[postfix-users] Teergruben für Spammer

JF via postfix-users postfix-users at de.postfix.org
Sa Mär 22 18:57:52 CET 2014


Hallo,

seit meinem Serverumzug vor ein paar Tagen schau ich nun wieder öfter
mein Logfile an.... und bin entsetzt!

Innerhalb von 2 Tagen finde ich 87 Mails von einem Botnetz welches nach
offenen Relays sucht. Absender ist jedesmal test at live.com, Empfänger ist
meist therichsheickc at yahoo.com.

Yahoo darüber zu informieren dürfte wenig nützen, diese Adresse ist
schon seit mehreren Jahren Empfänger für die Botnetz-Messages.
Interessiert Yahoo offensichtlich nicht die Bohne.

Irgendwie nervt es mich aber auch, dass die meine Resourcen verschwenden
und meine Logs zumüllen. Irgendwie muss man sich doch dagegen wehren.

Mein erster Gedanke war eine Teergrube einzurichten, um das Botnetz
wenigstens etwas auszubremsen. Würden das alle machen, wäre der Spuk
schnell vorbei, weil ineffektiv.

Gibt es eine Möglichkeit, alle abgewiesenen SMTP-Clients zu verzögern
bis dieser freiwilig aufgibt? Das soll natürlich nur für die passieren,
die nicht durch die access restrictions gekommen sind. Alle legitimen
Mailserver sollen nicht behindert werden.



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4956 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20140322/d1bd08b1/attachment.bin>


Mehr Informationen über die Mailingliste postfix-users