Elkeszult az FSF.hu altal tamogatott neuralis halos spamszurom uj verzioja...

uj model: http://thot.banki.hu/deepspam/model_big_v3/

sokkal tobb, tobbszorosen ellenorzott mintabol epitve:
36172 mail.neg
45139 mail.pos
81311 total

uj milter: http://thot.banki.hu/deepspam/milter-v0.3/
vagy online teszteleshez postfix/main.cf-be: smtpd_milters = inet:193.224.38.187:1080

Changelog v0.3:
================
- html parser atirva, jobban kezeli az extrem eseteket
- kodlap kezeles javitasok, pl. hibas utf8...

Sziasztok!

Random megjelent egy bejegyzés a naptáramban (google), a fenti címmel.
A kövekező oldalon kéne kitöltenem egy formot hozzá: https://iphone.webcheckfacts.com.
Hogy lehet ezt jelenteni a google felé? Hogy lehet megtudni miképp került ez be ide (és tiltani). Azért vicces,
mert alapvetően 2FA be van kapcsolva, JS-t alapvetően tiltok, még ha sok helyen egy jó részét engedélyezni is kell. Igaz régebbi gépemen a böngésző tárolja a sütit, így ott már rég léptem be, lehet azon keresztül találta be valami.

Keresek egy jól összerakott spamfilter megoldást.
Most az EFA-t (mailscanner és sokan mások)használom amivel végülis elégedett vagyok, de úgy tűnik, hogy megrekedt a fejlesztése.

Szempontok:
Valamilyen Linux disztribución fusson
Külön virtuális gépen lehessen futtatni (triviális)
Szépen össze legyen rakva és ne álljon fejre egy upgradetől
Legyen webes felülete a mindennapos használathoz - nem csak én fogom használni

Más kérdés hátha van valakinek ötlete:

https://returnpath.net

Alapdolgok erdekelnenek: hogyan mukodhet..? Mik a tapasztalatok vele, ha valaki hasznalja? Mit kell lassak vele/nelkule?

A site-on nem jott szembe egyertelmu info sajnos... :(

(A problemam vele az, hogy orokoltem egyet, de fogalmam sincs, hogy van a rendszerbe varrva - a szukseges dokumentacio pedig "hianyos". Es kellenek valaszok a koltsegoldalra. Mert nemolcso. :DDD )

Barmilyen info johet roluk, ha van. Koszi.

Többször előfordult már, hogy reverse DNS nélküli IP címről küldtek valós levelet szerverünkre, amit ezért visszautasítottunk.
Általában nagyobb, valamilyen programozott folyamatok ezek, sok felhasználóval. Nem gyakori, de a legutóbbi egy angliai székhelyű nemzetközi nyelvoktatási szervezet volt.
A legmeglepőbb, hogy ők úgy tapasztalják, a felhasználóik megkapják a leveleiket, azaz sokan nem utasítják vissza a reverse DNS nélküli IP címről történő küldést. Elbizonytalanodtam:

Ti fogadtok levelet reverse DNS nélküli IP címről?

Sziasztok,

Mxtoolbox.com-on le lehet kérdezni tetszőleges szervert, h szerepel-e feketelistán,
ill. előfizetés alapján riaszt is. (free-t hetente nézi, fizetősnél óránként, és 99USD/hó)

Felteszem, a spamlistákat (javarészt) bárki használhatja, lekérdezheti (legalábbis ilyen gyakorisággal biztosan).

Nincsen esetleg erre valami külön script, hogy ne kelljen havonta fizetni érte ennyit?

Vagy nincsen vállalkozó szellemű kóder aki megcsinálná a scriptet vmi bounty fejében (amit összedobunk) ?

Sziasztok

Más is kap ilyeneket?
Egy ideje folyamatosan fel akarnak szedni ilyen visszautasíthatatlan ajánlatokkal :) Mellékletben pedig csinos hölgyekkel nyomatékosítják, hogy tuti visszaírjak.
Olykor egész jókat szoktam derülni rajtuk. Csak az elmúlt pár napból:

1.

Szia, sajnálom, hogy zavarom! De szeretném elmondani, hogy miért írok neked!
A nevem Selena, szeretnék találkozni egy férfival rendszeres találkozókon. Ez a szexuális élmények megosztására szolgál!
Egy webhelyre jelentkeztem, és ajánlott nekem a webhelyről, és megadta az emailemet

Sziasztok!

