[Postfixbuch-users] Aktuelle Spam-Welle? ggf Schutz?

Robert Felber r.felber at ek-muc.de
Mi Aug 3 11:11:54 CEST 2005


On Wed, Aug 03, 2005 at 10:27:51AM +0200, Heiner Mueller wrote:
> macht das meine aktuelle conf (s.u.) nicht ohnehin schon
> Und: wenn die Mails von verschiedenen IPs kommen (z.B. viren/trojaner-PCs)
> bringt das auch nichts, oder?

schau mal auf http://www.ek-muc.de/~robtone/not_rbl_listed.txt

167 mails in 9 Tagen die nicht RBL gelisted waren.

mal abgesehen davon, dass der groesste teil "Localhost" als helo angab,
was bei schlecht administrierten system schonmal vorkommen kann 
(alles schon erlebt, und der postmaster da verstand garnix von mail, wir
brauchten dennoch seine mail), was aber kein grund zum rejecten ist, da wir 
ja noch pruefen koennen, ob denn das MAIL FROM irgendwas mit der client IP zu 
tun hat.

Es gibt Faelle, die schlimmer sind als localhost, Faelle, wo man weder durch
HELO (subdomains, /24, /16) checks noch durch MAIL FROM (subdomains, /24, /16) 
checks und  IP reverse checks (subdomains) einen Bezug herstellen kann.

Viele nennen das dann "false positives" - wobei es mir dann an verstaendnis
fehlt, was daran noch "positive" sein soll. In so einem Fall empfiehlt es sich
den postmaster zu erreichen, oder den client zu whitelisten, bzw, wenn man sich
das whitelisten sparen will, scores herabsetzen, was aber dazu fuehrt, dass
spammer mehr moeglichkeiten haben.

*phew*

-- 
Robert Felber (EDV-Leitung)

Autohaus Erich Kuttendreier
Ford Haupthaendler Muenchen
Drosselweg 21
81827 Muenchen

Tel: +49 (0) 89 / 453 12-86
Fax: +49 (0) 89 / 453 12-80



Mehr Informationen über die Mailingliste Postfixbuch-users