Spammer überwinden nun auch Greylisting
Seit Längerem setze ich erfolgreich postgrey zum Greylisting mit Postfix ein. Bis heute. Die Spammer haben Updates ihrer Spamclients in den Botnetzen durchgeführt, die nun das Greylisting umgehen können. Das musste ich leidvoll heute Nacht feststellen, als mein Diensthandy mich dank Nagios auf die übervolle Mailqueue aufmerksam gemacht hat. Anderen Postfix Nutzern ist es aber nicht anders ergangen, wie man auf der Postfixbuch-users Mailingliste nachlesen kann.
Nun setze ich einige RBLs ein, die IPs aus Dialup Netzen blocken. Diese Schlacht gegen die Spammer ist gewonnen, der Krieg jedoch noch lange nicht …

02. Mai 2007 um 22:10
Ih, das ist ja übel
Ist es nur ein Botnet, oder sind es viele? Das war aber eh nur eine Frage der Zeit…alle Botnets werden Greylisting jetzt noch nicht umgehen können, aber mit der Zeit wird es ein “Standart”-Feature werden denke ich.
03. Mai 2007 um 08:36
Sind schon mehrere Netze. Gibt wohl “Standard-SPAM”-Software. Wenn es davon ein Update mit ANTI-Greylisting gibt, geht das sicher schnell …
03. Mai 2007 um 16:48
[...] konnte ich mit dieser Methode seit der Überlistung des Greylisting innerhalb von weniger als 24h über 40.000 Mails für eine einzelne Domain [...]
07. Mai 2007 um 11:32
Hast du auch mal rhsbl versucht?
07. Mai 2007 um 12:56
Ne - da erhoffe ich mir weniger Erfolg von. Die Absenderadressen sind ja eh alle gefaket - aber häufig von existenten Domains. Mit der IP Blockliste für einzelne Empfängerdomains fahre ich Moment sehr gut. Aber man weiß ja nie, was die Spammer als nächste aushecken
10. Mai 2007 um 16:25
Also ich habe rbls im Einsatz, läuft ganz gut!
Meine Spammer kommen allerdings meist garnicht bis zum greylisting und werden fast immer schon vorher rejected.
Kleiner Tipp ansonsten:
* mail-filter/spamassassin-botnet
Available versions: ~0.7
Homepage: http://people.ucsc.edu/~jrudd/spamassassin/
Description: SpamAssassin plugin that attempts to detect messages sent by a botnet
11. Mai 2007 um 11:31
RBLs hab ich auch im Einsatz - die machen schon eine Menge aus.
Das SA Botnet Plugin hatte ich schonmal getestet, hatte aber viele False Positives gebracht. Momentan läufts in meiner Konfiguration schon so sehr gut - kommt nur noch wenig Spam durch
14. September 2007 um 17:30
[...] zwei Wochen habe ich nun das Greylisting von einigen Mailservern entfernt. Schon im Mai habe ich beobachtet, dass die Wirksamkeit des Greylisting stark gesunken ist und die Spammer diese Hürde mit Bravour [...]