[Postfixbuch-users] OT: Greylisting ueberlistet?

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Mai 2 22:13:42 CEST 2007


Robert Felber wrote:
> On Wed, May 02, 2007 at 01:07:26PM +0200, Muenz, Michael wrote:
>> Hi,
>>
>> ich hab schon seit ca einem halben Jahr Greylisting
>> erfolgreich am laufen und bekomme so 1-2 erkannte Spams
>> am Tag (davor waren es ca. 50). Doch seit 1.5. gehts
>> wieder los. Hab jetzt in 2 Tagen wieder ueber 70
>> erkannte bekommen. Stoert mich nicht wirklich da sie
>> ja erkannt werden, aber scheint mir so als wuerde es da
>> ein Botnet geben was mit 4er Fehlercodes zurechtkommt.
> 
> Zurechtkommen muss man damit nicht. Also, es braucht keine Extrabehandlung
> bei einem 4xx.
> Die einfachste Vorgehensweise ist per default jeden recipient mehrmals
> anzumailen:
> 
>     /bin/spamtool -f spamtext -l recipient-liste
>     sleep 300
>     /bin/spamtool -f spamtext -l recipient-liste

Sehe ich genauso. Ich kann nicht erkennen, dass die Spambots zwischen 4xx
und 5xx unterscheiden.

>> Laut Mailheader kommen alle Spams aus Dialupnetzwerken.
> 
> Seh ich hier anders, was bei uns durchkommt, kommt von regulaeren SMTPs
> bzw freemailern. Dabei reicht die Spanne von Qmail ueber irgendwelche
> root-server bzw. noname-SOHO 'KomplettRundUmSorglosMirScheissegalPakete'.

Spam von Dialup-Netzen ist bei mir ebenfalls sehr wenig. Der größte Teil
der erkannten Spams kommt von Yahoo, Hotmail, Google und mißbrauchten bzw.
schlecht gepflegten regulären Mailservern, die oft von schlecht gewarteten
Webservern die Spams eingtrichtert erhalten.

Was von Dialup-Netzen kommt, wird in der Regel geblockt durch die
Postfix-Checks.

>> Wie siehts bei euch aus? Merkt ihr da auch was bzw
>> wurdet von Usern drauf angesprochen?
> 
> Ja, Chefsekretaerin bemerkte eben heute, dass recht viel auszusortieren ist.
> Kam alles ueber mobile.de

Ich sehe im Augenblick etwa die doppelte Menge an geblockten Connects,
aber zum Glück keine echte Flut.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users