[Postfixbuch-users] postfix und image spam
Matthias Haegele
mhaegele at linuxrocks.dyndns.org
Fr Sep 8 11:54:45 CEST 2006
Patrick Ben Koetter schrieb:
> * Kai Fürstenberg <postfix at fuerstenberg.ws>:
>> Rainer Wiesenfarth wrote:
>>> Karsten Krämer schrieb:
>>>
>>>> (...)
>>>> ähem, nö - ich dachte, dass erst einmal alle
>>>> "Erstsender" mit ner 4xx Meldung begrüßt werden
>>>> und erst später die Mails einfach durchgereicht
>>>> werden - das wäre das Szenario, welches bei uns
>>>> (viele "Einmalsender") nicht wirklich gut ankäme.
>>>>
>>>> Hab ich da etwas falsch verstanden?
>>>> (...)
>>>>
>>> Ja, hast Du. Nicht der Benutzer muss die Nachricht ein zweites Mal
>>> senden, sondern der Dich kontaktierende MTA (Mail-Server). Und wenn der
>>> ordentlich konfiguriert ist, tut er das nach einer gewissen Zeitspanne
>>> (die jedoch je nach Konfiguration schwanken kann).
>>>
>>> Der Absender bekommt davon zuerst einmal überhaupt nichts mit, lediglich
>>> die Auslieferung der Nachricht verzögert sich ein wenig. Das muss man
>>> aber nur wissen, wenn der Absender parallel zur Nachricht auch gleich
>>> anruft und sagt, dass er eine Nachricht verschickt hat :-) - und wenn
>>> der Absender regelmäßig etwas schickt, ist der Eintrag ja noch in der
>>> Greylisting-DB enthalten und die zweite bis n-te Nachricht wird nicht
>>> mehr verzögert.
>>>
>> Bei 1&1 ist das nicht ganz so einfach. Eine einmal gegreylistete Mail
>> wird nämlich in den darauf folgenden Versuchen meistens von einem
>> anderen MTA erneut verschickt, welcher dann wieder gegreylistet wird.
>> Das kann schon mal 4-5 Versuche dauern, bis die Mail von einem MTA
>> verschickt wird, der es schon mal versucht hat.
>
> Deshalb blockt man auch auf IP-Block Ebene und gibt dann auch gleich den
> ganzen Block frei, also z.B. 212.227.126 was dann die beiden MXe von 1&1 mit
> einem Schlag vom Greylisting befreien würde:
>
> mxintern0.schlund.de. 86400 IN A 212.227.126.201
> mxintern1.schlund.de. 86400 IN A 212.227.126.204
>
> 1&1 hat natürlich noch mehr MXe, das ist mir schon klar...
>
>
>>> Die Spammer, die über Botnetze arbeiten treiben den Aufwand des erneuten
>>> Sendens (noch) nicht - deshalb kommen solche Nachrichten bei Dir nicht an.
>
> Sie fangen bereits damit an. Greylisting wird nicht mehr lange so effektiv
> sein.
Das war nur eine Frage der Zeit. Wenn ich mir manche "Kundenrechner" so
angucke habe ich die Befürchtung dass den Spammern die "Ressourcen" für
die Botnetze etc. wohl nie ausgehen werden ... ;-).
Hoffentlich ändert sich bei uns bald was an der Rechtslage ...
>
MH
Mehr Informationen über die Mailingliste Postfixbuch-users