Re: Thread in freebsd-stable und Anti-Spam

From: Bernd Walter <ticso(at)cicely9.cicely.de>
Date: Sun, 27 Apr 2003 00:31:11 +0200



On Sat, Apr 26, 2003 at 09:04:48PM +0200, Andreas Heil wrote:


> Hi,


> 


> ich habe gerade folgenden Thread in der freebsd-stable Liste gelesen:


> 	"blackmail attempt?  Stable mailing list block?"


> 


> und dabei kam mir eine Idee bezüglich der Verhinderung/Minderung von Spam. Jetzt


> weiß ich allerdings nicht ob diese Idee gut ist und ob sie überhaupt


> funktionieren würde... Also frage ich hier. Wahrscheinlich ist dies zwar die


> falsche Liste, aber hier sind Leute die sich mit der Materie bestens auskennen.


> 


> Ich stelle jeden Tag aufs neue fest, daß irgendwelche Spammer versuchen, meine


> Server erfolglos zum Relayen zu mißbrauchen. Das ist je nach Menge der Emails


> die abgeladen wurden oder es zumindest sollten eine ziemlich ärgerliche oder


> nervende Sache, wenn der Server die Bounces nicht los wird. Jetzt stellte sich


> mir die Frage, wie kommen die grade auf den Gedanken, meinen Server zu versuchen


> (obwohl der nichts mit irgendeiner Domain der Spam-Email zu tun hat)? Wohl nur


> durch triviales ausprobieren, oder?



Warum nimmt dein Server die Mails überhaupt erst an?


Eigendlich jeder MTA prüft noch während der SMTP Session die Relay-


bedingungen und kann dann ablehnen, bevor du die Mail hast.


Dann ist die Gegenstelle für die Fehlermeldung zuständig.


Wenn das durch deine Konfiguration verhindert wird, dann solltest du


das noch mal Überdenken.



> Die Idee ist jetzt folgende:


> Man müsste einen Daemon schreiben, der auf Port 25 sitzt, sich meldet wie ein


> Standard-Server (konfigurierbar, zB Sendmail...), sich auch wie die


> entsprechende Software verhält, ABER eigentlich alles was keine groben Fehler im


> Protokoll aufweist annimmt und quasi nach /dev/null schiebt. Dabei könnte er


> nachdem der fertig ist, die Connection für einen gewissen Zeitraum noch


> offenhalten, in dem er z.B. nachdem er das DATA-Gemumpe erhalten und


> weggeschmissen hat, noch ein bischen mit der Quittung warten.



Spammer prüfen durchaus die Qualität von Relays.


Der Schwindel würde recht fix auffliegen.



Schau im Netz mal nach Teergrube und Honeypot in Verbindung mit Spam.


Vom den Resultaten vom Blacklists, die mittels Honeypot Adressen erzeugt


wurden, halte ich derzeit recht viel.



-- 
B.Walter                   BWCT                http://www.bwct.de
ticso(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-chat" in the body of the message


Received on Sun 27 Apr 2003 - 00:31:55 CEST













search this site