Re: Spamer abwehre Ideen

From: Martin Hasenbein <mh-freebsd(at)got-root.net>
Date: Tue, 24 Feb 2004 17:04:38 +0100

On 24 Feb 2004 (16:16:18), Widmer Hannes wrote:

Hoi Hannes,

> Ich weiss, ihr habt direkt nix mit Qmail zu tun

hmm ... doch .. irgendwie schon :) Ich arbeite seit ca 4 Jahren in
der Firma damit und privat auch.

> Wir hatten gestern einen Kunden, welcher sich nen Virus einholte
> und uns mal so husch husch 90000 mails auf einen relay liess.
> Spam total, mit generierten email adresse und alle an aol :-)

Hmm .. ich denke, hier muss man auch zwischen Virus und Spam unterscheiden.
Ein Virus ist zwar auch total ungewollt, aber er ist ja kein Spam. Daher
greifen, meines Erachtens, Tools, wie Spamassasin, auch hier nicht so recht.

> Nun, bin ich mir am ueberlegen, was ich für
> moeglichkeiten auf einem relay server häaette.

Einen Virenscanner fuer incoming und outgoing?! Um zumindest mal
das Problem des Virus im Vorfeld zu bekaempfen. Wenn ein User Mails
verschickt und mehrere RCPTs in *1* SMTP-Session angibt, koennte
man das mit dem Tarpitting-Patch einschraenken. Geht auch per IP.

> zu checken und wenn sagen wir 50 connections von
> einem user offen sind, dessen ip zu sperren oder

Dann wuerdet ihr aber normalen Usern, die vielleicht ein Mailing
rausschicken wollen, auch den Saft abdrehen ....

> zu limitieren. Oder z.B. die gesendeten emails
> zu zaehlen und bei einem max, den zu killen.

Dann macht er das Gleiche ein paar Sekunden spaeter wieder und das
Spielchen geht von vorne los ... ?!

> Wie siehts aus, wenn wir z.B. Spamassassin
> brauchen würden um zu scannen, kann man
> spamassasin so konfigurieren, dass es, sofern
> ein pattern stimmt, eine aktion ausfuehrt?...

Hmm ... an was fuer eine Aktion denkst Du? Spamassasin "bewertet" ja
die eMails. Wenn eine gewisse Punktzahl erreicht ist, kann man z.B.
die eMails, zur spaeteren Durchsicht, in eine andere Mailbox legen
lassen. Aber dafuer muessen trotzdem erstmal alle, in diesem Fall,
90000 eMails, von Eurem Mailer angenommen und verarbeitet werden.
Und ich denke nicht, dass das gewollt ist?!

Ciao,
  -Martin.

    So Long, and Thanks For All The Fish ...

-- 
Martin Hasenbein     |   Elvirastrasse 20   |     D-80636 Muenchen
fon: +49 89 12163761 | fax: +49 89 12163763 | gsm: +49 175 2255715
Unix is simple, but it takes a genius to understand the simplicity
  --Dennis Ritchie
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 24 Feb 2004 - 17:14:37 CET

search this site