Spammer überwinden nun auch Greylisting
Seit Längerem setze ich erfolgreich postgrey zum Greylisting mit Postfix ein. Bis heute. Die Spammer haben Updates ihrer Spamclients in den Botnetzen durchgeführt, die nun das Greylisting umgehen können. Das musste ich leidvoll heute Nacht feststellen, als mein Diensthandy mich dank Nagios auf die übervolle Mailqueue aufmerksam gemacht hat. Anderen Postfix Nutzern ist es aber nicht anders ergangen, wie man auf der Postfixbuch-users Mailingliste nachlesen kann.
Nun setze ich einige RBLs ein, die IPs aus Dialup Netzen blocken. Diese Schlacht gegen die Spammer ist gewonnen, der Krieg jedoch noch lange nicht …
Related posts:
- Bye Bye Greylisting! Seit zwei Wochen habe ich nun das Greylisting von einigen Mailservern entfernt. Schon im...
- The Spammer strikes back … Bereits seit gestern starten Spammer DDoS Angriffe auf die großen IP Blacklisten, auf denen sie...
- Angriff auf das SMTP Protokoll Seit einigen Tagen schon macht man als Postmaster eine erschreckende Feststellung: SMTP Verbindungen am eigenen...
- Gute RBLs zur Spamabwehr mit Postfix Um der momentan wachsenden Spamflut Herr zu werden, nutze ich einige Realtime Blackhole Listen. Diese...
- Skript: Mails aus Postfix Queue löschen Die Mailqueue von Postfix zu leeren ist normalerweise ziemliche Sisyphus Arbeit. Aus diesem Grund hat...
Craig
Ih, das ist ja übel
Ist es nur ein Botnet, oder sind es viele? Das war aber eh nur eine Frage der Zeit…alle Botnets werden Greylisting jetzt noch nicht umgehen können, aber mit der Zeit wird es ein “Standart”-Feature werden denke ich.
matthias
Sind schon mehrere Netze. Gibt wohl “Standard-SPAM”-Software. Wenn es davon ein Update mit ANTI-Greylisting gibt, geht das sicher schnell …
Craig
Hast du auch mal rhsbl versucht?
matthias
Ne – da erhoffe ich mir weniger Erfolg von. Die Absenderadressen sind ja eh alle gefaket – aber häufig von existenten Domains. Mit der IP Blockliste für einzelne Empfängerdomains fahre ich Moment sehr gut. Aber man weiß ja nie, was die Spammer als nächste aushecken
Craig
Also ich habe rbls im Einsatz, läuft ganz gut!
Meine Spammer kommen allerdings meist garnicht bis zum greylisting und werden fast immer schon vorher rejected.
Kleiner Tipp ansonsten:
* mail-filter/spamassassin-botnet
Available versions: ~0.7
Homepage: http://people.ucsc.edu/~jrudd/spamassassin/
Description: SpamAssassin plugin that attempts to detect messages sent by a botnet
matthias
RBLs hab ich auch im Einsatz – die machen schon eine Menge aus.
Das SA Botnet Plugin hatte ich schonmal getestet, hatte aber viele False Positives gebracht. Momentan läufts in meiner Konfiguration schon so sehr gut – kommt nur noch wenig Spam durch