[Postfixbuch-users] Spamabwehr

Uwe Driessen driessen at fblan.de
Mo Mai 28 00:27:22 CEST 2007


Ralf Kayser schrieb: 
> Es handelt sich immer um frisch angemeldete Domains bei denen die
> Whois-Daten garantiert nicht stimmen wie z.b.
> 
> Was haltet Ihr davon wenn wir uns zusammentun und irgendwo eine Liste mit
> diesen Domainnamen zum Reject via body_checks basteln, von der wir alle die
> entsprechenden Teile regelmäßig abgleichen können?

Warum denn Bodychecks ? sind zu Zeitaufwendig.
Schon mal per dig hostname ns geschaut welcher DNS Server dahinter steht und ob da evtl.
alle diese aufgetretenen Mails herkommen? 

Wenn erkennbar ist das diese Domains alle nur zu diesem Zweck gegründet wurden und über
einen und denselben DNS erreichbar sind dann reicht ein 

smtpd_recipient_restrictions =.......
     ......
     check_sender_ns_access hash:/etc/postfix/maps/bogus_dns,


und in der Tabelle dann die DNS Server im Format 

dns3.name-services.com          550 reject dns

einzutragen damit sperrst du dann einige gleichzeitig aus ohne das du da jeden einzeln
herausfinden mußt.
Du musst dir nur ziemlich sicher sein das keine anderen Domainnamen auf diesen DNS Server
laufen also bitte nicht zufällig einen telekom, 1und1 oder puretec..... DNS Server da
eintragen dann bekommste haue *gg

Schick mich mal solche mails will mal schauen was mein Server damit macht ob es da nicht
noch andere Möglichkeiten gibt. Mach mal eine Headerauswertung um zu sehen wer denn da
sendet von welcher IP usw. 

Wenns immer die gleichen IP's sind die auftauchen evtl. auch diese IP's sperren, sind es
DIALinnetze dann schau dir mal 

http://www.policyd-weight.org/

an in 3 Minuten eingerichtet und sofort messbarer erfolg.

Oder such mal im Archiv nach dynip.

Muß dazu sagen ich hatte in den letzten beiden Tagen eher Probs mit Backscattern die ich
dann mit Fail2ban in die Wüste geschickt habe.

Ja ich weis Peer du haust mir jetzt wieder, aber hat gefunzt. *gg

Bevor du da etwas neues versuchst aufzubauen solltest du etwas mehr von deinem Problem
bekanntgeben. Dann kann man evtl. mit bestehenden Mitteln die weitaus weniger Zeit wie
Bodychecks kosten (=weniger Serverlast) da ganze versuchen in den Griff zu bekommen.

Maxime in der Spambekämpfung ist und bleibt zu schauen woher und wer und dann schon zu
entscheiden will ich oder will ich nicht noch bevor die Mail in meiner queue landet und
ein direktes reject und kein bounce(das trifft in der Regel den/die falschen).


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




Mehr Informationen über die Mailingliste Postfixbuch-users