Ich bemerke in letzter Zeit immer wieder, dass eine gewisse Spam-Sorte “durchrutscht”. Der Spam ist “verpackt” mit einem “Google Forms”-Header und hat leider meist einen recht guten (niedrigen) Spam-Score, wohl weil er wirklich über die offiziellen Google-Mailserver kommt.
Leider “lernt” der RSpamd das ganze trotz eifrigen Verschiebens in den Spamordner nicht wirklich …
Da diesen Google-Forms-Kram wirklich kein Mensch braucht (außer vielleicht ein paar Spammer, die scheinbar irgendeinen Account gehackt haben), frage ich mich, ob ich solche Mails generell blocken kann. Ich finde in den Mails immer im Footer Werbe-Links von Google, die so anfangen:
https://docs.google.com/forms/....
Nun frage ich mich, ob ich irgendwo eine Regel konfigurieren kann, die Mails, die einen solchen Linkanfang beinhalten, mit einem satten Spamscore beaufschlagen kann …?