einfacher qmail-Logger und Spam Behandlung

Hallo Leute,

ich habe immer häufgiger Spam bekommen, u.a. auf abgelaufene Adressen, welche ich mir doch „heimlich“ habe zustellen lassen. Inzwischen mache ich das zwar nicht mehr, aber mich hat stets gewurmt, dass ich mit normalen Methoden (also z.B. E-Mail Header analysieren) nie herausgefunden habe, an welche Adresse nun die Spam Mail wirklich gesendet wurde, da die Versender wahrscheinlich an Blindcopy (Bcc) verschickt haben. Deshalb taucht im E-Mail Header die „Empfangsadresse“ auch nicht auf.

Mit diesem kleinen Script hier habe ich mir nun einen Logger geschrieben, der eingehende E-Mails, wenn sie mit qmail bearbeitet werden, in einer Zeile in ein Textfile loggt, mit Absender, Emfpängeradresse (denn qmail weiß sehr wohl, auf welcher Adresse es empfangen hat) und dem Zeitstempel.

Das Script liegt nun mit im Github Repository, siehe unten.

Eingebunden wird es, indem man die Mail per .qmail- Datei an das Script sendet, am besten als ersten Schritt. Danach kann wie gewünscht mit der .qmail- Datei weitergemacht werden, das Script verändert nichts.
Also z.B. folgende Zeile ganz oben mit in die .qmail- Datei hinzufügen:

Das Logfile liegt dann im Home Verzeichnis unter ~/incomingQMails.txt

Andere Möglichkeiten sind denkbar, z.B. indem man selbst per Maildrop den Header ändert und in den Betreff oder sonst wo die „Empfangsadresse“ hinzufügt.

Technisch funktioniert das hier so, dass qmail beim Empfang Umgebungsvariablen setzt, dabei auch $SENDER und $RECIPIENT, welche man dann während des Empfangs auslesen kann.

Besonders interessant ist das ganze für qmail-default Adressen (z.B. .qmail-dated-default), da hier Spam auf eine Adresse eintreffen kann, die man nicht einzeln per Hand angelegt hat. Mit der oben dargestellten Methode findet man heraus, welche Adresse tatsächlich in einer Spam-Datenbank geladet ist. Damit man unter dieser Adresse nichts mehr empfängt (aber unter allen anderen dieser default-Adresse), erzeugt man eine .qmail Datei für genau diese eine Adresse und lässt sie einfach leer oder versieht sie mit einem Kommentar („#ich bin hier nur zum Loeschen“).

Hinweis: Punkte in der E-Mail Adresse müssen im Dateinamen als Doppelpunkte geschrieben werden.

Beispiel: Ich bekomme Spam auf dated-374422993.jcipf@8300111.de , also lege ich die Datei „.qmail-dated-374422993:jcipf“ an. Das war es schon, die E-Mails werden dann einfach nicht zugestellt.

Gruß