[Postfixbuch-users] OT: Greylisting ueberlistet?

Robert Felber r.felber at ek-muc.de
Mi Mai 2 13:31:13 CEST 2007


On Wed, May 02, 2007 at 01:07:26PM +0200, Muenz, Michael wrote:
> Hi,
> 
> ich hab schon seit ca einem halben Jahr Greylisting
> erfolgreich am laufen und bekomme so 1-2 erkannte Spams
> am Tag (davor waren es ca. 50). Doch seit 1.5. gehts
> wieder los. Hab jetzt in 2 Tagen wieder ueber 70
> erkannte bekommen. Stoert mich nicht wirklich da sie
> ja erkannt werden, aber scheint mir so als wuerde es da
> ein Botnet geben was mit 4er Fehlercodes zurechtkommt.

Zurechtkommen muss man damit nicht. Also, es braucht keine Extrabehandlung
bei einem 4xx.
Die einfachste Vorgehensweise ist per default jeden recipient mehrmals
anzumailen:

    /bin/spamtool -f spamtext -l recipient-liste
    sleep 300
    /bin/spamtool -f spamtext -l recipient-liste

Wobei nichtmal der selbe spamtext versendet werden muss, es reicht ja,
dass der 'Postmann zweimal klingelt'. Also, sich grossartig das Hirn zermardern
um am Greylisting vorbeizukommen muss man als Spammer nicht.


> Laut Mailheader kommen alle Spams aus Dialupnetzwerken.

Seh ich hier anders, was bei uns durchkommt, kommt von regulaeren SMTPs
bzw freemailern. Dabei reicht die Spanne von Qmail ueber irgendwelche
root-server bzw. noname-SOHO 'KomplettRundUmSorglosMirScheissegalPakete'.

Was wir momentan verstaerkt bekommen sind spam-mails ueber mobile.de (wir sind
Haendler und haben da einen Alias). Anm.: mobile.de nutzt auch greylisting.


> Wie siehts bei euch aus? Merkt ihr da auch was bzw
> wurdet von Usern drauf angesprochen?

Ja, Chefsekretaerin bemerkte eben heute, dass recht viel auszusortieren ist.
Kam alles ueber mobile.de


Ich ueberlege grad selbst, wie ich das sinnvoll an den mobile.de postmaster
bouncen lasse (der Gedanke kommt deswegen, da mobile.de leider nicht zulaesst
dass ein Haendler seine regulaere E-Mail-Adresse hinterlegen kann - man ist
zu einem mobile.de-Alias verdonnert).



-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany



Mehr Informationen über die Mailingliste Postfixbuch-users