nicht angemeldet
Hello,
Ich dachte eher an Dinge wie strenge Prüfung der HELO-Angaben, Prüfung der Existenz von Domains, Nutzung von Blacklisten, Nutzung von SPF, Greylisting, etc. Es gibt so wahnsinnig viele Möglichkeiten, die man aber natürlich kennen und nutzen muß, und schon verliert das Spamming seine Bedrohlichkeit.
Am Greylistung würge ich gerade herum:
Das müsste als nächstes rein, weil es wohl, noch mal 80 bis 90% vom verbleibenden Rest killen könnte.
Allerdings erhalte ich seit Tagen die Mails der Schusskandidaten schon alle dreimal oder viermal.
Die sind dann allerdings noch alle identisch, aber ich denke, da unsere Freunde hier ja auch mitlesen, wird sich das demnächst auch noch ändern.
Hier mal ein Header von einer solchen Mail:
--------------------------------------------------
Return-Path: slhjy@bluetenpracht.com
X-Original-To: ts@bitworks.de
Delivered-To: web1p1@h93968.serverkompetenz.net
Received: from nv-76-0-229-9.dhcp.embarqhsd.net (nv-76-0-229-9.dhcp.embarqhsd.net [76.0.229.9])
by h93968.serverkompetenz.net (Postfix) with ESMTP
id 575E721C3D3; Sun, 2 Dec 2007 18:03:59 +0100 (CET)
Received: from [76.0.229.9] by gate.bluetenpracht.com; , 2 Dec 2007 09:01:52 -0800
Message-ID: 01c834c1$fabbc000$09e5004c@slhjy
From: "Tamara Lowry" slhjy@bluetenpracht.com
To: tom@bitworks.de
Subject: Re: Barbecue
Date: , 2 Dec 2007 09:01:52 -0800
MIME-Version: 1.0
Content-Type: text/plain;
charset="windows-1250"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 4.72.3338.1
X-MimeOLE: Produced By Microsoft MimeOLE V4.72.3338.1
X-UIDL: aN*#!lTf"!aL=!!3$N"!
---------------------------------------------------------
Welcher "Received:" wird denn in header_checks ausgewertet? Wenn ich da Zugriff nehme mit einem regulären Ausdruck, stehen doch beide Received-Header im Visier, oder?
Ich weiß immer nicht, was wirklch drinstehen muss im Mailheader, weil HELO fehlt.
Kann man das als Header hinzufügen lassen von Postfix? Ist ja eigentlich ein Protokollbestandteil und nicht Header, aber bei qmail hatte ich das damals auch immer drin.
Ich bin mir also nicht sicher, ob sich SPF dann überhaupt noch lohnt, wenn die Burschen doch sowieso schon jede Mail dreimal oder viermal schicken. Da fehlt ja nicht mehr viel.
Also kurz und gut: Ich habe da auch die Hosen voll, auf einem mir eigentlich unbekannten (SuSE-)Server, an den ich nur über Leitung herankomme, etwas einzukompilieren in eine existenzielle Software. Für den Debian, der neben mir steht, gibt es ein fertiges Package, und wenn da was kracht mit der Datenbank oder sonstwas, dann kann ich den zur Not auch per Hand neu starten.
Nächste Frage:
Kann ich den Spieß nicht umdrehen und Mails filtern, die gleich dreimal oder vielmal innerhalb weniger Sekunden eintreffen?
Blocken geht da ja zumindest bei der ersten nicht mehr. Wir befinden uns also sowieso schon beim Filtern, zumindest, was die Header angeht.
Wie ich SPF reinbekomme, ist mir noch überhaupt nicht klar!
Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de
Tom
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)