Adott 5-6 szerver, amikről eddig megkaptuk a futó cron folyamatok hibaüzeneteit, a logcheck üzeneteit, és még csomó hasonló dolgot. Az e-mail szolgáltatónk viszont gondolt egyet, és megszűrte ezeket, még a Spam mappába sem kerülnek be.
A szolgáltató azt mondja, hogy a küldő szerinte nem legitim cím (szerintem az, csak nem fogad leveleket), ezért nem engedi be.

Sziasztok!

Pár hete a szerverünkről küldött levelek jórésze a spam-ben landol a google-nél.
Spf, dkim, dmarc rendben.
Tudna segíteni egy nálam jártasabb a témában, megbízás formájában?

Nagyon megható szöveg... Az érdekesség az, hogy az email tárgyában egy ősrégi jelszavam szerepel.

I am aware ******** is your passphrases. Lets get right to point. No one has compensated me to check you. You do not know me and you are most likely wondering why you're getting this e-mail?

Ma kaptam, értesítsétek mit_sem_selytő ismerőseiteket, hogy NE reagáljanak erre!

Feladó: ugyfelszolgalat @ugyfelszolgalat.hu
A link ide mutat: xxxxxxxxxxxxxxxxxxxx

-----------------------------------------------------
Tisztelt Felhasználó!

Februárig mindenki megkapja a tavalyi nyereséget és a készpénzes hozzájárulásokat és a nyugdíjakat. Ennek megfeleloen az adóbevallás tervezete és az adóbeszedés lehetosége ellenorizheto, ha az adóalap meghaladja a fizetendo adót.

Adóbevallás készítése 2018. évrol

Kedves Fórumozók! A munkahelyemen megbíztak egy egyszeri b2b marketing email szétküldésével központi céges, nem személyhez kötődő címekre céginformációs rendszerből vásárolt szűrt, célzott címlistára (kb 2000 tétel), potenciális partnerek részére.
Tudtok olyan szoftvert/szolgáltatást ajánlani, amivel ezt egyszerűen és biztonságosan elvégezhetem és még visszajelzést is kapok a megnyitott emailekről? A Mailchimpet ismerem, az viszont csak feliratkozókkal használható.
Előre is köszi a tippeket/tanácsokat.

Sziasztok!

Egy idióta ma eddig 200 db spam-et küldött (és már több napja csinálja, több ezer spam-et küldött, csak most vettem észre, akik a levelet kapták, meg nem szóltak.) A levelező szerver egy postfix, ilyen címekről jönnek a spam-ek:

RCPT from punch.forsurenot.com[178.128.41.237] from=lengyelpnnabfkmaria#kukac#elgomall.icu helo=twelve.elgomall.icu
RCPT from committee.pishgamanapb.com[159.203.173.137] from=angelikanyzzzcs#kukac#vogiaphuc.icu helo=spade.vogiaphuc.icu

Ha egyáltalán portot enged nyitni a centralmediacsoport bármely szervere felé, mindegy menyire legit tartalommal próbálkozok sikertelen. a leegyszerűsített protokoll végén is ugyanazt kapom:

telnet 91.83.45.101 25

Trying 91.83.45.101...
Connected to 91.83.45.101.
Escape character is '^]'.
220 server101.citromail.hu ESMTP spamd IP-based SPAM blocker; Mon Jan 14 21:46:07 2019
data
354 Enter spam, end with "." on a line by itself
.
550-SPAM. Your address SZERVER-IPCÍME in Invaluement SIP/24 blacklist

Belefutottam egy erdekes spam problemaba ami szerintem a Spamcop oldalarol netto kocsogseg, erdekelne masok velemenye is.

Hatterinfo: a felado mailszerver egy kb. 400 domaines (2k postafiok + aliasok) mailszerver.

Esemeny:
A mailszerverunk spamlistara kerult Spamcop-nal (sehol mashol, mxtoolboxon az osszes tobbi listan tisztak voltunk), amit sajnos ugylatom nagyon sokan hasznalnak mert egybol elkezdodott a siras hogy nem mennek ki a levelek.

Sziasztok!

Mit írjak át? Ez egy mezei linux VPS a resolv.conf-ban megadott DNS szerverekkel.

