[Postfixbuch-users] Spamer loswerden

Uwe Driessen driessen at fblan.de
Di Jul 7 11:56:24 CEST 2009


On Behalf Of Matthias Scholz
> Hallo,
> 
> vielen Dank erstmal für eure Antworten und Hinweise.
> 
> fail2ban kann ich leider nicht anwenden, oder es macht wenig Sinn, weil
> die IP's zu verschieden sind und recht selten wieder kommen, leider.

Ist auch nur dann sinnvoll wenn die Spamer immer mehrere connection gleichzeitig aufmachen
und unter umständen dann auch bis zu 100 smtp Prozesse innerhalb kurzer Zeit belegen.

> 
> Der Server hat eigentlich damit überhaupt kein Problem und kaum
> Last(Durchschnitt unter 0,1). Es sind meist um die 8 policyd und 30
> smtpd. Es geht nur um den Traffic, der sich so um die 1-1,2GB pro Tag
> bewegt.

Solange deine User den Server weiterhin nutzen können sollte das das kleinere Problem
sein.

Für die ganz doofen, die mir immer das logfile zugemüllt haben, habe ich einen 2. MX  mit
Prio 399 der nichts anderes macht wie nur 450er rejects rauszugeben. Der prüft noch nicht
mal auf Gültigkeit der Mailadressen. 

Viele der Spamer meinen das ein backup MX nicht so gut geschützt ist und versuchen es
grundsätzlich dort und lassen den 10er MX in ruhe und das logfile sauber.

Rennt als 2 Instanz auf eigener IP auf der gleichen Maschine.

> 
> Ich frage mich nur, was es für die Spamer für einen Sinn macht sich mit
> Servern zu beschäftigen die nix abnehmen. Ich war bisher der Meinung,
> dass die so viel wie möglich in so kurzer Zeit wie möglich einliefern
> wollten. Oder sind die Botprogrammierer doch nicht so schlau wie
> angenommen???

Die haben evtl. Langeweile? 

> 
> Naja, wie es scheint, müssen die Leute damit leben oder eben gleich nen
> Postfix als MX nehmen ;-)
> 
> Grüße
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




Mehr Informationen über die Mailingliste Postfixbuch-users