[Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?!

[Thomas Krieger]

Hallo zusammen, 
>
> ich möchte mal in die Runde fragen, ob derzeit noch jemand massiv mit
> offenen Verbindungen/Botnet-Attacken zu kämpfen hat?
>
> Etliche Clients, viele ohne PTR, viele aus Dial-In-Netzen versuchen derzeit
> irgendeinen Müll einzuliefern. Dank einigen bewährten Restriktionen werden
> sie zwar nach einigen Sekunden abgewiesen, "verstopfen" mir trotzdem die
> begrenzten smtpds.
>
> Block per Firewall fast unmöglich, da immer unterschiedliche IP-Adressen.

ich habe seit ca. 12:00 Uhr am Montag das Problem. Massiv viele Mails aus 
Dialup-Bereichen von ständig wechselnden IPs. Die verstopfen nur die smtpd. 
Heute gegen 11:00 Uhr wurde es noch einmal schlimmer.

Ich habe gestern und heute ca. 330.00 Rejects und ca. 24.00 ausgelieferte 
Mails.

Ich habe gestern ein kleines böses Skript, dass die IPs ohne PTR in iptables 
Regeln umwandelt und dynamisch in die Firewall einfügt, laufen lassen. 
Das hat nichts genutzt. Nach 1 Stunde ca. 4000 IPs geblockt. Ich habe dann mal 
eine Stunde lang nur mitzählen lassen. Die meisten IPs kommen tatsächlich nur 
einmal vor.

Servus

Thomas
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : mailgraph.png
Dateityp    : image/png
Dateigröße  : 5382 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070829/8d26f170/attachment.png>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : mailgraph2.png
Dateityp    : image/png
Dateigröße  : 7578 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070829/8d26f170/attachment-0001.png>