Seite 2 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 11 bis 20 von 35

Thema: Extrem-Spamming

  1. #11
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Deep Down Oberfranken
    Beiträge
    2.939

    Standard

    Zitat Zitat von ihnocent Beitrag anzeigen
    Bei mir gibt es keine /etc/postfix/main.cf
    auf dem ganzen Server gibt es keine "main.cf"
    Ja, hast ja auch qmail.

    Entweder, du machst das über die [Link nur für registrierte Mitglieder sichtbar. ] oder du [Link nur für registrierte Mitglieder sichtbar. ]. Ich weis aber nicht, ob das mit dem qmail von Plesk geht. Ich jedenfalls hab mit dem Patch nur gute Erfahrungen gemacht.

    Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.

  2. #12
    knoerfli
    Gast

    Standard

    Code:
    Habe dort Ubuntu mit qmail und Plesk drauf.
    wirste dann ja auch nicht finden :-)
    Weil die Anleitung war für Postfix

    eventuell kommst du hiermit weiter

    Edit: war jemand schneller, sollte halt nicht nebenbei telefonieren
    Geändert von knoerfli (19.01.2010 um 21:07 Uhr) Grund: tsts

  3. #13
    Registrierte Benutzer Avatar von actro
    Registriert seit
    14.09.2005
    Ort
    Der Tunnel am Ende des Lichts
    Beiträge
    2.960

    Standard

    Ups.. sry, mein Fehler, hab das nur so zwischen Tür und Angel gelesen..
    Quod non est in litteris, non est in munde.

  4. #14
    Neues Mitglied
    Registriert seit
    19.01.2010
    Beiträge
    6

    Standard

    @knoerfli mit dem link kann ich geradenicht sehr viel anfangen...

    @homer mein assp hat ja schon die Session limitiert, da muss ich das doch nicht noch am qmail machen, oder?
    Die Geschichte per iptables zu blocken habe ich schon versucht... aber iwi sind das zuviele verschiedene Adressen.

    Danke!

  5. #15
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Kannst Du - ländertechnisch - da was ausmachen?

    Ich persönlich bin gut dran, ich bekomme z.B. keine Mails aus dem asiatischen Raum, und blocke daher alles, was unter "APNIC" läuft (und LACNIC... und AfriNic (o.ä.)) per iptables.

    Dazu kommen dann diverse Blacklists... und ziemlich zum Schluss Spamassassin...

    Da ich Exim als MTA einsetze, kann ich Dir bei der spezifischen Konfig ASSP/QMail leider nicht wirklich weiterhelfen
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  6. #16
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Deep Down Oberfranken
    Beiträge
    2.939

    Standard

    Zitat Zitat von ihnocent Beitrag anzeigen
    @homer mein assp hat ja schon die Session limitiert, da muss ich das doch nicht noch am qmail machen, oder?
    Hab grade nochmal nachgeschaut. Plesk fackelt die ganzen Services über den xinetd ab. Da brauchst Du den Patch nicht, weil der nur für die ucspi-Tools vom DJB ist. Schau die mal die [Link nur für registrierte Mitglieder sichtbar. ] an, besonders die Attribute
    "instances" = max. Anzahl aufgerufener Prozesse
    "no_access" = zu blockende IP-Adressen
    "per_source" = max. Anzahl Verbindungen pro IP
    "max_load" = ab dieser Systemlast wird der Dienst nicht mehr gestartet

    Wenn auch dein Plesk den SMTP oder dan ASSP via xinetd startet, so ist das besser gleich im xinetd zu blocken. Der läuft eh und ist ein C-Programm. Da muss nicht erst der ganze PERL-Overhead geladen werden.

    BTW: Die Konfig-Dateien für den SMTP liegen in "meiner" Plesk-Installation unter /etc/xinetd.d als smtp_psa und smtps_psa.

    Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.

  7. #17
    Neues Mitglied
    Registriert seit
    19.01.2010
    Beiträge
    6

    Standard

    sry brauchte meinen Schlaf.

    Ich wollte den kram schon ländermäßig blocken...
    nur habe ich da wenig erfolg gehabt...
    Habe folgende Länder geblockt...
    AK,AR,AE,AFGBOL,BRA,CN,PH,CO,COL,CL,TH,VE,TW,AE,IN,UA,IDN,KHM,LAO,MNG,NPL,PNG,PH L,VNM,YEM,JOR,KAZ,PSE,SYR,TJK,UZB,ECU,GTM,HTI,HND,NIC,PER,ID,RO,GR

    mittels kleinem script.

    ---------------------
    !/bin/bash
    ###PUT HERE COMA SEPARATED LIST OF COUNTRY CODE###
    COUNTRIES="AK,AR,AE,AFGBOL,BRA,CN,PH,CO,COL,CL,TH,VE,TW,AE,IN,UA,IDN,KHM,LAO,MNG ,NPL,PNG,PHL,VNM,YEM,JOR,KAZ,PSE,SYR,TJK,UZB,ECU,GTM,HTI,HND,NIC,PER,ID,RO,GR"
    WORKDIR="/root"
    #####################################
    cd $WORKDIR
    wget -c --output-document=iptables-blocklist.txt http://blogama.org/country_query.php?country=$COUNTRIES
    less /home/ihno/iptables_ips >> iptables-blocklist.txt
    if [ -f iptables-blocklist.txt ]; then
    BLOCKDB="iptables-blocklist.txt"
    IPS=$(grep -Ev "^#" $BLOCKDB)
    for i in $IPS
    do
    iptables -A INPUT -s $i -j DROP
    iptables -A OUTPUT -d $i -j DROP
    done
    fi
    rm $WORKDIR/iptables-blocklist.txt
    ----------------------------------------

    hat nur iwi nichts gebracht und meine Iptables sind nun endlos lang...
    es geht mir nicht um die maximale Anzahl von Prozessen.
    Der ASSP (Perl) lastet den einen Kern zu 100% aus....
    Wenn ich die Anzahl der geöffneten SMTP Verbindungen verringere, dann werden vielleicht ja auch e-mails die ich empfangen will geblockt... bzw. die verarbeitung der eingehenden Mails staut sich auf....
    kann ich denen nicht irgendwie klar machen, dass bei mir nichts zuholen ist?
    Bzw. dem ASSP dass er nur auf meine Domains hören soll oder das man sich bevor man n mail abgibt sich authentifizieren muss.

  8. #18
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Deep Down Oberfranken
    Beiträge
    2.939

    Standard

    Zitat Zitat von ihnocent Beitrag anzeigen
    es geht mir nicht um die maximale Anzahl von Prozessen.
    Das hilft aber, um die Systemlast zu drücken.

    Zitat Zitat von ihnocent Beitrag anzeigen
    Wenn ich die Anzahl der geöffneten SMTP Verbindungen verringere, dann werden vielleicht ja auch e-mails die ich empfangen will geblockt... bzw. die verarbeitung der eingehenden Mails staut sich auf....
    Das sind die Verbindungen pro IP. Es es können also bequem z.B. 100 IPs Mail einliefern, aber nicht eine IP gleichzeitig 100 Mails. Und das ist nach meiner Erfahrung ein Kriterium für Spammer, dass da versucht wird, gleichzeitig über 20 oder mehr Verbindungen Mail einzuliefern.

    Geblockt wird da erstmal nix, der Server meldet normalerweisen einen 4xx-Status. Der Absender weiss dann, dass er es einfach später nochmal probieren muss. Du verlagerst also praktisch die Mailqueue auf den einliefernden Server Das ist aber ein völlig normales Verhalten.

    Im Endeffekt wäre das sowas wie "Greylisting für Arme."

    Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.

  9. #19
    Neues Mitglied
    Registriert seit
    19.01.2010
    Beiträge
    6

    Standard

    ich habe die anzahl von sessions pro ip auf 1 gestellt und die max anzahl von sessions auf 64.

    ASSP mach übrigens von haus aus schon Greylisting.

