[Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da

Uwe Driessen driessen at fblan.de
Mo Jul 23 18:15:57 CEST 2007


Thomas Krieger schrieb: 
> Am Sonntag, 22. Juli 2007 22:19 schrieb Uwe Driessen:
> > Sandy Drobic schrieb:
> > > Hauptsächlich von dynamischen IPs. Über das Wochenende waren die Spammer
> > > mit Botnetzen recht aktiv, um rechtzeitig für den Montag die Postfächer
> > > der User mit Aktienspam zu füllen.
> >
> > Das habe ich gesehen dass sehr viele Einlieferungsversuche aus Dialin
> > gekommen sind. Da kommt aber z.Z. keiner durch *gg
> > Mal schauen wie lange die Amis für den nächsten Botnetbetreiber brauchen.
> 
> Was nutzt Du alles, um Dialin loszuwerden?

Nee das willste doch jetzt nicht wirklich wissen *gg

Die harten Fälle fange ich mit einer Map dynip ein dann kommt policyd-weight (5min Aufwand
und du hast schon ein Ergebnis) und dann kommt Postgrey zum Einsatz.

Dazu noch die üblichen checks von Postfix (fqnd-helo usw.) 

Bis auf die dynip kann ich dir die genannten Proggies und checks wärmstens ans Herz legen.
Die dynip-map nur wenn die anderen checks nicht genug erfolg bringen. 
Diese map ist sehr gründlich was das rejecten angeht und es kann auch mal einen erwischen
der seinen PTR nicht ordentlich gepflegt oder eine IP drinstehen hat.
Einsatz dieser Liste immer nur dann zu empfehlen wenn du wirklich dein logfile im Auge
hast.
Bei einem Firmenserver oder ISP-Server sollte man vorsichtig damit sein, besonders Chefs
von großen Firmen sind etwas ungehalten wenn da Kunden an einem DIALIN einen Server
betreiben und meinen es hätte schon so seine Richtigkeit obwohl die zu AOL und einigen
anderen Großen Freemailern auch keine Mails schicken können. Noch dazu kommt das die
meisten dieser Firmen auch noch einen "offiziellen" Mailserver haben der bei einem
Provider steht und Sie nur zu faul sind über den zu relayen.
Also immer schauen welche Art von Server betreibst du und wie Groß ist der Leidensdruck
beim Entscheidungsträger wenn er als Luser_Relay eingetragen wird und den ganzen mist
abbekommt *gg. 
Ansonsten kannst du dir die gerne runterladen die falsepositive halten sich in sehr engen
Grenzen. Ich hatte hier auf dem Server bis dato nur eine, Jörg hatte schon aus den oben
beschriebenen Gründen 4 oder 5 mal eine Ausnahme schreiben müssen(jap so was geht dann
auch noch). 



> 
> Servus
> 
> Thomas

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users