Ich habe zwei Virtuelle Webserver mit jeweils mehreren Domains und verwalte einige VPS von Kunden. Der Versicherungsspam (es wird nicht nur für Krankenversicherung geworben) ist extrem lästig. Diese Mails werden kaum vom Spamfilter erkannt, weil offensichtlich viel Wert darauf gelegt wurde, dass die Mails nicht ausgefiltert werden. Das beginnt damit, dass die SPF records für die Mail Adressen gesetzt sind, und scheinbar hat man hier auch statistische Tests mit den Texten gemacht, damit der Spamassasin der Meinung ist, dass das "gute" Mails sind. Der Spamassasin gibt diesen Mails einen niedrigeren Spamscore als den gewöhnlich empfangenen Mails und meint noch, das als HAM (also erwünschte Mail) lernen zu müssen. Im Prinzip vergiften die den Spamfilter, wenn man den Filter nicht manuell trainiert. Seit dem Training werden die Mails immerhin als Spam erkannt.
Lange Zeit habe ich auf den verschiedenen Systemen Spamauffällige Netzwerke über die Firewall gesperrt. Allerdings war das aufwändig, weil eben jedes System einzeln bearbeitet wurde.
In der Mailserverkonfiguration verwende ich bereits DNS-Blacklisten von Spamhaus und IX. Durch die Abfrage der Blacklisten wird ein großer Teil der Spammails vom Mailserver gar nicht erst angenommen.
Da eine DNS-Blacklist den Vorteil hat, dass ich diese nur einmal pflege und von allen Servern aus abfragen kann, habe ich mir eine eigene DNS-Blacklist gebaut. Problem ist, die ist nach zwei Wochen sehr umfangreich geworden.
Eine große Anzahl Spammails kommt aus Ländern, von denen ich keine Mails erhalten will/muss (Afrika, Asien, Südamerika, ...). Daher ist mein nächster Ansatz, eine DNS-Backlist zu erstellen, die Mails aus diesen Ländern generell blockt. Alle übrig gebliebenen Spammer kann man dann manuell bearbeiten und sperren. Problematisch sind hier dann deutsche Provider, bei denen man schlecht einen ganzen Netzblock aussperren kann, weil theoretisch in diesem Netzblock auch jemand einen Server hat, der keinen Spam verschickt.