[Postfixbuch-users] postfix und image spam

Patrick Ben Koetter p at state-of-mind.de
Fr Sep 8 11:34:07 CEST 2006


* Kai Fürstenberg <postfix at fuerstenberg.ws>:
> Rainer Wiesenfarth wrote:
> > Karsten Krämer schrieb:
> >   
> >> (...)
> >> ähem, nö - ich dachte, dass erst einmal alle 
> >> "Erstsender" mit ner 4xx Meldung begrüßt werden 
> >> und erst später die Mails einfach durchgereicht 
> >> werden - das wäre das Szenario, welches bei uns 
> >> (viele "Einmalsender") nicht wirklich gut ankäme.
> >>
> >> Hab ich da etwas falsch verstanden?
> >> (...)
> >>     
> >
> > Ja, hast Du. Nicht der Benutzer muss die Nachricht ein zweites Mal
> > senden, sondern der Dich kontaktierende MTA (Mail-Server). Und wenn der
> > ordentlich konfiguriert ist, tut er das nach einer gewissen Zeitspanne
> > (die jedoch je nach Konfiguration schwanken kann).
> >
> > Der Absender bekommt davon zuerst einmal überhaupt nichts mit, lediglich
> > die Auslieferung der Nachricht verzögert sich ein wenig. Das muss man
> > aber nur wissen, wenn der Absender parallel zur Nachricht auch gleich
> > anruft und sagt, dass er eine Nachricht verschickt hat :-) - und wenn
> > der Absender regelmäßig etwas schickt, ist der Eintrag ja noch in der
> > Greylisting-DB enthalten und die zweite bis n-te Nachricht wird nicht
> > mehr verzögert.
> >   
> Bei 1&1 ist das nicht ganz so einfach. Eine einmal gegreylistete Mail 
> wird nämlich in den darauf folgenden Versuchen meistens von einem 
> anderen MTA erneut verschickt, welcher dann wieder gegreylistet wird. 
> Das kann schon mal 4-5 Versuche dauern, bis die Mail von einem MTA 
> verschickt wird, der es schon mal versucht hat.

Deshalb blockt man auch auf IP-Block Ebene und gibt dann auch gleich den
ganzen Block frei, also z.B. 212.227.126 was dann die beiden MXe von 1&1 mit
einem Schlag vom Greylisting befreien würde:

mxintern0.schlund.de.   86400   IN      A       212.227.126.201
mxintern1.schlund.de.   86400   IN      A       212.227.126.204

1&1 hat natürlich noch mehr MXe, das ist mir schon klar...


> > Die Spammer, die über Botnetze arbeiten treiben den Aufwand des erneuten
> > Sendens (noch) nicht - deshalb kommen solche Nachrichten bei Dir nicht an.

Sie fangen bereits damit an. Greylisting wird nicht mehr lange so effektiv
sein.


-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users