[Postfixbuch-users] Spamabwehr
Patrick Ben Koetter
p at state-of-mind.de
Mo Mai 28 11:08:47 CEST 2007
* Ralf Kayser <ralf at suppenuser.de>:
> Hi,
>
> > Warum denn Bodychecks ? sind zu Zeitaufwendig.
> > Schon mal per dig hostname ns geschaut welcher DNS Server dahinter
> > steht und ob da evtl.
> > alle diese aufgetretenen Mails herkommen?
>
> Die Mails kommen von > 1000 Mailhosts (und laufen hier durchs Greylisting)
> und nicht von den Trashdomains sondern von irgendwelchen Wurmkisten (wobei
> ich nicht kapiere, wie die durch das Greylisting kommen) und teilweise über
> ganz reale Mailserver.
Sieh Dir diesen "Day Graphs" Graphen an:
<http://www.state-of-mind.de/cgi-bin/mailgraph1.cgi>
Kombiniere ihn mit der Tatsache, das Greylisting ein Zeitfenster von gut 1h
aufmacht - andere sind weniger streng. Was das RFC verlangt, habe ich gerade
nicht im Kopf.
Wenn Du die Wellenbewegungen auf dem Graphen siehst und die Zeiträume in denen
die Attacken 'geritten' werden, verstehst Du dann "wie die durch das
Greylisting kommen"?
Vorneweg: Eine Verkleinerung des Zeitfensters ist keine richtige Reaktion.
p at rick
--
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users