Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1474 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking spam with sender ******

eelcodegraaff
Hi, i am getting at this moment a lot of spam on the astaro box. Until a week or two ago no problems, spam was under control but recently i get a lot of spam delivered by my backup mx servers. The mail structure is changing with a high frequency. I want to try to block the emails by filtering or rbl's. Any suggestions? It should be possible to analise the from header and trigger the line ****** i know in the past when using postfix.

Mail header: (the received: from can be a name or ipnumber)
Return-Path: XeelcoX@famdegraaff.nl
Received: from mail.tri-angle.nl ([192.168.1.15]) by mail.tri-angle.nl ; Sun, 13 Dec 2009 15:52:28 +0100
Received: from mxdrop151.xs4all.nl ([194.109.24.118]:60994) by mail.tri-angle.nl with esmtps (TLSv1:AES256-SHA:256) (Exim 4.69) (envelope-from ) id 1NJpo6-0005M3-2i for XeelcoX@famdegraaff.nl; Sun, 13 Dec 2009 15:52:23 +0100
Received: from chello089074217203.chello.pl (chello089074217203.chello.pl [89.74.217.203]) by mxdrop151.xs4all.nl (8.13.8/8.13.8) with ESMTP id nBDEqFop021501 for ; Sun, 13 Dec 2009 15:52:18 +0100 (CET) (envelope-from XeelcoX@famdegraaff.nl)
X-CTCH-RefID: str=0001.0A0B0206.4B24FFA7.00AF,ss=4,pt=51935,fgs=12
Date: Sun, 13 Dec 2009 15:52:15 +0100 (CET)
Message-Id: 
From: ****** Registered Reseller 
To: XeelcoX@famdegraaff.nl
Subject: Dear XeelcoX@famdegraaff.nl receive 80% OFF on Pfizer
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
X-CNFS-Analysis: v=1.1 cv=a8sYchbnJd2dMYUqqjolUMD0rF/qLqJCTuzWyWz0xZo= c=1 sm=0 p=KK8QvoaS-5cA:10 p=Zk4iTCN0AAAA:8 p=jB_Y02YiTCRFplLC9-EA:9 p=1z94traTcWZ58onKIZIA:7 a=_I22TvefRyAA:10 a=SSmOFEACAAAA:8 a=GF7lx7wqAAAA:20 a=ZxIer2gW8pZG7QMwLlYdcZi9UrcA:4 a=qo6LcunM/zgnDIrsz7MCQQ==:117
X-Virus-Scanned: by XS4ALL Virus Scanner
Content-Transfer-Encoding: 7bit



Mailcontent (the domain is always a .cn domain the rest is random)








Trouble viewing this mail? Read it 
online


No graphics displayed? Click here 

  

The e-mail address is 
eelco@famdegraaff.nl
Unsubscribe from this e-mail | FAQ | Advertise | Privacy 
Policy

Copyright 56879 Inc. All rights reserved. 






thanks

eelco


This thread was automatically locked due to age.
Parents
  • 0
    I dont know if others have the same results, but after the years we see more and more spamming systems using the mx2 and other's. A smart solution to track this kind of spam would be a nice feature i think. In my case the mx1 is my own, the others are from my isp zo spam will be deliverd there without filtering.
Reply
  • 0
    I dont know if others have the same results, but after the years we see more and more spamming systems using the mx2 and other's. A smart solution to track this kind of spam would be a nice feature i think. In my case the mx1 is my own, the others are from my isp zo spam will be deliverd there without filtering.
Children
No Data
Cookie Information Banner