Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » Allgemeines (OffTopic) » McColo downgeshuttet.
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: [ 1 ] > 2 <
010
14.11.2008, 22:13 Uhr
0xdeadbeef
Gott
(Operator)


In dem Zusammenhang haben

Code:
smtpd_helo_restrictions = permit_mynetworks reject_invalid_helo_hostname reject_non_fqdn_helo_hostname
smtpd_helo_required = yes

smtpd_data_restrictions = reject_unauth_pipelining

schon sehr geholfen. (reject_non_fqdn_helo_hostname gehört noch zu smtpd_helo_restrictions; Postfix-Parameter in main.cf, wird bei anderen MTAs aber wohl auch irgendwie gehen) Viele Spambots schicken UIDs als HELO, wohl um rauszukriegen, welche Mails beantwortet werden - die wirste damit auf einen Schlag los. Prinzipiell könnte man da auch noch prüfen, ob der Hostname gültig ist und ob die DNS A-, PTR- und MX-Einträge stimmen, aber mir sind schon legitime Mailserver untergekommen, die interne Namen nach außen geben und/oder deren DNS nicht richtig konfiguriert war.

Nachtrag: Oh, und natürlich reject_unauth_destination in den smtpd_recipient_restrictions. Aber das ist eigentlich selbstverständlich.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
Dieser Post wurde am 14.11.2008 um 22:15 Uhr von 0xdeadbeef editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
011
15.11.2008, 07:53 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


joa das is klar sowieso. bei fqdn-helo's kannste auch probleme kriegen wenn du z.b outlook oder outlook express als mail-clients einsetzt, die senden meist nur kurze hostnamen (weil die windows-maschinen meist nur kurze hostnamen haben und net fqdn's eingestellt sind) aber wenn man das beachtet geht das natürlich auch, für spammer reicht normalerweise das reject_invalid_helo_hostname
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
012
15.11.2008, 15:52 Uhr
0xdeadbeef
Gott
(Operator)


Outlook benutzt bei mir im Netzwerk keiner. Aber selbst wenn, das wär ja aus $mynetworks.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
013
15.11.2008, 15:58 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


joa ausm lokalen netz schon, aber wenn du mobile rechner hast (aber da hat man normal eh tls bzw ssl und dann eben permit_sasl_authenticated) aber trotzdem teilweise blöd das sich mailclients net richtig melden (aber bin auch schon komplett von outlook bzw oe weg, thunderbird is da doch einfach handlicher, vor allem im mischbetrieb win/linux)

achja, hab auch noch rbl-client mit an für helo und co, das filtert auch nochmal einige raus, auch wenns unter umständen zig dns-lookups erzeugt
--
class God : public ChuckNorris { };
Dieser Post wurde am 15.11.2008 um 15:59 Uhr von FloSoft editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
014
15.11.2008, 16:05 Uhr
0xdeadbeef
Gott
(Operator)


Für mobile Maschinen jibbet VPN. RBL-Checks hat der Spamassassin drin.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
Dieser Post wurde am 15.11.2008 um 16:06 Uhr von 0xdeadbeef editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
015
22.11.2008, 20:35 Uhr
0xdeadbeef
Gott
(Operator)


Hmm...möglicherweise hattest du recht damit, dass man auf die Art bald aus den Verteilern fliegt. Meine rote mailgraph-Kurve ist seit zwei Tagen uncharakteristisch niedrig und gleichförmig - unter 20 Versuche pro Minute den ganzen Tag statt vorher sinusförmig schwankend zwischen 20 und 200.

Mal die Logfiles untersuchen...
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: [ 1 ] > 2 <     [ Allgemeines (OffTopic) ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: