[Postfixbuch-users] Rückgang der Spam-Mails
reiner otto
augustus_meyer at yahoo.de
Sa Feb 21 01:58:35 CET 2009
--- traced <traced at xpear.de> schrieb am Sa, 21.2.2009:
Von: traced <traced at xpear.de>
Betreff: Re: [Postfixbuch-users] Rückgang der Spam-Mails
An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." <postfixbuch-users at listen.jpberlin.de>
Datum: Samstag, 21. Februar 2009, 0:13
sebastian at debianfan.de schrieb:
> traced schrieb:
>>
http://www.heise.de/newsticker/Beginnen-Spammer-zu-lernen--/meldung/133288
>>
>> Grüsse,
>> Basti
>> -- _______________________________________________
>> Postfixbuch-users -- http://www.postfixbuch.de
>> Heinlein Professional Linux Support GmbH
>>
>> Postfixbuch-users at listen.jpberlin.de
>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>
>
> Ich erhalte kaum noch "normale Spammails" (welche von offenen
Relays oder aus irgendwelchen chinesischen Rechenzentren kommen) sondern mehr
Mails von gmx.de Accounts (deswegen steht gmx vermutlich auch bei sorbs auf der
Liste) und von googlemail Accounts - die natürlich oftmals durch die RBL-Filter
und die anderen Postfix-Filter durchkommen.
>
> Die werden dann von Spamassassin gefiltert - aufgrund der uribl-Listen -
dort sind zumeist Links zu irgendwelchen Kuppelportalen drin...
> --
Ich erhalte mmt. fast nur noch SPAM von gehackten Servern. Also ich nehme an
dass sie gehackt wurden, wenn ich z.B. zum testen die IP in den Browser Tippe,
komme ich zu 95% auf PLESK Standardseiten raus. Server stehen meistens bei
Strato, oder ganz oft auch Server4You.
Da greift halt dann auch keine RBL mehr etc, Greylisting auch nicht.
Grüsse,
Basti
--
Hm,"Server stehen meistens bei
Strato, oder ganz oft auch Server4You."Das kann durchaus sein. Habe so einen mail-server, der zeitweiseals Open relay mißbraucht wurde. STRATO ist aber sehr zurückhaltend,etwas dagegen zu unternehmen. Die Tatsache,daß STRATO sich auf den Standpunkt stellt,daß sie gegen gespoofte IPs nichts zu unternehmen brauchen,ist da nicht gerade hilfreich.Offensichtlich ließ STRATO also gespoofte mails durch,welche die IP meines eigenen STRATO-servers als source IP besaßen. Diese mails umgingen einige meinerSicherheitsprüfungen in postfix. Wundert mich nicht,wenn andere Server genau so betroffen sind.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20090221/3fa9f00d/attachment.html>
Mehr Informationen über die Mailingliste Postfixbuch-users