<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;"><BR><BR>--- traced <I><traced@xpear.de></I></B> schrieb am <B>Sa, 21.2.2009:<BR>

<BLOCKQUOTE style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: rgb(16,16,255) 2px solid">Von: traced <traced@xpear.de><BR>Betreff: Re: [Postfixbuch-users] Rückgang der Spam-Mails<BR>An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." <postfixbuch-users@listen.jpberlin.de><BR>Datum: Samstag, 21. Februar 2009, 0:13<BR><BR><PRE>sebastian@debianfan.de schrieb:

> traced schrieb:

>>

http://www.heise.de/newsticker/Beginnen-Spammer-zu-lernen--/meldung/133288 

>> 

>> Grüsse,

>> Basti

>> -- _______________________________________________

>> Postfixbuch-users -- http://www.postfixbuch.de

>> Heinlein Professional Linux Support GmbH

>> 

>> Postfixbuch-users@listen.jpberlin.de

>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

>> 

> 

> Ich erhalte kaum noch "normale Spammails" (welche von offenen

Relays oder aus irgendwelchen chinesischen Rechenzentren kommen) sondern mehr

Mails von gmx.de Accounts (deswegen steht gmx vermutlich auch bei sorbs auf der

Liste) und von googlemail Accounts - die natürlich oftmals durch die RBL-Filter

und die anderen Postfix-Filter durchkommen.

> 

> Die werden dann von Spamassassin gefiltert - aufgrund der uribl-Listen -

dort sind zumeist Links zu irgendwelchen Kuppelportalen drin...

> -- 

Ich erhalte mmt. fast nur noch SPAM von gehackten Servern. Also ich nehme an

dass sie gehackt wurden, wenn ich z.B. zum testen die IP in den Browser Tippe,

komme ich zu 95% auf PLESK Standardseiten raus. Server stehen meistens bei

Strato, oder ganz oft auch Server4You.

Da greift halt dann auch keine RBL mehr etc, Greylisting auch nicht.

Grüsse,

Basti

--

Hm,</PRE><PRE>"Server stehen meistens bei

Strato, oder ganz oft auch Server4You."</PRE><PRE>Das kann durchaus sein. Habe so einen mail-server, der zeitweise</PRE><PRE>als Open relay mißbraucht wurde. STRATO ist aber sehr zurückhaltend,</PRE><PRE>etwas dagegen zu unternehmen. Die Tatsache,</PRE><PRE>daß STRATO sich auf den Standpunkt stellt,</PRE><PRE>daß sie gegen gespoofte IPs nichts zu unternehmen brauchen,</PRE><PRE>ist da nicht gerade hilfreich.</PRE><PRE>Offensichtlich ließ STRATO also gespoofte mails durch,</PRE><PRE>welche die IP meines eigenen STRATO-servers als </PRE><PRE>source IP besaßen. Diese mails umgingen einige meiner</PRE><PRE>Sicherheitsprüfungen in postfix. Wundert mich nicht,</PRE><PRE>wenn andere Server genau so betroffen sind.</PRE><PRE>

</PRE><PRE> </PRE></BLOCKQUOTE></B></td></tr></table><br>