Spammer überwinden nun auch Greylisting
Seit Längerem setze ich erfolgreich postgrey zum Greylisting mit Postfix ein. Bis heute. Die Spammer haben Updates ihrer Spamclients in den Botnetzen durchgeführt, die nun das Greylisting umgehen können. Das musste ich leidvoll heute Nacht feststellen, als mein Diensthandy mich dank Nagios auf die übervolle Mailqueue aufmerksam gemacht hat. Anderen Postfix Nutzern ist es aber nicht anders ergangen, wie man auf der Postfixbuch-users Mailingliste nachlesen kann.
Nun setze ich einige RBLs ein, die IPs aus Dialup Netzen blocken. Diese Schlacht gegen die Spammer ist gewonnen, der Krieg jedoch noch lange nicht …
Craig
Ih, das ist ja übel
Ist es nur ein Botnet, oder sind es viele? Das war aber eh nur eine Frage der Zeit…alle Botnets werden Greylisting jetzt noch nicht umgehen können, aber mit der Zeit wird es ein “Standart”-Feature werden denke ich.
matthias
Sind schon mehrere Netze. Gibt wohl “Standard-SPAM”-Software. Wenn es davon ein Update mit ANTI-Greylisting gibt, geht das sicher schnell …
Craig
Hast du auch mal rhsbl versucht?
matthias
Ne – da erhoffe ich mir weniger Erfolg von. Die Absenderadressen sind ja eh alle gefaket – aber häufig von existenten Domains. Mit der IP Blockliste für einzelne Empfängerdomains fahre ich Moment sehr gut. Aber man weiß ja nie, was die Spammer als nächste aushecken
Craig
Also ich habe rbls im Einsatz, läuft ganz gut!
Meine Spammer kommen allerdings meist garnicht bis zum greylisting und werden fast immer schon vorher rejected.
Kleiner Tipp ansonsten:
* mail-filter/spamassassin-botnet
Available versions: ~0.7
Homepage: http://people.ucsc.edu/~jrudd/spamassassin/
Description: SpamAssassin plugin that attempts to detect messages sent by a botnet
matthias
RBLs hab ich auch im Einsatz – die machen schon eine Menge aus.
Das SA Botnet Plugin hatte ich schonmal getestet, hatte aber viele False Positives gebracht. Momentan läufts in meiner Konfiguration schon so sehr gut – kommt nur noch wenig Spam durch