"1. Add the TXT to the DNS configuration for éndomainem.izé
TXT record:
google-site-verification=e8bzNnrIv1222BKffu3Yix2goKtxxxP6WfmiSlD5FUlo"

Amiért ebbe a kategóriába tettem az, hogy ez egyik user felhnév-jelszó párosa kikerült a netre, és fail2ban-t kitapasztalva különböző IP-kről megküldték a világhálót szerverről SPAM-ekkel.

Sziasztok,
mostanában elkezdett jönni jó pár (vírusos) spam olyan formában, hogy a feladó Gipsz Jakab -

,nincsilyencím@spamakarmi.com

tehát fog egy valós címet és másolatba vagy címzettnek berakja a kamu címet. Ha megnézem, hogy milyen ipről jött akkor általában
valami thaiföldi/kínai/stb címekről jön, tehát tuti nem pl az a személy küldte, akié a cím.
Hogy lehet ez ellen védekezni?

Sziasztok!

Az 576KB hírleveléről nem lehet leiratkozni. Több hónapja küldik a szart. Az csak hab a tortán, hogy fel sem iratkoztam.
Innen jött a ganyé:

2018-ban megengedheti magának egy - ráadásul régi, ismert - cég, hogy ilyen primitív módon tolakodjon?

Sziasztok!

Spammelők feljelentésére használjátok ezt?

https://e-nmhh.nmhh.hu/e-nhh/4/urlapok/esf00101/

Mik a tapasztalatok? Ugyanolyan hatékonyságú, mint az abuse@ címek használata?
Azt szeretném megtudni, van-e értelme időt szánni a bejelentésekre Magyarországon.

Köszönöm.

Üdv!
Van egy C6x VPS szerver postfix+amavis+postgrey+www működik rajta (egy domaint kezel, 3 postafiókkal).
A postfix a publikus és 127.0.0.1-en engedi a kapcsolódást (mynetworks opció).

Ilyen üzeneteket kap a root pl.:
-----------------------------------------------------------
If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

: host mx002.vodafonemail.xion.oxcs.net[157.97.76.175]

par napja karantenba kuldi a spamszuronk az osszes ingatlanos mailt, ma volt idom ranezni a miertjere, hat eleg vicces header van a levelukben:

Content-Disposition: inline; filename="' + filename + '"

a programozojuk elszamolhatta az idozojeleket :)))

Vagy 2 napja olvastam az indexen, hogy ujfajta zsarolo scam-ek jelentek meg, ami azzal fenyeget/kamuzik, hogy elkuldi az osszes haveromnak, hogy a pron vid-ek nezese kozben.

Ez amugy engem is erdekelt volna. Marmint, hogy az asztalon levo notebook kameraja megis hogyan lat az asztal ala? Persze ezt nem mondta meg, ugyhogy lehet, hogy megkerdezem tole.

----------- SCAN REPORT -----------
TimeStamp: Sat, 23 Jun 2018 06:03:05 +0200
(/usr/sbin/cxs --nobayes --clamdsock /var/clamd --dbreport --defapache nobody --doptions Mv --exploitscan --nofallback --filemax 35000 --noforce --html --ignore /etc/cxs/cxs.ignore --MD5 --options MSGchnZDv --qoptions Mv --quiet --report /var/log/cxscron.relaxch.log --script /etc/cxs/htaccessdisable.pl --sizemax 1000000 --ssl --summary --nosversionscan --timemax 30 --nounofficial --user relaxch --virusscan --voptions mhexT --xtra /etc/cxs/cxs.xtra)

Scanning /home/relaxch:

Üdv,

https://www.ers.trendmicro.com/reputations/

a fentivel találkozott már valaki ?

Mert én most igen, küldtek egy emailt, hogy DUL listába kerültem, ez ISPk általi "dinamikus lista" elvileg.

De egy darab email szerverrel nem találkoztam eddig, akik ezt a listát használták volna.

Egészen a mai napig :)

Üdv!

Sajnos egy nemrég telepített mailszerverről a levelek gmailes fióknál spambe érkeznek. Tudtommal minden jól be van állítva, de úgy tűnik mégsem. DKIM, SPF, DMARC, rendben van.
teljesen tanácstalan vagyok hol keressem a hibát.

Alább látható a SPAM-be érkezett levél. (az ip címek és hostok, csak minta adatok)

A szerveren CentOS 7 és Cpanel van.

Tud valaki segíteni, hogy mi lehet a probléma?


Delivered-To: