Hallo zusammen,
mehrere Mitarbeiter bei uns bekommen in letzter Zeit Spam von "Ruby Palace". An unserem Greylisting geht das leider vorbei. Die Spam-Empfängeradressen sind echt und die Mails gehen teilweise auch an mehrere Mitarbeiter.
Absenderadresse ist immer no-reply@[irgendwas] , daher kann keine einfache Filterregel erstellt werden. Ebenfalls unterscheiden sich die IP-Adressen, sodass die Quell-IP nicht geblockt werden kann. Lediglich der Absendername "Ruby Palace" bzw "Ruby Support" im Quelltext ist immer gleich.
Gibt es Möglichkeiten, z.B. nach Absendername (statt -adresse) zu sperren? Fallen euch noch weitere Möglichkeiten ein, sich diesem Spam zu entledigen?
Vielen Dank und viele Grüße,
Yasamb