[Postfixbuch-users] überprüfung ob absenderDomain mit sendendem Mailserver übereinstimmt

So Feb 18 16:10:08 CET 2007

Uwe Driessen wrote:

>> Das Hauptproblem sind eben Dialup-Netze mit den millionen Drohnen, darüber
>> wird die Masse generiert. Statische Quellen sind recht effektiv bekämpfbar und
>> die RBLs leisten hier gute Dienste.
> 
> Die Dial-Up Zugänge habe ich eigentlich recht gut im Griff die suche ich mir aus den
> Maillogs raus und trage die in Sandy's liste (die ist in der Zwischenzeit bei mit um
> einige Einträge gewachsen) ein darüber werden in der Zwischenzeit fast 100% der Dialin
> Netze gefiltert. Eine RBL-Liste welche alle Dialnetze hat habe ich noch nicht gefunden. 

Hier mal die Liste der letzten als Spam erkannten Mails und der Clients:

        IP                                            Reverse DNS
 200.121.182.185               client-200.121.182.185.speedy.net.pe
    213.4.149.12                                  mailhost.terra.es
    61.136.62.74                                            unknown
     216.20.10.4                                mailserv.mecnet.net
   85.128.59.110                           host-ip110-59.crowley.pl
   207.115.20.70                              flpi101.sbcis.sbc.com
   207.115.36.44                              nlpi015.sbcis.sbc.com
   213.141.25.61                                 smtp1.artelecom.pt
   83.110.21.200                         auh-b13756.alshamil.net.ae
    12.19.116.73                                            unknown
    65.54.246.97                     bay0-omc1-s25.bay0.hotmail.com
   212.47.13.186                              paegas.mail-atlas.net
   65.54.246.218                     bay0-omc3-s18.bay0.hotmail.com
   62.193.249.37                              wpc4343.amenworld.com
     86.63.74.38                               student.pwsz.pila.pl
   213.191.85.38                                  mail.daybyday.de.
     69.94.32.67                        anoopam.anoopam-mission.org
     69.94.66.57                            server.decktherails.com
   167.206.4.197                             mta2.srv.hcvlny.cv.net
  207.159.120.61                              nn7.excitenetwork.com
    24.235.238.7                      d235-238-7.home1.cgocable.net
 193.164.133.199                               rbi0045.giga-dns.com
  124.147.37.246                       web3102.mail.kcd.yahoo.co.jp
    216.40.35.67                               fr3.webmaillogin.com
   212.47.13.186                              paegas.mail-atlas.net
    202.8.85.179                                   fuji.hamthai.com
 217.146.182.133                        web28113.mail.ukl.yahoo.com
  202.83.112.198                              mail-hub.becom.com.au
   81.15.224.238                   lebork-exatel-2.leb.vectranet.pl
 203.216.249.197                       web2912.mail.tnz.yahoo.co.jp
   85.214.29.180                            globalhostingservice.de
   65.54.246.165                     bay0-omc2-s29.bay0.hotmail.com
   65.54.246.224                     bay0-omc3-s24.bay0.hotmail.com
     58.88.60.19             p1019-ipbf13imazuka.yamagata.ocn.ne.jp

Wie man sieht, sind da nicht mehr viele dynamische Clients übriggeblieben.
Im Augenblick ist mein Hauptproblem missbrauchte Freemail Server und
fehlkonfigurierte normale Mailserver.

> 
>> Es sollte halt immmer "mit Maß und Ziel" gearbeitet werden, dann erreicht man
>> einen akzeptablen Status quo.
> 
> Das Maß sind die RFC's und das Ziel ist sowenig wie möglich Mails nicht identifizierbarer
> Absender mit Inhalt Spam zu bekommen.

Dann müsste ich wohl Yahoo, Hotmail und Co blocken. Vielleicht keine
schlechte Idee...

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com