[postfix-users] Teergruben für Spammer

Robert Schetterer via postfix-users postfix-users at de.postfix.org
So Mär 23 08:59:54 CET 2014


Am 23.03.2014 07:17, schrieb JF via postfix-users:
> 
> Am 22.03.2014 22:00, schrieb Robert Schetterer via postfix-users:
>> und wenn das ein legitimes kto ist , woher weisst du dass es nicht
>> gesperrt ist, und wie du schon selbst bemerkt hast wo soll das enden
>> die spammer koennen das zu jeder Zeit aendern, alle Adressen kann man
>> einfach nicht sperren, das ist kein sinnvoller Ansatz, das kann man
>> per se gleich lassen 
> 
> Hier ist beschrieben wie der Bot funktioniert:
> http://blog.wordtothewise.com/2013/12/open-relays/

You can see that they use multiple test destination addresses, so that
even if they lose access to some they won’t lose the results of the
relay test. In this case they’re using yahoo.com addresses, which isn’t
at all unusual.

also nichts Neues, wie ich schon sagte kosmetisches Problem, solange auf
deinem Server davon nichts relayed wird, wenns dich arg stoert setze
eine fail2ban regex mit iptables reject auf die Empfaenger Adressen an,
wird aber sicher nicht lange was nutzen

> 
> Die schreiben die IP des offenen Servers in den Betreff rein. Also müssen sie die Mails selber empfangen um den auswerten zu können.
> 
> Die Zombis feuern einfach wild Mails durch die Gegend, die kümmern sich nicht darum ob die zustellbar waren.
> 
> 
> 
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> 




Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users