Spammer überwinden nun auch Greylisting

mailstats1.PNG

Seit Längerem setze ich erfolgreich postgrey zum Greylisting mit Postfix ein. Bis heute. Die Spammer haben Updates ihrer Spamclients in den Botnetzen durchgeführt, die nun das Greylisting umgehen können. Das musste ich leidvoll heute Nacht feststellen, als mein Diensthandy mich dank Nagios auf die übervolle Mailqueue aufmerksam gemacht hat. Anderen Postfix Nutzern ist es aber nicht anders ergangen, wie man auf der Postfixbuch-users Mailingliste nachlesen kann.

Nun setze ich einige RBLs ein, die IPs aus Dialup Netzen blocken. Diese Schlacht gegen die Spammer ist gewonnen, der Krieg jedoch noch lange nicht …

Geschrieben von matthias | Abgelegt unter Netzwelt

8 Kommentare zu “Spammer überwinden nun auch Greylisting”

  1. Craig schrieb:

    02. Mai 2007 um 22:10

    Ih, das ist ja übel :(
    Ist es nur ein Botnet, oder sind es viele? Das war aber eh nur eine Frage der Zeit…alle Botnets werden Greylisting jetzt noch nicht umgehen können, aber mit der Zeit wird es ein “Standart”-Feature werden denke ich.

  2. matthias schrieb:

    03. Mai 2007 um 08:36

    Sind schon mehrere Netze. Gibt wohl “Standard-SPAM”-Software. Wenn es davon ein Update mit ANTI-Greylisting gibt, geht das sicher schnell …

  3. Gute RBLs zur Spamabwehr mit Postfix | adminlife.net schrieb:

    03. Mai 2007 um 16:48

    [...] konnte ich mit dieser Methode seit der Überlistung des Greylisting innerhalb von weniger als 24h über 40.000 Mails für eine einzelne Domain [...]

  4. Craig schrieb:

    07. Mai 2007 um 11:32

    Hast du auch mal rhsbl versucht?

  5. matthias schrieb:

    07. Mai 2007 um 12:56

    Ne - da erhoffe ich mir weniger Erfolg von. Die Absenderadressen sind ja eh alle gefaket - aber häufig von existenten Domains. Mit der IP Blockliste für einzelne Empfängerdomains fahre ich Moment sehr gut. Aber man weiß ja nie, was die Spammer als nächste aushecken ;)

  6. Craig schrieb:

    10. Mai 2007 um 16:25

    Also ich habe rbls im Einsatz, läuft ganz gut!
    Meine Spammer kommen allerdings meist garnicht bis zum greylisting und werden fast immer schon vorher rejected.

    Kleiner Tipp ansonsten:

    * mail-filter/spamassassin-botnet
    Available versions: ~0.7
    Homepage: http://people.ucsc.edu/~jrudd/spamassassin/
    Description: SpamAssassin plugin that attempts to detect messages sent by a botnet

  7. matthias schrieb:

    11. Mai 2007 um 11:31

    RBLs hab ich auch im Einsatz - die machen schon eine Menge aus.

    Das SA Botnet Plugin hatte ich schonmal getestet, hatte aber viele False Positives gebracht. Momentan läufts in meiner Konfiguration schon so sehr gut - kommt nur noch wenig Spam durch :)

  8. Bye Bye Greylisting! | adminlife.net schrieb:

    14. September 2007 um 17:30

    [...] zwei Wochen habe ich nun das Greylisting von einigen Mailservern entfernt. Schon im Mai habe ich beobachtet, dass die Wirksamkeit des Greylisting stark gesunken ist und die Spammer diese Hürde mit Bravour [...]


Ein Kommentar schreiben

XHTML: Diese Tags können benutzt werden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>