  10. #20
    Neues Mitglied
    Registriert seit
    19.01.2010
    Beiträge
    6

    Standard

    so habe das Prob nun behoben, habe im ASSP folgende Einstellungen auf on gesetzt:
    "Do Local Domain Check for Local Sender"
    "Do Local Address Check for Local Sender"

    Nun läuft aber folgendes Maillog über.
    /opt/psa/var/log/maillog

    ----------------------------------
    Jan 20 12:37:14 h1665487 /var/qmail/bin/relaylock[28454]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46034 (h1665487.stratoserver.net)
    Jan 20 12:37:14 h1665487 /var/qmail/bin/relaylock[28457]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46035 (h1665487.stratoserver.net)
    Jan 20 12:37:14 h1665487 /var/qmail/bin/relaylock[28460]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46036 (h1665487.stratoserver.net)
    Jan 20 12:37:14 h1665487 /var/qmail/bin/relaylock[28463]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46037 (h1665487.stratoserver.net)
    Jan 20 12:37:14 h1665487 /var/qmail/bin/relaylock[28466]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46038 (h1665487.stratoserver.net)
    Jan 20 12:37:15 h1665487 /var/qmail/bin/relaylock[28471]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46039 (h1665487.stratoserver.net)
    Jan 20 12:37:15 h1665487 /var/qmail/bin/relaylock[28474]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46040 (h1665487.stratoserver.net)
    Jan 20 12:37:15 h1665487 /var/qmail/bin/relaylock[28477]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46041 (h1665487.stratoserver.net)
    Jan 20 12:37:15 h1665487 /var/qmail/bin/relaylock[28480]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46042 (h1665487.stratoserver.net)
    Jan 20 12:37:15 h1665487 /var/qmail/bin/relaylock[28483]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46043 (h1665487.stratoserver.net)
    Jan 20 12:37:16 h1665487 /var/qmail/bin/relaylock[28487]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46044 (h1665487.stratoserver.net)
    Jan 20 12:37:16 h1665487 /var/qmail/bin/relaylock[28490]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46045 (h1665487.stratoserver.net)
    Jan 20 12:37:17 h1665487 /var/qmail/bin/relaylock[28493]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46046 (h1665487.stratoserver.net)
    Jan 20 12:37:17 h1665487 /var/qmail/bin/relaylock[28496]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46047 (h1665487.stratoserver.net)
    Jan 20 12:37:17 h1665487 /var/qmail/bin/relaylock[28499]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46048 (h1665487.stratoserver.net)
    Jan 20 12:37:17 h1665487 /var/qmail/bin/relaylock[28502]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46049 (h1665487.stratoserver.net)
    Jan 20 12:37:17 h1665487 /var/qmail/bin/relaylock[28507]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46050 (h1665487.stratoserver.net)
    Jan 20 12:37:18 h1665487 /var/qmail/bin/relaylock[28510]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46051 (h1665487.stratoserver.net)
    Jan 20 12:37:18 h1665487 /var/qmail/bin/relaylock[28513]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46052 (h1665487.stratoserver.net)
    Jan 20 12:37:19 h1665487 /var/qmail/bin/relaylock[28516]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46053 (h1665487.stratoserver.net)
    Jan 20 12:37:19 h1665487 /var/qmail/bin/relaylock[28519]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46054 (h1665487.stratoserver.net)
    Jan 20 12:37:19 h1665487 /var/qmail/bin/relaylock[28523]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46055 (h1665487.stratoserver.net)
    Jan 20 12:37:20 h1665487 /var/qmail/bin/relaylock[28526]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46056 (h1665487.stratoserver.net)
    Jan 20 12:37:20 h1665487 /var/qmail/bin/relaylock[28529]: /var/qmail/bin/relaylock: mail from 85.214.158.74:46057 (h1665487.stratoserver.net)
    -----------------------------------
    hoffe Ihr könnt mir helfen...

Seite 2 von 4 ErsteErste 1234 LetzteLetzte

Ähnliche Themen

  1. WWK Spamming?
    Von Ostfriese im Forum 2.3 Telefon Spam
    Antworten: 3
    Letzter Beitrag: 01.05.2008, 14:15
  2. [Extrem-UCE] Hey! tell your friends to hit me up
    Von trekkie im Forum 1.2 international
    Antworten: 0
    Letzter Beitrag: 29.07.2005, 12:15
  3. [extrem-UCE] Become one of the low rates
    Von oliveer im Forum 1.2 international
    Antworten: 1
    Letzter Beitrag: 21.04.2005, 08:28
  4. [extrem-UCE] end the pains
    Von oliveer im Forum 1.2 international
    Antworten: 1
    Letzter Beitrag: 15.04.2005, 21:45

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen