[Postfixbuch-users] mail-relay hacker finden / fangen
Marc Samendinger
marc.samendinger at sp-online.de
Di Apr 27 16:21:22 CEST 2004
> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On
> Behalf Of Ralf Kayser
>
>
> Hi,
>
> > Da Würmer gewöhnlicherweise eine eigene STMP Routine mitbringen
> > und sich direkt verschicken geb ich dir auf die Würmer Frage
> > keine Antwort und lass dich selber überlegen.
>
> Sorry, Marc, die Frage mit den Würmern ist -relativ- oder
> partitiell gesehen
> berechtigt.
> Wenn man z.B. schaut, wie viele Spam/Viren-Mails mit dem eigenen
> Hostnamen/der eigenen IP reinkommen oder ein großes 'O' im From (also
> 'FrOm') haben oder das bei einigen Wurmmails immer die selben
> fake-Rec-froms
> drin sind, dann erkennt man daran ein System, das mit geeigneten
> Header-Checks abzublocken ist. Im internen Netz kann man solche Dinge
> natürlich auch abblocken (wenn man weiss, wodurch sie
> verursacht wurden). In
> soweit (allerdings nur in soweit) hat die Frage mit Würmern scho Sinn
> gehabt.
Ich stimm Dir ja zu mit erkennen und vorzeitigem Abblocken von Virenmails,
aber entweder steh ich aufm Schlauch oder wir reden aneinander vorbei.
Ich habe auf Oskars Aussage
"Falls Mailserver ohne Passwort, welche Personen und hacker und Würmer
können den benutzen?"
geantwortet. Da Netsky, Bagle und wie sie alle heissen sich über eine
eigene SMTP Engine - ohne relayhost - versenden (oder gibts doch einen
Wurm der den SMTP Server aus einem Mail Client ausliest?) landen die
Mails doch erst auf meinem Server wenn sie für einen meiner User sind.
Bei Mails an meine User bringt mir SMTP Auth aber recht wenig.
> Gruß Ralf
marc
PS: Ich lass mich gerne berichtigen und wenn ich aufm Schlauch stehe
bin ich froh wenn mich jemand runter schubst ;)
Mehr Informationen über die Mailingliste Postfixbuch-users