[Postfixbuch-users] SPF +all als Filterkriterium
Andreas Pothe
mailingliste-postfixbuch at pothe.com
Fr Mai 18 16:41:16 CEST 2007
Servus,
> Hilfreich waere uebrigens eine kleine Sammlung solcher Spam-Domains mit
> +all (idealerweise client IP, helo und senderdomain).
Mal so vier (fünf) Beispiele von einem Low-Traffic-Mailserver der letzten
Stunden von Domains mit IP. Aber auch auf diesem Low-Traffic-Server sind das
nur so wenig, weil vorher viele andere Tests (u. a. eine lokale Blocklist
mit bekannten DynIP-Bereichen) stattfinden, der SPF-Check ist der vorletzte
Test, nur noch von Greylisting gefolgt).
1. 88.204.203.65 ympinklemonade.com 88.204.203.65.metro.online.kz
2. 84.109.0.21 monicashouseofbeauty.com
bzq-84-109-0-21.red.bezeqint.net
3. 190.136.254.97 ausplusdirect.com
host97.190-136-254.telecom.net.ar
4. 148.244.120.19 ausplusdirect.com
host-148-244-120-19.block.alestra.net.mx
5. 85.152.248.89 ritasfudgefantasea.com cm-85-152-248-89.telecable.es
Man sieht, dass die Spamsoftware immer häufiger den "RDNS-Namen" der
jeweiligen IP im Helo angibt, um Spamfilter zu umgehen. Und leider wird auch
Greylisting in letzter Zeit immer häufiger umschifft.
CU
Andreas
Mehr Informationen über die Mailingliste Postfixbuch-users