Neue Methode der Spam bekämpfung - Schneckenpost

B

borlander

New Member
Um vorweg klar zu stellen: diese Idee ist nicht meine. Sie kommt aus dem "Linux Magazin Ausgabe 02/08 - Schneckenpost S.74ff".

Was soll helfen?
Beim empfangen einer Mail muss der Server ca. die ersten 120 Bytes einer Mail mit ca. 2 Byte pro Sekunde übertragen werden.

Warum hilft das?
Es gibt einige "weiße Ritter" im Internet die sogenannte Teergruben betreiben. Diese Teergruben nehmen alle Mails von Spamer entgegen, bremsen die Transferrate aber soweit runter, dass sie die Spamer nur aufhalten. Da aber auch Spamer nicht dumm sind, brechen sie bei zu langsamer Übertragung die Verbindung ab und setzen den Mailserver auf eine Art "Spamer black list".
Man simuliert also mit seinem Server eine Art Teergrube.
"Für 80 Prozent Spamabwehr genügen 120 gestotterter Bytes mit je einer halben Sekunde Pause" Zitat "Linux Magazin Ausgabe 02/08 - Schneckenpost S.79".

Wie setzt man das um?
Das ist die große Frage. Im Artikel vom Linux Magazin wurde ein kleiner Sendmail patch vorgestellt. Aber wie geht das ganze für den Postfix? Geht das evt. auch ohne Patch?

Zukunft dieses Verfahrens?
Grundsätzlich kann dieses Verfahren ähnlich wie Greylisting von den Spamer ausgehebelt werden. Doch wenn die Spamer dies tun, können sie nicht mehr zwischen Teergrube und echten Mailserver unterscheiden. Dies bedeutet für die Spamer einen erheblichen Mehraufwand - mehr als beim umgehen von Greylisting.
 
Hallo,

stotternde Mailserver belasten den senden Server, das ist bei den Spammerservern erwünscht, trifft aber auch alle anderen. Für den privaten Rootserver ist es egal, aber die Massenprovider werden sich freuen, wenn das "Stottern" sich durchsetzt werden die Massenprovider Maßnahmen ergreifen (müssen), schlimmstenfalls indem sie von den Stotterservern nix mehr annehmen.
 
Ich glaube das größte Problem ist das für jede langsame Verbindung ein Thread oder Prozess offen ist. Bei hohen Mail aufkommen wäre die obere Grenze an gleichzeitigen Verbindungen schnell erreicht.

Für die großen Mailprovider wäre das glaube ich nicht so schlimm. Mails versenden ist bei denen der geringste Teil. Wenn das etwas länger dauert haben die nicht so ein Problem. Und beim Senden vom "root Server" zum Mailprovider wird nicht "gestottert".

PS ich finde unter den angegebenen Links keine Implementation für Postfix
 
Hey!

Insgesamt finde ich diese Idee nicht schlecht. Aber wirklich sinnvoll ist nur ein Spamschutz aus vielen Kombinationen. Um alle Kombinationen aushebeln zu können müssen die Spammer schon mehr Aufwand betreiben um durch eine solche Blockade zu kommen. Das werden Sie sicher nicht so häufig tun.

Diese Scheckenpost zielt ja auch auf diese Sache hinaus das der eingehende Mailserver die Annahme verlangsamt wenn mehr als x E-Mail von der gleichen IP-Adresse eingeliefert werden, ähnlich wie Greylisting.

Grundsätzlich empfehle ich immer einen komplett eigenen SMTP Server (Incoming) auf dem dann alle Varianten der Spambekämpfung implementiert werden sollten.

Besser noch vor die Mailserver ein Spamgateway schalten (Stichwort Eleven oder Barracuda)

Viele Grüße

Doc
 
Ich habe den Artikel auch mit großem Interesse gelesen. Ich finde es nur sehr schade dsa der Autor hierbei nur auf den doch schon in die Tage gekommenen Sendmail MTA eingeht.
Ich versuche nun schon seit ein paar Tagen dieses Verhalten meinem Exim4 beizubringen, bisher jedoch nur mit bescheidenem Erfolg. Hat hierzu vielleicht noch jemand eine Idee?
 
Bei mir läuft sendmail, wie geht denn das da ?
<MOD>Unnötigen Kommentar entfernt!</MOD>
 
Last edited by a moderator:
Das Linux Magazin gibt es nicht wo ich wohne. Ist ein patch in sendmail oder im Kernel nötig ?
 
You must log in or register to reply here.
Back
Top