[Postfixbuch-users] Zugriff auf den SMTP Dialog

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Fr Jul 21 11:51:45 CEST 2006


Nico Jochens wrote:
> On Wed, Jul 19, 2006 at 11:33:59PM +0200, Sandy Drobic wrote:
>> Kai Fürstenberg wrote:
>>
>>> Also, Ziel ist, eine gefakte E-Mail-Adresse zu erstellen, bei der 
>>> absichtlich die Verbindung unnötig lange gehalten wird (durch ziemlich 
>>> viele mehrzeilige Replies), bei korrekten Adressen aber nicht. Das soll 
>>> durch ein kleines Skript bewerkstelligt werden, welches aber seine 
>>> Meldung direkt an den Sender zurückschickt und nicht an einen anderen 
>>> (internen) Prozess.
>>>
>> [...]
>>> Mir ist schon klar, dass ich mir pro Spam, die an die gefakte Adresse 
>>> geht, mir hiermit jeweils einen Prozess blockiere, aber in meinem Fall 
>>> läuft das auf die Kalkulation hinaus, wieviele Mails bekomme ich, 
>>> wieviele gehen an gerade diese Adresse, wieviele Prozesse habe ich dann 
>>> noch frei, und wie lange halte ich den Spammer dann in der Grube.
>>>
>> Wie Ralf schon schrieb, das hat etwa soviel Sinn wie gegen den Wind zu 
>> pissen. In den allermeisten Fällen handelt es sich um Zombies, nicht um 
>> Spamserver. Deshalb sind für dich die Prozess-Kosten erheblich teurer als 
>> für den Spammer.
>>
>> [...]
> 
> Ist die obige Aussage eigentlich ein neue Erkenntnis? Mich würde ja mal
> interessieren was Peer dazu sagt, schließlich ist er ein Befürworter
> dieser Technik (Peers Buch, Ausgabe 1, Kapitel 9.9, Seite 155).

Ich habe Peers Buch leider nicht vorliegen, aber du kannst selbst schnell 
feststellen, ob dies auch für dich zutrifft. Greppe nach allen Messages 
mit "Passed SPAM", stelle davon die Client-IP fest und schaue nach, ob sie 
als dynamisch eingetragen ist. Du wirst wahrscheinlich sehr schnell 
merken, dass der größte Teil des Spams von dynamischen Einwahlverbindungen 
kommt.

Das ist seit mindestens zwei Jahren der Fall.

Sandy




Mehr Informationen über die Mailingliste Postfixbuch-users