=3D"CLEAR: both;"> </DIV><A =
href=3D"http://www.momentask.heatecipe.com"><FONT size=3D3>http://www.mo=
mentask.heatecipe.com</FONT></A></BODY></HTML>
------=_NextPart_000_0022_01C5EE10.FB201B80--
Wie kann man solche lästigen SPAM-Mail trotzdem filtern?
Gibt's da schon eine Lösung?