[Postfixbuch-users] Blacklist ORDB.org schliesst ihre Tore

Marcel Hartmann mail at marcel-hartmann.com
Mi Dez 20 19:34:15 CET 2006 

Hallo Peer!

> Wir stellen in allen von uns betreuten Netzen und Firmen weiterhin fast
> nur Dialups, bzw. Bot-/Virennetze fest. RBLs von Open Relays spielen
> nur
> noch eine zu vernachlässigende Rolle.
> 
> Das Ende von ORDB ist sehr schade, denn auch wenige Treffer
> rechtfertigen
> den Einsatz, mindestens um die Admins zur Konfiguration Ihrer Server zu
> zwingen. Aber große Unterschiede im Alltag wird es (leider?! zum
> Glück?!)
> nicht bringen: >95% des Spams hat nach meinen Werten nichts mit
> klassischen Open Relays zu tun.
> 
> Dafür stürzen sich die Spammer derzeit wieder wie blöde auf
> Webformulare,
> da die ganzen Programmierer immer noch nicht gelernt haben, daß man
> Eingabevalidierung betreiben muß und inbs. Returns aus Eingabefehlern
> Rausfiltern MUSS, wenn diese in Mailheadern verarbeitet werden.
> 
> Wir hatten die letzten Tage so viele Einsätze wegen Webformularen, das
> war
> nicht mehr feierlich... Wir programmieren derzeit an der mail()-Klasse
> von PHP herum. Vielleicht kann man damit mal 95% dieser Probleme
> ursächlich lösen, mal schauen.

Das gleiche Problem hatte ich vor 2 Wochen auch! $Kunde hat ein Webformular
gebastelt und den FROM: mit einer $_POST befüllt ;-) Das Ende vom Lied war 
das ein SPAMBOT 3600 Mails als bcc mit rein geschleust hat und somit SPAM
an AOL Adressen gesendet hat. Die AOL User haben dann auch prompt meine IP
als SPAM geblockt im Filter.

Da mir AOL relativ egal ist, warte ich mal ab was da noch passiert. Fakt 
ist auf jeden Fall, dass auch ich Webformularangriffe auf "fast" allen
meiner 
Kundendomins zu verzeichnen hatte. Daher bin auch ich an einer SICHEREN
Lösung 
interessiert. Denn wenn es aus Unwissenheit meiner Kunden beim Einsatz von
PHP
dazu kommen kann das mein Mailserver auf den Blacklisten landen kann.
*räusper*

Ein Weg wäre natürlich die Mails nur nach erfolgreichem SMTP-AUTH zu
versenden.
Aber die Modifikation der mail() Funktion in PHP hört sich für mich sehr 
interessant an! zumal dann kein Kunde anruft und fragt warum mail(); nicht
mehr 
geht :-)

Lieben Gruß

Marcel

Mehr Informationen über die Mailingliste Postfixbuch-users