[Postfixbuch-users] Backscatter-Spam / Wie blocken?

Florian Kaiser fk at florian-kaiser.net
Mi Jul 7 10:17:41 CEST 2010


Hallo,

seit zwei Wochen wird eine der Domains, die ich betreue massiv von DSNs
vieler schlecht konfigurierter Mailserver zugespammt. Schlimm genug, dass
diese Idioten den Spam vorher annehmen - aber nun eben am laufenden Band das
ganze an den gefälschten Absender (info at meinedomain) bouncen - nervt schon
etwas. Ich konnte das Problem etwas eingrenzen, in dem ich über einige
Pattern in den body_checks ca 75% rausfiltere, aber es gibt einfach zuviele,
die die Originalmail nur anhängen oder meist gar nicht erst aufführen,
sondern lediglich die DSN senden. Und viele Patterns krieg ich mit
body_checks auch einfach nicht sinnvoll geblockt. Clients blocken bringt
ebenso wenig, da hier zuviel verschiedene sind, die auch täglich wechseln.
Policyd-weight würde zwar einiges Filtern können, da viele dieser
Idioten-Server natürlich schon auf diversen Blacklisten stehen, aber da polw
mit bounces ja scheinbar nicht umgehen kann, gibts da eben immer nur ein
DUNNO und keine checks.

Wie geht ihr mit diesen Problemen um? Was kann ich noch machen, um möglichst
noch 20% mehr rauszufiltern - 5% false-negatives sind dann in Ordnung, aber
25% ist zuviel.

Grüße
Florian




Mehr Informationen über die Mailingliste Postfixbuch-users