Spamabwehr durch Verzögerung der SMTP-Antwort

monateng

New Member
Hi,


gibt es eine Möglichkeit die SMTP-Antwort via einer SMTP-Teergrube (-Verzögerung) bei jeder Mail von
einem externen Host innerhalb eines Zeitinterfalls um n-Millisekunden zu erhöhen?
Denn ich hasse Spamangriffe!!!
 
Und das soll wirklich was bringen? Wenn dann ergibt das wohl hauptsächlich bei den "ganz großen" Providern einen Sinn.
Bei manchen MTAs kann man das tatsächlich konfigurieren oder nachrüsten. Es kommt halt darauf an, welcher MTA installiert ist.
 
Das könnte ein Schuss ins eigene Knie werden, wenn dadurch dein Mailserver so viele Verbindungen offen halten muss, dass er keine mehr annehmen kann. Ich würde zu anderen Massnahmen, z.B. policyd-weight etc raten.

Basti
 
Viele Admins mögen es zwar nicht, aber greylisting ist bislang die beste Waffe, die ich gefunden hab :)
 
Mit der richtigen Verzögerung ist die Teergrube genauso effektiv wie Greylisting.
Der Nachteil ist wie bereits erwähnt, daß ggf. mehr Ressourcen verbraucht werden.
Der Vorteil liegt ebenfalls auf der Hand: Reale Emails kommen in Echtzeit an.

huschi.
 
Ich habe auf meinem Server eine SPAM-Falle laufen und die arbeitet sehr zuverlässig. Vielleicht ist es Einbildung, aber ich habe das Gefühl, dass mein Server weniger SPAM verarbeiten muss als früher.

Ich prüfe anhand von Blacklists und Anzahl der Verbindungsversuche innerhalb eines bestimmten Zeitintervalls die Hosts die sich verbinden wollen und leite sie ggf. auf einen gefakten Server-Prozess weiter, der sich als Mailserver ausgibt, aber sehr sehr träge reagiert. Laut Statistik sind manche Server bis zu 15 Minuten mit dem Prozess verbunden bis es zu einem Timeout kommt.

Der Ressourcenverbrauch ist dabei äusserst gering, da der Fake-Server fast keine Ressourcen verbraucht und die Firewall die Verbindungen handelt. Zu einem Verbindungsüberschuss kam es bisher nie.

Der eigentliche Mailserver kriegt dann nur die richtigen Verbindungen mit.

Das ganze habe ich jetzt seit über einem Jahr am laufen und bin sehr zufrieden damit. Kanns also nur empfehlen.
 
Hallo Ben,
ist die Lösung "selbstgestrickt", oder kann man darüber was lesen? Ich bin immer recht neugierig wenns um sowas geht :D

lg Basti
 
Oha, da hat sich aber jemand viel Arbeit gemacht.
Und ich dachte immer, FreeBSD wäre nicht so gut dokumentiert... ;)
Da müsste man sich ja auch glatt mal eine VM zum probieren aufsetzen.
 
Back
Top