Re: DNS und Massenspam

To: debian-user-german@lists.debian.org
Subject: Re: DNS und Massenspam
From: Hagen Kuehnel <hagk@hagk.de>
Date: Sun, 20 Feb 2005 18:14:02 +0100
Message-id: <[🔎] 20050220171402.GA13187@tobus.hagk.net>
In-reply-to: <[🔎] cvaafm$ojg$02$1@news.t-online.com>
References: <[🔎] cvaafm$ojg$02$1@news.t-online.com>

Hallo Peter,

On Sun, Feb 20, 2005 at 04:31:03PM +0100, Peter Blancke wrote:
> Auf dieser Domain schlagen taeglich ca. zehntausend SPAM-Mails auf.
> Ich habe deshalb Exim vorerst so konfiguriert, dass er Mails fuer
> diese Domain ablehnt.
> 
> Mir kommen zwei andere Loesungsmoeglichkeiten in den Sinn:
> 
> - Ich nehme den MX-Eintrag aus dem DNS raus. Damit sollten doch wohl
>   saemtliche Mails als unzustellbar zurueckgehen.

Nix da, wenn kein (optionaler) MX-Eintrag im DNS existiert, wird an den
A-Record eingeliefert. Einige kranke Mailserverimplementierungen
(SMTP-Engines von Viren??) ignoreren sowieso MX-Records, so meine
Beobachtungen.

> - Ich lasse den MX-Eintrag auf 127.0.0.1 zeigen und unterbinde somit
>   ebenfalls die Mailzustellung an meinen Server.

Siehe oben. Dürften sich nicht _alle_ darum scheren. Warum lässt Du Exim
nicht einfach wie bisher bouncen? Das sind sieben SMTP-Connects pro
Minute, evtl. muss die Anzahl offener Verbindungen erhöht werden. 
Einige SPAM-Engines scheinen eine Verbindung aufzubauen und dann nach
dem ersten abgelehnten TO nicht zu quiten. Exim wartet dann bis zum
Timeout auf alternative TOs.

> Da ich offene Standards nicht nur verfechte, sondern versuche, sie
> weitmoeglichst auch selber einzuhalten, kommen mir bei beiden
> Loesungsvorschlaegen allerdings Bedenken. Sie sind "irgendwie nicht
> die feine englische Art", wie mir scheint.
> 
> Gibt es hierzu kompetente Meinungen?

Ob das jetzt kompetent war, wage ich nicht zu beurteilen. Ich habe es
bei einer Welle (meine Statusmails fand ich eines morgens nicht in der
inbox und der 2nd-MX hatte einige Mails zu viel in der queue) so gelöst,
dass ich den exim-timout auf 1min heruntergesetzt habe und die Anzahl
gleichzeitiger Verbindungen auf 50 erhöht habe. Ab Load-2.0 lehnt mein
Exim temp. die Annahme ab, damit Virenscan, RBL etc. in Ruhe arbeiten
kann. Und wenn Du eine ganze Domain nicht annimmst (was man wegen
webmaster/postmaster nicht tun sollte), braucht exim nicht einmal in
alias-Dateien nachgucken, ob der alias existiert.

my2cents, hagen
-- 
  ,''`.     Hagen Kuehnel - http://HagK.de
 : :'  :    Kopierschutz: Alle Texte sind mit Double-ROT13 verschlüsselt. UrhG §95d
 `. `'`     Die Umgehung des Kopierschutzes stellt eine Straftat dar. UrhG §95a
   `-

Reply to:

Follow-Ups:
- Re: DNS und Massenspam
  - From: Peter Blancke <blancke@gmx.de>

References:
- DNS und Massenspam
  - From: Peter Blancke <blancke@gmx.de>

Prev by Date: Re: htDig kompilieren
Next by Date: Re: RTL8169S ?
Previous by thread: DNS und Massenspam
Next by thread: Re: DNS und Massenspam
Index(es):
- Date
- Thread