ClamAV zur Spambekämpfung nutzen

Posted on the August 9th, 2007 under tools by matthias

clam.pngUm dem PDF, XLS, ZIP und Bilder-Spam Herr zu werden, nutze ich ClamAV in Verbindung mit den Signaturen von Sanesecurity und MSRBL. Bei Sanesecurity werden Signaturen von gängigen PDF, XLS, ZIP und weiteren Spammails gesammelt und zur Verfügung gestellt. MSRBL stellt Signaturen zu bekannten Spambildern und Spam-Emails bereit. Alle Signaturen werden regelmäßig (teilweise sogar mehrmals täglich) aktualisiert und können ganz einfach per Script auf dem neuesten Stand gehalten werden.

Interessant ist der von MSRBL angebotene Service SPAMORNOT. Hier können Besucher Bilder nach dessen Spam-Level bewerten. Die daraus resultierenden Ergebnisse fließen dann in die Signaturen für ClamAV ein, so dass man eine ziemlich genaue Erkennung für diese Bilder erhält (wer erkennt Spam besser als ein Mensch?).

Links:
ClamAV Update Script Sanesecurity und MSRBL Signaturen
Sanesecurity
MSRBL

|

11 Responses to 'ClamAV zur Spambekämpfung nutzen'

Subscribe to comments with RSS
  1. 12. November 2007 at 12:26
    Stevie

    Nochmal Danke für diesen Beitrag. Allein heute haben die Signaturen >30 Mails mit PDF-Spam abgefangen. (Heute scheint irgendwie SPAM-Day zu sein oder so.)

    Funktioniert super und easy2install !

  2. 12. November 2007 at 12:58
    matthias

    Stimmt, hatte heute auch schon 324 Mails, die von ClamAV geblockt wurden. Der Favourit dabei ist: Email.Stk.Gen592.Sanesecurity.07071801.pdf

    Und es werden stetig mehr…

  3. 12. November 2007 at 13:31
    Stevie

    Ja, der Name kommt mir seit heute morgen auch sehr bekannt vor.

    Hast Du für die Statistik ein Script (Virusvorkommen) oder hast Du das Pi x Daumen eingeschätzt?

  4. 12. November 2007 at 15:00
    matthias

    Ich nutze ein leicht modifiziertes Mailwatch für MailScanner. Da erkennt man das alles schön fein säuberlich :)

  5. 13. November 2007 at 00:51
    Craig

    30. Wie niedlich :)
    Eigentlich könnte ich die Regeln mal auch bei uns in den Server mit reintackern, aber bei uns wird so schon alles blockiert, denn ich habe sehr restriktive Regeln eingeführt. Sind ja nicht meine Mails, die verloren gehen, lol ;) :P
    BOFH 4 Life! ;) ;)

  6. 13. November 2007 at 06:55
    matthias

    @Craig
    BOFH schön und gut – nur zu restriktiv bei Kundenmails ist auch nicht gut. Schon gar nicht, wenn die viele asiatische Geschäftspartner haben *grml*. Da muss man viele Einträge in die Whitelist machen… :/

  7. 13. November 2007 at 20:23
    Craig

    Och :(
    Asiaten…och :(

  8. 14. November 2007 at 15:45
    mortice

    Asiatinnen… ;)

  9. 14. November 2007 at 17:31
    Stevie

    http://www.brides.com.tw? ;)

Leave a Reply




XHTML::
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>