[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Mailflooding?

Also das hat schon ne ganze Menge gebracht. ich liebe ja Statistiken.
Und noch mehr liebe ich sie, wenn sie mir was erfreuliches zeigen. Vor
einem Monat sah eximstats noch so aus:

  Messages   Mail rejection reason
    195074   Listed at zen.spamhaus.org

     17951   Connection refused: too many connections
      8768   Rejected EHLO: "Dropped IP-only or IP-starting helo"
       970   Rejected HELO/EHLO: syntactically invalid argument
       479   Listed at bl.spamcop.net

       403   SMTP protocol synchronization error
       337   Rejected RCPT: Unknown user
        62   Unknown
         6   Dropped: too many nonmail commands
         6   Rejected EHLO: "Dropped spammer pretending to be us"
         3   Closed connection in response to HELO zip.maennchen1.de
         3   Dropped: too many syntax or protocol errors
         2   Rejected RCPT: relay not permitted
         1   Closed connection in response to initial connection


Tja, und heute so:

  Messages   Mail rejection reason
     14075   Listed at zen.spamhaus.org

      6489   Rejected RCPT: "Dropped IP-only or IP-starting helo"
      4116   Rejected RCPT: "imbecile helo"
       335   Connection refused: too many connections
       271   Rejected RCPT: Unknown user
       161   Rejected HELO/EHLO: syntactically invalid argument
        65   SMTP protocol synchronization error
        64   Listed at bl.spamcop.net

        26   Rejected RCPT: "Dropped spammer pretending to be us"
         1   Rejected RCPT: relay not permitted


Mal abgesehen davon, dass das komplette Mailaufkommen abgenommen hat
(sicherlich auch durch den Einsatz von fail2ban, siehe weiter oben),
bin ich ziemlich froh über die jetzigen Zahlen. Und ich glaube, mein
Mailserver auch.

Da Bilder mehr sagen, als 1000 Worte, hängen noch 2 Grafiken mit dran.
In exim_mailstats-week.png sieht man, wie die rejections ab dem 30.07.
(Inbetriebnahme der fail2ban-Regel) schon zurückgingen. Die nächsten 2
Tage sind noch für Optimierungen drauf gegangen (hauptsächlich die
HELO-Überprüfung am 31.07.).
Jedem Banker würde es den Atem verschlagen, bei, betrachten der roten
Linie in Bild exim_mailstats-year.png. Mich freuts. Hier sieht man
eindrucksvoll, dass Ende Januar die besprochene Domain auf den Server
mit samst Ihren "Anhängern" umgezogen wurde (der alte Provider hat
sicherlich 3 Kreuze gemacht). Und eben auch Ende Juli den Griff zur
Feuerwand.

Ein kleines Tröpfchen auf einen ziemlich heißen Stein. Aber mich freut
sowas. Danke für die Hilfe hier!

Gruß
Roger.

PS: Danke auch an "JSC Simbirsk telecomunication systems", "Turk
Telekom", "MV-OPTIC_COMMERCIAL Lithuania" und "China United
Telecommunications Corporation" um nur die Top4 zu nennen. Gern würde
ich auch hier (oder sonstwo) automatisiert Teile (>50 counts) meiner
"Top 50 rejected ips by message count" platzieren, aber so evil is man
dann doch nicht...
Reply to: