Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 35

Thema: Extrem-Spamming

  1. #1
    Neues Mitglied
    Registriert seit
    23.06.2009
    Beiträge
    8

    Standard Extrem-Spamming

    Ein Bekannter von mir erzählte mir vor einiger Zeit, das Er eine eMail-Adresse hat, die so extrem zugespammt wird, dass sie nicht mehr nutzbar ist. Er betreibt ausserdem eine Domain, ich schätze mal mit einem der üblichen Hosting-Pakete. Kann man da eigentlich noch irgendwas machen um dieses Extrem-Spamming los zu werden?

    Ich betreibe nämlich auch eine Domain und je bekannter die wird, um so mehr wird auch das Spamaufkommen. Nun könnte man, wenn eine Adresse total dicht gespammt wird, diese ja einfach ausser Betrieb nehmen und gegen eine andere ersetzen. Aber der Server, welcher die zugehörige Domain hostet, der wird doch vermutlich trotzdem noch mit massig eMails überflutet, die er dann zwar keiner Adresse zuordnen kann, was aber trotzdem Rechenleistung erfordert. Gibt es schon gute Lösungsansätze, wie in solchen Extremsituationen vorgegangen wird und kann der Webhoster in solchen Situationen wirksam helfen?

  2. #2
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Naja, damit muss man halt leben. Allerdings hält sich der Rechenaufwand bei frühzeitigen Drops in Grenzen...

    Zitat Zitat von gestern
    There have been 2508 rejected messages in sum.
    Rejected by ZEN : 2386,
    Rejected by NiX : 52,
    Rejected by SpamCop: 0,
    Rejected by SORBS : 1.
    Damit kann ich locker leben
    (Vor allem, weil das nur 2/3 bis 1/2 des normalen Aufkommens ist...)
    Es bleibt ja bei einem Kurzkontakt - die Verbindungen werden schon beim Connect gekappt, so dass hier eigentlich nur der Traffic für die Blacklist-Prüfung anfällt. Und der macht den Leitungsbraten nicht fett.
    In welchem Volumen bewegt sich das denn bei Deinem Bekannten?

    Später kommt dann noch Spamcop ins Spiel, der mir noch einiges an Spam vom Hals hält.
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  3. #3
    Neues Mitglied
    Registriert seit
    23.06.2009
    Beiträge
    8

    Standard

    Zitat Zitat von alariel Beitrag anzeigen
    In welchem Volumen bewegt sich das denn bei Deinem Bekannten?
    Keine Ahnung. Ich weiss auch nicht, ob der überhaupt Spamfilter nutzt. Und da ich den eh nur selten sehe weiss ich auch in nächster Zeit nichts genaueres. Ich wollte nur mal nachfragen, was es in Problemfällen für Möglichkeiten gibt, weil ich ja nunmal auch eine Webseite betreibe und wegen der Impressum-Pflicht kommt man ja leider nicht drum herum, dort seine eMailadresse zu veröffentlichen.

  4. #4
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Grundsätzlich würde ich bei kleineren Web-Projekten nicht unbedingt empfehlen, eine Mailadresse mit global Part von der Domain anzugeben, auf der auch die Webseite liegt. Sondern dann sollte man eher einen Account bei einem Freemailer aufmachen, den man dann bei Überspammung knicken und wechseln kann. Man sollte dann natürlich nicht vergessen, whois-Domain-Daten und Impressum anzupassen.

    Empfehlenswert ist auch die Verschlüsselung von Mailadressen mit css-Skripten.
    [Link nur für registrierte Mitglieder sichtbar. ]

    Alle gängigen Browser können css, damit ist das barrierefrei. Wogegen das Einstellen der Mailadresse auf einer Grafik möglicherweise abmahnfähig ist, weil z.B. für Blinde über Sprachausgabe nicht lesbar.

    Unicode-Verschlüsselung wird dagegen heutzutage von den Harvest-Bots geknackt und gilt nicht mehr als sicher.

    Es hilft auch, die Mailadresse nicht in der zweiten Directory-Ebene auf der Seite einzustellen, sondern auf einer dritten Ebene.
    Dass man z.B. ein Impressum einstellt, dort Namen, Adresse, dann einen Link auf eine Unterseite mit dem css-Skript, wo dann die Mailadresse drin steht.
    Die allermeisten Harvest-Bots durchsuchen angeblich die Homepage und alle Unterseiten der ersten Link-Ebene, aber aus Gründen des Rechenaufwands und Traffics gehen die meisten wohl nicht mehr auf die dritte Linkebene, sondern sie geben sich mit dem zufrieden, was sie vorher gefunden haben.
    Da können ja z.B. ein paar Spamtrap-Adressen stehen. Schriftfont small, Schriftfarbe weiß, Background ebenfalls weiß. Sieht der normale User nicht, aber der Bot greift sich das.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  5. #5
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Nun, wenn der Spam nicht aus einem Raum kommt, wo dagegen einigermaßen vorgegangen werden kann, dann wird das - mehr oder weniger - schwierig.

    Eine technische Lösung (Blacklists und Spamassassin) halte ich für ein muss. Du siehst ja selbst, was da bei mir so hängenbleibt, allein aufgrund der Blacklists. Was da dann noch durchkommt übernimmt der SA recht gut, nur ab und an muss er mal wieder etwas nachtrainiert werden.

    Zusätzlich habe ich für den kompletten APNIC- (Asia Pacific) Adressraum die Ports für SMTP gesperrt; will sagen, die kommen nichtmal bis zum connect...

    Und zum letzten gibt es auch noch die Droplist von Spamhaus, welchselbe ich regelmäßig in die hosts.deny einpflege.

    VIEL mehr kann man nicht tun - es sei denn, man kann den Spammern direkt auf die Füsse treten.

    (*) Natürlich hilft obiges nur dann, wenn man auch selbst den Mailserver betreibt. Ansonsten ist wohl Goofys Verfahren das einzig verbleibende
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  6. #6
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Nur nebenbei... ich liebe Blacklists. Mein Mailserver hat wie gesagt nur ein recht geringes Aufkommen, aber dennoch reicht's mitunter für 1mail/3sec Rejected.
    Wobei manchmal erhebliche Schwankungen pro Tag auftreten; vorgestern fast 9000 Mails, gestern wieder "nur" 2500.
    Interessant finde ich die Peaks rund um 18:00h und um 00:00h...
    Angehängte Grafiken Angehängte Grafiken
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  7. #7
    ghost0815
    Gast

    Standard

    Bezüglich der Rechenleistung kann ich prinzipiell nur Entwarnung geben.
    Bei meinem vorherigen Arbeitgeber hatten wir ein monatliches Mailaufkommen von ~60 Millionen Mails bei 300 Usern. Ergo ~ 2 Millionen Mails pro Tag. Davon waren durchschnittlich 98,3 Prozent Schrott. Vor Einführung von hardwareseitiger Werbemüllvernichtung waren 2 MS Exchange als Cluster zuständig. Diese waren mit SPF und dem normalen Rumgefrickel gegen Müll konfiguriert.
    Die Last dieser beiden Blechdosen, mit jeweils einem P4 3 GHz ausgestattet, lag bei ~ 8 Prozent CPU Last. Im Vergleich zu anderen Mailservern ist MS nicht gerade für Ressourcenschonende Programmierung bekannt.
    Aus dieser Sicht kannst du also beruhigt sein.

