[Postfixbuch-users] OT: Greylisting ueberlistet?

[Alexander Stoll]

Muenz, Michael schrieb:

> Wie siehts bei euch aus? Merkt ihr da auch was bzw
> wurdet von Usern drauf angesprochen?
Kann ich bestätigen, seit ein paar Tagen kann man Zustellversuche
nachvollziehen, die über Botnets mit exakt 10 Minuten Backoff und identischen
Triples aufschlagen... Leider dürfte das die Effektivität des Greylistings
merklich reduzieren.
Soweit nachvollziehbar, haben diese aber immer noch defekte SMTP-Helo und
keine Berücksichtigung von ev. vorhandenen konsistenten DNS-Mappings der Drone.
Leider funktioniert das Upgrade der Trojaner übers Netz offensichtlich immer
noch besser als die DAUs ihre löchrigen PCs patchen...
Die Prüfung anderer Protokollparameter dürfte innerhalb der Strategie zur
Kompensation mehr Gewicht bekommen - und mehr Ärger mit Mausschubsern, die
Ihre Mailserver nicht administriert bekommen... "Früher hat doch alles
funktioniert..." *grrr*

Ärgelichster und größter Anteil ist bei mir allerdings Role-Account SPAM.

mfG AS


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3237 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070502/6722baca/attachment.bin>