Re: Haiti Spam

To: debian-user-german@lists.debian.org
Subject: Re: Haiti Spam
From: Martin Steigerwald <Martin@lichtvoll.de>
Date: Thu, 14 Jan 2010 14:32:57 +0100
Message-id: <201001141433.01620.Martin@lichtvoll.de>
In-reply-to: <20100114083806.GQ20940@tamay-dogan.net>
References: <20100114083806.GQ20940@tamay-dogan.net> (sfid-20100114_105012_563740_A4C14DE4)

Am Donnerstag 14 Januar 2010 schrieb Michelle Konzack:
> Hallo Leute,

Hallo Michelle,

> heute früh gegen 02:00 war mein courier server einer gewaltigen
>  spamflut ausgesetzt was zwar zu 99% rejected wurde (sieht  nach  einem
>   bekannten botnet aus), aber immerhin meine Server beschäftigt hat:
> 
>   <http://devel.debian.tamay-dogan.net/foo/20100114034419_cuted.jpg>

Sehe hier bislang keine Auffälligkeit anhand der Mail-Protokoll-Größen.

Auf meinem Server entsorgt policyd-weight den Großteil aller Spam-Mails 
auf SMTP-Ebene, inklusive Verzögerungen bei erneuten Versuchen:

Jan 14 14:23:22 mondschein postfix/policyd-weight[13372]: decided 
action=550 temporarily blocked because of previous errors -
retrying too fast. penalty: 30 seconds x 0 retries.; <client=82.160.83.1> 
<helo=gateway.akashanet.pl> <from=tonsured@rostarcas
.com> <to=nezlichtvollduw@lichtvoll.de>; delay: 0s
Jan 14 14:23:22 mondschein postfix/smtpd[9641]: NOQUEUE: reject: RCPT from 
gateway.akashanet.pl[82.160.83.1]: 550 5.7.1 <nezli
chtvollduw@lichtvoll.de>: Recipient address rejected: temporarily blocked 
because of previous errors - retrying too fast. pena
lty: 30 seconds x 0 retries.; from=<tonsured@rostarcas.com> 
to=<nezlichtvollduw@lichtvoll.de> proto=ESMTP helo=<gateway.akasha
net.pl>

(Das 30 Sekunden mal 0 Versuche sieht allerdings etwas komisch aus, da 
dies rein rechnerisch 0 Sekunden ergeben würde. Es scheint aber, dass 
policyd-weight die Zeit bei erhöhter Hartnäckigkeit erhöht.)

Auf Client-Seite - ich verwende noch POP3 - kommen ganz grob geschätzt so 
ca. 200-300 Spam-Mails pro Woche an. Die meisten davon entsorgt CRM114, 
das ich in KMail integrierte, so dass pro Tag maximal 10 Spam-Mails meine 
persönliche Aufmerksam erfordern.

Ich bin froh, so ein Setup zu haben, da ich es absolut nicht einsehe, 
gegenüber Spammern einzuknicken und meine Mail-Adresse zu verstecken. Ich 
halte es da mit dem Autor von CRM114, der meint, ein Spam-Filter müsse so 
effektiv sein, dass das Geschäftsmodell der Spammer nicht mehr 
funktioniert, wenn alle ihn einsetzen würden.

Ciao,
-- 
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA  B82F 991B EAAC A599 84C7

Attachment: signature.asc
Description: This is a digitally signed message part.

Reply to:

Follow-Ups:
- Re: Haiti Spam
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>

References:
- Haiti Spam
  - From: Michelle Konzack <linux4michelle@tamay-dogan.net>

Prev by Date: Re: Haiti Spam
Next by Date: Re: Kombination "geforce4 mx 440" & kernel 2.6.30 möglich? [solved]
Previous by thread: Re: Haiti Spam
Next by thread: Re: Haiti Spam
Index(es):
- Date
- Thread