  8. #8
    Neues Mitglied
    Registriert seit
    19.01.2010
    Beiträge
    6

    Standard Qmail ASSP SMTP Sessions

    Moin,
    ich hoffe Ihr könnt mir helfen, ich habe ein ähnliches Prob.
    Ich habe mir vor ein paar Wochen einen VServer gekauft.
    Habe dort Ubuntu mit qmail und Plesk drauf.
    Als Spamfilter habe ich ASSP installiert.
    Es läuft auch alles sehr gut...
    Nur habe ich seit letztem Freitag sehr viel Smtp Sessions... irgendwer versucht glaube ich über meinen Server mails zu versenden.
    Die werden auch alle wunderbar von dem ASSP geblockt... doch verstopfen die vielen Sessions meinen Server und der Mailversand läuft sehr schleppen (verständlich bei 200Mails/min), der Perl dienst liegt bei 90% dauerhaft....
    Kann mir ja jemand helfen?
    Ich habe die Maximale SMTP Session anzahl schon auf 64 reduziert, damit der Server nicht voll ausgelastet ist, aber ich würde gerne das Problem bei den Haaren packen.

    Ich bedanke mich nun schon mal für eure Hilfe.
    GLG Ihno

  9. #9
    Registrierte Benutzer Avatar von actro
    Registriert seit
    14.09.2005
    Ort
    Der Tunnel am Ende des Lichts
    Beiträge
    2.960

    Standard

    Du kannst die maximal gleichzeitig von einer IP ausgehenden Connections noch limitieren.

    Einfach
    Code:
    smtpd_client_connection_count_limit = 3
    unter den smtp-restrictions in die /etc/postfix/main.cf einfügen.
    Wenn das nicht hilft, melde Dich nochmal, es gibt da noch einige tweaks, die helfen können.

    Eventuell solltest Du die Einwerfer aber durch eine RBL direkt vor dem Einwurf schon blocken..

    Code:
    smtpd_helo_required = yes                                    
    smtpd_helo_restrictions =   permit_sasl_authenticated,       
                                permit_mynetworks,               
                                check_sender_access hash:/etc/postfix/sender_access
                                reject_unauth_destination,                         
                                reject_non_fqdn_sender,                            
                                reject_non_fqdn_recipient,                         
                                reject_unknown_recipient_domain,                   
                                reject_non_fqdn_hostname,                          
                                reject_invalid_hostname,                           
                                reject_rbl_client ix.dnsbl.manitu.net,             
                                reject_rbl_client cbl.abuseat.org,                 
                                reject_rbl_client sbl.spamhaus.org,                
                                reject_rbl_client zen.spamhaus.org,                
                                reject_rbl_client dialup.blacklist.jippg.org,      
                                reject_rbl_client cbl.abuseat.org,                 
                                reject_unauth_pipelining
    Quod non est in litteris, non est in munde.

  10. #10
    Neues Mitglied
    Registriert seit
    19.01.2010
    Beiträge
    6

    Standard

    Vielen dank für die schnelle Antwort...
    wo kann ich die Einstellungen in der ASSP config finden?
    Bei mir gibt es keine /etc/postfix/main.cf
    auf dem ganzen Server gibt es keine "main.cf"

    Meinst du vll ?
    Maximum Sessions Per IP Address (maxSMTPipSessions)
    Habe ich mom auf 1.

    LG Ihnocent

Seite 1 von 4 123 ... LetzteLetzte

Ähnliche Themen

  1. WWK Spamming?
    Von Ostfriese im Forum 2.3 Telefon Spam
    Antworten: 3
    Letzter Beitrag: 01.05.2008, 14:15
  2. [Extrem-UCE] Hey! tell your friends to hit me up
    Von trekkie im Forum 1.2 international
    Antworten: 0
    Letzter Beitrag: 29.07.2005, 12:15
  3. [extrem-UCE] Become one of the low rates
    Von oliveer im Forum 1.2 international
    Antworten: 1
    Letzter Beitrag: 21.04.2005, 08:28
  4. [extrem-UCE] end the pains
    Von oliveer im Forum 1.2 international
    Antworten: 1
    Letzter Beitrag: 15.04.2005, 21:45

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen