[Postfixbuch-users] Zugriff auf den SMTP Dialog
Kai Fürstenberg
postfix at fuerstenberg.ws
Fr Jul 21 20:59:51 CEST 2006
Sandy Drobic schrieb:
> Nico Jochens wrote:
>> On Wed, Jul 19, 2006 at 11:33:59PM +0200, Sandy Drobic wrote:
>>> Kai Fürstenberg wrote:
>>>
>>>> Also, Ziel ist, eine gefakte E-Mail-Adresse zu erstellen, bei der
>>>> absichtlich die Verbindung unnötig lange gehalten wird (durch ziemlich
>>>> viele mehrzeilige Replies), bei korrekten Adressen aber nicht. Das soll
>>>> durch ein kleines Skript bewerkstelligt werden, welches aber seine
>>>> Meldung direkt an den Sender zurückschickt und nicht an einen anderen
>>>> (internen) Prozess.
>>>>
>>> [...]
>>>> Mir ist schon klar, dass ich mir pro Spam, die an die gefakte Adresse
>>>> geht, mir hiermit jeweils einen Prozess blockiere, aber in meinem Fall
>>>> läuft das auf die Kalkulation hinaus, wieviele Mails bekomme ich,
>>>> wieviele gehen an gerade diese Adresse, wieviele Prozesse habe ich dann
>>>> noch frei, und wie lange halte ich den Spammer dann in der Grube.
>>>>
>>> Wie Ralf schon schrieb, das hat etwa soviel Sinn wie gegen den Wind zu
>>> pissen. In den allermeisten Fällen handelt es sich um Zombies, nicht um
>>> Spamserver. Deshalb sind für dich die Prozess-Kosten erheblich teurer als
>>> für den Spammer.
>>>
>>> [...]
>> Ist die obige Aussage eigentlich ein neue Erkenntnis? Mich würde ja mal
>> interessieren was Peer dazu sagt, schließlich ist er ein Befürworter
>> dieser Technik (Peers Buch, Ausgabe 1, Kapitel 9.9, Seite 155).
Hab ich auch so verstanden.
> Ich habe Peers Buch leider nicht vorliegen, aber du kannst selbst schnell
> feststellen, ob dies auch für dich zutrifft. Greppe nach allen Messages
> mit "Passed SPAM", stelle davon die Client-IP fest und schaue nach, ob sie
> als dynamisch eingetragen ist. Du wirst wahrscheinlich sehr schnell
> merken, dass der größte Teil des Spams von dynamischen Einwahlverbindungen
> kommt.
Man kann auch nach "Blocked SPAM" greppen, Ergebnis ist meistens das
gleiche ;-)
[..]
Genau das ist der Punkt bei der Aktion, die ich vorhabe: Bandbreite. Ich
denke schon, dass ich erheblich mehr Ressourcen zu Verfügung habe, als
so mancher Spammer (Virtueller Root-Server), und die meisten Spammer
verwenden ja dynamische Einwählverbindungen, daher ist die Bandbreite
schon mal gut begrenzt. Zudem kommt, dass der Server im Moment eh noch
nicht so viel zu tun hat. Also habe ich mir gedacht: "Ärger doch mal ein
paar Spammer" und bin bei einer Teergrube gelandet :-) Wenn das
irgendwie machbar wäre (parallel zum laufenden Postfix), könnte man
natürlich noch viele andere "schöne" Sachen machen.
Die Spamtrap von dir, Sandy, ist vielleicht auch noch interessant.
Allerdings ändern sich dynamische Adressbereiche schon mal, von daher
könnte es früher oder später (eher später) auch zu Problemen kommen,
wenn die ehemals dynamischen Adressen plötzlich statisch sind, und dort
dann ein korrekter Mailserver läuft.
Gruß Kai
Mehr Informationen über die Mailingliste Postfixbuch-users