Spam: Graue Liste für Zombies

Als Zombies bezeichnet man mit Viren oder Trojanern verseuchte Computer, die oft von Spammern benutzt werden, um unerkannt Ihre Werbemails zu versenden. Die bytecamp GmbH hat nun eine Software entwickelt, die zwei Verfahren kombiniert, um Mailserver vor dieser Spamflut zu bewahren.

http://www.golem.de/0406/31815.html

Benutzer wird von Ihnen ignoriert. Anzeigen

Erstaunlich, dass es für diesen "Furz" an Einfallsreichtum und Innovation gleich eine ganze Firma, ein neues Produkt und eine Pressemeldung braucht. Es gibt für solche Zwecke mehr als genug fertige und sehr gute Open-Source-Software sowie sehr flexibel konfigurierbare Mailserver. Wenn man die geschickt kombiniert, kommen da noch deutlich bessere Methoden raus.

Die Kompetenz des Autors ist übrigens ziemlich fraglich - man lese diesen Absatz:
> Ein anderes Verfahren sind Reject Block Lists (RBLs),
> anhand derer gemeldeten Spam-Quellen der
> Verbindungsaufbau komplett untersagt wird. Beide
> Verfahren sind mit erheblichen Nachteilen verbunden.
> Beim Greylisting kommen viele E-Mails nur verzögert
> an, und bei der Nutzung einer RBL können sogar
> E-Mails verloren gehen.

RBLs sind REALTIME Block Lists! Und wie diese genutzt werden und ob dabei Mails verloren gehen können, liegt ganz in der Hand des Mailserveradmins. Die lassen sich zB ganz leicht auch in SpamAssassin einbinden und als Filterkriterium verwenden, ohne dass dabei irgendwas verloren geht.

Benutzer wird von Ihnen ignoriert. Anzeigen

Realtime BLACKHOLE Lists, und beim RBL geht auch keine Mail verloren, der Absender bekommt sie zurueck mit dem Hinweis das die Nachricht nicht zustellbar war.

Benutzer wird von Ihnen ignoriert. Anzeigen

Hängt immer von der Config ab.

AFAIK kann man blocken, eine NDN abschicken (welche gem. RFC ja als default gilt) oder den Header um eine Information erweitern und das den MUA dann aussortieren lassen.

Btw... in der neuen IX steht ein kleiner aber feiner Bericht über die Blackhole-Lists mit Vor- und Nachteilen drin. Ich persönlich fand ihn für den Einstieg gut.

Benutzer wird von Ihnen ignoriert. Anzeigen

wer dieses 'Produkt' mit Exim nutzen möchte, kann sich die Kon figuration unter http://gnuher.de/dot-files und die Statistiken unter http://gnuher.de/stats angucken.

Bei uns wird die Spamflut um knapp 50% reduziert.

Benutzer wird von Ihnen ignoriert. Anzeigen

Dabei müssen Sie aber bedenken, das Ihre Filter mit einer Greylist entlastet werden, da die Spam-Mails schon auf TCP-Level abgeblockt werden.

Benutzer wird von Ihnen ignoriert. Anzeigen

...wenn bei einem Auto der Motor nur gelegentlich anspringt, ist das Auto unbrauchbar.

Wenn in der mail-Box gelegentlich eine brauchbare mail dabei ist, dann ist das mail-System unbrauchbar.

Ich benutze nur noch eine mail-Adresse, die anderen Mailboxen laß ich einfach vollaufen, kenn schon gar nicht mehr das Passwort :-)

Hab mir schon überlegt, ob man nicht solche Werbemail an die beworbenen Firmen weiterleiten sollte, wenn das alle machten, würden die Firmen mit ihren Heerschaaren von Anwälten mal aktiv werden.

Mein Eindruck ist leider, dass noch zu viele solche mails als lustig empfinden.

Frage:
Wer könnte denn solche Zombie-rechner besitzen? Jemand, der pro Tag mal für Žne halbe Stunde ins Netz geht, oder jemand der den Rechner 24 Stunden online hat?

Benutzer wird von Ihnen ignoriert. Anzeigen

>> Wer könnte denn solche Zombie-rechner besitzen? Jemand, der pro Tag mal für Žne halbe Stunde ins Netz geht, oder jemand der den Rechner 24 Stunden online hat? <<

Ich denke mal das ist unerheblich. In einer halben Stunde kann man auch schon ziemlich viel Scheisse rauspruegeln.

Benutzer wird von Ihnen ignoriert. Anzeigen

>> Es gibt für solche Zwecke mehr als genug fertige und sehr gute Open-Source-Software sowie sehr flexibel konfigurierbare Mailserver. Wenn man die geschickt kombiniert, kommen da noch deutlich bessere Methoden raus. <<

Naja, als Freemail-User und/oder Nicht-Root-Server-Besitzer nuetzt einem das herzlich wenig.

Versuch mal Strato oder 1&1 davon zu ueberzeugen fuer deine Visitenkarten-Domain diese Erweiterungen fuer den Mailserver einzubauen. Gelaechter ist wahrscheinlich die einzige Reaktion darauf.

Wenn man sich lokal SpamAssassin oder aehnliches einrichtet, muss der ganze Mist trotzdem erst vom POP-Server uebertragen werden und verstopft die Leitung.

Also immer noch keine brauchbare Loesung fuer das Spam-Problem...

Benutzer wird von Ihnen ignoriert. Anzeigen

> In einer
> halben Stunde kann man auch schon ziemlich viel
> Scheisse rauspruegeln.


...stimmt schon, aber in einer halben Stunde kann man sich nicht so viel einfangen. Mir ging es ja darum, wie man sich Trojaner einfängt... und da gilt halt, wer länger online ist, wird eher erwischt.

Ich will denen ja nichts böses unterstellen, so ein Trojaner arbeitet halt unbemerkt.

Deshalb meine Bemerkung, wer seinen Rechner einfach am Netz hängen läßt, wenn er in die Stadt fährt, bekommt eher unerwünschten Besuch.

Benutzer wird von Ihnen ignoriert. Anzeigen

>> wer seinen Rechner einfach am Netz hängen läßt

Sollte sich vorher eine gescheite Firewall anschaffen und die anstaendig konfigurieren. Wenn deine Theorie zutreffend waere muessten staendig saemtliche Server (die ja per Definition dauernd am Netz haengen) gehackt werden.

Ich will jetzt hier keine komplette Einfuehrung in Firewallkonfiguration geben (dafuer gibt's genuegend Material im Netz) Grundregel: Erstmal ist nix erlaubt und dann gibt man frei was man wirklich braucht - dann hat man die meisten Schweinereien vom Hals. Wenn man sich dann noch einen Trojaner einfaengt hat man hoechstwahscheinlich irgendwas an Programm ausgefuehrt wovon man besser die Finger gelassen haette, da hilft dann nur noch der Virenscanner.

Benutzer wird von Ihnen ignoriert. Anzeigen