[Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da

Thomas Krieger postfixusers at home.tom-krieger.de
Mo Jul 23 18:32:30 CEST 2007 

Am Montag, 23. Juli 2007 18:15 schrieb Uwe Driessen:
> Thomas Krieger schrieb:
> > Am Sonntag, 22. Juli 2007 22:19 schrieb Uwe Driessen:
> > > Sandy Drobic schrieb:
> > > > Hauptsächlich von dynamischen IPs. Über das Wochenende waren die
> > > > Spammer mit Botnetzen recht aktiv, um rechtzeitig für den Montag die
> > > > Postfächer der User mit Aktienspam zu füllen.
> > >
> > > Das habe ich gesehen dass sehr viele Einlieferungsversuche aus Dialin
> > > gekommen sind. Da kommt aber z.Z. keiner durch *gg
> > > Mal schauen wie lange die Amis für den nächsten Botnetbetreiber
> > > brauchen.
> >
> > Was nutzt Du alles, um Dialin loszuwerden?
>
> Nee das willste doch jetzt nicht wirklich wissen *gg

Doch, bin neugierig ;-)

> Die harten Fälle fange ich mit einer Map dynip ein dann kommt
> policyd-weight (5min Aufwand und du hast schon ein Ergebnis) und dann kommt
> Postgrey zum Einsatz.

policyd-weight und postgrey habe ich auch laufen, allerdings gestatte ich 
meinen Usern, policyd-weight postfachbezogen ein- bzw. auszuschalten. Das 
kostet mich zwar ein paar Zugriffe in die MySQL, schafft aber ansonsten 
Frieden und gibt dem User die Möglichkeit, evtl. false positives des 
policyd-weight selbst zu umgehen.

> Dazu noch die üblichen checks von Postfix (fqnd-helo usw.)

Habe ich auch.

> Bis auf die dynip kann ich dir die genannten Proggies und checks wärmstens
> ans Herz legen. Die dynip-map nur wenn die anderen checks nicht genug
> erfolg bringen. Diese map ist sehr gründlich was das rejecten angeht und es
> kann auch mal einen erwischen der seinen PTR nicht ordentlich gepflegt oder
> eine IP drinstehen hat. Einsatz dieser Liste immer nur dann zu empfehlen
> wenn du wirklich dein logfile im Auge hast.

Ja aber ... Meist nicht tagsüber und damit ist mir das doch etwas zu riskant.

> Bei einem Firmenserver oder ISP-Server sollte man vorsichtig damit sein,
> besonders Chefs von großen Firmen sind etwas ungehalten wenn da Kunden an
> einem DIALIN einen Server betreiben und meinen es hätte schon so seine
> Richtigkeit obwohl die zu AOL und einigen anderen Großen Freemailern auch
> keine Mails schicken können. Noch dazu kommt das die meisten dieser Firmen
> auch noch einen "offiziellen" Mailserver haben der bei einem Provider steht
> und Sie nur zu faul sind über den zu relayen.

Das kenne ich. 

> Also immer schauen welche Art von Server betreibst du und wie Groß ist der
> Leidensdruck beim Entscheidungsträger wenn er als Luser_Relay eingetragen
> wird und den ganzen mist abbekommt *gg.
> Ansonsten kannst du dir die gerne runterladen die falsepositive halten sich
> in sehr engen Grenzen. Ich hatte hier auf dem Server bis dato nur eine,
> Jörg hatte schon aus den oben beschriebenen Gründen 4 oder 5 mal eine
> Ausnahme schreiben müssen(jap so was geht dann auch noch).

Ich hab mir die Zustimmung zu policyd-weight usw. über die Nutzungsordnung 
geholt. Daher denke ich nicht, dass es Probleme gibt. Schon gar nicht, weil 
jeder selber bestimmen kann, was er an Spamschutz nutzt.

Jedenfalls danke für die Auskunft. Wenn's mir gar zu bunt wird mit dem Spam, 
komme ich auf die dynip-map zurück.

Servus

Thomas

Mehr Informationen über die Mailingliste Postfixbuch-users