[Postfixbuch-users] Zugriff auf den SMTP Dialog

Robert Felber r.felber at ek-muc.de
Mo Jul 24 18:09:55 CEST 2006 

On Mon, Jul 24, 2006 at 11:41:35AM +0200, Sandy Drobic wrote:
> > On Sun, Jul 23, 2006 at 06:51:09PM +0200, Sandy Drobic wrote:
> >> Im Augenblick sehe ich auch nur eine Möglichkeit, das weitgehend zu 
> >> entschärfen, und das ist, die Anzahl erfolgreich eingelieferter Mails mit 
> >> zu berücksichtigen. Ich habe das AutoWhitelisting bei policyd noch nicht 
> >> genauer unter die Lupe genommen. In Verbindung mit dem AutoWhitelisting 
> >> könnte man vielleicht die DOS-Problematik entschärfen.
> > 
> > Hm ja. Klingt nach einer brauchbaren Moeglichkeit. Der Witz ist da nur,
> > dass Spam via Big Companies dann halt doch durchgeht. Ich ueberlegte da 
> > auch schon, ob nicht $SENDER.$IP einfach mal effektiv waer, nur besteht da
> > das ML-Abuse-Problem noch, das bounce Problem besteht da auch noch (zumindest,
> > was MAILER-DAEMON, etc angeht). 
> 
> Hm, das Problem sehe ich nicht. Bei einem Policy-Daemon gibt es keinen 
> Grund, eine Mail an eine Spamtrap-Adresse anzunehmen, 

Nein, aber es gibt einen Grund mutwillige bounces zu ignorieren, lies: nicht als
blacklist-counter herzunehmen. Dass es rejected wird, ist klar.

> denn der Daemon hat 
> alle notwendigen Daten, um die Datenbank zu aktualisieren und braucht 
> nicht den Body oder die Mail selbst.

Hat ja auch keiner gesagt.

> Er kann also die Datenbank aktualisieren, den Blacklist-Zähler für die IP 
> erhöhen und als Ergebnis ein "554 recipient address rejected" zurückgeben.
> 
> Solange dann der Blacklistzähler kleiner ist als der Whitelistzähler, 
> sollten Mails von der IP angenommen werden.

Das duerfte der Fall sein, da SpamBots in der Regel alles anmailen 'wo gibt'.
Und somit automatisch das Verhaeltnis SpamTrap vs. real recipient zugunsten
der real recipients ausgeht. (ausser man hat doppelt so viel spamtraps wie 
real addresses).

> Jede erfolgreiche Mailannahme erhöht dann den Whitelistzähler für die IP. 
> Auf diese Weise kann für IPs mit sehr geringer Mailzahl vielleicht ein 
> zeitweiliges Blocken möglich sein, aber sonst sehe ich kein Risiko.

Wie gesagt, der regelmaessige Tagesablauf einer Spamtrap interessiert mich
da weniger. Mich interessiert die Abuse-Faehigkeit. Rate wieso die postfix-user
Liste schon mal auf spamcop landet (und spamcop befasst sich auch etwas
intensiver mit top secret spamtraps). Tauglichkeit von SpamCop hin oder her, 
das Problem der spotted SpamTraps ist real existent.


> Andererseits kommt man um ein Datenbanksystem nicht herum, wenn man auch 
> in die Datenbank schreiben will.

Doch, schon. Solange die Daten maximal nen Tag nutzbar sein sollen, reicht
auch ein Daemon  der die Daten vorhaelt (so wie es polw jetzt schon macht, dabei
verbraucht er nichmal 'nen MB (Nutzdaten)).

Wobei ich ueber eine SpamTrap vordergruendig darueber nachdenke, ob es gegen Yahoo
und Co. Accounts hilft, wenn es das nicht tut, brauche ich auch keine SpamTrap (ausser
evtl. um DNS lookups noch etwas zu reduzieren). 
Der Rest bleibt eh schon aussen vor.



-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany

Mehr Informationen über die Mailingliste Postfixbuch-users