Schlagwort-Archive: SpamAssassin

Lücke in PCRE-Bibliothek erlaubt Ausführung von Code

Unser Sicherheitsspezialist Markus Manzke von MARE Security hat uns heute morgen auf einen derzeit aktuellen Exploit in der PCRE-Bibliothek aufmerksam gemacht, der eine Remote Code Execution ermöglicht. Kurzfassung: Die PCRE-Bibliothek kommt in großen Stil u.a. auf Mailservern zur Spam-/Virenfilterung zum … Weiterlesen

Veröffentlicht unter Blog, Security | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Aktuelle Welle von Banktrojaner mit SpamAssassin filterbar

Seit einigen Tagen kursiert eine massive Welle von Malware, die sich wahlweise als Rechnung, Kontoauszug oder anderen wichtigen Benachrichtigungen von Telekom, Vodafon, Volksbank oder NTTCable tarnt. Die üblichen SpamAssassin-Rulesets und viele Virenkiller erkennen diese Trojaner-E-Mails nicht — unsere SpamAssassin-Regeln schon.

Veröffentlicht unter News | Verschlagwortet mit , , , , , , | Hinterlasse einen Kommentar

Aktuelle SpamAssassin-Regeln von Heinlein Support

Auf den Webseiten zu unserem Postfixbuch veröffentlichen wir seit jeher tagesaktuelle Header-/Bodychecks für aktuell kursierende Spam-Mails. Viele Leser und Kunden von uns haben diese Checks in ihre jeweilige Postfix-Konfiguration eingebunden und aktualisieren die Scripte per Cron-Job. Jetzt haben wir unsere … Weiterlesen

Veröffentlicht unter Blog, Mailserver, News, Spam | Verschlagwortet mit , , , , , , | 47 Kommentare

Amavis blocked signierte Word-/Excel-Anhänge in E-Mails

Neuere Versionen von Word und Excel bieten die Möglichkeit, signierte Dokumente zu versenden. Werden diese signierten Dokumente als Attachment in einer E-Mail verschickt, werden diese von Amavis fälschlicherweise für ausführbare Exe-Dateien gehalten und dann unter Umständen rejected, getaggt oder in … Weiterlesen

Veröffentlicht unter Blog, Mailserver, Spam | Verschlagwortet mit , , , , , , , , , , , | 2 Kommentare

Achtung: rfc-ignorant.org stellt Arbeit ein!

Altegediente Postmaster tragen Trauerfloor: Die seit Urzeiten bestehende (wenn auch nicht immer unumstrittene) RBL-Liste „rfc-ignorant.org“ stellt dieser Tage ihre Arbeit ein. Postmaster auf der ganzen Welt müssen aufpassen und ihre Konfigurationen aktualisieren, sonst droht Mailverlust! Zum 30. Oktober 2012 werden … Weiterlesen

Veröffentlicht unter Blog, Mailserver, Security, Spam | Verschlagwortet mit , , , | 1 Kommentar

Jahr 2010-Bug in SpamAssassin: FH_DATE_PAST_20xx / Mails werden geblockt

Dieses kleine Howto beschreibt, wie das Jahr 2010-Problem bei SpamAssassin umgangen wird. Weiterlesen

Veröffentlicht unter Blog, Howtos, Mailserver, Security, Spam | Verschlagwortet mit , , , , , , | 1 Kommentar