hilfdirselbst.ch
Facebook Twitter gamper-media
FreddyN
Beiträge: 19
23. Feb 2003, 12:33
Beitrag #1 von 3
Bewertung:
(541 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Von 30 Spammails pro Tag auf 0 pro Monat


Hallo zusammen,

nachdem ich nun aus verschiedenen Gründen (u.a. auch Spam) ein eigenen Server mit entsprechenden MX Einträgen habe, habe ich keine Probleme mehr mit Spam.

Ich hatte mir noch nie gedanken über ein eigenes Mailrelay gemacht, erst nachdem ich selbst für mein Relay verantwortlich bin.

Wie ist es nun dazu gekommen:

1) Server angemietet und meine alte Domain auf den Server übertragen.

Zuvor war die Domain von einem Billigs-Hoster verwaltet worden, und hier lag das grösste Problem. Das Relay akzeptierte alle Mails an <irgendwas>@meinedomain.de, also auch Mails, für die gar kein POP3-Postfach angelegt wurde. Hier lag die Hauptquelle allen Spams.

2) Postfix als SMTPD am Server installiert mit entsprechenden Konsistenzchecks beim einliefern von Mails (HELO, Reverse-Lookup für HELO Fälscher usw.)

Hiermit wurden keine Mails mehr akzeptiert, für die es kein Alias oder POP3-Postfach gibt und mehr.

3) Postfix prüft die einliefernden Host bei entsprechenden Blacklisten auf offene Relays und Proxys (z.B. http://www.ordb.org/) gegen.

4) Pollen der Freemail Accounts bei GMX.DE und WEB.DE gestoppt. Autoresponder eingetragen, dass die Accounts nicht mehr verwendet/gepollt werden.

5) Pollen von Mails nur noch vom eigenen Mailrelay mit SCSSP (http://fn.neuroflex.de/SCSSP/)

Ergbnis nach vier Wochen: Keine Spam-Mails kommen mehr durch.

Fazit: Ich habe es früher nie so gesehen, da ich selbst nicht damit konfrontiert worden bin ein Mailrelay einzurichten, aber dass einer der größten Massenhoster ein so fahrlässiges konfiguriertes Relay betreibt, dass jeden Müll akzeptiert, ist ein Skandal nach meiner Meinung.

Falls es interessiert, ich kann mal aus dem Log die Spam-Versuche auflisten, die gebounced wurden. Das scheint alles noch ein Echo von meinem alten Provider und seinem Relay zu sein.

Gruss
Freddy
--
Fight against Spam http://fn.neuroflex.de/SCSSP/ (hat nun nichts mehr zu tun)
(Dieser Beitrag wurde von FreddyN am 23. Feb 2003, 12:35 geändert)
Top
 
X
Buzzbomb
Beiträge: 1252
23. Feb 2003, 18:26
Beitrag #2 von 3
Beitrag ID: #25712
Bewertung:
(538 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Von 30 Spammails pro Tag auf 0 pro Monat


hi,
wie kam es den überhaupt dazu,dass spam an wohl nicht existierende adressen von dir geschickt wurden,bei @web.de oder @gmx.de verstehe ich das ja noch,aber warum sollte ein spammer sich die mühe mache alle möglichen adressen für @hassenichgesehn.de zu bespammen?

mfg
--------------------------
http://www.buzzbomb.de
http://www.logo-style.de
http://www.spamming-warfare.de
als Antwort auf: [#25697] Top
 
FreddyN
Beiträge: 19
23. Feb 2003, 19:14
Beitrag #3 von 3
Beitrag ID: #25715
Bewertung:
(538 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Von 30 Spammails pro Tag auf 0 pro Monat


Also,

für meine 3 bis 4 privaten kleinen Webseiten hatte ich eine meine de-Domain von einem Billigst-Provider hosten lassen. 300 POP3 Accounts inkl. wobei das erste Postfach als Role-Account (webmaster, info usw) gedacht war. Hier hat er einfach alles reingepackt was als Mail an meine Domain gerichtet war.

Die Mailadressen sind offensichtlich aus meinen Usenet Message IDs zusammengeschnitzt, oder frei erfunden.

Hier ein paar Beispiele für Bounces von meinem Mailrelay:

http://fn.neuroflex.de/privat/bounces.txt

Der Dreck ist früher in mein ersten POP3-Account (webmaster, info etc). eingeschlagen. Mir ist das erst beim eigenen Server aufgefallen, da ich den gefilterten Müll mir schon lange nicht mehr gründlicher angesehen hatte.

Gruss
Freddy
als Antwort auf: [#25697]
(Dieser Beitrag wurde von FreddyN am 23. Feb 2003, 19:15 geändert)
Top