Virenmails nerven

Huschi

Huschi

Moderator
Der neue Virus geht mir auf den Keks!!!
20 Mails pro Stunde die alle Spam-Filter hintergehen sind einfach zuviel.
Dabei müßte es doch leicht sein die zu filtern, oder?
Es steht meistens diese Zeile im Header:
Code: 
Received: from lycos.de (pD951485B.dip.t-dialin.net [217.81.72.91]) ...
Wie kann ich sendmail oder procmail beibringen das lycos.de != t-dialin.net ist?
Das muß doch möglich sein, oder?
SpamAssassin kann das zumindest erkennen, aber der kackt bei dieser Mailflut momentan nur ab. (nur noch 'can't fork' oder 'connect() ... failed')
Ich mußte sendmail beenden um überhaupt mit webmin arbeiten zu können. :(

Zusätzlich noch das altbekannte Problem:
Der Typ mit der oben angeführten IP liefert natürlich auch Mails an andere unter meinen Domainnamen aus. Und ich erhalte dann zusätzlich noch die Rückläufer... :(

Mir bleibt momentan nichts anderes übrig als die Catch-All-Weiterleitung rauszunehmen und die Postmaster der Absender-Domain zu bemitleiden...
(An dieser Stelle: Sorry!)

Aber damit ist endlich Ruhe im Karton/Mailbox und maillog läuft bald über mit '... reject=550 5.7.1 Access denied'

huschi.
 
hmm also ich bin glücklicherweise anscheinend nicht betroffen mein spam filter meldet nix ausser der normalen Spam-Flut und ankommen tun auch keine verdächtigen mails
 
Meine Freiberuflichkeit verlangt halt, daß auf meiner Website auch meine Emailadresse wunderbar scanbar für alle Spammer aufgeführt ist. Von daher brauch ich mich nicht zu wundern, daß meinen Domain (inzwischen 8 Jahre alt und schon immer mit einem Catch-All versehen) einfach gut verbreitet ist.
(Was leider nicht gerade possitiv zu bewerten ist... :( )

Ich habe daneben ja auch noch andere (private) Domains. Über die erhalte ich eigendlich nie Spam.

Ich wollte ja nur mal meinen Frust rauslassen.
Und eben die Frage stellen:
Kann man sendmail nicht dazu bringen den Versender genauer zu analysieren?
Ob eben die Domain, die er angiebt zu sein, zu seiner IP passt?
(Obwohl: wärend ich das hier schreibe fällt mir ein, daß das Unfug ist. Damit würde ich ja alle größeren Webmailer aussperren...)

huschi.
 
Kleiner Tipp für die eMail-Adresse auf der Homepage. Codier sie im Quellcode einfach mit HTML-Entities. Ein JavaScript dafür findest du hier: http://web11.wt-web.com/codier.html

Eine so "verschlüsselte" eMail-Adresse kann (fast) kein Spider auswerten. Sicherlich bietet es keinen 100%igen Schutz, aber wenn die eMail schon öffentlich sein muss, dann wenigstens so.


So far!
#
Luke

P.S.: "Verschlüssle" am besten komtlett mailto:eMail@domain.tld (also das mailto: mit)
 
luke said:
Codier sie im Quellcode einfach mit HTML-Entities.
Click to expand...
Der Trick ist ja ganz nett, nur leider (fast) genauso alt wie der erste Mail-Spider (oder auch 'Harvester' genannt).
Zwar behaupten immer wieder Leute es würde helfen, da die Harvester falsch oder schlecht programmiert worden sind. Aber ganz ehrlich: Es ist ein minimaler Aufwand HTML zu dekodieren. Egal ob als binär, octal, dezimal oder hexadezimal-Schreibweise.

Eine interessante Abhandlung zu dem Thema habe ich hier gefunden.
Allerdings behauptet auch er, daß die Harvester schlcht programmiert sind...

huschi.
 
You must log in or register to reply here.
Back
Top