Jun

5

Spam, „neues“ Tool zur Abwehr…

In den letzten Tagen musste ich leider wieder einen Anstieg (> 15%) in Sachen Spammails zur Kenntnis nehmen und stelle mir so einmal mehr die Frage, was kann man denn noch dagegen tun. Mein Ansatz, mit dem Proxy als Secondary-Mailserver scheint noch immer recht brauchbar, der Spam hat hauptsächlich nur auf den nicht mit dem zusätzlichen DNS-Eintrag versehenen Domains zugenommen. Auf Freshmeat.net habe ich dann auch die Tage ein weiteres Tool für diesen Einsatzzweck gefunden: mxallowd.

mxallowd ist ein Daemon für Linux/Netfilter (via libnetfilter_queue), der eine Verfeinerung der nolisting-Methode darstellt. Hierbei werden für eine Domain zwei MX-Einträge vom Nameserver ausgeliefert, wobei auf der IP-Adresse des ersten MX-Eintrags kein Mailserver läuft. Einige Spammer versuchen nun, nur auf den ersten Mailserver Spam auszuliefern und werden damit keinen Erfolg haben. Auf der IP-Adresse des zweiten MX-Eintrags läuft dann ein richtiger Mailserver, der die E-Mails entgegennimmt. Echte Mailserver probieren – im Gegensatz zu Spammern – alle MX-Einträge in der angegeben Reihenfolge (geordnet nach Priorität) durch, bis sie die Mail zustellen können. Somit kommen echte Mails an und Spam bleibt draußen.

Der Ansatz gegenüber dem Proxy ist geringfügig anders, dürfte aufjedenfall Resourcenschonender und im Zweifelsfalle sogar etwas zuverlässiger arbeiten. Da z.b. beim Whitelisting nicht nur die anfragende IP sondern alle hinter dem DNS-Eintrag stehende IP’s auf die Liste gesetzt werden (ist bei Mailserverpools wie z.B. GMail nicht unwichtig, da könnte der nächste Versuch von einer anderen IP kommen). Kommt aufjedenfall auf meine Liste mit interessanten Tools. Nur bei meinem Problem hilft es mir auch nicht wirklich. Naja, schau mehr mal, vll. nimmt der Spam ja auch von selbst wieder ein bischen ab :)

Kommentar hinterlassen

You must be logged in to post a comment.

Archiv

Zufällige Bilder

  • Sintel - Open Movie Project
  • amazon.de: Versandkosten
  • lemans10_s1_thumb

Kommentare (28 Tage)

Sonstiges


Bloggeramt.de