[postfix-users] massiver spam Anstieg

[Heiko Wundram]

On Tuesday 19 May 2009 15:38:39 Robert Schetterer wrote:
> hi @ll, mal kleine Umfrage
> ich sehe derzeit ( seit heut morgen ) auf allen von mir betreuten
> Mailservern einen massiven
> Anstieg des spam aufkommens bzw Anstieg der rejects deswegen
> ich spekuliere auf ein Amok laufendes Bot Netz
> wie siehts bei euch aus ?

Ich habs zeitlich noch nicht näher eingegrenzt (sprich: wann's angefangen 
hat), aber, ja, ich sehe das selbe, auf allen von mir/uns betreuten 
Mailservern.

Lustigerweise bauen die Bots anscheinend immer so vier bis acht gleichzeitige 
Verbindungen zu einem Mailserver auf, und stellen über jede der parallel 
offenen Verbindungen immer nur an eine Zieladdresse zu (aber mit 
unterschiedlichen Absendeaddressen).

Ich denk eher nicht, dass es was mit Amok zu tun hat, sondern dass da jemand 
probiert, Mailserver zu "überlasten" (dadurch, dass z.B. amavis/welcher Filter 
auch immer nur eine bestimmte Menge an Mails gleichzeitig behandelt), und sich 
damit Chancen erhofft, Mails durchzukriegen, wenn der Filter so konfiguriert 
ist, dass Mails "über dem Limit" ohne Test zugestellt und nicht mit einem 400-
er Fehler quittiert werden (was man durchaus findet).

Aber: Keine Ahnung, was unsere lieben Spammer zur Zeit wieder probieren...

-- 
Heiko Wundram
Gehrkens.IT GmbH

FON 0511-59027953 | http://www.gehrkens.it
FAX 0511-59027957 | http://www.xencon.net

Gehrkens.IT GmbH
Strasse der Nationen 5
30539 Hannover

Registergericht: Amtsgericht Hannover, HRB 200551
Geschäftsführer: Harald Gehrkens, Daniel Netzer